Schwere "Erkältung"! Geht nicht mehr weg...

Hi!

Wie mein Virenscanner mir heute mitgeteilt hat bin "ich" schwer krank.
Worm/Korgo.Q
Worm/Robt.N
Worm/Padobot.O.

Er sagt mir das die Datei x[1].exe x[2].exe infiziert sind, die sind nirgends auf meinem Rechner zu finden.
Das komische ist, dass ich diese Viren nicht finde, wenn ich einen kompletten Virenscann drüberlaufen lasse. Erst wenn ich die Firewall ausmache, weil die beim zoggn auf die CPU schlägt dann kommt mitten im Spiel eine Meldung von dem Virenscanner (btw. Antivir neustes Update) das die Datei....
...

Diese TFTPxxxx Dateien hab ich übrigends letztens erst gelöscht. Jetzt sind sie wieder da. Antivir erkennt diese beim Scann nicht als infiziert.

Gibt es jetzt noch irgendwelche Programme, mit denen ich die Würmer entgültig loswerde? Der Antivir scheint diese nicht wirklich entfernen zu können. Das hab ich nämlich schon einige male gemacht.

System:
XP Prof. Sp1 mit WinBoard.org_UpdatePack_1.7_XP
Firewall ZoneAlarm 4

Da fällt mir ein: Letztens wollten folgende Dateien Zugriff auf das Internet haben:
WinFixID.exe, wuamgrd.exe, nmlajm.exe
Habe ihnen zuerst den Zugriff verweigert, da sie dann öfter ins Internet wollten hab ich mir die Dateien angeschaut und, da keine Firmenbeschreibung etc. in der Dateiinfo war hab ich sie gelöscht.
Waren das auch Teile von Viren, ist euch da was bekannt?

Bin für jede Hilfe dankbar.

Gruß
Doggy

Hi!

Lade dir mal den McAffee Stinger runter.Damit habe ich sie auch wegbekommen.

Ach stimmt ich erinnere mich, danke.
Werd ich machen!

Sag euch dann was raus gekommen ist.

Versuche auch mal wenn es nicht klappt die Removaltools nach Anleitung und überprüfe nach Neustart die Registrierung.

Entfernung von Worm/Padobot.O
Entferne erst die Registryeinträge, und führ dort bei Trend-Micro den Housecall durch.

Worm/Korgo.Q

Hier ist Entfernungstool für Worm/Rbot.N von Sophos mit dem Name SAV32CLI !

Überprüfe hinterher auch die Registrierung auf folgende Schlüssel und entferne sie.

Viele Grüße

Fiona

Mal ne Frage zum Stinger.
Der hat jetzt alle platten durchsucht und hat
Number of infected files: 4
Number of files deleted: 2
gefunden.

Aber da gibt es kein Remove oder delete oder repair butten beim stinger. Wie soll ich die löschen? Ich hab nämlich jetzt eine 18(!) MB große Logfile. Da nach den einträgen zu suchen könnte sich als langwierig herausstellen...
Oder macht er das schon von alleine, wenn ich vorher in optionen für den fall etwas zu finden delete ausgewählt habe?

Ich werde mir auf jedenfall nochmal das von Fiona anschaun.
Danke schonmal an alle bzw. euch beide

Das ist der Vorteil von kostenpflichtigen Virenscannern (und das aber auch nicht von jeder), dass sie die infizierten Dateien auch wirklich reparieren können (und nicht einfach löschen). AntiVir hat bei mir schön öfters Alarm geschlagen, konnte sie aber oft nicht reparieren und infizierte Archive kann es sowieso nicht bearbeiten.

Jetzt verwende ich Panda und bin rundum zufrieden (und die Mails von TB durchsucht es auch)!

Echt so ist das...
Das wusst ich gar nicht, das ist ja extrem sche****.
Werd den Panda mal versuchen, hab davon zwar noch nie was gehört, aber mal testen.
Dachte eigentlich, AntiVir sei einer der besten. Empfehle den auch immer weiter :/
Dann jetzt vielleicht nicht mehr, was....

Bl@ckD0G schrieb:

Number of infected files: 4
Number of files deleted: 2

Zum Vergrößern anklicken....

Wenn sich die Files noch im Zugriff befinden kannst du sie natürlich nicht löschen. Daher die Aussage von Stinger. Du musst also zunächst den oder die Prozesse ausfindig machen welche noch Zugrfiff haben bzw. das Problem verursachen. Das geht mit dem Taskmanager von Windows oder noch besser und dem ProcessExplorer von www.sysinternals.com

ja, danke @ Prophet, bin aber schon drauf gekommen, nachdem ich die Logfile mal nach den aktiven prozessen durchsucht hab.
Ging glücklicherweise recht schnell
Ich hoffe, dass die Dinger jetzt wegsind, werde heute nochmal mti AntiVir nach Virensuchen, wenn er jetzt keine mehr findet, geh ich mal davon aus, dass ich wohl wieder Wurm/Virenfrei bin.

Aber so richtiges vertrauen in meinem PC bzw. Windows hab ich ehrlich gesagt immer noch nicht, auch wenn nix angezeigt wird.
Nur Windows neuinstall ist mir zuviel aufwand, werd wohl oder übel damit leben müssen...

Danke @ All
Gruß
Doggy

Ich schlage vor "Impfungen und Antibiotika" im abgesicherten Modus anzuwenden. Dann laufen viele Prozesse, auch die vom Virus hinzugefügten, vielleicht nicht.