Forum
Tipps
News
Menu-Icon

Virus TR/Drop.VB.LU wie löschen??

Hallo! Antivir findet folgenden Trojaner TR/Drop.VB.LU aber ich kann darüber nichts im netz finden ...


was kann man nun machen??



Antworten zu Virus TR/Drop.VB.LU wie löschen??:

Hallo,

die Erkennung zu den Virus TR/Drop.VB.LU hat AntiVir erst am 25.02. hinzugefügt. Von daher wird es im Internet kaum Infos geben.

Willst du zur Sicherheit eine Kontrolle durchführen, dann können dir die folgenden kostenlosen Onlinescan helfen.

Datei Scanner:
http://www.kaspersky.com/de/scanforvirus
oder
http://virusscan.jotti.org/de/
(Hier wird ein Scan mit verschiedenen AV-Programmen parallel gestartet)


System Scanner:

BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#
oder
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm

Ich habe gestern Antivir update gemacht und anschliessend im abgesicherten Modus laufen lassen.

Laut Antivir wurde die Teile entfernt. Nun lasse ich gerade Bitdefender durchlaufen.

Was meint ihr sind die teile wohl weg? oder was soll ich genau machen?? Ich bin absoluter Anfänger in solchen sachen. Bitte um Hilfe

Ach ja Bitdefender hat auch was gefunden und geschrieben Desinfektion fehlgeschlagen und eine zeile darunter steht gelöscht...

was denn nun fehlgeschlagen oder gelöscht?

Leute,

bitte macht es nicht so spannend!
Was hat denn Bitdenfender gefunden?
- Welche Datei ist infiziert?
- Wie heißt der Virus?
- Wo hat er ihn gefunden?

Ausführliche Angeben sind A und O für eine Hilfe.
Poste doch einfach mal das Scanergebniss von Bitdenfender hier.
Ansonsten bist du schon auf dem richtigen Weg um deine Probleme zu lösen.
Wenn es nicht mehr vorliegt dann führe den Scan mit Bitdenfender nochmals aus.

Bitte führe auch mal ein HijackThis-Log aus.

Gehe dazu auf die Webseite
http://www.hijackthis.de/     
und folge den Anweisungen und poste den Logfile hier.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Alles klar werde es machen sobald bitdefender fertig ist.

gefunden wurden bisher

Sevus.AZ
Generic.Malware.y.1cdfb319
uns IRC.Zapchast.KJ
 50 % Scan ist fertig

Wollte auch nur wissen ob das Desinfektion fehlgeschlagen bedeutet das die dinger noch drauf sind. weil genau darunter steht ja Löschung. Das irritiert mich ein wenig.

  
  
 
Prüf-Info
  
  
 
Geprüfte Dateien
 818154
 
Infizierte Dateien
 22
 
  
  
 
 
  
  
 
Erkannte Viren
  
  
 
Generic.Malware.SFN.4EAA45EA
 2
 
Backdoor.Irc.Elmer.A
 1
 
Generic.Malware.Y.1CDFB319
 3
 
Trojan.Bat.Sevuftp.B
 1
 
Trojan.Servu.AZ
 3
 
Trojan.VB.BackHexe.A
 2
 
Backdoor.Iroffer.14b2.B
 1
 
Trojan.Downloader.Small.AYF
 2
 
Trojan.Runas.A
 1
 
Win32.Worm.Lovesan.A
 1
 
Backdoor.IRC.Zapchast.KJ
 3
 
Win32.Sober.C@mm
 1
 
Win32.Msblast.A.damaged
 1
 
  
Erkannte Viren
 14
 
Infizierte Dateien
 17
 
verdächtige Dateien
 5
 
Warnungen
 0
 
Desinfiziert
 0
 
Gelöscht
 23
 
  
  
 
Engine-Info
 
Virensignaturen
 278662
 
Engine info
 AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
 
Prüf-Plugins
 13
 
Archiv-Plugins
 39
 
Extraktions-Plugins
 4
 
E-Mail-Plugins
 6
 
System-Plugins
 1
 
  
  
 
Prüfeinstellungen
 
Primäre Aktion
 Desinfizieren
 
Sekundäre Aktion
 Löschen
 
Heuristik
 Ja
 
Warnungen aktivieren
 Ja
 
Zu prüfende Erweiterungen
 *;
 
Auszuschließende Erweiterungen
  
 
E-Mails prüfen
 Ja
 
Archive prüfen
 Ja
 
Komprimierte Dateien prüfen
 Ja
 
Dateien prüfen
 Ja
 
Boot-Sektoren prüfen
 Ja
 
  
 
So das hat bitdefender rausgeworfen...

Logfile of HijackThis v1.99.1
Scan saved at 12:27:03, on 27.02.2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\VM_STI.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQLite\IcqLite.exe
D:\MAGIX\Media_Manager_2004\MAGIXviewer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DerTiggr\LOKALE~1\Temp\Rar$EX00.460\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.erlebnis-tagebuch.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - d:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=030406 serial=DR12CNC-8322248-NFT lang=DE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\StorageGuard\sgtray.exe" /r
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [csr] csrrs.exe
O4 - HKLM\..\RunServices: [csr] csrrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\IcqLite.exe -trayboot
O4 - Startup: VERITAS Install Exec Setup.lnk = C:\Dokumente und Einstellungen\DerTiggr\Lokale Einstellungen\Temp\VIES1131\Setup.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb001YYDE_ZSYYYYYYYYDE
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://de.midas.games.yahoo.net/midasa.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-36.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129192457396
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/de/de/tools/activex/fpu.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB5E} (Flatcast Producer 4.13) - http://www.flatcast.com/objects/NpFp413.dll
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://data.flatcast.com/NpFp415.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F54F} (Flatcast Viewer 4.13) - http://www.flatcast.com/objects/NpFv413.dll
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://data.flatcast.com/NpFv415.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

Au Backe,
ich dachte solche PCs sind ausgestorben.

Die Kiste wird noch mit Windows XP ohne SP betrieben.
Bei so vielen nicht gepatchen Sicherheitslücken ist der PC extrem anfällig für Malware und ist für alle eine Gefahr!
Da nütz selbst der Beste Virenscanner nicht viel.

Erste Maßnahme:
Fixe die diese Einträge mit dem HjackThis Tool

O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb001YYDE_ZSYYYYYYYYDE   

Zweitens:

Hier muss unbedingt gehandelt werden!
Dein PC benötigt jetzt unbedingt  das volle Updateprogramm von Windows.
Nur mit SP2 und allen Patches ist Windows XP ausreichend vor Gefahren geschützt.

Bitte ungehend alle Windowsupdates einspielen, es gibt keine Ausrede weshalb man dies nicht machen sollte, sofern man einen DSL Anschluss hat. Ansonsten besorge die Updates über Freunde die einen DSL besitzen.
Updates Links für Windows XP:
Service Pack 2, ca. 265MB:
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de
Sicherheitspatches nach SP2, ca. 82MB:
http://download.winboard.org/downloads.php?release_id=1086

Drittens:

Führe im Anschluss noch mal ein Onlinescan zur Kontrolle mit Panda
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
Bitte das Scanergebnis  wieder posten.

4.
Erstelle neuen Logfile mit HjackThis
Und poste das Ergebnis

Und Schluss,
wechsele zur Sicherheit alle deine Passwörter.
 

Hallo!

Bei mir ist dasselbe Problem aufgetreten.
AntiVir hat TR/Drop.VB.LU gefunden, diesen habe ich dann in Quarantäne verschoben und dann gelöscht.
Nach einem Systemneustart und einem erneuten Suchlauf durch Antivir ist dieswer Virus nicht wieder gemeldet worden.

Kann ich davon ausgehen, dass dieser nun gelöscht ist?


Hallo Heiko,

eigentlich sollte der Fall für dich erledigt haben, da AntiVir die Sache bereinigt hat.

Zur Sicherheit solltes du eine Kontrolle durchführen, dafür können dir die folgenden kostenlosen Onlinescan helfen.

BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#
oder
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm

Wenn die Scanner was finden, dann poste bitte die Scanprotokollo hier.

Danke für die schnelle Antwort.

Antivir hatte auch noch folgende Datei gefunden: WORM/Rbot.155648.5
Aber beim zweiten Suchlauf war auch dieser verschwunden.

Bitdefender läuft bereits durch....mal schauen was der sagt.

Ist es denn ratsam meine Passwörter zu ändern? Gerade in Hinblick auf Homebanking, Ebay und Wlan???


... ratsam ist das schon, ohne gleich in Panik zu verfallen.
Was ich dir nicht sagen kann, welche Schadfunktionen die Malware alles besitzt. Also, sicher ist sicher, wechsel die Passwörter.

 

Hallo miteinander,

zuallererst möchte ich Euch intern zu Eurer Super-Idee gratulieren, für uns Nobs eine Help-Line einzurichten.

Doch nun zum Thema: Auch bei mir ist vor zwei Tagen dieser Trojaner TR/Drop VB.LU auf dem Rechner aufgetaucht. Als der Suchlauf der "Antivir-Workstation" zu Ende war, hatte ich 664 x diesen Trojaner auf dem C. Ich liess sogleich alle mit dem Antivir löschen, doch tauchte er in den folgenden Stunden immer wieder auf, dafür nur noch einzeln. So setzte ich das gesamte XP (mit SP2) neu auf. Da ich meine Festplatte in drei Partitionen aufteilte, liess ich die beiden anderen vollbeladenen (D & E) in Ruhe. Ich freute mich schon auf ein neues, taufrisches System, und hatte bisher auch keine Probleme mehr mit dem C.
Aber gestern erwachte dieser verflixte Trojaner wieder zum Leben. Doch diesesmal auf dem E, meiner grössten Partition (knappe 100 Giga). Offenbar konnte er sich hinüberschmuggeln und setzte sich irgendwo in der "Volume/Information" fest. Wo genau, weiss ich nicht mehr, denn ich verschob ihn in die Quarantäne, und löschte ihn später, dummerweise, ohne die gesamte Information zu notieren.
Im Moment habe ich gerade, meine gesmten Dateien vom E, (ca. 40 Giga) aufs D rübergeschaufelt und bn gerade daran, die Partition E gründlich zu formatieren, paralell scannt die "Antivir-Workstation" jede Datei, die ich später wieder aufs E rüberschicken werde. Anschliessend werde ich das D ebenfalls neu formatieren.
Sollte der TR/Drop VB.LU trotzdem wieder reinkarnieren, muss ich wohl alle meine Dateien auf DVD brennen und anschliessen die gesamte Festplatte neu formatieren. Sollte er dann trotzdem noch anwesend sein, werde ich den Rechner wohl zu einem Spezialisten bringen, der sich das Bios mal näher ansieht.
So, das wars. Ist dieser Vorgang okay, oder mache ich mir damit zuviel Arbeit?

Danke im Voraus für konstruktive Antworten.

Hallo,

du machst dir damit definitiv zuviel Arbeit damit.
Das Betriebssystem auf eine frisch formatierte Partition C neu aufzusetzen ist ja noch OK, aber der Rest macht absolut keinen Sinn und löst das Problem nicht.
Um das Bios musst du ihr erst recht keine Gedanken machen, hier wird sich die Malware bestimmt nicht aufhalten.

Mein Tipp,
scanne mit AntiVir im abgesicherten Modus von Windows, auch wenn es viel Zeit benötigt, alle Dateien auf deinen PC mit der folgende Anleitung, dazu sind Administrator-Berechtigungen zwingend notwendig!
1. Den bereits vorhanden installierten Virenscanner aktualisieren
2. PC vom Netzwerk und Internet trennen
3. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
4. PC im abgesicherten Modus starten
(Für den Punkt 3 und 4 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
5. Das komplette System mit dem Viren-Schutzprogramm scannen, mit der Einstellung  “Alle Dateien“, “Archive“ und “Gepackte Dateien“!
6. Wenn nicht automatisch durch das Viren-Schutzprogramm erledigt:
·   infizierte Dateien löschen
·   Einträge aus der Windows-Registrierung entfernen
7. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Im Anschluss führe bitte noch einen OnlineScan durch, aber nicht im abgesicherten Modus von Windows. Für eine schnelle und kostenlose Überprüfung des kompletten System sind die folgende OnlineScanner gut. Übrigens, alle samt mit einer Reinigungsfunktion.

BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#

Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm

Trend Micros kostenloser Online-Virenscanner
http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php
Anmerkung: Läuft auch mit Firefox.

Sollten die Scanner was finden, dann poste bitte die vollständigen Scanergebnisse hier.

Dänggs, werde deine anweisungen befolgen und später berichten.

hallo,

kann mir jemand 2 fragen beantworten? weiß auch nciht ob das hier das richtige forum ist. ich frrag einfach mal.
1. kann mir jemand zu diesem Virus: Generic.Malware.SFN.4EAA45EA (BD-Engine) etwas sagen? was er macht usw?  hab ihn jetzt einfach gelöscht und hoffe das das probelm erledigt ist.
2. ist es wirklich nicht ratsam 2 Virenscanner auf dem pc zu haben bzw laufen zu lassen?
vielen dank im voraus.
gruss uwe

Also,

richtig bist du hier schon, aber du hättest ein neuen Thread erstellen müssen.
Na ja,
machen wir mal eine Ausnahme.
J

Zu 1.
Zum Virus „Generic.Malware.SFN.4EAA45EA“ kann die keiner was genaues sagen, es sei denn, der Hersteller der Software.
Der Virenscanner hat mit seiner Heuristik nur eine Verdächtigung gegen eine Datei ausgesprochen. Häufig sind solche Meldungen nur ein Fehlalarm.
Tipp:
Prüfe solche verdächtigen Dateien stehst mit einen Online-Dateiscanner um dir eine zweite Meinung dazu einzuholen.
http://www.virustotal.com/flash/index_en.html
Alternativ:
http://virusscan.jotti.org/de/
Danach kannst du den Sachverhalt besser beurteilen.

Zu 2.
Ich gehe davon aus, das du auf deinen System AVK einsetzt.
Diese Software arbeitet intern mit 2 verschiedenen Erkennungs-Engine,
nämlich mit der von Kaspersky und Bitdefender.
Gegen diese Lösung spricht eigentlich nichts, sieht man von der Geschwindigkeit Beeinträchtigung ab.
Wurden man aber die Antivirus-Produkte von Kaspersky und Bitdefender gemeinsam auf das System einspielen, dann wurde das Ergebnis wie folgt aussehen.
„Nichts geht Mehr“
Wenn du Glück hast, siehst du die noch Windows Oberfläche, aber nur im Eingehfrohenden Zustand.
Das Problem sind in Regel die Hintergrundwächter, die ständig das System auf Malware hin prüfen und sich dabei kräftig ins Gehege kommen.

Hollo zusammen...

also ich bin mir sicher ihr lacht mich gleich aus aber ich hab echt garkein plan von viren usw... also folgendes wenn ich online bin leuchtet immer mein antivirguard auf und sagt es ist ein virus gefunden TR/Drop.VB ..und was damit gemacht werden soll...klicke dann in Quarantäne verschieben an und dann geh ich da rein und klicke objekt löschen ;-) Aber ich hab keine ahnung was ich da überhaupt mache und was das eigentlich ist und verdammt nochmal warum leuchtet das alle 5-20sekunden auf!!!!!!!!! hilfeeee ich bin verseucht von viren befallen eine gefahr für alle..helft mir!!bitteeee

Hallo NISY,
erst mal, hier wird nicht gelacht wenn jemand eine Frage stellt !
 :D

...klicke dann in Quarantäne verschieben an und dann geh ich da rein und klicke objekt löschen
Das ist schon mal gar nicht so schlecht !

Anbei ein Vorschlag zur Lösung des Problems mit Hilfe von Freeware Programmen, die sich bei Entdeckung und Beseitigung von Schadprogrammen bewährt haben.
Ich hoffe du kommst damit zurecht, das ganze ist recht Einfach.
Wenn du was nicht verstehst, dann frage so oft wie du willst.
Arbeite die Anweisung unbedingt in der Reihenfolge und vollständig ab!

Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

Lade dir die kostenlose Software von Ewido herunter.
ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen um die Virenerkennungsdatenbank auf den aktuellen Stand zu bringen!
(Eventuellen Meldungen beim Scan von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)
Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm
eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Zur Kontrolle sollte noch eine Überprüfung mit den beiden kostenlosen Online-Scanner vorgenommen werden.
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)
BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#

Bei Rückfragen bitte immer die Scan-Protokolle hier posten.

Zum Schluss erstelle ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493


« tjojanerKann ich dieser Seite vertrauen? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Virus
Als Computervirus bezeichnet man Programme, die sich ungewollt auf einem PC installieren und dan selbst weiterverbreiten und reproduzieren. Sie sind meistens darauf progr...

Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...