Hallo,
ich habe folgendes Problem unter Windows Vista: Und zwar habe ich, wie auch immer, wohl einen Trojaner oder etwas anderes auf dem Rechner und bin langsam am verzweifeln, weil ich auch nicht gerade viel Ahnung in dem Bereich habe. Es fing an, dass sich immer die Seite "http://hisworldnews.biz/search/search.php?track=eu2&qq=medidor+de+presion" öffnet. Da ich das Betriebssystem schon länger auf dem PC habe, habe ich mir gedacht, ich könnte es mal wieder erneueren, C:\ also formatieren.
Das habe ich auch gemacht und direkt Antivir draufgepackt und durchsuchen lassen. Ich hatte dann auch nen paar Viren gefunden und diese dann direkt gelöscht. Irgendwie hatte ich aber noch Zeit und mir gedacht, dann nochmal Windows neu draufzupacken, direkt geupdatet und wieder den Antivirtest laufen gelassen. Gefunden wurde jetzt nichts mehr, trotzdem hat sich grad wieder nen paar Mal diese Seite geöffnet.?! Ist das nen Trojaner? Wie bekomm ich den am besten wieder weg? Wie gesagt, ich habe nicht gerade viel Ahnung.
Liebe Grüße und danke im Vorraus
Sven

Die Seite, die immer erscheint (es öffnet sich eine neue Registerkarte):



Ich mach grade nochmal ein Antivirtest und werde später den Report posten.

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'D:\' <Daten>
D:\Ultrastar\ScoreConverter.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
D:\Ultrastar\USdx.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
Beginne mit der Suche in 'J:\' <Elements>
J:\Spiele\F1Challenge\Mods\1994\1994_Track_Pack.ace
[WARNUNG] Eine Exception wurde abgefangen!
[WARNUNG] Im Modul aecore.dll ist eine Exception aufgetreten.
Aufruf der Funktion AVEPROC_TestFile in file: \\?\J:\Spiele\F1Challenge\Mods\1994\1994_Track_Pack.ace
Fehlerbeschreibung:ACCESS_VIOLATION
EAX = 00000000 EBX = 00000C05
ECX = 00000000 EDX = 00000000
ESI = 00000C06 EDI = 00000800
EIP = 019A3C5A EBP = 025BB968
ESP = 025BB948 Flg = 00010217
CS = 00000023 SS = 0000001B

Beginne mit der Desinfektion:
D:\Ultrastar\ScoreConverter.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a4ec070.qua' verschoben!
D:\Ultrastar\USdx.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a43c060.qua' verschoben!


Ende des Suchlaufs: Freitag, 10. April 2009 23:54
Benötigte Zeit: 5:04:43 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

34805 Verzeichnisse wurden überprüft
739261 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht

Ich bitte euch echt mir zu helfen. Hatte gerade beim Neustarten das Problem, dass ich gar nicht in Windows reinkam. Beim Starten erschien dann ein weißer Bildschrim, dass ein autoritäres Problem vorherrscht und ich online nachschauen soll. Jetzt habe ich den PC doch irgendwie zum starten gebracht und Antivir schickt nur noch Warnungen (selbst bei MovieMaker Exe Dateien und so weiter) Bin echt verzweifelt, was das sein soll. Da muss ja irgendwas sein

du hast einen Bootsektor-Virus der auch nach den formatieren noch da ist siehe
hier Kann Virus nach formatierung der festplatte noch vorhanden sein? - PC-WELT - FORUM

ich lese mal darüber

mfg RushHour777

gefunden anleitung abarbeiten

http://www.tippscout.de/bootsektor-f...tipp_2831.html

wenn fertig neruaufsetzen

mfg RushHour777

vielleicht wars auch das wieder vergessen Master Boot Record (MBR) reparieren und wiederherstellen

mfg RushHour777

p.s. musst du selber kuken

Danke schön. Geh ich denn bei Vista genau so vor wie bei XP?

ich bin da auch nicht der experte drinne

mfg RushHour777

k.p.

mfg RushHour777

du musst den bootsektor neu schreiben anleitungen unten und danach formatieren
weißt ja wie das geht

mfg RushHour777

Bin grad am erforschen wie man den Bootsektor erneuert ...

Ich bekomm es einfach nich hin. Hab durch diese Seite (http://www.winhelpline.info/forum/faq-datenbank-installation-von-windows-vista/144339-bcdedit-editor-fuer-den-startkonfigurationsdaten-speicher-bootloader.html) gesehen, dass ich anscheinend bei Windows so vorgehen muss:
- Windowstaste + R drücken
- CMD eingeben
- BCDedit.exe eingeben
- BCDedit/createstore eingeben
(soll ja ne neue Systemspeicherung machen)
aber dann kommt nur "Eine Datei kann nicht erstellt werden, wenn sie bereits vorhanden ist"

Was muss ich anders machen?

Jetzt muss ich hier doch mal dazwischenhauen!

@Rushhour

Wo siehst du hier eine Infektion des MBR?
Warum willst dann den MBR neu schreiben lassen?
Wieso ist dir das hier nicht aufgefallen?!

Code: Alles auswählenAufklappen

ATTFilter

D:\Ultrastar\ScoreConverter.exe
[FUND] Enthält Code des Windows-Virus W32/Virut.Gen
         

Warum analysierst du nicht das System bzw. die Datei welche oben genannt ständig als Virut erkannt wird?!
Beim Namen Virut sollten bei dir alle Alarmglocken angehen, da dies ein Fileinfector ist und damit absolut nicht zu spaßen ist/wäre!


@Dnumtrod

Bitte das hier ausführen:




Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code: Alles auswählenAufklappen

ATTFilter

D:\Ultrastar\ScoreConverter.exe
         

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Erstellung eines Hijacklog

• Hier gibt es die Anleitung -> http://www.trojaner-board.de/51130-a...ijackthis.html

Malwarebytes' Anti-Malware

• Lies dir die Entfernungsanleitung durch und lass alles entfernen was gefunden wurde:

• Download von Malwarebytes' Anti-Malware

(nach dem scannen auf den Button klicken und Funde löschen lassen!)

Zitat:

Wo siehst du hier eine Infektion des MBR

sorry meinte den bootsektor

Zitat:

Warum willst dann den MBR neu schreiben lassen?

siehe hier http://www.pcwelt.de/forum/sicherhei...vorhanden.html