Virenbefall

Hallo zusammen,

habe mir gestern offenbar einen Virus/Trojaner etc. zugezogen.
Firewall und Virenscanner waren heute plötzlich weg und eine Neuinstallation funktionierte nicht, weil "Fehler 1304. Fehler bei Schreiben in Datei C:\Programme\Sygate\SPF\Smc.exe. Stellen Sie sicher, dass sie auf diess Verzeichnis zugreifen können."
Beim Versuch, den Virenscanner zu installieren passiert ähnliches.

Habe daraufhin den PC über Bart-PE von CD gestartet und mit neuestem Virenscanner von McAfee C: durchforstet.
Der hat folgendes entdeckt:

Scan engine v5.2.00 for Win32.
Virus data file v5177 created Dec 04 2007
Scanning for 349501 viruses, trojans and variants.

-------------
12/05/2007 12:15:30

Options:
C: /ANALYZE /CLEAN /PANALYZE /REPORT RESULTS.TXT

Scanning C: [Win XP]
Scanning C:\*.*
C:\Programme\Password Safe and Repository\psr.exe ... Found the W32/Sdbot.worm.gen.ca virus !!!
The file has been deleted.
C:\System Volume Information\_restore{82B4AEF9-EBA9-4770-9B06-E3CAD1798827}\RP409\A0126316.exe ... Found the W32/Sdbot.worm.gen.ca virus !!!
The file has been deleted.
C:\WINDOWS\system32\drivers\hidr.exe ... Found the W32/Sdbot.worm.gen.ca virus !!!
The file has been deleted.
--------------
Soweit, so gut. Leider habe ich nach einem Neustart des PC nach wie vor das Problem, daß sich weder Virenscanner noch Firewall installieren lassen.
Ich habe allerdings auch erst danach die Systemwiederherstellung deaktiviert und den CCleaner ausgeführt.

Danach habe ich den Onlinescanner von Kaspersky nochmal über das Windows Verzeichnis laufen lassen. Der hat dann noch folgendes gefunden:
C:\WINDOWS\system32\drivers\srosa.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.gh
Die genannte Datei srosa.sys habe ich gelöscht.

Nachfolgend das Logfile von HijackThis als Anhang:

Würde mich freuen, wenn sich das jemand ansehen könnte.
Was kann ich jetzt noch tun?

Grüße
Werner

 

Hallo zusammen,

habe mir gestern offenbar einen Virus/Trojaner etc. zugezogen.
Firewall und Virenscanner waren heute plötzlich weg und eine Neuinstallation funktionierte nicht, weil "Fehler 1304. Fehler bei Schreiben in Datei C:\Programme\Sygate\SPF\Smc.exe. Stellen Sie sicher, dass sie auf diess Verzeichnis zugreifen können." bei der Installation der Firewall.
Beim Versuch, den Virenscanner zu installieren passiert ähnliches.

Habe daraufhin den PC über Bart-PE von CD gestartet und mit neuestem Virenscanner von McAfee C: durchforstet.
Der hat folgendes entdeckt:

Scan engine v5.2.00 for Win32.
Virus data file v5177 created Dec 04 2007
Scanning for 349501 viruses, trojans and variants.

-------------
12/05/2007 12:15:30

Options:
C: /ANALYZE /CLEAN /PANALYZE /REPORT RESULTS.TXT

Scanning C: [Win XP]
Scanning C:\*.*
C:\Programme\Password Safe and Repository\psr.exe ... Found the W32/Sdbot.worm.gen.ca virus !!!
The file has been deleted.
C:\System Volume Information\_restore{82B4AEF9-EBA9-4770-9B06-E3CAD1798827}\RP409\A0126316.exe ... Found the W32/Sdbot.worm.gen.ca virus !!!
The file has been deleted.
C:\WINDOWS\system32\drivers\hidr.exe ... Found the W32/Sdbot.worm.gen.ca virus !!!
The file has been deleted.
--------------
Soweit, so gut. Leider habe ich nach einem Neustart des PC nach wie vor das Problem, daß sich weder Virenscanner noch Firewall installieren lassen.
Ich habe allerdings auch erst danach die Systemwiederherstellung deaktiviert und den CCleaner ausgeführt.

Danach habe ich den Onlinescanner von Kaspersky nochmal über das Windows Verzeichnis laufen lassen. Der hat dann noch folgendes gefunden:
C:\WINDOWS\system32\drivers\srosa.sys Infizierte Objekte: Trojan-Downloader.Win32.Bagle.gh
Die genannte Datei srosa.sys habe ich gelöscht.

Nachfolgend das Logfile von HijackThis als Anhang:

Würde mich freuen, wenn sich das jemand ansehen könnte.
Was kann ich jetzt noch tun?

Grüße
Werner

 

Ist ein übler Bursche
http://www.pcwelt.de/start/sicherheit/archiv/134517/

 

sprich alles neumachen