Virus....

Hi @ all,
ich habe mal wieder ein Problem:
seit gestern schlägt mein (seit gestern benutzter) AntiVir Guard beim Systemstart auf folgendes an...
1. C:\WINDOWS\system32\ntswrl32.dll ---> BDS/Cakl.A.2 - Backdoor (gefährlich)
2. C:\WINDOWS\system32\Idapi32.dll ---> BDS/Cakl.A.2 - Backdoor (gefährlich)
3. C:\WINDOWS\system32\ntcvx32.dll ---> HEUR/Malware - Keine Informationen gefunden (nicht gefährlich)
wenn ich dann eins der Optionen (Zugriff verweigern,löschen,usw) auswähle, öffnet sich wieder das selbe Fenster.
Heute habe ich dann versucht die Dateien zu löschen (wenn auch nicht so sinnvoll)....AntiVir sagte mir dann, dass die Dateien beim nächsten Systemstart gelöscht werden. Als es soweit war, wurde nichts gelöscht, das einzige was kam, waren die Viruswarnungen auf die oben genannten.........

Was kann ich tun?
erstmal HiJack?
mfg stewwan

/edit: http://www.hijackthis.de/logfiles/8f23d6368c06646049dc0ccc646241f2.html

 

Da hast Du Dir einen schönen Virus eingefangen. Willst Du Neuaufsetzen oder versuchen Dein System zu säubern - IMO ohne Garantie, dass das System anschließend wirklich sauber ist.

 

Ich habe vor einer Woche neu aufgesetzt -.-
deshalb wollte ich erstmal probieren zu säubern...nur wie?
• Erstellt schädliche Dateien
• Zeichnet Tastatureingaben auf
• Änderung an der Registry
• Stiehlt Informationen
• Ermöglicht unbefugten Zugriff auf den Computer

 

Ich sehe jetzt erst, dass Du zwei Anti-Viren-Scanner installiert hast. Die haben sich wohl eher gegenseitig behindert, als zu verhindern, dass sich ein Virus einnistet - sofern dieser erkannt worden wäre.

Wenn Du erst letzte Woche neu aufgesetzt hast, solltest Du Dir über Deine Surfgewohnheiten ein paar Gedangen machen.

 

Ich habe AntiVir erst instaliert als McAffee den Virus nicht löschen konnte

Aber hast du nun eine Idee wie ich den wieder weg bekomme?

 

Nun gut:

1.) Einen Virenscanner deinstallieren
2.) Deaktiviere die Systemwiederherstellung
3.) Analog Aviras Erläuterungen lösche folgende Werte in der Registry:

4.) Folgende Werte ändern:

5.) Lösche mit CleanUp wie beschrieben die temporären Daten und den PC neustarten
6.) Neues HijackThis Log erstellen und Link hier posten

Edit: Hab noch was geändert, hoffe Du hast noch nicht angefangen.

 

Das Ding nistet sich tief in das System ein. Habe hier eine weitere Anleitung gefunden, in der wohl alles drinsteht. Diese würde ich noch zusätzlich abarbeiten.

 

Ist nicht nötig, es reicht, wenn Stewwan einen der beiden Virenwächter deaktiviert.

Und warum hast du dann nicht gleich die aktuelle Java-Version installiert? Die auf deinem Rechner ist nämlich veraltet. Bitte deinstallieren und von http://www.pcwelt.de/index.cfm?pid=300&pk=21203&dl=1946&p=2 das Java Runtime Environment (JRE) 5.0 Update 9 herunterladen und installieren.

Gruß
Nevok

 

Das Problem ist, dass auf der deutschen Java-Seite noch die Update 6-Version angeboten wird.

 

Auf der deutschen Seite schaue ich schon lange nicht mehr nach Updates. Da schau ich lieber regelmäßg auf dieser Seite nach:

http://java.sun.com/javase/downloads/index.jsp

 

1. ich hatte einen Virenscanner deaktiviert...so blöd bin ich auch nun wieder nicht
2. Wenn ich nur Java mit Update 9 installiert habe muss ich auf einigen seiten das Plugin mit Update 6 runterladen (!?)
3. DANKE AN ALLE......habe nämlich nochmal darüber nachgedacht und habe mich entschieden neuzuinstallieren (ich bin bereits auf dem neuen Windows während ich das hier schreibe )

 

Virenwächter, nicht Virenscanner.

Hat auch keiner behauptet.

 

Also..ich benutze das Wort Virenwächter nicht.....hört sich blöd an, wie ich finde. Habe das Wort noch nie gehört...(bis jetzt). Außerdem ist es ja auch ein Virenscanner...

P.S.: Aber wie soll ich das mit Java denn jetzt machen?

 

Sicherlich ist es auch ein Virenscanner, aber nur der Teil des Anti-Viren-Programms, der nach Viren scannt. Der Virenwächter ist der Teil des Anti-Viren-Programms, der deinen Rechner im Hintergrund vor der Infektion durch Viren und sonstige Malware schützen soll. Dies macht er mehr oder minder gut. Der Virenscanner kann Viren ja erst nach einer Infektion finden, der Virenwächter schon vorher.

Du installiertst einfach das Java Runtime Environment (JRE) 5.0 Update 9 und gut ist.

 

hehe....Habe ich ja. Nur dann verlangt er bei mir auf einigen Seiten das Update 6....

 

Auf was für Seiten treibst du dich denn rum?

Poste bitte mal einen Link, das möchte ich gern mal überprüfen.

 

Das war im Chat von www.xwows.org. bin da mal so drauf gestoßen....jetzt scheint es aber zu klappen.....komisch

 

Also ich erhalte keine Meldung, dass die Seite das "Update 6" haben will.