Trojan-Downloader:W32/VB.BUC hilfe-wie bekomm ich den weg bzw.die auswirkungen?

hallo ich habe folgendes problem,
mein f secure hat mir folgenden bericht geliefert:

Scan-Bericht
Freitag, 26. September 2008 00:43:39 - 00:43:40

Ziel: D:\Backup_Temp_Auslager\temporaere\snapsnet.exe
Ergebnis: 1 Malware gefunden
Trojan-Downloader:W32/VB.BUC (Virus)

* D:\Backup_Temp_Auslager\temporaere\snapsnet.exe Aktion: umbenannt

umbenannt hat es die exe aber einfach nur in .0xe, mit der windoof suche (snapsnet) habe ich diese umbenn. exe gefunden,aber keine weiteren sachen(wie registry einträge).ich vermute daß sich der sch*** umbenannt und großzügigst in mein system eingenistet hat.der virus verursacht folgende probs:

• 1. wenn ich online gehe ploppen andauernd diverse werbeseiten auf ohne daß ich auf irgendein link gekommen wäre
• 2.diverse programme melden plötzlich fehlermeldungen wie "blabla.xyz nicht gefunden.prozess ungültig".wenn man diese meldungen im taskmanager gewaltsam beendet ( weil klicken auf "ok" hilft gar nichts") schmeißt er mich ausm internet und alle bis dahin geöffneten fenster sind weg,zum teil hängt sich das notebook auch komplett auf
• 3.sämtliche onlinevirenscanner weigern sich das benötigte act x element runterzuladen ( das fenster was zum download auffordern sollte öffnet sich nicht und es erscheint auch nicht der typische popub-balken der daraufhinweist) bzw. ich bekomme gemeldet ich hätte keine adminrechte ( was nicht stimmt).

so,also was mach ich jetze??????????ich hab solche probs noch nie gehabt!


würde es helfen mir hijack zu laden und den scan hier zu posten?( ich hab aber abs keine ahnung wie man damit umgeht)..

• abgesicherter modus geht bei mir auch nicht ( da kommt nur n blackscreen und n blinkender stich).
• wie gehe ich mit der reg um falls die befallen ist?
• ich habe ein ca.zwei wochen altes backup,aber nur von c\,würde das helfen das einzuspielen? ( ich vermute mal nein da bestimmt reste von dem trojaner noch sonstwo aufm sys sind).

auf jeden fall wärs schön wenn ich nicht grade den ganzen pc neu aufsetzen muß,vor allem hab ich auch keine ext.platte

bitte ganz schnell um eure hilfe,und bitte verständlich,bin kein freak,hab nur grundkenntnisse.vielen dank.

 

Wenn das Backup ein Image ist (Acronis TrueImage, Norton Ghost oder von einem anderen Imageprogramm) , das die komplette c: Partition beeinhaltet, werden die Schädlinge auf c: entfernt, da beim Wiederherstellen zuerst die Partition gelöscht und dann mit dem Image beschrieben wird.
Allerdings müssen dann auch die temporären Ordner auf anderen Partitionen gelöscht und die Archive untersucht werden, in denen sich runtergeladenen Dateien befinden, also die gesammte Festplatte nach Wiederherstellung der Partition c:

 

okay und wenn mein tolles f secü nichts findet woher weiß ich dann ob das system nicht trotzdem noch verseucht is?

habe da auch noch ne frage:ich hab mir ja auf dieser partition n order aulagerungsdatei und einen backup ( wo ich dat acronis image liegen hab)..
jetz hab ich da aber auch noch plötzlich ein ordner namens "temporaere",den hab ich selbst nicht angelegt!da sind n haufen .tmp files drin und noch andres zeugs was ich aber nicht öffnen kann z.B.browsercache ( die ordner sind aber alle leer).kann ich den ordner z.b. mit safe eraser löschen????
habe gesehen daß da drin auch ein ordner ist offensichtlich von meinem fsecure,würde der beim nächsten systemstart dann wieder neuangelegt werden?

danke erstmal für deine schnelle antwort.gute nacht

 

>okay und wenn mein tolles f secü nichts findet woher weiß ich dann ob das system nicht trotzdem noch verseucht is?

Das AV-Programm ist nicht vertrauenswürdig, wenn es in einem verseuchten Betriebssystem läuft. Hier helfen "Live-CDs" weiter, mit denen der PC gebootet und von einem darauf gestarteten AV-Scanner (möglichst mehrere mit aktuellen Signaturen) gestartet werden.
Live-CDs, die ich selbst benutze:
Knoppicillin
http://de.wikipedia.org/wiki/Knoppicillin
Ultimate Boot-CD for Windows
http://www.wintotal.de/Software/index.php?id=3375
Live-CDs sollten auf einem sauberen Systen angefertigt werden.

Wenn auf dem PC bereits unerklärliche Dinge ablaufen, gehört er schleunigst vom Internet getrennt und die Festplatte formatiert.
http://de.wikipedia.org/wiki/Technische_Kompromittierung

 

Trojan.Vundo ist eine Komponente eines Werbeprogramms. das Popup-Werbungen herunterlädt und anzeigt. Die Bedrohung wird installiert, wenn Sie einen Website-Link besuchen, der in einer Spam-E-Mail enthalten ist. Also, wenn man auf Spam rein fällt!
http://www.symantec.com/de/de/security_response/writeup.jsp?docid=2004-112111-3912-99

 

ich klick grundsätzlich nie auf mails in meinem spam ordner..weiß der geier wie das teil auf mein rechner gekommen is.
auf jeden fall nervts! ich hab jetz bei einer der seiten die immer wieder aufgerufen wird die url ausgelesen und zu den eingeschränkten sites im browser zugefügt das hilft aber nicht
ich will nur wissen wie ich den scheiß loswerde ohne das system neu zu machen.

was ist eigentlich mit dem andren mist dem weswegen ich eigentlich hier gepostet hatte?ich hab im netz darüber gar nichts gefunden und auch der onlinescanner hat den nicht mal gefunden dabei sind die doch immer superaktuell.

ps: seit ich heute den ganzen temp schrott und n haufen dlls ( alles im ordner temporäere) gelöscht hab ploppen immer weider fenster auf mit meldungen" fehler beim laden der blablablubbxyz.dll".aber auf der site dll-files existiren diese alle jedesmal gar nicht.

pps: kennst DU jemand der ne "richtige" xp setup cd hat und mir n iso davon mailen könnte?ich will die ja nicht cracken oder so sondern dem die nur beim nächsten mal vorsetzen damit er sich wenn man wieder ne datei kaputt ist oder wech, die davon runterholen kann oder mal ne reparaturinstallation machen kann. ( und mit den progs die da anegblich aus ner recov ne ordentliche fullsetup basteln,ob das immer so funktioniert,hab gelesen daß es ganz oft nicht geht.und n haufen arbeit isses auch!)

pps: würde es denn reichen mit nem scharfen virenjäger ( von ner linux live cd/usbstick) alle korrupten files gnadenlos zu löschen und dann ne reparaturinstall zu machen?
dabei bleiben doch die andren einstellungen unverändert oder? ( z.B desktopaussehen oder registryänderungen,oder?!

ratlose gutenachtgrüße

 

Wolltest du nicht ein Backup wiederherstellen?

 

damit ich dann denselben mist wieder habe?!
kannst du nicht einfach mal auf meine frage antworten bitte?

• was ist wenn ich ne reparaturinstallation mache-bleiben dann auch die einstellungen erhalten? ( für den fall daß ich doch noch irgendwo so ne blöde setup-cd herbekomme weil HIER hat kein schwein sowas)..
• falls nicht-wie kann ich die registryeinstellungen,router und browsereisntellungen sichern und dann ggf.einspielen?da gibts doch sicher auch software für oder?oder nen skript?

• wenn ich das Win doch neu aufsetze und ich hab meine anderen Programme auf ner anderen partition installiert,funktionieren die dann hinterher noch-weil könnte ja sein daß deren einträge dann plötzlich nicht mehr passen,oder?muß ich die dann auch neu installieren?????

danke für deine geduld

 

Bei einer Reparaturinstallation bleiben die Einstellungen erhalten.
Beim Sichern der Registryeinstellungen werden auch die von Schädlingen gesichert.
Die Einstellungen im Router bleiben unangetastet. Die meisten Einstellung, Mails und Favoriten, werden unter Dokumente und Einstellungen im jeweiligen Benutzerordner gespeichert. Ein Sicherungsscript fällt mir keins ein.
Wenn c: formatiert wird, gehen mit der Windowsinstallation die Verknüpfungen und Dateien verloren, die unter Windows, vor allem im Systemverzeichnis, von den installierten Anwendungen gespeichert worden sind. Sie müssen dann wieder neu installiert werden.

 

danke deo:]
habe nu doch das image eingespielt,mußte ich ja eh machen da ein zweiter virus mein system abgeschossen hatte.das image scheint auch sauber gewesen zu sein,alle progs funken wieder,die firewall gibt ruhe und ein onlinevirenscan hat nichts jefunden*juhu*
übrigens habe ich herausgefunden wie man die einstellungen sichert:man exportiert einfach den betreffenden schlüssel,das geht auch automatisch mit dem prog "registrybackup", für den IE und Mozilla gibts auch addons und pluggins die einem die arbeit abnehmen,womit ich jetz auch erst mal fleissig alles gesichert habe..werde also die nächsten tage das system ganz in ruhe und ohne stress mal neu machen wenn ich laune habe und dann mit allen einstellungen unattended.die software dann auf der andren partition nochmal sauber neu zu installen dauert ja nicht so lange.
aber diese scheiß firewall von f secure is ja echt mies,hätte ich was bessres erwartet..naja.aus erfahrung lernt man,ne.

 

So ist es oft mit preisgekrönter Software:
Im Test zum Sieger gekürt und in der Praxis unbenutzbar.