SDBot.MAL und anderes

#16 Im Anhang ein Screen von Panda.
Der wurde aber abgebrochen, als ich über Start Paint öffnen wollte um den Screenshot zu speichern. Danach kam die typische Meldung, XP müsse heruntergefahren werden und plötzlich konnte ich aber wieder auf "Start" drücken. Wie auch immer...
Antivir hatte eben beim letzten Restart was gefunden, aber jetzt mach ich einen kompletten Scan, moment

#17 kannst du einfach die berichte reinstellen die bilder bringen mir nichts. dnake

#18 Sorry, das wusste ich nicht.
Antivir hatte was gefunden, aber war nichtmal bei 20% als es abbrach. Ebenso Panda-Scan.

Ich hab keine Ahnung mehr... vielleicht hilft wirklich nur eine totale Breitseite?

#19 ok, schließe mal deine externe platte an lasse folgendes tool laufen.
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
danach vllt mal noch malware drüber und log posten. dann sichere alles außer ausfürbare dateien. dann festplatte formatieren und masterbootrecord neu schreiben:
http://www.vnr.de/artikel/Master+Boot+Record+mit+der+Wiederherstellungskonsole+reparieren.html
im mbr könnten sich viren verstecken, wenn wir den mbr nun neu schreiben kann sich dort nichts mehr halten und deine festplatte ist wieder jungfreulich. ich denke aber, dabei gehen deine partitionen verloren. formatieren musst du sie natürlich auch...
p.s kein problem, woher hättest du das wissen sollen

#20 Malwarebytes hat nix mehr gefunden, meine Externe war an.

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1749
Windows 5.1.2600 Service Pack 1

11.02.2009 17:30:13
mbam-log-2009-02-11 (17-30-13).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 42095
Laufzeit: 1 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
---------------------
Den letzten Post von dir bearbeite ich jetzt.

Edit: allein schon beim Download von Flash_Disinfector meldet sich Antivir....
Ignorieren? Habe ich 2 mal bsi jetzt gedrückt...

#21 lass noch flash disinfector laufen (habe ich verlinkt) und dann weiter. teile dan mit, obs geklappt hat.
wenn du noch irgenwo ne möglichkeit hast, besorg dir antivir, damit du das aufspieen kannst, befor du ins netz gehst. update dann antivir und mach als aller erstes windows updates. also sp3 drauf, neu starten und die neuesten updates einspielen,. erst dann kommen weitere programme!

#22 Das ist sowieso klar. Deshalb verstehe ich ja auch nicht, wieso mein Rechner infiziert wurde. So unvorsichtig bin ich ja bisher auch nicht gewesen.
Also ich folge mal deinen Angaben von vorhin und Ingoriere Antivirs-Warnung wegen Flash-Disinfector

#23 sorry hatte ich vergessen zu sagen, kannst ignorieren :-)

#24 Sorry, ich wieder...

Habe alles Formatiert!
Dann Win-XP neu installiert.

Problem 1: Aber irgendwo ist immer noch ein Hänger, sprich "Start"-Button und Abruf vom Explorer geht irgendwann nciht mehr (1 min nach Restart).

Dann Wiederherstellungskonsole verwendet, wie bei deinem Artikel-Link erwähnt: fixmbr mit J (Ja) bestätigt, dann noch fixboot mit Enter bestätigt. Wobei nach fixmbr imO die gleiche Meldung kam, wie bei fixboot... aber egal.

Nun ist aber immer noch obiges Problem (1)......
weshalb ich stark vermute, dass da noch der Wurm drin steckt.

#25 du solltest formatieren, den masterobotrecord neu schreiben dann win neu aufspieln avira drauf updaten win updaten hast du das so rum gemacht?

#26 hehe, ok, ich hab fast erwartet, dass ich die Reihenfolge verhunzt habe.
also nochmal eine Runde. Danke für deine Geduld und Hilfe by the way

#27 bedanken brauchst dich net. ncoh haben wir ja keinen erfolg

#28 Also Wiederherstellungskonsole ist gelaufen. Befehle fixmbr und fixboot wurden durchgeführt.
Anschließend habe ich WinXp neu installiert und dabei die C-Partition auch nochmal formatiert. Die anderen Partitions sind alle leer.

Wollte dann ein Windows-Update durchführen, dabei kam nicht zum ersten Mal die Fehlermeldung: Fehler in Anwendung - lsass.exe
Die Anweisung in....verweist auf den Speicher.... . Der Vorgang "written" konnte nicht durchgeführt werden.

Was kann man noch tun, als den Rechner zu leeren? Da geht doch nicht mehr!?

Grüße

#29 antivir ist aber drauf mit updates!
1. versuch neustart.
2. könnten ramriegel kaput sein, rausnemen oder mal tauschen

#30 Oh man, ich gebs auf. Nicht einmal Antivir kann ich jetzt noch installieren im Moment.
Neustarten tue ich auch laufend.
Bin auch über einen anderen Rechner online, sonst könnte ich das hier nicht einmal mehr schreiben/lesen.
Versuche das mit den Ram-Riegeln noch, falls das nciht mehr hilft, bin ich weg im Laden und lass mir das Teil auseinandernehmen.
Deswegen sage ich schon mal danke und gn8 ^^

Gruß

P.S.: ich gebe dann noch Bescheid ob noch was bei rausgekommen ist.
Falls du noch eine Idee haben solltest, lese ich sie dann morgen