Wurmbefall

Hallo zusammen hier mein Problem:
habe von Antivir eine Warnmeldung erhalten über Wurmbefall und der Antivir.exe als infizierte Datei.
Habe daraufhin die Datei gelöscht und antivir deinstalliert, neu heruntergeladen und wieder installiert. Trotzdem bekam ich wieder Warnmeldungen. Daraufhin habe ich den Mc Affee Stinger suchen lassen: kein Fund!????
Nun bekomme ich alle paar Minuten Warnmeldungen über wurmbefall in dem Ordener Temp (wieder von Antivir).
Kann ich den Inhalt diese Ordners ohne Schäden löschen oder wie kann ich mich von dem Wurm befreien?
Weiß einer von euch rat?

 

Welcher Wurm wird in welchen Dateien gefunden? Bitte Angaben mit kompletten Dateinamen und Verzeichnispfaden.

Hast du außer AntiVir noch andere Virenscanner/wächter im Einsatz?

Erstelle mit HijackThis ein Log und jag es durch die Automatische Auswertung ( http://www.hijackthis.de/ )
Den Link zum Ergebnis ("Auswertung speichern", nach der Auswertung ganz unten auf der Seite) postest du dann hier. Nur den Link, nicht das komplette Log.

 

Das ist ja zu hart, die Antivir.exe selbst ist doch geschützt über ein CRC-Prüfsummen Verfahren und startet nicht mehr wenn sie verändert wird.

 

Vielleicht sollte ich noch erwähnen dass es bei mir im ganzen AntiVir-Ordner keine "antivir.exe" gibt. Aber das könnte auch ein Unterschied zwischen Classic und Premium sein.

 

...könnte - ist aber nicht

 

Wie kann ich das Ergebnis denn so Speichern das ich einen Link daraus machen kann?

 

Dann wird die "Antivir.exe" halt der Virus sein und der Google hat mir falsche Info's zu AntiVir geliefert..

Wo bleibt das HiJackThis-Log ??

 

Hier ist der LINK zu deiner Auswertung:
http://www.hijackthis.de/logfiles/88f8413ec5efe15746d0bf84ed97a702.html

 

Auswertung:
http://www.hijackthis.de/logfiles/9a7a640c4638b8d01d2ef08b5956623b.html

Auf dem System ist einiges drauf, ich würde neu aufsetzen...


EDIT:
Allein schon die nvsvcd.exe:

 

Super vielen Dank was kann ich jetzt mit den als böse einestuften Dateien machen? Besonders der letzte eintrag macht mir kopfschmerzen!

 

Ein Backdoor .. trotz ZoneAlarm und AntVir.. schon stark

Backdoor.Win32.IRCBot.nw

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe

Die rot markierten Dateien nochmal hier online prüfen lassen:
http://virusscan.jotti.org/de/

Wenn Befund bestätigt wird (Backdoor Trojaner / Wurm) dann formatieren.

 

Neu aufsetzen heißt Format C: ???

 

Der würde mir auch Kopfschmerzen machen wenn er auf meinem Rechner wäre und ich kein Backup (Image der Systempartition) hätte.. Hole dir die Bestätigung über die Online-Prüfung falls das mit der Maschine überhaupt noch möglich ist.

 

Bei der smss.exe wurde ein Trojaner gefunden (infizierte Malware) und in der Datei nvsvcd.exe wurde auch ein Trojaner entdeckt.
Formatieren???

 

Lohnt es sich vor dem formatieren noch ein Backup mit NTI Backup Now zu machen oder besteht die gefahr das auch dieses dann mit dem wurm infiziert wird?

 

Sinn der Sache war dass wir die Namen der Viren erfahren um beurteilen zu können wie gefährlich sie sind. Dass der Rechner infiziert ist steht außer Frage, und ob er zu retten ist hängt davon ab welche Trojaner das sind.

 

Sorry hier die Ergebnisse (Datei nvsvcd.exe)
fortinent: W32/Horst.AV!tr.dldr
Kaspersky Anti-Virus: Trojan-Proxy.Win32.Horst.av
NOD32: a variant of Win32/Medbot.BJ

Datei smss.exe:
AntiVir: Heuristic/Trojan.Downloader
Dr.Web: Trojan.Spambot
Kaspersky Anti-Virus:Trojan-Proxy.Win32.Horst.av
NOD32 : a variant of Win32/Medbot.BJ

 

Würde sagen formatieren, du kannst auch hier nochmal lesen (vielleicht ist der Thread ja auch von dir erstellt worden):

http://www.trojaner-board.de/showthread.php?t=31569

Und mache dir Gedanken wie die Dinger auf deinen Rechner gekommen sind, nur wenn du die Ursache kennst kannst du das in Zukunft verhindern.

 

Reicht mir die beim Kauf des Rechners erstellte Recovery CD um da starten des Systems zu gewährleisten?