Virus entdeckt - Brauche eure Hilfe

[joni.f1]

Hab grad Firefox gestartet, als plötzlich Viele Anfragen kamen von Programmen die sich ausführen wollten. ESCXANRWOM.exe heißt die Datei. Hab ich natürich verweigert und trotzdem kam nach einiger Zeit ein Programm namens "Windows System Defender" hoch. Sieht dem Windows defender täuschend ähnlich. Hab dann erstmal im Taskmanager den Task beendet und nachgeguckt wo sich der Virus eingenistet hat. Benutzer/App Data/Roaming/Temp/ESXCANRWOM . Hab da nachgeguckt aber im roaming Ordner ist kein Temp Ordner. Keine Ahnung was ich jetzt machen soll. Pc auf keinen Fall herunterfahren, ich weiß. Antivir läuft grad durch...ma schaun ob es was findet. Danach würd ich noch Smidtfraudfx durchlaufenlassen, das hat mir letztes mal als ich sowas hatte sehr geholfen.

Ergänzung (25. Oktober 2009)

AntiVir hat was gefunden...habs in Quarantäne Verschoben bzw gelöscht.
Ich lad die Screenshots gleich hoch

 

[Merle]

Lad dir hier das "Avira Rescue System" ISO herunter: Klick!

Viren befallen keine ISOs bis dato. Kannst auch auf dem infizierten System downloaden. Dann brenn die, schalt deinen PC "hard off" (also an-knops drücken bis er ganz ausgeht, während dem herunterfahren) und boot von dieser CD. Diese ist tagesaktuell. D.h. neueste Virensignaturen sind drin. Lass dann den Virenscan laufen.

 

[Gentlem4n]

http://www.entfernen-spyware.de/windows-system-defender-entfernen.html

arbeite dich da mal durch.
Meine 1. Anlaufstelle bei Virenbefall ist meistens google^^ Das Programm Malwarebytes hat mir auch schon mal geholfen.

 

[joni.f1]

Ja Google hab ich auch schon einiges gefragt. Hab den Virus an sich so Weit entfernt. Aber in System 32 is einiges Drin was da nicht sein sollte...der Virus nachlader [Trojaner] Ich befrage grad Google.

 

[Merle]

Versuch doch mal das, was ich oben geschrieben hab. Wenn man so von CD bootet hat die CD vollen Zugriff auf die HDD und kann auch den entfernen.

 

[HisN]

Ganz ehrlich, wenn ich weiß das mein System von einem Virus verändert worden ist, dann

a) tippe ich kein PW mehr
b) Setze ich das System neu auf

anstatt da noch lange dran herumzustochern


Mir isses ja egal ob alle Deine PWs und Bank-Daten in alle Welt geschickt werden. Sind ja nicht meine. Durch das Löschen von ein paar Dateien wirst Du die Veränderungen die der Schädling z.b. an der Registry (und höchstwahrscheinlich noch an anderen wichtigen Systemdateien) vorgenommen hat nicht rückgängig machen können. Wie Du ja selbst schon weißt hat er wohl mindestens ein Backdoor geöffnen und wer weiß was nachgeladen. DEIN SYSTEM IST NICHT MEHR SICHER. Und wird es auch nie wieder werden.

 

[-Iwan-]

tja, da helfen nur wenige Sachen wirklich:
1. falls vorhanden: Backup von vor dem ersten Auftreten zurückspielen
2. falls 1. fehlt: Backup der Daten machen, Windows neu installieren
alles andere ist rumgefrickel und du wirst dir nie 100%ig sicher sein können, das der Virus auch wirklich weg ist

 

[joni.f1]

Ja, ich werd wohl sowieso in Kürze Windows 7 installieren...dafür muss ich sowieso meine Dateien sichern...