In der Datei 'D:\System Volume Information\_restore{55420402-19BA-4E21-9A93-C9976AC35936}\RP54\A0045267.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/VB.GWF' [backdoor] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

sieht nicht gut aus

Malwarebytes' Anti-Malware

• Downloade Malwarebytes' Anti-Malware >>hier<< oder falls Malware verhindenr sollte dass der Link nicht geht versuche es mit diesem
• Installiere Anti-Malware unter dem vorgegebenen Pfad
• Vor jedem Scan solltest du Malwarebytes' Anti-Malware updaten, indem du die Option "Update" wählst => klicke auf den Button "Suche nach Aktualisierungen"
• Gehe nun wieder zurück zu "Scanner" und führe einen Vollständigen Suchlauf durch! => klicke nun auf "Scan"
• Klicke alle Laufwerke an => drücke "Scan starten"
• Lasse alle Funde löschen!
• Poste anschließend das enstandene Logfile

SUPERAntiSpyware

[img=http://img60.imageshack.us/img60/8849/superantispyware11pu3.th.gif]

• Downloade SASW >>hier<<
• Installiere das SUPERAntiSpyware für alle Benutzer mit den vorgegebenen Installationseinstellungen
• Starte es und klicke auf "Check for Updates...". Nachdem dem Update erscheint ein Protokollfenster, schließe es mit "close"
• Klicke im Hauptmenü auf "Preferences", wähle den Reiter "General and Startup", bei dem Kästchen "Start SUPERAntiSpyware when Windows starts" sollte kein Haken sein
• Wähle nun den Reiter "Scanning Control" und setze Haken bei:
  
• Close browseres before scanning
  
• Scan for tracking cookies
  
• Resolve Links/Shortcuts during scan (.Ink)
  
• Scan Alternate Data Streams
  
• Use Kernel Direct File Access (recommended)
  
• Use Kernel Direct Registry Access (recommended)
  
• Use Direct Disk Access (recommended)
  
• Display scan option in Explorer context (right-click) menu

• Klicke im Hauptmenü den Button "Scan your Computer..."
• Wähle in der Scan Location alle Festplatten und externe Datenträger aus
• Klicke auf "Perform Complete Scan" und gehe auf "weiter"
• Achte darauf dass die Funde in der Box markiert sind, danach klicke auf "weiter"
• Das Log findest du unter "Preferences..." => "Statistics/Logs" => klicke das Log an => "View Log..."

[*]Poste nun das Log

Ok wenn ich dann sicher bin^^

Aber eine frage noch:

Wo zur hölle kommen die ganzen viren her? Ich lade nicht oft was runter. Das mit messenger skinner war ein einzelfall. Ber der eine backdoor wo kam der her?!

Es könnte an einem nicht aktuellen System liegen, deswegen alle Programme aktualisieren, die Windows Patches installieren etc.

Es könnte daran liegen, dass man Dateien aus unseriösen Quellen herunterläd z.b. von P2P Netzwerken wie: eMule, Limewire etc.
Oder von den Freunden aus ICQ...


Dann eine große Rolle spielt das Klick Verhalten, man sollte nicht einfach überall drauf klicken wo es was zum Klicken gibt und alles einfach herunterladen egal ob man es braucht oder nicht.


Alles in allem deckt brain.exe so gut wie alles ab. => sein Hirn einschalten.



dann lies dir bitte das alles durch:

• http://www.trojaner-board.de/51262-a...sicherung.html
• http://www.trojaner-board.de/13150-u...-erfa-ulm.html

das sollte dir zusätzlich helfen: (danke Undoreal )

Zitat:

Zitat von undoreal

Lies dir bitte bevor du dich an die Arbeit machst folgende Anleitung ganz genau durch:

Neuaufsetzen des Systems mit abschließender Absicherung.

Wenn du diese Anleitung zum Neuaufsetzen nicht ganz genau befolgst ist das Neuaufsetzen sinnlos!

Alle Festplatten müssen komplett formatiert werden!

Daten solltest du am besten keine sichern.
Wenn du sehr wichtige, unersetzliche Dateien sichern möchtest so musst du dies nach strengen Kriterien tun:

a) Die Datei darf nicht ausführbar sein. Das heisst sie darf keine der hier aufgeführte Dateiendung haben. Beachte bitte, dass einige Schädlinge ihre Dateiendung tarnen. Abhilfe schafft hier eine vernünftige Ordneransicht.

b) Jede Datei sollte, bevor sie wieder auf den frischen Rechner gelangt mit MWAV/eScan durchsucht werden.

c) Auch wenn du die Punkte a) und b) ganz genau einhältst sind die Dateien nicht vertrauenswürdig!!
Schädlinge können auch nicht-ausführbare Dateien wie .mp3 .doc usw. infizieren!! Und MWAV sowie andere AV-Scanner findet nur einen Bruchteil aller infizierten Dateien!

Nachdem du neuaufgesetzt hast musst du unbedingt alle Passwörter und Zugangsaccounts ändern!!!


Und hier noch ein paar Sachen damit der Rechner danach auch sauber bleibt..

• Installiere keine Anti-Spyware/Anti-Malware oder sonstige "Sicherheits"-Programme sondern nur ein normales AntiViren Programm wie zum Beispiel: AntiVir free, Panda, Kaspersky's Internet Security 2009 oder avast free.
  Mit einem Anti-Malware-Scanner ohne Wächter wie SUPERAntiSpyware oder Anti-Malware kann der PC bei Verdacht überprüft werden.
  .
• Halte immer alle Anwendungen aktuell (Secunia PSI kann hier wertvolle Hilfe leisten).
  .
• Update die Viren-Signaturen deines Anti-Viren Programmes reglemäßig.
  .
• Beachte bitte, dass jegliche Anti-Viren Scanner (auch in Kombination) nur einen Bruchteil aller Schädlinge finden!
  .
• Update auch regelmäßig die Hardwaretreiber (Grafikkarte, Soundkarte).
  .
• Das Windows Update sollte automatisch erfolgen -> Der Frischmacher.
  .
• Das aktuelle ServicePack sollte installiert sein:
  • XP_ ServicePack3
  • Vista_ ServicePack1
  .
• Eine vernünftige Ordneransicht erschwert es Malware sich vor dir zu verstecken -> Einstellungen.
  .
• Bei Windows Vista können einige Dienste deaktiviert werden: TechNET
  .
• Windows-Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!)
  • XP_ Firewall
  • Vista_ Firewall
    Vista_Firewall punktgenau konfigurieren
  .
• Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen
  • Sicherheit: -> höchste Stufe
    Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen"
    und Installation von Desktopobj. -> "Bestätigen".
  • Datenschutz: -> alle Cookies blockieren
  Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
  .
• Räume den Rechner regelmäßig mit dem cCleaner auf; Punkte 1&2.
  .
• Als letztes der wichtigste Punkt: Downloade dir keine illegalen oder nicht vertrauenswürdigen Daten aus dem Internet! Besonders Filesharing Tauschbörsen wie eMule, Kazaa, Bittorrent und andere Peer-to-Peer (P2P) Netzwerke sind extrem gefährlich! Sehr häufig sind die Dateien mit Schädlingen infiziert die von keinem Virenscanner entdeckt werden!!
  .
  Allgemeine Informationen zu dieser Problematik

Häufig gestellte Fragen: XP | Vista



Zusätzlich kannst du natürlich immer gerne hier posten wenn du absolut nicht weiterkommst..

Gut ok danke für den Tipp

Ich würd jetzt aber gerne Sunnys Stellungnahme hören.

Zitat:

Zitat von Jig Saw

Ich würd jetzt aber gerne Sunnys Stellungnahme hören.

Sorry, ich war gerade etwas verhindert.

Der Backdoor wurde in der Systemwiederherstellung gefunden.
Windows protokolliert den Konfigurationszustand in so genannten
Wiederherstellungspunkten, unter anderem auch

d.h. unter Umständen war niemals ein aktiver Backdoor im System, vielleicht war es nur ein Cookie was Antivir aufschreien ließ nach einer neuen Virensignatur.
Denn diese Backdoor sagt mir rein garnichts -> BDS/VB.GWF

Das ungepatchte System ist zwar wahrlich ein Grund alles neu zu installieren, aber man kann/könnte es vertreten hier trotzdem zu bereinigen. Liegt aber im Ermessen des einzelnen Users...

Zitat:

Zitat von grandnic11

@ Sunny

Selbst hier im Forum wird bei einem TR/Vundo geraten neuaufzusetzen!
Die bekommt man einfach nichtmehr weg!

Wer hat dir das geraten?
Es kommt immer auf die Infizierung direkt an. Vundo kann man, auch wenn er Backdoorfunktionen aufweist, fast immer entfernen!

Ja kein Problem ich bin nur manchmal ein wenig ungeduldig

Aber da auf dem PC auch noch anderes gefunden wurde, hatte ich es für sinnvoll gehalten Neuaufzusetzen.


@grandnic11
du solltest mal über dein Verhalten am PC nachdenken, ich hoffe das alles war dir eine Lehre.

Ja da stand einiges hilfreiches drinne danke.

Ich glaub der Thread hier kann geschlossen werden oder als gelöst abgehakt werden.