Gestern wurde mein Windows XP-PC während dem Internetsurfen von einem Virus infiziert. Wie kriege ich den wieder los?
Das Problem ist, dass er immer wieder kommt, auch wenn AntiVir das Gefundene entfernt.
Ich traue mich nicht mehr online zu gehen, weil anscheinend dann durch den Virus weitere schädliche Dateien runtergeladen werden (sitze grad an andrem PC!)
Habe die Befürchtung, dass sich da auch was in der Registry eingenistet hat, kann man die Registry auch mit AntiVir säubern, oder braucht man da ein extra Programm???
Hat jemand Infos und Lösungen zum restlosen Entfernen über diese/n Virus/Viren? (Ich möchte Windows NICHT neuinstallieren!)
Im folgenden meine herausgefundenen Infos über die infizerten Dateien/Ordner:
Virus-Infizierung am 8.12.08
Zuerst wurde während dem Internetsurfen folgende Virus-Datei erzeugt:
C:\windows\system32\a.exe
Ich habe diese gelöscht und dachte, damit sei das Problem gelöst, aber dann wurden nach etwas Surfen plötzlich folgende Ordner und Dateien erzeugt:
Vom Virus erstellte Ordner:
C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Google
Vom Virus erstellte Dateien:
C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Google\kjzna1562565.exe
C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Google\spcffwl.dll
C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mozilla\purasi.exe
C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Adobe\mushimu.exe
C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\Mp3tag\losi.exe
WICHTIG: HIER HABE ICH DIE DATEIEN + hijackthis.log MAL HOCHGELADEN IN EINER ZIP, vielleicht helfen sie euch bei der Analyse?!
http://www.sendspace.com/file/3obylj
Ab diesem Zeitpunkt treten diverse Symptome auf:
- Beim Surfen werden von alleine plötzlich alle Programme und Fenster geschlossen und der PC fährt runter.
- Ich kann z.B. nicht mehr Start-->Ausführen-->msconfig ausführen, das bricht mit Fehlermeldung ab, danach wieder automatisches Runterfahren des PCs.
Überprüfung der oben genannten Dateien mit Kaspersky Online Scanner (Kaspersky Online-Scanner) ergab folgende Ergebnisse:
Datei: kjzna1562565.exe = FraudTool.Win32.Delf.f
Datei: spcffwl.dll= Trojan.Win32.Inject.lak
Datei: purasi.exe = ???
Datei: mushimu.exe = ???
Datei: losi.exe = ???
Überprüfung der oben genannten Dateien mit Avira AntiVir (Virendefinitionen vom 9.12.08) ergab folgende Ergebnisse:
Datei: kjzna1562565.exe = Enthält Erkennungsmuster des SPR/FakeAlert.AQF-Programmes
Datei: spcffwl.dll= Enthält Erkennungsmuster des SPR/FakeAlert.AQF-Programmes
Datei: purasi.exe = ???
Datei: mushimu.exe = ???
Datei: losi.exe = ???
:thx:
~ by MatrixX ~
Follow the white Rabbit...
Follow the white Rabbit...