virus

[derbähr]

mahlzeit gemeinde,
ich mir gestern hier im forum bzw. bei einer verlinkung einen besch.... virus eingefangen, ich mach jetzt schon den ganzen tag daran rum, hab mir aktuell antivir draufgespielt und spybot, beide wurden fündig aber es geht nix....

am anfang kamen unten bei der uhr zweit x im roten kreis mit dem hinweis auf einen virus, jetzt ist es so das der rechner beim hochfahren ca. 100 mal die meldung von antivir bringt das die datei windows/system32/dxtpdx.dll ein trojanisches pferd ist, und egal was ich drücke (löschen, ignorireren, quarantäne..) immer kommt die gleiche meldung wieder und wieder...

ich dreh gleich durch... kann mir jemand nen tip geben...

grüße

Micha

[Red.Dragon]

WICHTIG: Welcher Link war das?
Admin, bitte sofort hier den Link aus dem Forum rausnehmen!

Manche Trojaner / Viren werden nur durch die Software erkannt, können aber nicht durch sie beseitigt werden.
Dazu brauchst Du dann ein Patch.

Es handelt sich bei Dir um den  Trojaner Haxdoor-CI.

Lösche die folgenden Dateien:
%systemdir%\C3.DLL
C3.SYS
%systemdir%\C4.SYS
ERROR.A3D
%systemdir%\DEBUG.DLL
%systemdir%\DEBUGG.DLL
%systemdir%\BOOT32.SYS
%systemdir%\SMTAPI.SYS
JSDAPI.EXE
msrdr2.sys
%systemdir%\rdrVR2.dll
%systemdir%\tcpGDC.dll
%systemdir%\mcfG7A.dll
msftcpip.sys
%systemdir%\nodantivir.sys

Und lösche die folgenden Registry Werte:
msrdr2
msftcpip
nodantivir
f3dsl
draw32
mcfG7A
rdrVR2
tcpGDC
debugg
TestServices

Dann sollte Dein System evtl. noch zu retten sein.
Wenn Du über einen Router arbeitest, dann prüfe die Konfigurierung der Hadrwarefirewall, und stell sicher, dass alle nicht benötigten Ports zu sind.

Der Trojaner hat eine Backdoor Funktion, und übermittelt Passwörter, Cookies etc.
Mach im Moment keinesfalls Onlinebanking, Ebay usw. von Deinem Rechner.
Und lösche alle Cookies.

Gruß
Axel

[derbähr]

der link scheint schon weg zu sein, da ging es um bilder des nächsten x5....

ich find die von dir aufgeführten dateien auf dem rechner nicht... bin da leider ein wenig der laie...

[peterpaul]

Hallo Bähr!
Dann must Du im explorer das menue "Extras" aufmachen (anklicken), ganz unten "ordneroptionen" anklicken, den Reiter: "ansicht" wählen (anklicken), im großen weißen fenster mit den vielen Einträgen nach unten klicken, bis Du das gelbe Ordnersymbol mit dem text "Versteckte Dateien und Ordner" siehst und in der zeile dadrunter "Alle Dateien und Ordner anzeigen" anklicken (es erscheint also ein Punkt in dem kleinen Kreis vor dem text.
Anschließend klickst du rechts unten auf "übernehmen", schließt das Fenster mit "OK" - und schon siehst du alle Ordner und Dateien!!!

Doch halt - bevor du das Fenster zumachst MUST Du noch etwa 13 Zeilen drüber das Häckchen vor der Zeile: "Erweiterungen bei bekannten Dateitypen ausblenden" durch einfaches Anklicken des Häckchens wegmachen und mit rechts unten "Übernehmen" bestätigen.

So - jetzt hast Du etwas von Windows intern gelernt....

wenn Du noch fragen hast - dann frag hemmungslos!

mfg
peter

[derbähr]

das war perfekt erklärt für laien wie mich!!! super.
dann die nächste frage: wie ändere ich diese registrie...?

[derbähr]

ähhh nochwas....
in welchem verzeichniss muss ich diese dateien suchen.. das mit dem "%" kapier ich nicht

[peterpaul]

Zitat:

Zitat von derbähr

ähhh nochwas....
in welchem verzeichniss muss ich diese dateien suchen.. das mit dem "%" kapier ich nicht

.

hallo bähr!
benutz einfach im Explorer die Suchfunktion und gib dort NUR den Dateinamen z.B. "c3.dll" an.
Unten hab ich das fenster mal als Hardcopy eingefügt!
Du must die Einträge so vornehmen, wie du sie dort siehst - vor allem siehst du unter den 3 Eingabefenstern erst ma 3 Pfeile nach rechts, du klickst auf den unteren, er zeigt nach unten - und du setzt durch anklicken die auf dem foto sichtbaren Häckchen rein.

Und anschließend klickst du unten rechts auf "Suchen".

Nach einiger Zeit wirst du wohl die Suchergebnisse rechts im Fenster sehen, klickst mit der rechten Maustaste auf die entsprechende Datei und wählst in dem sich dann öffnenden "Kontextmenü" mit der linken Maustaste den Eintrag "löschen".

Dann müssste sie weg sein.

mfg
peter

[derbähr]

super, ich versuchs morgen mal ob das so klappt.. erst mal vielen vielen dank euch beiden...

[peterpaul]

Zitat:

Zitat von derbähr

das war perfekt erklärt für laien wie mich!!! super.
dann die nächste frage: wie ändere ich diese registrie...?

.

Das mit der registry würde ich nem Fachmann aus deiner räumlichen Nähe übertragen - wenn es denn notwendig ist!

Mit Änderungen oder Löschungen in der registry kannst Du deinen Rechner so zerschießen, dass windows überhaupt nicht mehr startet.
Also: VORSICHT hoch 3 !

Welchen Virenscanner hast du? den kostenlosen von Antivir oder den kostenpflichtigen für 20 € pro Jahr?

Investiere auf JEDEN Fall die 20 € für den kostenpflichtigen - da bekommst du auch mehr Unterstützung über deren Internet-seite....

was sind schon 20 € im Vergleich zu 1mal durchdrehen!!!

Dann bekommst Du auch ne automatische Aktualisierung, wo Du einstellen kannst, das z.B. jede nacht die aktuellen Viren-Kennungen runtergeladen werden - ohne dass Du das jedesmal manuell bestätigen musst!

mfg
peter

[derbähr]

ich hab noch den kosenlosen, da ich gestehn muss, das ich bis gestern nix mit virenscanner am hut hatte.... peinlich ich weis.
ich lass gerade noch so nen spydings drüber fahren...