Bei HijackThis habe ich den Fad gefixed. Aber die Datei C:\Windows\is-2SANG.exe
findet Vista nicht und wenn ich manuel den Fad öffne existiert die auch nicht.

Edit:
Malwarebytes läuft noch. (Das Anti-Malware Programm läuft jetzt schon 2h und hat noch keine neuen infizierten Objekte gefunden)

Zitat:

Zitat von Lukerunner

Bei HijackThis habe ich den Fad gefixed. Aber die Datei C:\Windows\is-2SANG.exe
findet Vista nicht und wenn ich manuel den Fad öffne existiert die auch nicht.

Damit könnten wir den Schädling eventuell identifiziert haben, denn kein Prozess versteckt sich so stark.

Zum löschen muss ich noch einen Weg suchen, ich bleibe aber dran.

Ich lad mir mal F-Secure BlackLight Rootkit Eliminator herunter.
Der soll solche neuartigen Viren finden und das Betriebssystem davon befreien.

Edit: Oha das scheint ein ganz schön schwerer Virus zu sein. Der soll sich mehrmals kopieren und die Software: F-Secure BlackLight Rootkit Eliminator ist auch schon abgelaufen und soll ihn nur aufspüren aber nicht löschen können. Soll ich mal von Ultimate Boot CD booten?

Zitat:

Zitat von Lukerunner

Ich lad mir mal F-Secure BlackLight Rootkit Eliminator herunter.
Der soll solche neuartigen Viren finden und das Betriebssystem davon befreien.

Das kannst du versuchen, wenn etwas gefunden wurde, dann umbennen und löschen lassen!

Zitat:

Zitat von [GC]Sunny

Das kannst du versuchen, wenn etwas gefunden wurde, dann umbennen und löschen lassen!

Beide Programme sind nun fertig geworden. Aber keines hat etwas gefunden. Fenster öffnen sich weiterhin. Hab ehrlich gesagt keine Lust meine große Festplatten mit allen wichtigen Daten drauf zu formatieren. Wenn es der Trojan-Downloader.Win32.Bagle.df ist dann soll der irgendwie Passwörter auslesen könn, und das wäre nicht so gut.
Gibts noch eine Möglichkeit mein Vista System zu reinigen?


mfg Luke

So hab mal Avira AntiVir im Experten Modus durchlaufen lassen (mit allen aktiven Scaneinstellungen) Hier Bericht:

Code: Alles auswählenAufklappen

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 5. Mai 2008  13:24

Es wird nach 1250600 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows Vista x64 Edition
Windowsversion:   (plain)  [6.0.6000]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     NAME-PC

Versionsinformationen:
BUILD.DAT     : 8.1.00.295      16479 Bytes  09.04.2008 16:22:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  19.04.2008 19:28:51
AVSCAN.DLL    : 8.1.1.0         57601 Bytes  19.04.2008 19:28:51
LUKE.DLL      : 8.1.2.9        151809 Bytes  19.04.2008 19:28:52
LUKERES.DLL   : 8.1.2.0         12545 Bytes  19.04.2008 19:28:52
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18.07.2007 10:35:39
ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07.03.2008 18:58:09
ANTIVIR2.VDF  : 7.0.3.197     1260032 Bytes  22.04.2008 13:13:14
ANTIVIR3.VDF  : 7.0.3.247      305664 Bytes  05.05.2008 11:10:08
Engineversion : 8.1.0.37  
AEVDF.DLL     : 8.1.0.5        102772 Bytes  19.04.2008 19:28:54
AESCRIPT.DLL  : 8.1.0.28       233851 Bytes  30.04.2008 18:31:03
AESCN.DLL     : 8.1.0.15       119157 Bytes  30.04.2008 18:31:02
AERDL.DLL     : 8.1.0.20       418165 Bytes  25.04.2008 15:54:17
AEPACK.DLL    : 8.1.1.4        364918 Bytes  29.04.2008 15:53:56
AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  19.04.2008 19:28:54
AEHEUR.DLL    : 8.1.0.21      1196407 Bytes  30.04.2008 18:31:01
AEHELP.DLL    : 8.1.0.14       115063 Bytes  19.04.2008 19:28:54
AEGEN.DLL     : 8.1.0.18       299381 Bytes  25.04.2008 15:54:12
AEEMU.DLL     : 8.1.0.5        430450 Bytes  19.04.2008 19:28:54
AECORE.DLL    : 8.1.0.27       168310 Bytes  19.04.2008 19:28:54
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  19.04.2008 19:28:51
AVPREF.DLL    : 8.0.0.1         25857 Bytes  19.04.2008 19:28:51
AVREP.DLL     : 7.0.0.1        155688 Bytes  16.04.2007 12:16:24
AVREG.DLL     : 8.0.0.0         30977 Bytes  19.04.2008 19:28:51
AVARKT.DLL    : 1.0.0.23       307457 Bytes  19.04.2008 19:28:50
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  19.04.2008 19:28:50
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  19.04.2008 19:28:53
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  19.04.2008 19:28:53
NETNT.DLL     : 8.0.0.1          7937 Bytes  19.04.2008 19:28:53
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  19.04.2008 19:28:46
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  19.04.2008 19:28:46

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: C:\Anwendungen\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, F:, G:, H:, 
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 5. Mai 2008  13:24

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mspaint.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'mspaint.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'xfire64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xfire.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'gtdppe.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCSer64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCSer64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Corel Photo Downloader.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrS64H.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '22' Prozesse mit '22' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
      [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
      [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
      [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
      [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
      [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
      [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'H:\'
      [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '4' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
      [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Anwendungen\Program Files (x86)\Mozilla Firefox\HyperCam_v.2.00.01.zip
  [0] Archivtyp: ZIP
  --> HyperCam.v2.00.01.Winall.Cracked-iNFECTED/HyCam2.exe
      [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/Repacked). Bitte verifizieren Sie den Ursprung dieser Datei.
      [HINWEIS]   Die Datei wurde gelöscht.
C:\ComboFix\NirCmdC.cfexe
      [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Tool.NirCmd.D
      [HINWEIS]   Die Datei wurde gelöscht.
C:\ComboFix\psexec.cfexe
      [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072
      [HINWEIS]   Die Datei wurde gelöscht.
C:\ComboFix\pv.cfexe
      [FUND]      Enthält Erkennungsmuster des SPR/Tool.PV-Programmes
      [HINWEIS]   Die Datei wurde gelöscht.
C:\Users\Lukas\AppData\Local\Mozilla\Firefox\Profiles\kciv1ufe.default\Cache\C2152591d01
      [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Tool.NirCmd.D
      [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Rmadmin.131072
      [FUND]      Enthält Erkennungsmuster des SPR/Tool.PV-Programmes
      [HINWEIS]   Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'F:\' <Spiele-Daten2>
Beginne mit der Suche in 'G:\' <SpieleVista>
Beginne mit der Suche in 'H:\' <SOUNDDATEN>


Ende des Suchlaufs: Montag, 5. Mai 2008  17:05
Benötigte Zeit:  3:41:38 min

Der Suchlauf wurde vollständig durchgeführt.

  31447 Verzeichnisse wurden überprüft
 903224 Dateien wurden geprüft
      7 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      5 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 903217 Dateien ohne Befall
   7900 Archive wurden durchsucht
      2 Warnungen
      5 Hinweise
         

Werd mal versuchen an Avira - Antivir Security Premium ranzukommen. Ich glaub das ist das einzigste was hilft.

Hallo Trojaner-Team,

Spyware/ Malware ist immer noch drauf. Hat jemand noch eine Idee?
Weiß nicht mehr weiter... Bitte um weitere Hilfe.

Muss den doch auch irgendwie unter Vista x64 löschen können.

Bitte meldet euch bei mir,

Danke

mfg Lukerunner

Ich hab mal in C:\Windows\x2.64.exe ,die Datei in Virustotal durchsuchen lassen. Bin dabei auf folgendes Ergebniss gestoßen:

Code: Alles auswählenAufklappen

ATTFilter

Datei x2.64.exe empfangen 2008.05.03 16:51:05 (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2008.5.3.0	2008.05.02	-
AntiVir	7.8.0.11	2008.05.02	-
Authentium	4.93.8	2008.05.02	-
Avast	4.8.1169.0	2008.05.03	-
AVG	7.5.0.516	2008.05.03	-
BitDefender	7.2	2008.05.03	-
CAT-QuickHeal	9.50	2008.05.02	(Suspicious) - DNAScan
ClamAV	0.92.1	2008.05.03	-
DrWeb	4.44.0.09170	2008.05.03	-
eSafe	7.0.15.0	2008.04.28	suspicious Trojan/Worm
eTrust-Vet	31.3.5755	2008.05.03	-
Ewido	4.0	2008.05.03	-
F-Prot	4.4.2.54	2008.05.02	-
F-Secure	6.70.13260.0	2008.05.03	-
FileAdvisor	1	2008.05.03	-
Fortinet	3.14.0.0	2008.05.03	-
Ikarus	T3.1.1.26.0	2008.05.03	-
Kaspersky	7.0.0.125	2008.05.03	-
McAfee	5287	2008.05.02	-
Microsoft	1.3408	2008.04.22	-
NOD32v2	3072	2008.05.03	-
Norman	5.80.02	2008.05.02	-
Panda	9.0.0.4	2008.05.03	-
Prevx1	V2	2008.05.03	-
Rising	20.42.22.00	2008.04.30	-
Sophos	4.29.0	2008.05.03	-
Sunbelt	3.0.1097.0	2008.05.03	-
Symantec	10	2008.05.03	-
TheHacker	6.2.92.300	2008.05.03	-
VBA32	3.12.6.5	2008.05.03	-
VirusBuster	4.3.26:9	2008.05.02	-
Webwasher-Gateway	6.6.2	2008.05.03	-
weitere Informationen
File size: 502784 bytes
MD5...: ce6975d1530ef9239b33d05d4ace1448
SHA1..: a5a37925e10ed8365f6c9b80088bc2c070715515
SHA256: f95d95e55bfb1cbae65421ff1c8200e3aae4250dcf2be4b2137d4018bf6f1fca
SHA512: 1cbbe3f94f572262aa00dd719a19aa84224658dfae596e163bbc7be29460d4d8<br>29259067a440a275727b80fdce973268d7fa12a1838bfa270e55156259b278c3
PEiD..: UPX-Scrambler RC v1.x
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x5423cf<br>timedatestamp.....: 0x4518fa75 (Tue Sep 26 10:01:25 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>rr01 0x1000 0xc7000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<br>rr02 0xc8000 0x7b000 0x7a600 7.92 ded44b066367f8f80ee26a8ea3f01b89<br>rr03 0x143000 0x1000 0x200 1.91 e074104051a965d07d32da67976dcc3a<br><br>( 3 imports ) <br>&gt; KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess<br>&gt; MSVCRT.dll: pow<br>&gt; WINMM.dll: timeGetTime<br><br>( 0 exports ) <br>
packers (Kaspersky): PE_Patch, UPX
packers (Authentium): UPX

Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2008.5.3.0	2008.05.02	-
AntiVir	7.8.0.11	2008.05.02	-
Authentium	4.93.8	2008.05.02	-
Avast	4.8.1169.0	2008.05.03	-
AVG	7.5.0.516	2008.05.03	-
BitDefender	7.2	2008.05.03	-
CAT-QuickHeal	9.50	2008.05.02	(Suspicious) - DNAScan
ClamAV	0.92.1	2008.05.03	-
DrWeb	4.44.0.09170	2008.05.03	-
eSafe	7.0.15.0	2008.04.28	suspicious Trojan/Worm
eTrust-Vet	31.3.5755	2008.05.03	-
Ewido	4.0	2008.05.03	-
F-Prot	4.4.2.54	2008.05.02	-
F-Secure	6.70.13260.0	2008.05.03	-
FileAdvisor	1	2008.05.03	-
Fortinet	3.14.0.0	2008.05.03	-
Ikarus	T3.1.1.26.0	2008.05.03	-
Kaspersky	7.0.0.125	2008.05.03	-
McAfee	5287	2008.05.02	-
Microsoft	1.3408	2008.04.22	-
NOD32v2	3072	2008.05.03	-
Norman	5.80.02	2008.05.02	-
Panda	9.0.0.4	2008.05.03	-
Prevx1	V2	2008.05.03	-
Rising	20.42.22.00	2008.04.30	-
Sophos	4.29.0	2008.05.03	-
Sunbelt	3.0.1097.0	2008.05.03	-
Symantec	10	2008.05.03	-
TheHacker	6.2.92.300	2008.05.03	-
VBA32	3.12.6.5	2008.05.03	-
VirusBuster	4.3.26:9	2008.05.02	-
Webwasher-Gateway	6.6.2	2008.05.03	-

weitere Informationen
File size: 502784 bytes
MD5...: ce6975d1530ef9239b33d05d4ace1448
SHA1..: a5a37925e10ed8365f6c9b80088bc2c070715515
SHA256: f95d95e55bfb1cbae65421ff1c8200e3aae4250dcf2be4b2137d4018bf6f1fca
SHA512: 1cbbe3f94f572262aa00dd719a19aa84224658dfae596e163bbc7be29460d4d8<br>29259067a440a275727b80fdce973268d7fa12a1838bfa270e55156259b278c3
PEiD..: UPX-Scrambler RC v1.x
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x5423cf<br>timedatestamp.....: 0x4518fa75 (Tue Sep 26 10:01:25 2006)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name        viradd    virsiz   rawdsiz  ntrpy  md5<br>rr01        0x1000   0xc7000       0x0   0.00  d41d8cd98f00b204e9800998ecf8427e<br>rr02       0xc8000   0x7b000   0x7a600   7.92  ded44b066367f8f80ee26a8ea3f01b89<br>rr03      0x143000    0x1000     0x200   1.91  e074104051a965d07d32da67976dcc3a<br><br>( 3 imports )  <br>&gt; KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess<br>&gt; MSVCRT.dll: pow<br>&gt; WINMM.dll: timeGetTime<br><br>( 0 exports ) <br>
packers (Kaspersky): PE_Patch, UPX
packers (Authentium): UPX
         

Fals das irgendwas zu bedeuten hat bitte melden.

Zitat:

Zitat von Lukerunner

Hab ehrlich gesagt keine Lust meine große Festplatten mit allen wichtigen Daten drauf zu formatieren.

Das ist auch garnicht notwendig. Wenn überhaupt reicht es nur die Systempartition zu formatieren, also dort wo Vista drauf installiert ist. Die anderen Datenträger und Partitionen kannst Du so lassen, nur aufpassen solltest Du dann nach dem neu aufsetzen auf den noch darauf enthaltenen Dateien - sollten da ausführbare dabei sein, könnten diese Schadcode enthalten!

Zitat:

Spyware/ Malware ist immer noch drauf. Hat jemand noch eine Idee?
Weiß nicht mehr weiter... Bitte um weitere Hilfe.
Muss den doch auch irgendwie unter Vista x64 löschen können.

Ich glaube so langsam, bei Dir macht ein Bereinigen keinen Sinn mehr. Unser Chef hat da schon nichts mehr gesehen in den Logfiles und unsere wichtigsten Tools zur Bereinigung und Logfileerstellung laufen nicht auf Vista x64.
So wie ich das einschätze, scheint bei Dir einiges an unbekannter Malware zu laufen, was Entfernung nochmal schwieriger und unsicherer macht. Der Aufwand wird hier langsam zu hoch, ich wäre dafür Du sicherst alles Wichtige auf der Systempartition (nur eigene Dateien, keine ausführbaren!) auf eine ext. Festplatte oder sowas und setzt neu auf. Formatieren mußt Du nur die Systempartition.

Zitat:

Zitat von root24

Du sicherst alles Wichtige auf der Systempartition (nur eigene Dateien, keine ausführbaren!) auf eine ext. Festplatte oder sowas und setzt neu auf. Formatieren mußt Du nur die Systempartition.

Also alles in C formatieren, außer Videos, Bilder und Musik z.B.?

Zitat:

Zitat von Lukerunner

Also alles in C formatieren, außer Videos, Bilder und Musik z.B.?

Du kannst entweder C formatieren oder nicht. Ein bißchen C formatieren kann man nicht - Frau ist auch nicht nur ein bißchen Schwanger.
Fall Du noch andere Partitionen hast, diese brauchst Du nicht zu formatieren!

Nach dem Formatieren ist Partition C dann (logisch) leer, also sicherer vorher Deine wichtigen Daten, die sich noch darauf befinden. Sind meist eigene Dateien, tw. auch E-Mails etc. pp. - kommt drauf an was für Dich wichtig ist.

Wenn Du dann Vista neuinstallieren willst, mußt Du von der Vista-DVD booten. Der Rest ist dann einfach, wie ne setup.exe unter Windows auszuführen.

Ich würde Dir aber empfehlen - sofern Du nur vorher eine Partition hattest - die Festplatte im Setup zu unterteilen. So kannst Du dann unter Windows sauber Deine Daten vom Betriebssystem trennen.
Vista braucht AFAIK so roundabout 30 GB - mit etwas Puffer noch würde ich der Systempartition C dann 50-60 GB geben. Aus dem restlichen freien Speicher eine neue Partition erstellen und mit NTFS formatieren. Darauf solltest Du dann alle "nackten" Daten drauf speichern, wie Musik, Videos, eigene Dateien etc.

Zitat:

Zitat von root24

Ich würde Dir aber empfehlen - sofern Du nur vorher eine Partition hattest - die Festplatte im Setup zu unterteilen. So kannst Du dann unter Windows sauber Deine Daten vom Betriebssystem trennen.

Okay ich versuchs mal, wollt ich bei der ersten Installation auch schon machen. (Habs irgendwie nicht während des Setups gefunden) Aber das kann diesmal mein Vater machen, der hat da seine Tools um die leere Festplatte zu unterteilen. Ist ne 500GB platte.
Jetzt sichere ich erstma die Videos, Bilder, Musik und Office datein auf die andere Festplatte die noch drin ist. (Keine ext. vorhand.)
:P
Edit: die Steam datein muss ich aber alle Sichern... das kann man nicht enfachso schnell neuaufsetzen. Das sind schon ne Menge Games.
Aber denke nicht das dort der VIrus drin ist. (Da macht sogar unser Flatrateprovider schlapp>>> Flatrate bedeutet endlos downloaden, aber noch nicht bei den Providern von heute )

An Alle!

DATEN wurden gesichert! Thread kann geschlossen werden.
Lösung für Vista x64 benutzer:
Spywareproblem lässt sich nur mit Formatierung des Systemverzeichnis bereinigen.
Danach Neuinstallation von Vista.

*Es wird empfohlen das Betriebssystem von allen anderen Datein zu trennen.


mit freundlichen Grüßen

Lukerunner

Zitat:

Zitat von Lukerunner

DATEN wurden gesichert! Thread kann geschlossen werden.

Freds werden hier üblicherweise nicht geschlossen, wenn das Problem (offensichtlich) behoben wurde.