Virus "Warning Spyware detected on your computer!" auf Desktop, wie entfernen?

#31 Also, da es so lange gedauert hat, hab ich es einfach weiterlaufen lassen und bin in's Kino. Als ich zurückkam, war das Fenster nicht mehr offen, nur noch der Ordner(SDFix) in dem Ordner sind die folgende Sachen:

quarantine(Ordner)
Signatures(Ordner)
a2cmd(Anwendung)
a2cmd(WinRAR-ZIP-Archiv)
a2cmd_readme(Textdokument)
a2framework.dll(Programmbibliothek)
a2heur(Video CD Movie)
a2service(Anwendung)
a2update.dll(Programmbibliothek)
a2wl(Video CD Movie)
asquared_Report(Textdokument)
cabinet.dll(Programmbibliothek)
catchme(Anwendung)
engine.dll(Programmbibliothek)
RunThis(Windows-Stapelverarbeitungsdatei)
SDFIX_ReadMe_Online(Internetverknüpfung)
unrar.dll(Programmbibliothek)
W2K_CodecRepair(Setup-Informationen)
XP_CodecRepair(Setup-Informationen)

_____

Was soll ich tun ?

#32 schau mal in den quarantine(Ordner)
dann wende sdfix noch mal an


RunThis.bat doppelt klicken
Y reinschreiben
__________
MfG Sabina

rund um die PC-Sicherheit

#33 In dem Ordner fand ich ein Dokument namens "info". Hab' es geöffnet und Folgendes vorgefunden:

Zitat

[General]
InfectionType=0
InfectionRisk=2
InfectionPath=C:\Windows\System32\WanPacket.dll
InfectionName=Backdoor.Win32.ForBot.aj
FileSize=68224
InfectionDate=2008-07-28 19:50:37

Wenn ich Y reinschreibe und daraufhin mit "Enter" bestätige, schließt sich das Fenster ruckartig.

#34 ««

sdfix im normalmodus
im Normalmodus
RunThis.bat doppelt klicken

schreib rein: 3
3 : wird Sophos geladen (warte ab)

dann schreib im Sophosfenster rein: 6
bei Option 6 - erfolgt ein Fullscan + löschen der infizierten Dateien

"SophosReport.txt" (im SDFix-Ordner) - abkopieren und in den Beitrag,
__________
MfG Sabina

rund um die PC-Sicherheit

#35 Wenn ich die 6 dann eintippe kommt

Zitat

Could not open C:\Boot\BCD

#36 scanne Online mit bitdefender, lasse entfernen, was gefunden wird + poste hier den report
http://virus-protect.org/artikel/tools/bitdefender.html
__________
MfG Sabina

rund um die PC-Sicherheit

#37 :-O

Des dauert ja ewig.., estimated time ist gerade bei 11...,12...,13 Stunden!!!!

Soll ich das wirklich weiterlaufen lassen ?!


Ich hab eigentlich nicht so viele Dateien :-/



______


Schon über 40 Stunden..., das is doch nicht normal?!
> Hab den Vorgang abgebrochen...

#38 ««

InfectionName=Backdoor.Win32.ForBot.aj ... macht mir Sorgen

«
dann versuchen wir es mal mit dem Avira, scanne im abgesicherten Modus

Heuristik-Einstellung:
Erkennungsstufe "hoch" einstellen - (Expertenmodus anhaken)



poste dann hier den report
__________
MfG Sabina

rund um die PC-Sicherheit

#39 Wo kann ich das mit der Heuristik machen ?


Wenn ich den abgesicherten Modus starte, komme ich nicht mal ins Internet


_______

Hab mal im normalen Modus gescannt:




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: 2008-07-29 18:51

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '10' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Program Files\Cain\Cain&Abel\cain_abel_setup.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/PSW.Cain.284.18
[HINWEIS] Die Datei wurde gelöscht.
C:\Program Files\NoAdware5.0\nutils.dll
[FUND] Ist das Trojanische Pferd TR/Agent.131072.W
[HINWEIS] Die Datei wurde gelöscht.
C:\SDFix\quarantine\A5420A6F2384C9046B6DE5EF57C802CE60992C91.A2Q
[0] Archivtyp: ZIP
--> program files/cain/Abel.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
--> program files/cain/Cain&Abel/cain_abel_setup.exe
[FUND] Enthält Erkennungsmuster des Droppers DR/PSW.Cain.284.18
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <RECOVER>


Ende des Suchlaufs: 2008-07-29 20:24
Benötigte Zeit: 1:33:13 min

Der Suchlauf wurde vollständig durchgeführt.

16056 Verzeichnisse wurden überprüft
452377 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
452373 Dateien ohne Befall
4987 Archive wurden durchsucht
3 Warnungen
3 Hinweise

#40 im abgesicherten modus brauchst du auch kein Internet, einfach nur scannen (Heuristik hochstellen, damit auch alles erkannt wird - ich hab dir doch ein Bildchen mit reingestellt, wo man sieht, wie du den Expertenmodus anhaken kannst)
dann wieder im Normalmodus kopierst du den scanreport hier)
__________
MfG Sabina

rund um die PC-Sicherheit

#41 Aber wo kann ich das mit der Heuristik einstellen ?

#42 ich habe den Avira im Moment nicht drauf, um genau zu sagen, klick hier oder dort... aber such mal hier:


__________
MfG Sabina

rund um die PC-Sicherheit

#43 Hab' die Heuristik gefunden

Zitat

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: 2008-07-29 22:03

Es wird nach 1518993 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows Vista
Windowsversion: (plain) [6.0.6000]
Boot Modus: Abgesicherter Modus
Benutzername: Ilir
Computername: ILIR-PC


Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Das Gerät ist nicht bereit.
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '17' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <RECOVER>


Ende des Suchlaufs: 2008-07-29 22:39
Benötigte Zeit: 35:47 min

Der Suchlauf wurde vollständig durchgeführt.

16062 Verzeichnisse wurden überprüft
452126 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
452126 Dateien ohne Befall
4983 Archive wurden durchsucht
2 Warnungen
0 Hinweise

#44 also alles wieder in Ordnung
wenn es noch Probleme gibt, melde dich.
__________
MfG Sabina

rund um die PC-Sicherheit

#45 Oh, ok. Vieeelen Dank



MfG