Hlfe Bekomme ein bestimmtes Backdoor programm nicht weg

    Hallo Leute,


    gestern wollte ich ganz normal Nero starten. Ging nicht. Nero sagte, Nero.exe kann nicht gestartet werde. Evtl. ist ein Virus uf ihrem Pc.


    Na gut dachte ich mir, kann nicht sein Norton ist immer an. Festplatte mit Norton gescanned. Hat nichts gefunden. Habe mir dann AntiVir 6 gezogen(is kostenlos). Plötzlich findet AntiVir einen Virus(W32/Pirate) Und lauter Trojanische Pferde(name weiß ich leider nicht mehr) und Backdoorprogramme.
    Von den 800 Datein die infiziert waren konnte ich ca 760 retten. Der rest musste gelöscht werden.


    So dachte ich mir, jetzt ist alles weg, falsch gedacht. Ca alle 3std. meldet sich Antivir. Backdoor Datei gefunden. AntiVir zeigt immer den Pfad an wo die Datei liegt. Dei Dateien ähneln sich immert sehr vom Namen her und liegen immer im gleichen Verzeichnis. Nur das Verzeichnis gibt es bei mir nicht. Hier das Verzeichnis(is direkt aus dem Logfile von Antivir)


    "30.07.2003,06:29 [WARNUNG] Enthält Code des Windows-Virus W32/Parite!
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{3FA30F95-28F9-4B09-9370-D384F23AB26C}\RP48\A0004866.EXE
    [INFO] Die Datei wurde überschrieben und gelöscht!
    30.07.2003,07:15 [WARNUNG] Enthält Code des Windows-Virus W32/Parite!
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{3FA30F95-28F9-4B09-9370-D384F23AB26C}\RP48\A0005423.EXE
    30.07.2003,11:28 [WARNUNG] Enthält Code des Windows-Virus W32/Parite!
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{3FA30F95-28F9-4B09-9370-D384F23AB26C}\RP48\A0005423.EXE
    [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
    30.07.2003,17:39 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Optix.Pro.12!
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{3FA30F95-28F9-4B09-9370-D384F23AB26C}\RP48\A0005424.EXE
    [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!


    Dieses Verzeichnis gibt es bei mir nicht.


    Hat jemand RAt wie ich diesen schei.. los werde??


    Besten Dank schon im Vorraus:top:


    Ps. schon seltsam das Norton diese sachen nicht gefunden hat:confused:


    PPs. Norton war up to date, und ich sehe auch versteckte Ordner, Mein OS XP Home

    @aran ja hab gegoogelt.


    Die infos die ich gefunden hab sind ja echt erschreckend. Dieser Trojaner macht ja einen Eintrag in die Registri. Jedes mal wenn AntiVir die Datei löscht, ist er auch weg. Aber sobald ich meinen Pc neu starte, wird er wieder aktiviert. Nur leider habe ich bei mir diesen Registri Eintrag nicht gefunden.


    Habe es auch schon mit sämtlichen Trojan Remover probiert. erfolgslos. Hilft es evtl. den Pc zu einem früheren Zeitpunkt zurückzusetzen?

    Ich hoffe, du hast nicht etwa Antivir parallel zu Norton benutzt. So etwas führt gerne zu Problemen, (die möglicherweise mit deinen Problemen zu tun haben!)


    Gruß, Ralf

    Mit Grüßen ...


    THX für den Link. Hat mir weitergeholfen. Habe alle Registrie einträge durch geschaut die auf der Seite vorhanden waren, und siehe da, habe es gefunden und beseitigt. Is ja schon der wahnsinn wo sich die dinger es überall bequem machen:eek:


    @arran


    Danke für den Tip, aber wie gesagt von Norton halte ich nichts mehr. Und es bestätigt sich sogar durch andere User das sie die gleichen Probleme mit Norton hatte.


    rajenske


    nein habe ich nicht. Habe es vorher deinstalliert, Rechner neu gebootet, AnitVir drauf. Habe dann AntiVir laufen lassen. Und wie gesagt fand er diesen Virus ein Trojanisches Pferd und Backdoor Programme. Habe dann Antivir wieder entfernt und Norton draufgespielt. Liveupdate durchgeführt. Hat den Müll nicht gefunden. Dann wieder entfernt und die Norton Cd aus dem Fenster geschmissen. Sollen sich die Tauben damit vergnügen:D


    Auf jedenfall sind jetzt alle Backdoor Progs und Trojaner weg.
    AnitVir ist einfach nur:top:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden