Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Verfolgung starten Optionen

Bitte helfen > Hartnäckiger Virus

chrisbyRRC / 15 Antworten / Flachansicht Nickles

Bitte helft mir, der Virus bringt mein PC zu voller auslastung.
Sobald ich nur die Starleiste anklicke, bekomm ich von AntiVir ne Warnmeldung. Doch wenn ich auf löschen geh passiert nix, er kommt wieder.

Manuell löschen klappt auch nich, "Die Datei wird von einen Prozess verwendet" , oder so. Auch im Abgesicherten Modus mit Eingabeaufforderung, konnte ich ihn nicht löschen.

Bitte helft mir, hier Infos:

PC:
Windows XP Home
Antivir Personal Edition (Virenprogramm)
ZoneAlarm (Firewall)

Virus:
TR/Vundo.DVK.3 (nach Antivir)

Beschädigte Datei:
C:\WINDOWS\system32\tuvvuvw.dll (k.A. was das is)

Ist ganz einfach: Image zurückspielen und gut... Ansonsten: ... OWausK
Probiers mal damit: http://antispywarebot.com/glossary_details.php?ID 133453 ... Ventox
Hallo Chris.., hättest mal gegoogeld, aber was solls: ... libertè
Oh mann, das ist total blöd... Ich habe bevor ich dies hier gepostet habe ... chrisbyRRC
Bitte helft mir nochmal! Mit deiner Einstellung kann man dir leider hier ... gelöscht_84526
Hallo chrisby, Ich habe allerdings kein bisschen von den ganzen codes und ... shrek3
Nehmt das doch nich so ernst. Ich mein ich bin froh eure Hilfe zu kriegen. ... chrisbyRRC
ich bin grad in einen PC-Betrieb meine Ausbildung zu beginnen. Da führe ich ... OWausK
Schön, dass es weitergehen kann. :- Was die von Ventox verlinkte ... shrek3
Hallo eigentlich wollte ich ja auf Nickles nix mehr Posten aber wenn ich ... misterl121
eigentlich wollte ich ja auf Nickles nix mehr Posten aber wenn ich solche ... shrek3
Hallo Lesen ist vielleicht nicht dein ding aber das Lernen wir noch guckste ... misterl121
aber so ,aber ich zeige dir was man über mich bei Nickles Findet , dann ... shrek3
Also gut , danke nochmal allen für die Tipps! : Ich werde mir die wichtigen ... chrisbyRRC
shrek3 chrisbyRRC „Also gut , danke nochmal allen für die Tipps! : Ich werde mir die wichtigen...“
Optionen

Hallo chrisby,

ich weiß zurzeit noch nicht, was von dieser Meldung zu halten ist.
Sie verweist jedoch auf einen Systemwiederherstellungspunkt - beinhaltet also eine Datei, die in der Vergangenheit von Xp gesichert wurde.

Ich kann dir sagen, dass ich seit dem letzten AntiVir-Update gestern abend auch so eine Meldung erhalte.
Auch bei mir heißt die Datei Axxxx.exe und wird als Phish-Datei bezeichnet.

Sicherheitshalber habe ich die Systemwiederherstellung deaktiviert, dürfte aber nur eine übervorsichtige Maßnahme sein.
Im aktuell laufenden Windows hingegen findet AntiVir nichts.

Persönliche Vermutung: Eine gesicherte Spam-Mail, die ich längst nicht mehr im aktuellen Windows drauf habe.

Als Firewall habe ich ganz gute Erfahrungen mit Kerio gemacht, da sie nach Hause telefonierende Software blockt.
Aber: solche Firewalls laufen nicht von selbst, sondern wollen vom User intelligent eingesetzt werden.
Wenn du Kerio nutzen willst, installiere sie im Lern-Modus.
Dann fängt sie jeden startenden Prozess ab und fragt dich erst mal um Erlaubnis.
Über Google kannst du dann in Erfahrung bringen, was es mit der jeweiligen Datei auf sich hat und sie nur für dieses eine mal oder dauerhaft freigeben, bzw. blocken.

Kerio ist erstaunlich ressourcenschonend. Man sollte sie allerdings deaktivieren, wenn es um die Konfiguration eines Routers geht.
Ich hatte mal das Problem, dass sich die Zugangsdaten zu meinem Provider nicht in der Fritz!Box abspeichern ließen.

Das aber war auch schon das einzige nach ca. 4 Jahren Gebrauch.
Einmal hatte sie mich vor einem Trojaner gewarnt, der von AntiVir nicht bemerkt wurde.
War einer von der leichteren Sorte, der sich sogar komplikationslos manuell entfernen ließ.
Hätte ich Kerio nicht gehabt - wer weiß, wie lange ich nichts davon bemerkt hätte...

Trotzdem spielte ich nach zwei Wochen Testphase ein Image zurück - auch wenn es wahrscheinlich nicht nötig gewesen wäre.

Da fällt mir ein: Ein Imageprogramm erspart Neuinstallationen.
Sehr gut ist Acronis TrueImage - kostet in der neuesten Version (11) ca. 49,--€.
Die Vorgängerversion kostet zurzeit leider immer noch ca. 30,--€ bei Amazon.

Solltest du jedoch Seagate- oder Maxtorfestplatten haben, kannst du den Disc Wizard nehmen.
Das ist nämlich Acronis unter anderem Programmnamen.
Download hier: http://www.heise.de/software/download/discwizard/46785

Gruß
Shrek3