Virus-Hilfe nötig

Hallo,
hab ein riesen Problem! Hab aus Versehen ne unlautere exe geöffnet. Zuerst hat sich nichts getan-wie immer. Hab dann Schiss bekommen und mein Sophos drüber laufen lassen. Hat dann nichts gefunden und ich war beruhigt. Leider hab ich dann beim nächsten anmelden gemerkt das er mich in meinem und jedem anderen Profil zwar anmeldet aber direkt wieder abmeldet. Über mein zweites Betriebssystem XP(Pro) hab ich dann nen Online-Check von Symeantec drüber laufen lassen. Der hat nen Trojaner namens Trojan.Byteferify entdeckt den ich gleich gekillt haben. Aber das mit der Anmeldung ist immer noch da. Entweder wars das nicht oder seine Funktion hat der Virus beibehalten.
Kann das sein daß das Ding mir sowas wie ein Shutdown-Befehl ins Autostart reingemacht hat?

Bitte, brauche dringend Hilfe! Komme über mein zweites Betriebssystem an alle Dateien ran!

Georg

 

Hallo,
erstelle mal ein Hijackthis Logfile und werte es auf www.hijackthis.de (dort gibts auch das Programm) klicke auf "Auswertung speichern"(ganz unten) und poste dann den Link.


Grüße Jasager

 

Also...

http://www.hijackthis.de/logfiles/4d2708dff08db9689bf18af419c7e487.html

...ist aber nicht von dem betroffenen Betriebssystem-weil da kann ich mich ja nicht anmelden!

 

Hallo,

das hilft nicht...., das Log muss schon von dem betroffenen System sein. Ist das auch so veraltet wie dieses zweite, kein SP2 und IE nicht aktuell ?. Wer ist die Susi ??

Grüße
Wolfgang

 

Hallo???

Wie soll er denn ein System scannen auf dem er sich nicht anmelden kann?

 

Hallo,
auch wieder wahr, da kommen wir wohl mit Hijackthis nicht weiter. Lass doch mal Escan drüberlaufen, die Anleitung gibts hier


Grüße Jasager

 

War nicht meine Idee sondern die von Herr Jasager.. !

Wolfgang

 

Hallo,
@Wolfgang77
bitte nur Jasager, ich sage ja auch nicht UKW zu dir.


Grüße Jasager

 

Schon mal an den abgesicherten Modus gedacht?

 

Also erst mal neuester Stand.
Habe mit Antivir (neuste Version) den Rechner gescannt und gesäubert. Der hat eine ganze Menge gefunden. Leider musste ich auch einige irreparable Systemdateien löschen. Dabei waren ne Menge Trojaner und 2 Viren names spooler.exe und cab32.de. Jetzt müsste der Rechner sauber sein. Leider kann ich mich immer noch nicht anmelden. Wahrscheinlich ist jetzt die Ursache weg aber eben nicht die Wirkung.

@Wolfgang: Nein das Hauptsystem ist ein WinXP Home von 9/2004 mit allen verfügbaren Updates. Das Zweitsystem ist so alt weil ich es nur zum Arbeiten brauch und (eigentlich) nie Verbindung zu irgendwelchen Netzwerken habe. Da es stabil läuft und alles super funktioniert-->Never change a running System

...und Susi ist meine Beste

@Jasager: Puh Escan ist je langwierig. Bringt das wirklich was?Hab da ein ungutes Gefühl weil ich gar kein Plan was der da macht.

@Mylin: Jo hab ich auch probiert-da kann ich mich auch nicht anmelden!

..

So hab mir das Escan auch angeschaut-wenn ich`s richtig interpretiere dann nützt das Escan auch nur was wenn man es auf dem betroffenen System macht. Kann ja gar nicht die Systenwiederherstellung ausschalten wenn ich gar nicht die Möglichkeit habe.Und dann nützt es ja nichts, oder?

 

Hallo,
Escan macht das gleiche wie Antivir nur mit deutlich besserer Erkennungsrate und so kompliziert es zu installieren ist es ja auch wieder nicht. Aber grundsätzlich würde ich sagen das dein System kompromittiert ist und somit neu aufgesetzt werden sollte. Kleine Anleitung dazu wie man das sicher macht gibts hier


Grüße Jasager

 

Das bringt nichts mehr, alle weiteren Reparaturversuche kannst du dir sparen. Das System ist zu formatieren und neu zu installieren. Sichere deine Daten und dann "Format".

In Zukunft bitte Backup's der Systempartitionen mit einer Image-Software wie Acronis True Image erstellen. Damit ist nach so einer Sache die Maschine in wenigen Minuten wieder betriebsbereit und virenfrei.

Wenn du da zum Beispiel mit Escan (Kaspersky-Signaturen)nochmal scannst werden vermutlich weitere Schädlinge gefunden, AntiVir ist ein relativ schlechter Scanner.

Wolfgang77