Folgendes. Seit 2 Wochen taucht bei mir immer eine Warnmeldung auf, dass sich der Virus Backdoor.Greybird auf meinem Rechner und in meiner eingelegten CD befinde. Ich verwende Norton Anti Virus und nun kommt der Witz an der Sache:

Er entfernt jedes mal in C:\ bestimmte Dateien, (ich habe mittlerweile auch rausbekommen, um welches Programm es sich gehandelt hat, habe es auch entfernt) doch auf D:\ gibt es dann eine Datei, wo er jedes mal "Fehlgeschlagen" sagt. Ich habe den Datenträger dabei schon seit einiger Zeit nicht mehr in meinem Laufwerk, trotzdem zeigt mir Norton an, dass sich dieser Virus weiterhin in D:\ befinden würde und nun fange ich echt an, mir Gedanken zu machen §kratz. Ist das ein Fehlalarm oder möglicherweise doch ernst zu nehmen?
Ich hoffe auf Hilfe und bedanke mich recht herzlich! :gratz
LG

Sephiroth

Ich würds auf jeden Fall nicht auf die leichte Schulter nehmen.
Ist D:\ denn dein CD-Laufwerk?
Besorg dir vielleicht mal eine Linux-Live-CD mit Virenscanner an Bord (z.B. von Avira oder Bit-Defender), und versuch mal damit die schadhafte Datei zu finden. Wenn du die Problem-Datei erstmal gefunden hast, kannst du sie auch über die Linux-CD eigentlich recht problemlos entfernen.

Oftmals sind die Viren aber so hartnäckig, das nur noch formatieren und Windows neu aufsetzen hilft.

Ich würds auf jeden Fall nicht auf die leichte Schulter nehmen.
Ist D:\ denn dein CD-Laufwerk?
Besorg dir vielleicht mal eine Linux-Live-CD mit Virenscanner an Bord (z.B. von Avira oder Bit-Defender), und versuch mal damit die schadhafte Datei zu finden. Wenn du die Problem-Datei erstmal gefunden hast, kannst du sie auch über die Linux-CD eigentlich recht problemlos entfernen.

Oftmals sind die Viren aber so hartnäckig, das nur noch formatieren und Windows neu aufsetzen hilft.

Alsoo, joa D:\ ist mein Laufwerk. Wieso Linux? Habe doch Windows7 auf dem Rechner oder soll ich von Linux aus die 7 Festplatte scannen?

edit: Mir fällt da noch was ein, beim vollständigen Systemscan erkennt mein Scanner nichts, nur wenn er mal selber von alleine scannt, wie kann das? Zudem sagt er mir, der Virus wäre auf ner CD/DVD obwohl nichtmal eine eingelegt ist o.O

Alsoo, joa D:\ ist mein Laufwerk. Wieso Linux? Habe doch Windows7 auf dem Rechner oder soll ich von Linux aus die 7 Festplatte scannen?

Der Witz an einer Live-CD ist, dass du das System direkt von der CD booten kannst, ohne Installation, ohne alles. Sobald du die CD wieder raus nimmst, weiß der Computer nix mehr davon.
Auf die Art kann man die Festplatte von einem System aus scannen, das nicht infiziert ist.


edit: Mir fällt da noch was ein, beim vollständigen Systemscan erkennt mein Scanner nichts, nur wenn er mal selber von alleine scannt, wie kann das? Zudem sagt er mir, der Virus wäre auf ner CD/DVD obwohl nichtmal eine eingelegt ist o.O
Das Problem ist, das einige Viren, Trojaner und sonstige Maleware durchaus in der Lage sind, den Virenscanner zu blockieren, oder ihn einfach über die infizierten Dateien hinweg springen lassen.

Bevor ich nach ner CD frage, habe ich mal mit Hijack gesucht. Kann jemand was mit dem Protokoll hier anfangen?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:14, on 17.12.2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ICQ6.5\ICQ.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Xanthos\Downloads\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.1.0.19\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.1.0.19\IPSBHO.DLL
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.1.0.19\coIEPlg.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/mjss/MJSS.cab109791.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.1.0.19\ccSvcHst.exe

--
End of file - 3822 bytes

Hallo probier doch mal das Tool Malwarebytes aus Klick (http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html), hat mich schon von mancher schadhaften Datei erlöst die Avira zwar entdeckt aber nicht vernichten konnte, seitdem arbeiten die beiden in Kombination, vieleicht hilfts auch dir.
MFG.

Hallo probier doch mal das Tool Malwarebytes aus Klick (http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html), hat mich schon von mancher schadhaften Datei erlöst die Avira zwar entdeckt aber nicht vernichten konnte, seitdem arbeiten die beiden in Kombination, vieleicht hilfts auch dir.
MFG.

Herzlichen Dank, hat sogar was gefunden :) Aber das Problem behoben hats trotzdem nicht :(