Ok, gut zu wissen...
Erkennt NOD32 eigentlich den Virus?
Ist eben bloß komisch wie das passiert ist!

kann ersich auf einer anderen Festplatte einnisten, wie man nicht zugegriffen hat, die aber angesteckt ist und läuft?

Zitat:

Zitat von franklin84

Erkennt NOD32 eigentlich den Virus?

Ist wohl er umgekehrt. Bagle erkennt NOD und knipst ihn aus.

Zitat:

Ist eben bloß komisch wie das passiert ist!

Ja. Ich hab dir nicht über die Schulter geschaut, habe aber schon diverse Fälle erlebt, in denen man die Sache auf Softwaredownloads aus unseriösen Quellen (in erster Linie P2P-Netze) zurückführen konnte. Aber es gibt sicher auch noch andere Möglichkeiten.

Zitat:

kann ersich auf einer anderen Festplatte einnisten, wie man nicht zugegriffen hat, die aber angesteckt ist und läuft?

Theoretisch kann er, hab das aber bisher praktisch nicht erlebt. Um aber sicherer zu gehen, sollte alles von einem nichtinfizierten System aus gründlich gescant werden. Dann sind eventuell vorhandene infizierte/infektiöse Dateien nicht aktiv, da sollte sogar NOD eine Chance haben

Also ich hatte schon weitaus schlimmere Viren/Trojaner.
Jedenfalls bin ich das Ding los.
Erstmal, ich habe eigentlich keine Ahnung von Viren/Trojaner daher kann es gut sein das die folgenden Schritte teilweise überflüssig sind.

1. winfilse.exe im Task-Manager beenden.
2. Das Explorer menü hidden files wurde entfernt, kann mit
http://www.winhelponline.com/blog/wp-content/uploads/foldersettings.reg
wieder hergestellt werden.
winfilse.exe befindet sich im system32/driver Verzeichniss
3. Habe alle winfilse.exe Einträge aus Reg entfernt
4. Combofix laufen lassen, system neu gestartet
5. winfilse.exe wieder aktiv, combofix nochmal laufen lassen, system neu gestartet
6. AntiVir Personal Edition findet im neuesten Update das Ding, das Ding löschen
7.CCleaner Reg überprüft und fehlerhafte Einträge behoben.

Fertig, neu gestartet , weg ist er, glaube ich zumindest.

@ossybalboa...

Also hast du dein System nicht neu aufgesetzt?

Ich habe schon einige Schritte gemacht, aber die Säge klemmt noch...

winfilse.exe hab eich mit dem unlocker entsorgt
der downld Ordner oder wie der hieß ist auch weg.

Combofix lief schon
F-Secure Backlight Rootkit auch schon...

Kerio Sunbelt Firewall und NOD melden sich noch nicht wieder, auch manche anderen Anwendungen lassen sich nicht mehr starten (keine gültige Win32 Anwendung :-()

Habe das System nicht neu aufgesetzt.
Ich konnte die winfilse.exe im Task-Manager einfach beenden.
Ich hatte erst die winfilse.exe in system32/driver manuell gelöscht, nach einem Neustart war sie aber wieder da.
Ich habe dann combofix ausgeführt, ohne die winfilse.exe im task-manager zu beenden.
Das system wurde automatisch von combofix neu gestartet, winfilse.exe war nicht mehr im Task-Manager.
Mit Avira Antivir Personal ( ist kostenlos) einen scan durchgeführt, hat winfilse.exe im system32... gefunden, gelöscht.
CCleaner gestartet und einen Registry scan durchgeführt. CCleaner hat einige Fehler bezüglich winfilse.exe gefunden und diese behoben.

Zusätzlich habe ich noch einen scan mit Spybot search & destroy ( kostenlos) druchgeführt

Hallo!

Ja, ossybalboa hatte recht!

Der Trojaner ist wirklich restlos entfernbar!
Laut AntiVir nannte er sich Dldr Bagle.adx

Die genaue Vorgehensweise kann ich leider nicht mehr reproduzieren, aber folgende Programme kamen zum EInsatz:

AntiVir free
CCleaner
Unlocker
ComboFix
EliBagle v11.86
F-Secure Backlight
HiJack This
MWAV eScan Antivirus & Antispyware Toolkit
Spybot Search & Destroy

Einige Programme beduften beim herunterladen einer Umbenennung, da sie sonst nicht starteten ("Keine zulässige Win32 Anwendung")!

Ein abschließender Scan ergab das nix mehr zu finden ist...

Alle Programme funktionieren wieder!
NOD habe ich momentan gegen AntiVir ersetzt.
Die Firewall ist neu drauf, da sie nicht richtig lud und teilweise den Computer festfuhr (während der Trojaner noch drauf war)

Selbst die Ordneroption "Versteckte Dateien und Ordner" wird wieder angezeigt!

Na dann bete mal, dass in deinem Fall kein Startupprozess injiziert wurde und du nicht bereits wieder infiziert bist.

Wie Karl schon schrieb:

Zitat:

Software (in die er sich teilweise selber einbaut um von dort aus zurückkommen zu können).

und

Zitat:

Dazu wird aus dem Internet weitere Malware runtergeladen.

Combofix entfernt zwar das Gröbste, aber wir empfehlen nicht umsonst ein Neuaufsetzen, da nicht einzuschätzen ist welche Software modifizert wurde und was für weitere Malware installiert wurde.

Wie lange hat denn die Bereinigung jetzt gedauert?
im Durchschnitt:
AntiVir free ->Dreiviertelstunde
CCleaner->halbe Stunde
Unlocker
ComboFix->10 Minuten
EliBagle v11.86
F-Secure Backlight
HiJack This
MWAV eScan Antivirus & Antispyware Toolkit->2-3 Stunden
Spybot Search & Destroy->^1Stunde
+kaputte programme deinstallieren und wieder installieren

+ die Zeit in denen du Nachforschungen gestellt hast. Wäre ein Neuaufsetzen wirklich langsamer gewesen?
lg myrtille