[obrsr]

Hallo,ich hoffe ihr könnt mir weiterhelfen.Seit heute morgen bekomme ich über Antivir dauernd(ca.10sek. Takt) eine meldung über "sv.hoste.exe" als Trojanisches Pferd .Aber ich kann anklicken ,was ich will(löschen,verweigern,Quarantäne,Aktion merken) es kommt immer wieder.Ruhe hatte ich ,als ich mit Process explorer den Prozess gekillt hatte,aber nach einem Neustart ging das Ganze von vorn los.
Kann mir jemand sagen,was das für ein Prozess ist,oder wie ich das weg bekomme? Anbei ein Screenshot der Meldung.
Auf Hilfe hoffend ,Ralf

Angehängte Miniaturbilder

• 

[Samstag]

Du hast dir einen Backdoor geladen, einzigst sichere Möglichkeit den wegzubekommen ist das Formatieren inkl. Vernichtung aller betroffenen Dateien seit Befall (Backups, DatenCDs etc.).

[obrsr]

Und wie kriege ich raus,was weg muss?
Ralf

[Nero FX]

@obrsr

Wie schon gesagt wurde am saubersten ist ein neuinstall.

aber es gibt auch andere möglichkeiten. Zum beispiel Antivir Rescure CD.

http://www.computerbase.de/downloads/softw..._rescue_system/

downloaden und Image Brennen, ist ein Live linux am besten noch Updaten und dann scannen. Damit kann man ohne Probleme den Virus/Backdoor etc löschen ohne das Windows dazwischenfunkt.

[Samstag]

Zitat (obrsr: 10.04.2009, 09:56)

Und wie kriege ich raus,was weg muss?
Ralf

Na, das ist einfach: Alles muss weg, was befallen sein könnte. Und da ein Backdoor Unmengen an Schadcode nachladen kann, kann jede ausführbare Datei befallen sein.
@Nero FX: Und du bist dir zu 100% sicher, das deine Rescue-CD die Malware und sämtlichen nachgeladenen Schadcode entfernen kann?
Ich bin mir sicher, dass es das nicht schafft...

[obrsr]

Werden wir bald wissen.Im Moment läuft das Programm noch (bin grad am Laptop,aber auch da kommt eine Meldung,aber von Windows).Die Meldung ist irgendwas mit ctf.mon..... kann da vielleicht auch jemand was dazu sagen?

[Samstag]

Wenn du die CTFMON.exe meinst, die ist Bestandteil von MS Office seit Office XP. Lässt sich mit diversen Tools entfernen.
Wenn du was anderes meinst, poste die komplette Fehlermeldung.

[obrsr]

Ich habe jetzt nochmal neu gestartet,weil die meldung immer nur am Anfang kommt,aber der typische Vorzeigeeffekt:dieses Mal nicht.Ich habe Office gar nicht installiert,nur den Powerpoint Viewer,und die ctf.mon exe ist schon lange aus dem Autostart (mitTuneUp)raus,und da kam nie was .Erst seit ein paar Tagen.Ich probiere jetzt nochmal neu zu starten,mal sehen.Der Scan auf meinem grossen Rechner läuft immer noch,ist halt ein grosses System.#
Ralf

[obrsr]

Also nach 2Durchläufen der Avira-CD (beim ersten Mal habe ich den Haken bei Reparieren vergessen),habe ich momentan Ruhe.
Aber was passiert mit den Dateien,wenn Avira sie umbenennt,weil ein Entfernen nicht möglich ist?
Ralf
Die Meldung auf dem Laptop kommt nicht mehr,wenn sich nur alles so einfach lösen lassen würde.

[obrsr]

Ich bedanke mich für die Hilfe.
Wie es scheint konnte die Avira-CD das Problem lösen,die Meldungen kommen auf jeden Fall nicht mehr.
Also danke noch mal.
Ralf

[Samstag]

Nur weil keine Meldungen kommen, heisst das noch lange nicht dass dein Rechner wieder clean ist. Kein Antivirenprogramm kann jeden Schadcode kennen, dafür gibts zuviel.
Wenn du schon nicht vorhast deinen PC platt zu machen, dann tu dir wenigstens selbst den Gefallen und betreibe an dem Rechner nichts mehr, was Rückschlüsse auf wichtige Daten von dir zulässt (kein Onlinebanking, keine Onlineshops etc.).

[obrsr]

Ich habe mit Hijack this und Asquared Antimalware noch mal gesucht,aber es wurde nichts gefunden,ebensowenig wie Spybot und adaware.Avira hat jetzt noch eine Datei gefunden,die sich in Quarantäne schieben liess.
Was passiert eigentlich ,wenn eine Datei umbenannt wird?Schadet sie dann nicht mehr?
Ralf

[Samstag]

Les einfach hier mal durch, was Microsoft dir rät, was zu machen ist, wenn ein System von ihnen befallen ist. Die sollten ihre Produkte ja eigentlich am besten kennen, und mir scheinst du es nicht zu glauben:
http://www.microsoft.com/technet/community...gmt/sm0504.mspx

[obrsr]

Es ist ja nicht,dass ich dir nicht glaube,aber mein System neu aufsetzen,ist halt sehr zeitaufwendig.Und irgendeine Daseinsberechtigung sollte die ganze Antiviren und Antimalware-Programme doch haben,d.h. einen Sinn sollten sie haben.Wenn es nicht funktioniert,warum werden sie dann so angepriesen?
Ralf

[Samstag]

Weil die Hersteller Geld verdienen wollen?
Mal überlegt, warum es nur ein einziges Antivirenprogramm für Windows gibt (Clamwin), das sich nicht durch Verkaufs- oder Werbeeinnahmen finanziert?
Sicherlich, wirklich unnütz sind sie nicht, können sie doch wenigstens einen Hinweis geben, dass das System befallen ist, und wenn die Malware z.b. nur im Cache von Firefox oder Opera liegt, können die Programme sie auch zuverlässig löschen. Aber wenn der PC befallen ist, hilft das Programm auch nichts mehr.

Dieser Beitrag wurde von Samstag bearbeitet: 11. April 2009 - 12:13