Hallo Profis!

Ich habe folgendes System: 1 Festplatte unterteilt in 3 Partitionen, auf c: (10 GB) installiere ich nur W2k pro und Programme. Auf d: (30 GB) habe ich alle Dateien (Briefe, Fotos, cdr´s...) und auf e: (45 GB) habe ich Filme und mp3s.

Ich habe mein win schon mehrere Male neu installiert (nach c formatieren), nach kurzer Zeit tauchen die Viren oder Trojaner wieder auf.

Im Detail heißen sie so, laut Antivir:

ArchiveType: ZIP SFX (self extracting)
--> explorer.exe
Ist das Trojanische Pferd TR/SmallDrop.1
--> names.ini
Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/IRC.FloodHlp.C
--> rconnect.exe
Ist das Trojanische Pferd TR/Flood.BI
--> safe.bat
Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/ZCrew.IRC.3
--> TAPI.DLL
Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/ZCrew.IRC.1
--> logonui.exe
Enthält Code des Windows-Virus W32/Leave.Worm.2

Was kann ich dagegen machen? Wie werde ich die los? Auf keinen Fall möchte ich die Daten von der d: und e: verlieren. Ich habe es auch schon mit dem Norton versucht, aber der Effekt ist derselbe: Die Virenscanner erkennen sie zwar aber können sie nicht reparieren oder löschen.

Bitte helft mir schnell, ich bin verzweifelt.

Runter mit NAV und Antivir (auch Registry säubern) und rauf mit KAV oder(!) AVK 12 professionel.
Das sind die besten AV Proggis.

Im Moment habe ich nur Antivir drauf. Doch was meinst du mit KAV oder(!) AVK 12 professionel ? Gibt es da möglichkeiten zum Download? Wie säubere ich die Registry? Ich weiß ja nicht, wo sich der festsetzt. Am liebsten möchte ich c: formatieren und W2k neu rauftun, aber irgendwie beschleicht micht das Gefühl, daß das nichts bringt...Wie schaffen es diese Parasiten, sich immer wieder zu regenerieren? Ich kann den Ordner 25114A in c:\winnt\system32 so oft löschen wie ich will, nach kurzer Zeit ist er wieder da mit allem Inhalt. Auffällig ist auch die Existens von asx.exe achtmal im Taskmanager/Prozesse und intelcom.exe sechsmal. Intelcom.exe ist auch im besagtem Ordner.

Hi,

a) wo wurden denn die Fieslinge gefunden (zum entsprechenden Virusnamen jeweils kompletten Pfad & Dateiname samt -erweiterung ) ? Ist AVPE aktuell ?
b) Scanne mal Online/Housecall von www.trendmicro.com ; da gibt's dann nach dem Scan auch Links zu den VirenInfos/Entfernungsanleitungen (NICHT sofort die Viren löschen);
oder KAV-Trial von www.datsec.de installieren (Av-Guard vorher deaktivieren - nach Installation natürlich Program und VDf updaten...
c) Netzwerk absichern; Tips hier in den Foren
d) etwas vorsichtiger surfen
;)

hi faxe,

1. Ruhe bewahren.
2. Hier die Infos, bzw. Entfernungs-Tools oder Hinweise für ggf. JEDEN EINZELNEN VIRUS/BACKDOOR/TROJANER aussuchen.
3. Alle Antivir-Programme deaktivieren, TrendMicroOnlineScan durchführen.
4. Wenn du AVPE treu bleiben möchtest - mach Download der letzten Version von www.free-av.de und im Abgesicherten Modus mit Admin-Login Install+Fullscan

[ 26. Mai 2003, 14:35: Beitrag editiert von: Priam, the King of Trojans. ]

Hi @ll,

</font><blockquote>Zitat:</font><hr /> Runter mit NAV und Antivir (auch Registry säubern) und rauf mit KAV oder(!) AVK 12 professionel. </font>[/QUOTE]Diesen Tipp finde ich hier nicht sonderlich hilfreich. Die Trial-Version von KAV kann keine Malware löschen - das ist Dir doch wahrscheinlich auch bekannt I_wanna_know?!

Es sieht hier auch nicht gerade nach einem der typischen Fehlalarme von AVPE aus, sondern eher nach einem recht massiven Wurm-/Trojaner-/Backdoor-Befall.

Welches Betriebssystem läuft bei Dir, Faxe?

Wo werden die infizierten Dateien genau gefunden (Pfad, Dateiname)? Es scheint sich ja um eine komprimierte Datei zu handeln...

Hast Du schon einmal im Autostart aufgeräumt, Faxe? Sind Dir die Startmethoden von Malware überhaupt geläufig? Wenn nein, dann schau hier:
http://www.rokop-security.de/main/ar...thread&order=0

Alles weitere hängt von Deinen Antworten auf diese Fragen ab...

Wie man die Registry jetzt genau säubert kann ich dir leider auch nicht sagen :rolleyes: *schäm*
Wenn du nur die Partition löscht, wo win drauf ist, können sich die Viren wahrscheinlich von den andreren Partitionen wieder auf die anderen ausbreiten...
so gesehen, wäre es dann doch vielleicht besser, wichtige Dateien zu sichern, alles neu aufsetzten (alle Partitionen) und dann auf dem frischen System KAV oder AVK, eben nur eines von beiden, nicht beide zusammen (grundsätzlich nie mehr als einen AV Scanner nehmen).
Dann deine gesicherte Dateien vor dem übertragen auf das neue system mit aktuellen Virensignaturen Scannen (-&gt;Vorher also Updates machen.
Zur Vorbeugung:
1) Besseren Browser verwenden als IE, z.B Mozilla www.mozilla.org
2) Siehe AV Scanner [img]smile.gif[/img]
3) AD aware 6 und YAW 3.5 installieren
4) Verstand beim Surfen einschalten und keine exe, com oder sonstige ausführbare Dateien runterladen
5) Outlook sicher konfigurieren (falls dieses verwendet wird) http://www.rokop-security.de/main/article.php?sid=259

</font><blockquote>Zitat:</font><hr /> Diesen Tipp finde ich hier nicht sonderlich hilfreich. Die Trial-Version von KAV kann keine Malware löschen - das ist Dir doch wahrscheinlich auch bekannt I_wanna_know?! </font>[/QUOTE]Nein ist mir nicht bekannt. Trotzdem sollte erwähnt werden, dass es Programme wie KAV und AVK gibt, bevor ich an dieses Board hier kam hatte ich davon nie was gehört :rolleyes:

Ich verwende w2000pro. Mittlerweile sind noch mehr Symptome hinzugekommen:

1. regedit beendet sich selber Sekundenbruchteile nachdem ich es gestartet habe,

2 Mit dem Taskmanager ist es ebenso.

Ich werde mir schnell die Seite ausdrucken und mal probieren. Das Letzte wird dann sein, daß ich im abgesicherten Modus die wichtigsten Dateien auf eine andere Festplatte auslagere und alle Partitionen lösche und formatiere.

hi faxe,
</font><blockquote>Zitat:</font><hr />...die wichtigsten Dateien auf eine andere Festplatte auslagere...</font>[/QUOTE]...sei aber sicher, dass du keine Viren mitschleppst!!!

</font><blockquote>Zitat:</font><hr />Original erstellt von Faxe:
1. regedit beendet sich selber Sekundenbruchteile nachdem ich es gestartet habe,
</font>[/QUOTE]Dann ist es natürlich schwierig, die Autostarts zu editieren. Evtl. kann Dir dieses Prog. noch helfen:
http://www.pctip.ch/downloads/dl/14387.asp

Ist das denn auch im abgesicherten Modus der Fall? Sonst versuche doch die ganze "Aufräumarbeit" im abgesicherten Modus durchzuführen, das geht wahrscheinlich ohnehin besser, da die betreffenden Prozesse dann (hoffentlich) nicht laufen.

</font><blockquote>Zitat:</font><hr />...sei aber sicher, dass du keine Viren mitschleppst!! </font>[/QUOTE]Jo, deshalb besser ne CD brennen, Usb Flashstick oder so, sonst haste die Viren schnell auf dem anderen PC, falls sie da eingebaut ist und dann geht das von vorne los.
Also vorher die CD dann wie gesagt mit aktuelle AV Signaturen checken.

Ich vermute mal, daß du auf irgendwelchen CD's oder Disketten die Viren drauf hast und immer wieder neu installierst. Vielleicht holst du dir auch immer was Virenverseuchtes in nem FileSharingTool...

...oder über eine ungeschützte Datei-u. Druckerfreigabe.

Hallo Leute, vielen Dank für euere Tipps. Ich habe es jetzt so gemacht: Abesicherter Modus, da den Nero installiert und meine wichtigsten Daten auf 15 CD´s gebrannt. Dann mit der w2k CD neu gestartet und alle Partitionen gelöscht und neu angelegt. Nachdem ich auf c: w2k installiert hatte, habe ich die anderen 2 Partitionen formatiert (NTFS).

Jetzt habe ich eine virenfreie Maschine, seit 4 Stunden läuft er ohne jeglichen Zicken. Jetzt sollte ich bevor ich die Dateien wieder von CD zurückbringe, einen Vierenscanner haben, der was taugt, denn der Virus könnte sich ohne weiteres noch auf den CD´s befinden. Was könnt ihr mir da empfehlen und wo bekomme ich es her?

Ich hatte vorher Zone Alarm drauf, das wurde in einer Computerzeitschrift wärmstens empfohlen. Allerdings hatte ich Probleme mit der Konfiguration, deshalb habe ich das Programm beenden müssen, wenn ich ins Internet wollte. Soll ich auch eine Firewall raufmachen oder ist das alles Humbug? Welche könnt ihr empfehlen und wo kriege ich sie her?