Virusbefall??

Hallo,

brächte mal Hilfe von Profis zur Entfernung von Viren/Trojanern. Ich habe 2 unterschiedliche Bedrohungen auf meinem Rechner.

1. Symantec.Norton hat bei der Online-Überprüfung von Viren bei mir auf dem Rechner folgenden Virenbefall entdeckt:

c:\WINDOWS\SYSTEM\DHTMLAccess.dll ist infiziert mit Download.Trojan



2. Wenn ich Norton (AntiVirus 2004 Prof. / Internet Security 2004) normal offline starte und nach Viren suchen lasse, wird dann folgende Bedrohung entdeckt:

C:/WINDOWS/TEMP/cd_load.exe ist eine Adware-Bedrohung. Version: 200308140007
Klicken sie hie, um weitere Informationen zu erhalten Adware.Cydoor.
Leider ist der Link eine engl. Website, und mit meinem Englisch bin ich da nicht wirklich weitergekommen.
Achso, die Datei kann Norton AntiVirus irgendwie nicht löschen..

Wäre toll, wenn Ihr mir weiterhelfen könnt!


Grüsse aus dem Rheinland

zu 1. das ist wahrscheinlich der download.mgicom trojaner, wie man den weg kriegt wird hier

http://securityresponse.symantec.com/avcenter/venc/data/download.magicon.html

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_MAGICON.A

leider in englisch erklärt. ich kann dier aber anraten, den pc online scannen zu lassen, und bevor du scannst, schalt mal die wiederherstellungsfunktion im xp ab. alle dateien die dir zum bereinigen angezeigt werden, kannst du löschen lassen. hier ein paar online-scan-links

http://security.symantec.com/sscv6/default.asp?langid=ge&venid=sym

http://housecall.trendmicro.com/

greetz

hugo

Zu 1:

Was ist das für ein Trojaner? Was macht der? Wie krieg ich den weg? MIt meinem Englisch krieg ich das net hin! Übrigens, ich habden PC ONLINE scannen lassen, über Symantec, wie in Deinem Link.

hast du einen eigenen virenscanner oder benutzt du nur online-scanner? wenn du einen eigenen auf deinem system installierten virenscanner wie z.b norton av oder antivir von h+bedv haben solltest, so wird in dem artikel folgender weg zum entfernen vorgeschlagen.

1. den neuesten stand der virendeffinitionsdatei vom serer des virenscanner-herstellers downloaden

2. die systemwiederherstellung von windows xp abschalten

3. rebooten und im abgesicherten modus als administrator anmelden

4. das system komplett mit dem virenscanner durchsuchen lassen und alle dateien die infiziert gemeldet werden, löschen lassen

greetz

hugo

zu 2.
Lt. Symantec kannst Du sie auch nach Hugo's Beschreibung entfernen.
Adware.Cydoor
Anschließend musst Du dann die Einträge in der Registry manuell löschen. In die Registry kommst Du über Start - Ausführen - Eingabe von regedit und Bestätigen durch Enter.
Schau mal in der Registry nach folgenden Schlüssel:
und lösche diese.
Vorsicht: Bei Arbeiten an der Registry kannst Du dein System beschädigen.
Du solltest diese vorher mit Erunt sichern.
Diese Software bekommst Du hier im Downloadbereich.

Erunt im Downloadbereich

Wenn Du Dir nicht sicher bist, kannst Du ja auch ein Logfile von HiJackThis hier posten und weiter nachfragen


Edit: Vorher solltest Du mal Ad-Aware mit neuesten Update über deinen Rechner laufen lassen. Vielleicht kann dieses Prog ja die Spy/Adware entfernen.
Ad-Aware im Downloadbereich

ich konnte 1. Virus/Trojaner entfernen

Nachdem ich Ad-Aware heruntergeladen und gestartet hatte, meldete sich auf einmal Norton AntiV. mit der Reparaturmeldung und der Löschung.

Doch der 2. Virus ist noch da. Mittlerweile hat sich noch ein 3. Virus dazugesellt, auch aus dem Hause AdwareCydoor:

C:/RECYCLED/INPROTECT/0002763.DLL
Ist eine ist eine Adware-Bedrohung. Version: 200406190019 à Löschung fehlgeschlagen!!

Norton erkennt sie, kann sie aber nicht löschen.

Norton Live Update ist fehlgeschlagen. Fehlermeldung:

Norton Internet Security 7.0.1

LiveUpdate konnte dieses Update nicht abschließen.

Bitte wenden Sie sich an die technische Unterstützung und geben Sie alle auf diesem Bildschirm angezeigten Informationen an.
Kontaktinformationen finden Sie in Ihrem Symantec-Produkt unter Hilfe->Technische Unterstützung.

Die nachstehenden Dateien konnten von LiveUpdate nicht aktualisiert werden:
-----------------------------------
Datei: c:\Programme\Norton Internet Security\RLEVEL.DL^
265048 Bytes 9/9/2003 9:48:52 v7.0.0.177.


Mein Betriebssystem Win 98 - ich habe keine Systemwiederherstellung.



Gruss Alex

Schalt mal Norton Protect von deinem Papierkorb aus und lass alle Daten aus diesem Bereich löschen. Denn genau das (C:/RECYCLED/INPROTECT/0002763.DLL) ist die Pfadangabe dafür...

Außerdem besorg dir mal Ad-Aware und Spybot (beides im Software Archiv) und jag die ebenfalls über das System, vorher mit dem jeweiligen Programm aber die eingebaute Updatefunktion nutzen.

Papierkorb geleert!! 8)

Spybot und Ad-Aware durchlaufen und reparieren lassen , danach Norton suchen lassen. 2. Virus ist immer noch vorhanden.

Kann es daran liegen, dass die Löschung fehlschlägt, weil norton nicht up to date ist?

auf der folgenden Seite gibt es angelich ein Tool um cd_load.exe zu entfernen.
http://www.2-spyware.com/file-cd_load-exe.html

Ich kenne diese Seite nicht und weiss nicht wie seriös das Tool ist.

Kann es daran liegen, dass die Löschung fehlschlägt, weil norton nicht up to date ist?

Zum Vergrößern anklicken....

Durchaus im Bereich des möglichen, Symantec selber schreibt ja sinngemäss

Bitte updaten und im abgesicherten Modus dieses dann entfernen

Kann es daran liegen, dass die Löschung fehlschlägt, weil norton nicht up to date ist?

Zum Vergrößern anklicken....

Meinst Du damit den windowseigenen Papierkorb?

Du musst das über die Norton Utillitys machen

ich hab den normalen Papierkorb geleert. Der war von Norton geschützt. Hab ihn erstmal abgeschaltet und dann geleert. Danach war der 3. Virus weg. Wie gesagt der 1. ist auch weg. Nur noch der 2. Virus/Trojaner macht mir noch Kopfzerbrechen. Was kann oder richtet der an?

Ich trau mich nicht auf die Website zu gehen. Vielleicht gibts ne Alternative??


Gruss Alex

Hi Alex,

probieren wir es mal manuell.

Start - Ausführen - Eingabe von regedit und Bestätigen durch Enter.
Schau mal in der Registry nach folgenden Schlüssel:
und lösche diese.

Vorsicht: Bei Arbeiten an der Registry kannst Du dein System beschädigen.
Du solltest diese vorher sichern.
Editiert:
Sicherungskopie der Registrierung erstellen


Anschließend löscht Du auch den Inhalt des Temp-Verzeichnisses.

Dann bitte mal ein Logfile von HijackThis hier einstellen
Bitte lesen
HiJackThis im Downloadbereich