Trojaner

[swiss_soldier]

Mein Antivirusprogramm kommt immer wieder wenn ich den PC starte oder Opera starte mit dem Virusfund:
TR/Monder.33280.1

Dann wähle ich immer die Option löschen aber die Meldung kommt trotzdem immerwieder und die Datei wird nicht gelöscht.
Hab auch schon den Pfad verfolgt und versucht sie manuell zu löschne, aber dann kommt immer, dass ich sie nicht löschen kann, weil irgend ein Programm läuft. (Läuft aber 100% keins)

Überigens ist der Virus durch einen Link im MSN gekommen, den ich blöderweise angeklickt habe.

Hoffe mir kann jemand helfen!


Gruss swiss

 

[flaschenkind]

Abgesicherter Modus Aber ich wette das Teil hat sich noch anderswo eingenistet.

 

[swiss_soldier]

Abgesicherter Modus Aber ich wette das Teil hat sich noch anderswo eingenistet.

öhm...^^ ??
Was meinst du mit abgesicherter Modus? Auch wenn ich MSN starte kommt die Funmeldung.

Gruss swiss

 

[hasiLein]

Das ist ja auch ein MSN Wurm

Lad dir mal bitte "HiJackThis" runter, uns poste mir die LOG.

 

[Luckyze]

Hi,

so Mal zur Info von oberen Post. Wenn du dir HiJackThis
Gedownloadet hast kannst du es selber da Auswertung von Hijackthis lassen.

Vorher wie schon Erwähnt starte deine Kiste im Abgesicherten Modus, in dem du beim Booten die Taste F8 drückst oder leicht antippelst von deiner Tastatur.

Nun bekommst du ein Dosmodus angezeigt wo du jetzt Auswählen kannst => Im Abgesicherten Modus starten.

Dann wählst du im Anmeldebildschirm dein Profil und fährst die Kiste ganz hoch.

Was du vorher bei der Auswertung als Negativ bekommen hast kannst nun fixen. Lasse noch im Abgesicherten Modus dein Virenscanner laufen um noch andere Übel zu beseitigen.

Mehr Info über Hijack-This .

Oder schaust dir Mal diesen Post an.

Spyware entfernen, BS Windows XP, so geht’s.

Sollte aber all dies keine Früchte tragen, hat sich wohl dieser Rootkid in den MBR geschrieben.

Was heißen soll, könnte. Du musst deine Kiste neu Aufsetzen.

greetz Luckyze



ptw. Viel Glück

 

[swiss_soldier]

Danke für eure Hilfe. Ich hab jetzt eigentlich alles gefährliche entfernt. Nur wenn ich versuche das eigentlich Problem (efcAPyV.dll heisst das infizierte Ding)
zu löschen kommt immer ne Fehlermeldung:
https://www.myimg.de/?img=1234481eb7.jpg

Ich hab kein Programm am laufen oder sonst was. Wie kann ich es löschen?

Der HIER hat nichts gefunden.

Bei google kann ich auch nichts mehr suchen, seitdem ich dieses verdammte Ding drauf hab.

Hab man nen Screen von der Fundmeldung gemacht:
https://www.myimg.de/?img=fundb1264.jpg
Hab bereits alles ausprobiert ausser "umbennen". Er kommt trotzem immer wieder.

Gruss swiss

 

[Muebarekking]

machs einfach so:
1. merken wo die Datei ist
2. Windows neustarten und vor dem Windowsstart die F8 Taste drücken.
3. abgesicherter modus auswählen
4. nach dem start im abgesicherten modus, die datei suchen und löschen
5. neustarten
6. fertig

 

[swiss_soldier]

machs einfach so:
1. merken wo die Datei ist
2. Windows neustarten und vor dem Windowsstart die F8 Taste drücken.
3. abgesicherter modus auswählen
4. nach dem start im abgesicherten modus, die datei suchen und löschen
5. neustarten
6. fertig

Dann kommt aber immer die Fehlermeldung:
https://www.myimg.de/?img=Meldung62564.jpg

Gruss swiss

 

[Luckyze]

Hi,

@swiss_soldier die von dir besagte Datei gibt es nicht, zu mindest habe ich bei google keinen Treffer bekommen.

Bekommst du den noch von Virenscanner Meldungen ob sich noch Viren auf deiner Kiste befinden?

Was du auch Mal Versuchen kannst, setze dir ein neuen Wiederherstellungspunkt und haue den ganzen Datenmüll Mal runter.

Wie du da vor zu gehen hast, Bütteschön.

Laufwerk C:\ unter Windows XP richtig bereinigen

greetz Luckyze

 

[swiss_soldier]

Ich bekomme immernoch die Virenmeldung. Mittlerweile sind ein paar weiterer dazu gekommen namens, einer heisst: TR/Vundo.HS.

Ich bin am verzweifeln.

Dein Link funktioniert bei mir nicht. Wahrscheinlich wegen dem Virus, kann ebenfalls keine Suche mehr starten bei google. Könntest du vielleicht reinkopieren, was dort steht? Vielen Dank.

Oder soll ich einfach eine Systemwiederherstellung machen von Mittwoch? Gehen dabei erstellte Bilder etc. verloren?

Bitte helft mir.

Gruss swiss

 

[Luckyze]

Hi,

bei so vielen Virenbefall ist es eher Ratsam die Kiste neu zu machen.

Sichere deine Daten auf einer CD, und Installiere xp neu.
Alles andere ist nur noch Spielerei.

Vergesse nicht ein langsames Formatieren zu wählen wenn du deine Kiste neu Aufsetzt.

Solltest du Partitionen haben, würde ich dir noch Empfehlen mit S0kill die Platte zu säubern.

könnte man es mit dem Tool s0kill versuchen. Damit wird der Rechner gebootet. Sobald jetzt => A:/ kommt gebe man den Befehl => s0kill ein und Enter. Achtung hier ist es ganz Wichtig das keine Parameter überschrieben bzw. geändert werden.

Nun werden sämtliche 0-Spuren überschrieben das heißt das alle Partitionen, Viren usw. gelöscht werden. Anschließend wird die Festplatte mittels einer CD oder Diskette formatiert.
Nun ist es hoffentlich auch wieder möglich ein neues Betriebssystem zu installieren.

Download s0kill zip.


______________________
Bitte benutzt diese Tools mit VORSICHT! Bei einem LowLevelformat kann die HDD auch komplett zerstört werden. Außerdem geht die wenn vorhanden Garantie dabei verloren!!

greetz Luckyze

ptw.Leider sitze ich nicht davor.Viel Glück.

 

[swiss_soldier]

Und da gibt's wirklich keine einfachere Möglichkeit? Hab ehrlich gesagt keine Lust wieder Geld für einen Spezialisten auszugeben. (Denn alleine kann ich das bestimmt nicht)

Gruss swiss

 

[Luckyze]

Hi,


Andere Möglichkeit hm,nur wenn sich der Virus in den MBR schon geschrieben hat, was ich befüchrte, wirst du um eine neue Installation nicht herum kommen.

greetz Luckyze

 

[Sebmaster]

@luckyze: was hältst du von der möglichkeit den MBR per windows cd neu zu schreiben lassne?

kam mir so spontan weiß aber nich ob das funkt...

 

[Luckyze]

Hi,

@luckyze: was hältst du von der möglichkeit den MBR per windows cd neu zu schreiben lassne?

kam mir so spontan weiß aber nich ob das funkt...

Jap mit Diskette geht es. Um den Master Boot Rekord (MBR) neu zu schreiben. Hierfür einfach mit einer DOS-Diskette booten und "fdisk /mbr" eingeben.

Naja nur wenn der Threadsteller selber es nicht hinbekommt da er nicht genügend Erfahrung hat.


@swiss_soldier hast niemanden in deiner Nähe wo dir unsere benannten Vorschläge umsetzen bzw. dir helfen kann?

greetz Luckyze

 

[LasMiranda]

Lass dir nicht so nen Müll mit MBR ein Rootkit einreden.

Ohne ein Hijackthis-Log kann niemand helfen.
Ein Löschen von Dateien geht auch per Hijackthis.

 

[Luckyze]

Hi,

Lass dir nicht so nen Müll mit MBR ein Rootkit einreden.

@LasMiranda das ist kein Müll. Selbst ich hatte schon nen Virus im MBR, und musste meine Kiste neu Aufsetzen.

Ich lasse mich aber gerne eines anderen Belehren.

greetz Luckyze

 

[swiss_soldier]

Nein hab leider keinen in der Nähe.

Würde ne Systemwiederherstellung von Mittwoch was bringen? (Hab dort glücklicherweise grad ein Update von irgendwas gemacht, deshalb wurde automatisch ein Wiederherstellungspunkt erstellt.)
Ich würde mir einfach alle wichtigen Dateien auf eine Diskete die ich Donnerstags erstellt habe laden.

gruss swiss

 

[Sebmaster]

Ich würde mir einfach alle wichtigen Dateien auf eine Diskete die ich Donnerstags erstellt habe laden.

bei einer systemwiederherstellung werden keine privaten daten wie mails, eigene dateien etc angerührt sondern nur systemdaten zurückgeschrieben...

 

[Binks]

um eine Datei oder ganze Verzeichnisse zu löschen die zwar am laufen sind so wie in deinem Fall würde ich es mal mit Pocket KillBox versuchen hier ein LINK zum download auf chip.de.
Ob es aber hilft z.B. efcAPyV.dll zu löschen ist fraglich.

/edit hier noch ne Seite wo es etwas auf deutsch beschrieben ist auch da kann man es downloaden - LINK

Binks