Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Bitte helfen > Hartnäckiger Virus

chrisbyRRC / 15 Antworten / Flachansicht Nickles

Bitte helft mir, der Virus bringt mein PC zu voller auslastung.
Sobald ich nur die Starleiste anklicke, bekomm ich von AntiVir ne Warnmeldung. Doch wenn ich auf löschen geh passiert nix, er kommt wieder.

Manuell löschen klappt auch nich, "Die Datei wird von einen Prozess verwendet" , oder so. Auch im Abgesicherten Modus mit Eingabeaufforderung, konnte ich ihn nicht löschen.

Bitte helft mir, hier Infos:

PC:
Windows XP Home
Antivir Personal Edition (Virenprogramm)
ZoneAlarm (Firewall)

Virus:
TR/Vundo.DVK.3 (nach Antivir)

Beschädigte Datei:
C:\WINDOWS\system32\tuvvuvw.dll (k.A. was das is)

shrek3 chrisbyRRC „Also gut , danke nochmal allen für die Tipps! : Ich werde mir die wichtigen...“
Optionen

Hallo chrisby,

ich weiß zurzeit noch nicht, was von dieser Meldung zu halten ist.
Sie verweist jedoch auf einen Systemwiederherstellungspunkt - beinhaltet also eine Datei, die in der Vergangenheit von Xp gesichert wurde.

Ich kann dir sagen, dass ich seit dem letzten AntiVir-Update gestern abend auch so eine Meldung erhalte.
Auch bei mir heißt die Datei Axxxx.exe und wird als Phish-Datei bezeichnet.

Sicherheitshalber habe ich die Systemwiederherstellung deaktiviert, dürfte aber nur eine übervorsichtige Maßnahme sein.
Im aktuell laufenden Windows hingegen findet AntiVir nichts.

Persönliche Vermutung: Eine gesicherte Spam-Mail, die ich längst nicht mehr im aktuellen Windows drauf habe.

Als Firewall habe ich ganz gute Erfahrungen mit Kerio gemacht, da sie nach Hause telefonierende Software blockt.
Aber: solche Firewalls laufen nicht von selbst, sondern wollen vom User intelligent eingesetzt werden.
Wenn du Kerio nutzen willst, installiere sie im Lern-Modus.
Dann fängt sie jeden startenden Prozess ab und fragt dich erst mal um Erlaubnis.
Über Google kannst du dann in Erfahrung bringen, was es mit der jeweiligen Datei auf sich hat und sie nur für dieses eine mal oder dauerhaft freigeben, bzw. blocken.

Kerio ist erstaunlich ressourcenschonend. Man sollte sie allerdings deaktivieren, wenn es um die Konfiguration eines Routers geht.
Ich hatte mal das Problem, dass sich die Zugangsdaten zu meinem Provider nicht in der Fritz!Box abspeichern ließen.

Das aber war auch schon das einzige nach ca. 4 Jahren Gebrauch.
Einmal hatte sie mich vor einem Trojaner gewarnt, der von AntiVir nicht bemerkt wurde.
War einer von der leichteren Sorte, der sich sogar komplikationslos manuell entfernen ließ.
Hätte ich Kerio nicht gehabt - wer weiß, wie lange ich nichts davon bemerkt hätte...

Trotzdem spielte ich nach zwei Wochen Testphase ein Image zurück - auch wenn es wahrscheinlich nicht nötig gewesen wäre.

Da fällt mir ein: Ein Imageprogramm erspart Neuinstallationen.
Sehr gut ist Acronis TrueImage - kostet in der neuesten Version (11) ca. 49,--€.
Die Vorgängerversion kostet zurzeit leider immer noch ca. 30,--€ bei Amazon.

Solltest du jedoch Seagate- oder Maxtorfestplatten haben, kannst du den Disc Wizard nehmen.
Das ist nämlich Acronis unter anderem Programmnamen.
Download hier: http://www.heise.de/software/download/discwizard/46785

Gruß
Shrek3