wow...
das find ich jetzt mal krass.
ich hab das beim ersten mal schon gefunden, und meinem vater erklärt dass das nicht geht mit keygens etc. (er wusste eh nicht, woher das kommt). dann hab ich das gelöscht. und jetzt ist der ordner wieder da. der ganze rest vom programm ist futsch, aber der teil liegt wieder da.

okay. du meinst neuaufsetzten wegen "illegaler software" oder weils unrettbar ist? mir ist beides recht .-) hauptsache der spuk hat ein ende.

Wegen der illegalen Software darf ich nicht mehr weiterhelfen. Crack-/Keygens werden hier nicht unterstützt.

Hallo!

Also ich hab jetzt alles plattgemacht. Es ist nur legale Software auf dem PC. Ich hab alle Daten von meinem Paps auf ne externe Platte gespeichert- die sind natürlich voller Viren. Aber der PC ist sauber.
Und siehe da: Der MBR ist ebenfalls sauber :-)

Also kurz zum System:
WinXp Pro,
Updates gemacht,
Sophos Endpoint Security and Control 9. Das krieg ich als Mitarbeiter in der Uni. gefällt mir ganz gut ehrlich gesagt!

Dann hab ich die externe angeschlossen und Sophos drüberlaufenlassen. Außerdem hab ich mir (meinem benutzer im system) vollständigen Zugriff auf die Platte gegeben. Was ich an illegaler Software darauf gefunden habe, hab ich gelöscht.

Mein Vater drängt natürlich darauf, seine Daten wiederzubekommen, aber nach einigen Scans mit Sophos bleibt ein Ding über:
in (altesSystem)\dokumente und einstellungen\admin\csrss.exe
wird jedesmal Mal/Palevo-A gefunden.

den kann ich zwar löschen ("bereinigen"), aber nach nem reboot ist er wieder da. das scannen der platte dauert stunden, sie ist etwa 700 gb groß und per usb ist das jedesmal ein nachmittag.

was soll ich tun?
heute nacht lass ich mal mbam drüberlaufen und poste das hier morgen rein. das dauerte früher für den ganzen rechner (500gb) immer 1,5 stunden, bei dem ding hier war er eben nach 2 stunden noch ganz am anfang. vielleicht reicht ja eine nacht.

sonst nochwas gutes anzuraten?

erstmal danke!
arne

hier der mbam-log



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5636

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.01.2011 10:24:54
mbam-log-2011-01-30 (10-24-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|K:\|)
Durchsuchte Objekte: 615195
Laufzeit: 2 Stunde(n), 43 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{8a6c8851-a93a-4487-a8f1-b5ee70f367b7}\RP8\A0004591.exe (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully.
j:\sicherungfestplatte-2011-1-1\laufwerk c\dokumente und einstellungen\admin\csrss.exe (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully.
j:\system volume information\_restore{234d5355-e8d2-477e-85f4-cb3b21d014e1}\RP80\A0032465.exe (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully.
j:\system volume information\_restore{8a6c8851-a93a-4487-a8f1-b5ee70f367b7}\RP10\A0007286.exe (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully.
k:\TWINS\jutroivece.exe (Trojan.Palevo.Gen.A) -> Quarantined and deleted successfully.

Ich würde nur das allerwichtigste der ext. Platte temp. auf die interne Platte kopieren, danach die externe formatieren. Danach kann alles wichtige wieder auf die frisch formatierte ext. Platte landen.

hi

die beschränkung auf "das allerwichtigste" löst aber das problem nicht. meinst du, wenn ich in den daten
daten1
daten2
daten3
daten4
daten5
daten6
daten7
daten8

nur in daten8 nen virus finde, kann ich einfach daten1-7 kopieren? das wundert mich.

außerdem: typischerweise findet er viren in dem ordner _system_volume_information
das sind doch so systemdateien der platte. wenn ich davon kopiere, wird doch immer darauf zugegriffen, oder?

Zitat:

die beschränkung auf "das allerwichtigste" löst aber das problem nicht.

Wie kommst du auf das dünne Brett? Du kopierst nur die wichtigsten nicht ausführbaren Dateien auf die interne Platte, danach wird die externe Platte formatiert. Wo soll es da nicht das Problem, ich kann deinen Gedankengang nicht nachvollziehen

okayy...
solange ich keine exen kopiere passiert nix? was ist denn noch alles "ausführbar" ? vb und son zeug dachte ich, und es gibt doch auch pdf viren.
aber ich lass mich auch gerne aufklären (-:
ansonsten ist das ja ne gute nachricht!
vor allem, die in endlicher zeit sicher zu lösen ist

Kopier nur eigene Dateien, Dokumente, Bilder, Musik, Videos usw - KEINE Programme, Spiele und Setups von Programmen/Spielen!!