Hallo, habe Logfile lt. Anlage und brauche nun Hilfe, was weiter zu tun ist,
da ich mir die selbständige Auswertung (noch) nicht zutraue. Danke.

Gruß Zwergkralle

@Zwergkralle
Bitte die Dateien

Zitat:

C:\WINDOWS\SYSTEM32\Brmfrmps.exe
C:\WINDOWS\System32\ofps.exe
C:\WINDOWS\SYSTEM32\sysinit32z.exe
C:\WINDOWS\winlogon.exe

bei http://virusscan.jotti.org/ überprüfen, Ergebnisse hier posten.

Hallo, erst mal vielen Dank für die Rückmeldung.
Das Scannen der Dateien hat zu den Ergebnissen im Anhang geführt.
Das scannen hat sich also schon mal gelohnt.
Hab außer den genannten noch ein paar weitere verdächtige Dateien gescannt, die dort ebenfalls aufgeführt sind.
Jetzt die Frage, wie krieg ich die Dateien gelöscht. Die Virenscanner Kasperski und escan haben die sys31**.exe dateien zwar gefunden und angegeben Sie hätten sie gelöscht, sind aber offensichtlich noch (oder schon wieder) vorhanden.
Escan konnte ich leider nicht im abgesicherten Modus starten, wie es im Forum an anderer Stelle empfohlen wurde (Fehlermeldung das der Dienst im abgesicherten Modus nicht gestartet werden kann.)
Ich bin gespannt wie´s weiter geht...
Gruß Zwergkralle

Habe das Logfile von Hijackthis gepostet und gemäß eurer Empfehlung verdächtige Dateien gescannt. Das Ergebnis des Scans der infizierten Dateien hab ich ebenfalls gepostet. Dateien die dort nicht aufgeführt sind waren nicht infiziert.
Bislang hab ich keine weitere Anregungen zur Schadensbehebung mehr bekommen,
und stell mir deshalb die Frage ob ich, was die Verwendung des Forums angeht, etwas falsch gemacht hab?

Ich wäre auf jeden Fall für weitere Hilfe bzgl. folgender Fragen sehr dankbar,
da ich alleine nicht weiter weiß:

1.) Wie kann ich die infizierten Dateien vom System entfernen?
(Ein entfernen mit AV Software (im abgesicherten Modus) hat bisher nicht zum Erfolg
geführt, nach dem Systemneustart lag immer wieder eine Infektion vor.
Die infizierte Datei sysinit32z.exe verweigert mir beim entfernen den Zugriff.

2.) Sind die entdeckten Infizierungen so gravierend, daß sie zwingend ein Neuaufsetzen
erfordern. Ich möchte wg. des Arbeitsaufwandes nicht unbedingt mit Kanonen auf
Spatzen schießen, werde aber im Zweifelsfall lieber euren Ratschlägen folgen.

3.) Ich hab ein Malwarefreies Image (Drive Image) meiner letzten Neuaufsetzung.
Kann dieses nur vollständig zurückgespielt werden oder können auch einzelne
Dateien daraus wieder hergestellt werden.

4.) Falls die Systemwiederherstellung durch Einspielen des alten Images unumgänglich
ist: Es handelt sich um das Image einer 20 GB Festplatte. Vor ein paar Wochen
hab ich auf 150 GB aufgerüstet und dort 2 Partitionen eingerichtet. Muß ich die
verseuchte Festplatte komplett plattmachen oder genügt das Formatieren der Partition
mit dem Betriebssystem. (auf der 2. Partition sind nur Malwarefreie
Sicherungskopien.)
Ist das Aufspielen des "20GB" Images in eine 75 GB Partition problemlos möglich,
oder muß hier noch irgendwelche Vorarbeit vor dem Rückspielen des Images geleistet
werden. Wird das System danach auch die große Festplatte (da größer als 137 GB)
erkennen, oder wird beim formatieren diese DDO Geschichte auch gelöscht?

Danke an alle die sich bereits bemüht haben und noch bemühen werden.
Gruß Zwergkralle (die nach diesem Posting erst mal für ne Woche verreisen muß)

Du musst dich im Abgesicherten Modus als Administrator anmelden und vorher die Systenwiedeherrstellung deaktivieren BSI hilft.


Wenn du die infizierte *.exe wirklich nicht wegbekommst, dann wird ein formatieren wohl der beste weg sein, da du sonst acuh alle deine Freunde usw. gefährdest.

Zitat:

Muß ich die
verseuchte Festplatte komplett plattmachen oder genügt das Formatieren der Partition mit dem Betriebssystem. (auf der 2. Partition sind nur Malwarefreie
Sicherungskopien.)

Wenn dort wikrlich nur dokumente sind und keine anwendungen, müsste es gehen. Aber ich persönlich hab die erfahrung geamcht, dass es immer besser ist alles gleichzeitig zu formatieren.

@Zwergkralle

Zitat:

genügt das Formatieren der Partition mit dem Betriebssystem.

Im Normallfall - JA. Du hast genügend Platz um die wichtigen persönlichen Daten abzusichern. Das wäre die beste und die sicherste Lösung, denn, wie ich sehe, die Malware vermehrt sich bereits auf deinem System. Bitte das neue System gem. Anleitung aus meiner Signatur absichern und Virenscan von allen Festplatten vom neuen System mit aktuellen Virensignaturen sofort duchführen.