Verdacht auf Virenbefall |
||
---|---|---|
#0
| ||
18.04.2005, 17:10
...neu hier
Beiträge: 2 |
||
|
||
19.04.2005, 09:05
Member
Beiträge: 15 |
#2
@Notsure24
Du kannst für die Boardies hier schon mal Vorarbeit leisten, indem du deine Registry durchscannst. HijackThis 1.99.1 http://www.downloads.subratam.org/hijackthis.zip http://www.spywareinfo.com/~merijn/files/hijackthis.zip Installiere das Programm in einem eigenen Ordner. Starte das Programm mit der HijackThis.exe-Datei => Scan drücken => Save Log drücken => der Texteditor mit dem Log öffnet sich. Den gesamten Text abkopieren und hierher posten oder vorher schon mal automatisch auswerten unter http://www.hijackthis.de. Eine deutsche Übersetzung der Einträge findest du hier: http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html Ich bin zwar nicht der Profi, aber mit dem Log können die Boardies in jedem Fall was anfangen und dir weiterhelfen. Gruß Claudia Dieser Beitrag wurde am 19.04.2005 um 09:09 Uhr von roedel.de editiert.
|
|
|
||
21.04.2005, 15:25
...neu hier
Themenstarter Beiträge: 2 |
#3
Kann mir jemand bitte weiterhelfen?
Das Programm Spybouncer findet in der Registry 5 Trojaner- Einträge, die sich alle auf meine Sygate Firewall beziehen. Ist das Normal? Bitte um Antwort kenne mich wirklich nicht so gut mit Malware aus. Gruß Notsure24 P.S. Mein Vorheriges Posting mit dem Logfile vom HijackThis habe ich gelöscht, da eh niemand darauf geantwortet hat. (Nur falls sich einer wundert) Hallo nochmals, mich hat es wieder erwischt. Der Kaspersky hat zwei Trojan-Downloader gefunden. W32.IstBar.gen und nochmals (s.o.) Win32.Small.eo. Ersteren konnte er nicht löschen!!! Kann mir bitte jemand helfen? Bin echt am verzweifeln. Gruß Notsure24 Dieser Beitrag wurde am 23.04.2005 um 19:55 Uhr von Notsure24 editiert.
|
|
|
Zu meinem Problem...
Vor zwei ca.2 Wochen hat mir der KAV- Monitor zwei Viren gemeldet als ich online war und zwar den Trojan-Downloader.BAT.Ftp.c und Backdoor.win32.small.eo. Beim versuch diese zu entfernen gab's einen E/A Fehler vom Monitor. Daraufhin habe ich einen Komplettscan durchgeführt und zum Glück nichts mehr gefunden. Auch die Infizierte Datei Windows\System32\o existierte nicht mehr.Sicherheitshalber habe ich die betroffene Partition (es existiert noch eine Versteckte C: Partition, mit der ich aber nicht online gehe) mit Killdisk gelöscht und das System neu aufgesetzt. Super könnte man jetzt meinen, alle späteren Scans mit Kav, escan und Adaware SE, SPybot verliefen negativ. Dennoch ist mein System relativ langsam. Außerdem sind mir im Windows\Temp-Ordner Dateien aufgefallen die ich weder löschen noch sonst irgendwie bearbeiten kann.
Perflib_Perfdata_5b8.dat (Namen variieren bei jedem Neustart)
kav2.tmp (Wahrscheinlich normal)
T30DebugLogFile (lässt sich zwar löschen, taucht aber bei jedem Neustart wieder auf)
Im oben genannten Ordner tauchen auch unmittelbar nach dem Systemstart weitere temporäre Dateien auf, die aber wie von Geisterhand verschwinden. Z.B.:
PR3.tmp
PR5.tmp
PRA.tmp
PRB.tmp
PRC.tmp
PR21E4.tmp
Pr21E5.tmp etc.
Im Netz habe ich zu diesen Dateien nichts gefunden. Wäre schön wenn ihr mir weiterhelfen könntet, da ich momentan meinem Rechner nicht mehr über dem Weg traue. Falls es wichtig ist, alg.exe und svchost.exe versuchen permanent mir unbekannte Adressaten zu kontaktieren 239.255.255.250 und 224.0.0.9
Vielen Dank schon mal im Voraus...