Spyware Doctor + "Worm/Pykse.P" gratis

Hallo alle zusammen,

ich habe ein Problem :-(
Wie schlimm es ist, ich weiß es nicht!

Meinen Laptop (Win-XP) schütze ich mit der Windows-Firewall, AdAware und Avira Antivir (Free). Eines Tages fand mein Virenscanner 4 infizierte Objekte. Dabei handelte es sich (laut Antivir) 3x um das Erkennungsmerkal eines Rootkits, und um 1 Trojanisches Pferd.

Zu allererst löschte ich die Viren mit dem einfachen Befehl "löschen". Doch diese 4 Objekte fand das Programm immer wieder. Danach steckte ich die 4 Bedrohungen in die "Quarantäne". Dort sind sie nun, und können hoffentlich keinen Schaden mehr anrichten? (Antivir kann Bedrohungen also erkennen, aber nicht entfernen!?! Zudem lassen die Hinweise des Programmes bei Problemen zu wünschen übrig: "Virus gefunden, und was nun???" Was bedeuten eigentlich die "Quarantäne", das "wiederherstellen nach", "restaurieren" usw... Nunja, nicht so wichtig.)
Und so ließ ich die 4 Bedrohungen einfach in der Quarantäne und tat garnichts mehr. 1 Mal pro Woche einen Systemscan mit AntiVir und AdAware und alles war soweit in Ordnung.

Gestern aber kam ich auf die Idee einige Programme zu erneuern. Ich besorgte mir das neue AdAware 2008 und war auf der Suche nach einem neuen Anti Virenprogramm. Eines, welches mir vielleicht die (seit einem halben Jahr jetzt schon in Quarantäne) 4 nervenden Viren finden und vernichten könnte. Und so fand ich das beste Programm der Welt, 5 Sterne Auszeichnung und bei Google ganz oben: "Spyware Doctor". So hab ich mir dieses dann bei "www.pctools.de" (!!!) runtergeladen, versucht zu entpacken, und sofort kam der Alarmton meines AntiVirs: "Worm/Pykse.P" gefunden. Wie schön! Ok, was tun? Klar, ab in die Quarantäne. Dieser Wurm hat sich gleich 2 mal eingenistet und somit habe ich jetzt 6 Bedrohungen auf meinem Rechner. Aber da passiert ja nichts oder? Sind ja in der Quarantäne isoliert? Ich weiß es eben nicht! AntiVirs Helpfile konnte mir auf diese Frage auch keine zufriedenstellende Antwort geben.

Dann habe ich mich in Foren schlau gemacht, doch irgendwie gab es da viel zu viel Informationen. Zum Teil grausige Erklärungen und Hinweise, die ich einfach nicht verstanden habe. Ich muss ehrlich zugeben, dass ich beim Thema Sicherheit etwas zu wenig Ahnung habe. Ich weiß ja im Moment nichtmal ob ich nur ein kleines Problem habe oder ein Großes...

!Dann tat ich folgendes! (Eine dumme Idee, ich kann mich nämlich nicht mehr an die Namen und den Ort der Schädlinge erinnern.)
Ich löschte die 6 Bedrohungen einfach aus meiner Quarantäne (Warum weiß ich nicht, ich dachte mir ich gehe jetzt diesem einen Hinweis nach, dann werden die 6 Dinger gefunden und endlich entfernt.)

Dieser eine Hinweis war:
-Systemwiederherstellung deaktivieren
-Neustart, F8, Abgesicherter Modus
-AntiVir starten

Gesagt getan, 85 Minuten später fand mein AntiVir 4 Warnungen
___
Beginne mit der Suche in 'C:\' <Programme>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\89ABCDEF\ii_nt86[5].exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd8541.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
___


4 Warnungen, mit denen ich absolut nichts anfangen konnte. Und wo sind auf einmal meine "3 Rootkits", "2 Würmer", und der eine Trojaner abgeblieben??? Ich startete mein Windows wieder normal und führte AntiVir erneut aus. Diesmal kamen 2 weitere Warnungen hinzu:

___
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\mmf.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
___


6 Warnungen die mein AntiVir insgesamt findet, aber von den insgesamt 6 Schädlingen keine Spur? Danach scannte ich mit AdAware 2008 das gesamte system und dieser fand 1 fragwürdiges Objekt (MRU Object TAI 0 Count 7) Das habe ich dann entfernt (oder hätte ich das doch eher in die Quarantäne oder Ausschlussliste verschieben sollen?)

Was soll ich jetzt tun?
Ist mein System nun in Ordnung?
Sind die 6 Virenwürmer jetzt vernichtet?
AntiVir weiterhin nutzen, oder Alternative?
Welche Option wählen, falls mein AntiVir Guard erneut was findet?


"Sorry" für diesen langen Post und die ganzen Fragen.
Aber im Moment kann ich mir einfach nicht selberhelfen!
...und muss ich mir denn jetzt ernsthafte Sorgen machen???


Grüße KB
(Hilfeee)


PS: Im Moment (bzw.erst morgen habe ich die Zeit dazu)
möchte ich die Schritte des im Forums aufgelisteten "Erste Schritte bei Schädlingsbefall/Verdacht" durchgehen. Ist das jetzt überhaupt noch notwendig, bzw. machbar? Da ich bereits die Systemwiederherstellung deaktiviert hatte, und mein AntiVir ja im Moment (ausser Warnungen) keine Viren oder Sonstiges findet?

 

Den Text habe ich nur überflogen. Mir ist er zu lang und schreckt deshalb eher ab.
Quarantäne ist in der Hilfe des Programms erklärt. Objekte, die darin sind können keinen Schaden mehr anrichten.

C:\hiberfil.sys = Ruhezustand
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Ist völlig normal, da der Bereich im laufenden Betrieb vor Zugriff von Außen geschützt sind.

C:\WINDOWS\system32\mmf.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Ist auch im laufenden Betrieb vor Zugriff geschützt, kann aber zusammen mit Viren erstellt werden.
Diese Datei kommt normalerweise nicht vor.
Man kann sie in der Wiederherstellungskonsole löschen.
http://support.microsoft.com/kb/307654/de

Vorher alle Temporären Bereiche der Festplatte leeren.
http://forum.hijackthis.de/showthread.php?t=22182
Und die Systemwiederherstellung deaktivieren, damit sich der Schädling dort nicht verstecken kann.

 

Fixen:

Code:

 	O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe

Wenn du das F2 ding brauchst, dann nicht fixen

Außerdem kannst du mal unnötiges aus dem Autostart entfernen
Start-> Ausführen -> msconfig

Das hier lesen:
Pc absichern Kurz Mittel Lang

Ob dein Pc Viren frei ist, kann dir niemand sagen, arbeite mal die Was machen bei Schädlingsbefall Liste durch.

Du kannst dir die Antivir Rettungs CD holen, aber mit einem anderen Rechner (muss Viren frei sein), auf CD brennen und bei dir mal davon booten.

Zu Antivir kann ich dir nichts genaueres sagen, nutze das zwar auch, aber wie sicher die Quarantäne ist weiß ich nicht, hatte noch keinen Virus damit.

 

Dankeschön für die Antworten, hat mir schon einmal weitergeholfen. Ich habe mich auch schon durch einige Themen hier durchgearbeitet..

Ich bin wohl etwas zu vorschnell in Panik geraten..aber man hört bzw. liest ja so viel, und ich mag mein Windows nunmal genau so wie es gerade ist. Entschuldigung nochmal für diesen wirklich sehr langen Text.. oje..

Komisch finde ich nur, dass all die Bedrohungen verschwunden sind und ich nur noch Warnungen von meinem AntiVir nach dem Scan erhalte.
Lieber wäre es mir, er würde die Viren wiederfinden.. dann könnte ich sie erneut in Quarantäne stecken und gut ist. (?)
Und, nachdem AdAware und SpyBot mein System gecheckt hat, eine Handvoll Infektionen gefunden hat und ich diese "entfernt" habe, muss ich nur eine halbe Stunde warten.. und schon sind sie wieder da. War wohl nichts mit entfernen..grrr. Und eine andere Möglichkeit als "Problem beheben" oder "Objekt entfernen" bieten diese Programme halt nicht.
Ärgerlich.

Ich wünsch mir ein Programm mit einem Fenster und dem netten Inhalt:
"Ihr Virus wurde entdeckt und erfolgreich entfernt. Er kommt nicht wieder" (seufz)

 

Hast du ein Backup gemacht?
Würde ich machen, wenn mir mein Windows gefällt und noch keinen Virus hat!

 

Soweit ich mich erinnern kann hat mein TuneUp damals ein Backup erstellt. Auf alle Fälle läuft (lief) mein Windows ohne irgendwelche Probleme!
AdAware und SpyBot finden nichts mehr Bedrohliches. Nur mein AntiVir ist bei seinen 6 Warnugen geblieben, die ich mir aber nach stuuundenlanger Recherche nun erklären kann. Und wenn meine ganzen AntiVirenWürmer-Programme nichts finden, wer soll es dann? Zudem werde ich spätestens Ende dieses Jahres meinen Laptop an ein Familienmitglied weitergeben und davor komplett neuaufsetzen.

Ich Nachhinein ist obiger Beitrag nun überflüssig geworden, sorry...
Hätte ich diesen Beitrag jedoch nicht gepostet, ich hätte wohl ein schlechtes Gewissen :-)

Danke trotzdem, tolles Forum!

Grüße


PS: Nicht (!) den Spyware Doctor von www.pctools.de runterladen!