Hallo,

habe mir den W32/Xpaj.A eingefangen. Wird auch entdeckt
und gelöscht. Aber nach einer gewissen Zeit ist der wieder da.

Wie bring ich den endgültig weg? (ohne gleich platt zu machen)

Benutze Avira Antivirus Premium.

Danke und Gruß
Dieter

Hallo und

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Zitat:

habe mir den W32/Xpaj.A eingefangen. Wird auch entdeckt

Wo bitte sind die Logs dazu? Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Code: Alles auswählenAufklappen

ATTFilter

Exportierte Ereignisse:

28.11.2012 07:00 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\System32\MSRDO20.DLL'
      enthielt einen Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde von der Generische reparatur wegen des Types <W32> ausgenommen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5671095b.qua' 
      verschoben!

28.11.2012 00:33 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\visionapp Remote Desktop 2011\vRDInstall.dll'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\nLite\cablib.dll'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Hardcopy\LFTIF14n.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Hardcopy\LFVPG14n.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Hardcopy\LFSHP14n.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Hardcopy\LFPNG14n.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Hardcopy\LFPNM14n.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Hardcopy\LFSFF14n.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Hardcopy\LFCLP14n.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Hardcopy\LFCAL14n.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Hardcopy\LFDCR14n.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Hardcopy\LFCUT14n.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Hardcopy\HcDLL2_D_Win32.dll'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Tobit InfoCenter\DVEXTINF.EXE'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:32 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Tobit InfoCenter\DVWINTV.EXE'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files\Alcatel_PIMphony\detecsrv.dll'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\VBAME.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.11.2012 00:30 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\System32\MSRDO20.DLL'
      wurde ein Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

27.11.2012 17:33 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\system32\drivers\1394ohci.sys'
      enthielt einen Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde von der Generische reparatur wegen des Types <W32> ausgenommen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '584b48bf.qua' 
      verschoben!

27.11.2012 17:33 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\Hex-Editor MX\HexeditMX.exe'
      enthielt einen Virus oder unerwünschtes Programm 'W32/Xpaj.A' [virus].
      Durchgeführte Aktion(en):
      Die Datei wurde von der Generische reparatur wegen des Types <W32> ausgenommen.
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '411d676a.qua' 
      verschoben!
         

Ich hoffe ich habs korrekt gemacht.

Ich habs befürchtet, dein System ist im Eimer.
Der xpaj ist ein Fileinfector und kann alle ausführbaren Dateien auf deinem Rechner infizieren.

Zum Thema Datensicherung von infizierten Systemen; mach das über ne Live-CD wie Knoppix, Ubuntu (zweiter Link in meiner Signatur) oder über PartedMagic. Grund: Bei einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Hier eine kurze Anleitung zu PartedMagic, funktioniert prinzipiell so aber fast genauso mit allen anderen Live-Systemen auch.

1. Lade Dir ISO-Image von PartedMagic
   
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
   
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist
   
4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
   
5. Mounte die Partitionen wo Windows installiert ist, meistens ist das /dev/sda1 bzw. /dev/sda2 bei Win7 und natürlich noch etwaige andere Partitionen, wo noch Daten liegen und die gesichert werden müssen - natürlich auch die der externen Platte (du
   bekommmst nur Lese- und Schreibzugriffe auf die Dateisysteme, wenn diese gemountet sind)
   
6. Kopiere die Daten der internen Platte auf die externe Platte - kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
   
7. Wenn fertig, starte den Rechner neu, schalte die ext. Platte ab und boote von der Windows-DVD zur Neuinstallation (Anleitung beachten)