Trojaner-Board - Immer wieder: logo1

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Immer wieder: logo1_.exe und rundll16.exe (https://www.trojaner-board.de/35435-immer-logo1_-exe-rundll16-exe.html)

Immer wieder: logo1_.exe und rundll16.exe

Hallo liebe Leute,

ich habe jetzt mehrmals mein System Windows XP Professional Service Pack2 neu aus der versteckten Partition meines IBM-Thinkpads aufgesetzt und danach einige Programme installiert:
- Antivir
- Zonealarm
- Spyrobot
- Spydoctor (Demoversion)
- Adaware
- Microworld Antivirus & Spyware Toolkit Utility
- xp_antispy
- Firefox
- Skype
- StyleXP (von Chip.de, Demoversion)

Alle Programme habe ich von meiner externen Festplatte installiert und früher einmal von seriösen (chip.de usw.) Internetseiten heruntergeladen

Danach mache ich die üblichen Updates (Windows, Virenscanner) und lade im Firefox Javaplugins herunter.

Ein Zwischenfall beim Windowsupdate: ZoneAlarm Firewall ist ausgefallen. Der Rechner war total ausgelastet und hat kaum noch auf Befehle reagiert. Ich konnte das Update nur abbrechen durch herunterfahren des Computers.

Dies war gestern Abend. Heute habe ich wieder logo1_.exe und rundll16.exe in meinem Windows-Ordner gefunden.

Vor 2 Tagen hatte ich schon einmal das System neu aufgesetzt und diese Viren gefunden. Ich dachte, ich hätte den Übeltäter gefunden: in einem StyleXP-Keygen. Diesen habe ich gelöscht und nicht mehr verwendet. Trotzdem sind die beiden Viren heute, nach einer erneuten Systeminstallation wieder da.
Antivir findet diese beiden Viren nicht! Spydoctor findet sie, kann sie aber nicht löschen, da es eine Demoversion ist.

Meine Frage: Wie können diese Viren auf meinen Computer gelangen, da ich doch nur wenige seriöse Programme installiert habe? Auf meiner externen Festplatte finde ich keinen Virus. Vielleicht über Java-Plug-ins?

Ich würde mich über eine Antwort sehr freuen, weil ich seit mehreren Tagen nun versuche, ein sauberes System hinzubekommen - und es einfach nicht funktioniert!

Vielen Dank für eure Hilfe im Voraus!
Lars

Hallo. :)

Zitat:

Alle Programme habe ich von meiner externen Festplatte installiert und früher einmal von seriösen (chip.de usw.) Internetseiten heruntergeladen

Ich gehe jetzt mal auf keine Diskussion ein ob chip.de seriös ist oder nicht. :rolleyes:

Aber ich denke irgendwo auf deiner externen-Festplatte die Schädlinge schlummern.

W32/Nyxem
W32/Looked-V

Vielleicht erstellst du dir mal eine Boot-CD mit Bart PE uns scannst dann mal dein System mit einem aktuellen AV-Scanner. Nur so kannst du sicher sein ob sich da noch was versteckt... ;)

Wie hast du überhaupt das Betriebssystem neu installiert, einfach nur drüberweg gebügelt, oder richtig entpartitioniert neues Dateisystem erstellt und formatiert?

Sunny

Hallo!

Danke für die schnelle Antwort!

Wie hast du überhaupt das Betriebssystem neu installiert, einfach nur drüberweg gebügelt, oder richtig entpartitioniert neues Dateisystem erstellt und formatiert?

Also ich benutze "IBM Rescue and Recovery", das aus einer versteckten Partition heraus das System neu aufsetzt. Ich habe somit keine WindowsCD. Der Vorgang dauert 2 Std., danach sind alle Daten "weggebügelt". Die Viren natürlich auch.

Aber ich denke irgendwo auf deiner externen-Festplatte die Schädlinge schlummern.

Du hast Recht, denn vor den Installationen von der ext. Festpl. ist das System sauber.
Ich habe die ext. Festpl. schon mehrmals gescannt. Einzelne Programme, bei denen ich nicht sicher war, bei Virustotal und virusscan.jotti.org hochgeladen. Ohne Erfolg. Auf der externen ist mein komplettes Backup. Das möchte ich ungern plattmachen.

Kann sich der Virus schon durch einfaches anschließen der ext. Festpl. ausbreiten? Wie bekomme ich diese sauber?

Soll ich das System aufgrund der Komprimitierung wieder einmal neu aufspielen, oder gibt es Removel-Tools für die beiden Viren?

PS: Ich arbeite noch an meinen Fähigkeiten bzgl. der Zitierfkt.

Zitat:

Zitat von Lars78 (Beitrag 249527)

Also ich benutze "IBM Rescue and Recovery", das aus einer versteckten Partition heraus das System neu aufsetzt. Ich habe somit keine WindowsCD. Der Vorgang dauert 2 Std., danach sind alle Daten "weggebügelt". Die Viren natürlich auch.

Nein, sind sie nicht! Sie können immer noch im Dateisystem schlummern oder im MBR (Master Boot Record).

Zitat:

Du hast Recht, denn vor den Installationen von der ext. Festpl. ist das System sauber.

Also, dann erstell die Bart PE Boot-CD und scanne dann die externe als auch interne Festplatte.

Zitat:

Auf der externen ist mein komplettes Backup. Das möchte ich ungern plattmachen.

Da wirst du wohl nicht drumherum kommen, vielleicht ist ja dort der/die Schädling/-e eingelagert.

Zitat:

Kann sich der Virus schon durch einfaches anschließen der ext. Festpl. ausbreiten? Wie bekomme ich diese sauber?

Jein, du musst schon ein Programm bzw. ausführbare Datei (.exe, .com) starten!

Zitat:

PS: Ich arbeite noch an meinen Fähigkeiten bzgl. der Zitierfkt.

Dann hilft dir das vielleicht weiter -> Akronyme

Gruß
Sunny

Hallo!

Ich habe eine Bart PE Boot CD erstellt, nur leider bekomme ich bei Bart PE einfach keine Internetverbindung hin um Updates zu laden. Und mit Antivir Stand 08.2006 brauch ich ja kaum zu prüfen.

Kann mir bitte jm. weiterhelfen, wie ich an WLAN/Internet herankomme?

Benutze "Bart-PE Builder_PC-WELT-Edition.z.exe".

Gruß,
Lars

Ich hatte ein ähnliches Problem ungefähr zum gleichen Zeitpunkt wie du...

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]