04.09.2008, 16:25
|
|
|
8086
Status: Offline
Beiträge: 4
Registriert seit: 04.09.2008
Alter: 26
|
ClamWin: Trojan.Swizzor-82 FOUND
Hallo WinBoard Community!
Ich habe heute meinen Laptop mit ClamWin auf Viren hin untersucht.
Clamwin sagt, daß der Rechner mit dem Virus/Trojanner Trojan.Swizzor-82 befallen sei.
Bei meinem Betriebssystem handelt es sich um Microsoft Windows XP mit Service Pack 3.
Die Updates von Microsoft werden automatisch aufgespielt.
Folgende Ausgabe erhielt ich von ClamWin
Code:
Scan Started Thu Sep 04 14:54:58 2008
-------------------------------------------------------------------------------
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\jdk1.6.0_04\ja160000.cab: Trojan.Swizzor-82 FOUND
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\jdk1.6.0_04\sj160040.cab: Trojan.Swizzor-82 FOUND
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\eclipse\plugins\org.eclipse.hyades.logging.parsers_4.3.102.v200802070100\config\Windows\application\vista\EventLogReader2.exe: Trojan.Swizzor-82 FOUND
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\eclipse\plugins\org.eclipse.hyades.logging.parsers_4.3.102.v200802070100\config\Windows\security\vista\EventLogReader2.exe: Trojan.Swizzor-82 FOUND
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\eclipse\plugins\org.eclipse.hyades.logging.parsers_4.3.102.v200802070100\config\Windows\system\vista\EventLogReader2.exe: Trojan.Swizzor-82 FOUND
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\7zS2.tmp\data\WindowsXP-KB951748-x86-DEU.exe: Trojan.Swizzor-82 FOUND
C:\Postinstall\install.exe: Trojan.Swizzor-82 FOUND
C:\Programme\CCleaner\CCleaner.exe: Trojan.Swizzor-82 FOUND
C:\Programme\DAEMON Tools Lite\daemon.exe: Trojan.Swizzor-82 FOUND
C:\Programme\DivX\DivX Player\DivXVersionChecker.exe: Trojan.Swizzor-82 FOUND
C:\Programme\eRightSoft\SUPER\mppenc.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jdk1.6.0.b105\patch-jdk1.6.0_04.b12\jp160040.cab: Trojan.Swizzor-82 FOUND
C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\core1.zip: Trojan.Swizzor-82 FOUND
C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_04.b12\patchjre.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_05.b13\patchjre.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jdk1.6.0_04\bin\java.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jdk1.6.0_04\bin\javaw.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jdk1.6.0_04\bin\javaws.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jdk1.6.0_04\jre\bin\java.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jdk1.6.0_04\jre\bin\javaw.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jdk1.6.0_04\jre\bin\javaws.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jdk1.6.0_04\jre\bin\jucheck.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jdk1.6.0_04\jre\bin\jureg.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jdk1.6.0_04\jre\bin\jusched.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_04\bin\java.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_04\bin\javaw.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_04\bin\javaws.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_04\bin\jucheck.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_04\bin\jureg.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_04\bin\jusched.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_05\bin\java.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_05\bin\javaw.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_05\bin\javaws.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_05\bin\jureg.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Java\jre1.6.0_05\launch4j-tmp\JD-WinLauncher.exe: Trojan.Swizzor-82 FOUND
C:\Programme\LSoft Technologies\Active KillDisk FREE Suite\BootDisk.exe: Trojan.Swizzor-82 FOUND
C:\Programme\LSoft Technologies\Active KillDisk FREE Suite\BurnISO.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Mozilla Firefox\updater.exe: Trojan.Swizzor-82 FOUND
C:\Programme\MSN\MSNCoreFiles\Install\MSN9Components\msnmsgs.msi: Trojan.Swizzor-82 FOUND
C:\Programme\MSN\MSNCoreFiles\Install\msnsusii.exe: Trojan.Swizzor-82 FOUND
C:\Programme\QuickTime\PictureViewer.exe: Trojan.Swizzor-82 FOUND
C:\Programme\QuickTime\QTInfo.exe: Trojan.Swizzor-82 FOUND
C:\Programme\QuickTime\QTPlugin.ocx: Trojan.Swizzor-82 FOUND
C:\Programme\QuickTime\QTSystem\ExportController.exe: Trojan.Swizzor-82 FOUND
C:\Programme\QuickTime\QTSystem\QuickTimeEssentials.Resources\QuickTimeEssentials.qtr: Trojan.Swizzor-82 FOUND
C:\Programme\QuickTime\QTSystem\QuickTimeUpdateHelper.exe: Trojan.Swizzor-82 FOUND
C:\Programme\QuickTime\QTSystem\QuickTimeWebHelper.Resources\QuickTimeWebHelper.qtr: Trojan.Swizzor-82 FOUND
C:\Programme\QuickTime\QTTask.exe: Trojan.Swizzor-82 FOUND
C:\Programme\QuickTime\QuickTimePlayer.exe: Trojan.Swizzor-82 FOUND
C:\Programme\TrueCrypt\TrueCrypt Format.exe: Trojan.Swizzor-82 FOUND
C:\Programme\TrueCrypt\TrueCrypt Setup.exe: Trojan.Swizzor-82 FOUND
C:\Programme\TrueCrypt\TrueCrypt.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Veoh Networks\Veoh\VeohClient.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Vim\vim71\gvim.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Vim\vim71\vim.exe: Trojan.Swizzor-82 FOUND
C:\Programme\Windows Media Player\LegitLibM.dll: Trojan.Swizzor-82 FOUND
C:\Programme\XP Codec Pack\mpc\mplayerc.exe: Trojan.Swizzor-82 FOUND
C:\WINXP\HideWin.exe: Trojan.Swizzor-82 FOUND
C:\WINXP\Installer\43ed31.msp: Trojan.Swizzor-82 FOUND
C:\WINXP\Installer\43ed35.msp: Trojan.Swizzor-82 FOUND
C:\WINXP\Installer\c9a7da.msi: Trojan.Swizzor-82 FOUND
C:\WINXP\Microsoft.NET\Framework\NETFXSBS10.exe: Trojan.Swizzor-82 FOUND
C:\WINXP\Microsoft.NET\Framework\v2.0.50727\regtlibv12.exe: Trojan.Swizzor-82 FOUND
C:\WINXP\RtlUpd.exe: Trojan.Swizzor-82 FOUND
C:\WINXP\ServicePackFiles\i386\msnmsgs.msi: Trojan.Swizzor-82 FOUND
C:\WINXP\ServicePackFiles\i386\msnsusii.exe: Trojan.Swizzor-82 FOUND
C:\WINXP\system32\DivXCodecVersionChecker.exe: Trojan.Swizzor-82 FOUND
C:\WINXP\system32\java.exe: Trojan.Swizzor-82 FOUND
C:\WINXP\system32\javaw.exe: Trojan.Swizzor-82 FOUND
C:\WINXP\system32\javaws.exe: Trojan.Swizzor-82 FOUND
C:\WINXP\system32\LegitCheckControl.dll: Trojan.Swizzor-82 FOUND
C:\WINXP\system32\ReinstallBackups\0005\DriverFiles\RtlUpd.exe: Trojan.Swizzor-82 FOUND
C:\xampp\FileZillaFTP\FileZilla Server Interface.exe: Trojan.Swizzor-82 FOUND
C:\xampp\FileZillaFTP\FileZilla server.exe: Trojan.Swizzor-82 FOUND
C:\xampp\FileZillaFTP\FileZillaServer.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\comp_err.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\comp_sql.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\echo.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\gen_lex_hash.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\myisamchk.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\myisamlog.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\myisampack.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\myisam_ftdump.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysql.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysqladmin.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysqlbinlog.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysqlcheck.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysqld-nt.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysqld.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysqldump.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysqlimport.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysqlmanager.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysqlshow.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysqltest.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysql_client_test.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\mysql_upgrade.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\my_print_defaults.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\perror.exe: Trojan.Swizzor-82 FOUND
C:\xampp\mysql\bin\replace.exe: Trojan.Swizzor-82 FOUND
C:\xampp\xampp-control.exe: Trojan.Swizzor-82 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 410629
Engine version: 0.93.1
Scanned directories: 9267
Scanned files: 68452
Infected files: 106
Data scanned: 7916.28 MB
Time: 3393.750 sec (56 m 33 s)
--------------------------------------
Completed
--------------------------------------
Ich muss mich hierbei doch stark wundern, dass die Java SDK, XAMPP, Plugins von Eclipse und sogar mein Vim davon betroffen sein soll.
Ich vermute mal, dass hier etwas nicht stimmt ... 
Die allseits beliebte Ausgabe von Hijack This 
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:10:51, on 04.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\ATK0100\HControl.exe
C:\Programme\ASUS\ATK Media\DMEDIA.EXE
C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\WINXP\RTHDCPL.EXE
C:\Programme\ClamWin\bin\ClamTray.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\VirtuaWin\VirtuaWin.exe
C:\Programme\VirtuaWin\modules\VWAssigner.exe
C:\Programme\VirtuaWin\modules\WinList.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\ATK0100\ATKOSD.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\ClamWin\bin\ClamWin.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINXP\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O4 - HKLM\..\Run: [HControl] C:\WINXP\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: VirtuaWin.lnk = C:\Programme\VirtuaWin\VirtuaWin.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\winxp\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\xampp\service.exe
--
End of file - 4903 bytes
mit freundlichen Grüßen
Kotstulle (a.k.a. Alex  ) |
|
|
|
04.09.2008, 16:32
|
|
|
Athlon X2
Status: Offline
Beiträge: 2.559
Registriert seit: 20.04.2005
Ort: Jena
Alter: 28
|
Bei folgenden Sachen solltest du mal einen genaueren Blick drauf werfen:
Code:
[?] - O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
[?] - O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
[?] - O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
[?] - O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
Ansonsten einfach mal mit einem zweiten Scanner testen und wenn der auch Alarm meldet neu installieren.
__________________
http://www.sysprofile.de/id19517
Wenn Sie heute irgend eine Idee killen wollen, brauchen Sie nur dafür zu sorgen, daß ein Komitee darüber berät.
Charles Kettering
|
|
|
|
04.09.2008, 17:13
|
|
|
Athlon X2
Status: Offline
Beiträge: 1.502
Registriert seit: 24.12.2005
Ort: Ingolstadt (Bayern)
Alter: 31
|
Mal blöd gefragt, du hast mit Clamwin getestet; dass dieser Scanner eine eher
schwache Engine und Erkennung hat weißt du?
Hast du ansonsten keinen Virenscanner mit Hintergrundwächter installiert?
Wenn nicht, finde ich das sehr grob fahrlässig - vor allem, dann nur mit so einem
eher schlechten Antivirusprogramm zu scannen, wo das ganze System übelst
verseucht sein könnte.
Probier doch mal: Avast!, AVG, AntiVir oder auch Rising aus, allesamt FREEWARE
und um längen besser als ClamWin - noch dazu sind alle mit Hintergrundwächter!
__________________
Medion MB96630 Akoya Notebook
Vista SP1 und Office 2007 SP1
1&1 Doppelflat 16000 - Fritz!Box fon wlan 7170 & Fritz!Media 8020
|
|
|
|
04.09.2008, 21:02
|
|
|
Athlon X2
Status: Offline
Beiträge: 1.348
Registriert seit: 04.03.2007
Alter: 44
|
HI,
HijackThis sollte man in einen Ordner tun und umbenennen, etwa in trojaner.com o.ä. da es Malware gibt, welche HijackThis erkennt und dann nicht erkannt wird.
der O20 Eintrag ist für mich seltsam, da er keine .dll mit anzeigt.
Sende mal ein paar angeblich befallene Dateien mit dem Log-Bericht an ClamAV mit dem Verweis an ein evtl. Falsch/Positiv
submission form -> http://www.clamav.net/sendvirus/
oder / und eine Mail an Luca Gibelli
Role: sysadmin, virus submission management, faq maintainer, mirror coord.
Email: luca at*clamav*net
__________________
MfG Digit :)
|
|
|
|
05.09.2008, 15:29
|
|
|
8086
Status: Offline
Beiträge: 4
Registriert seit: 04.09.2008
Alter: 26
Themenstarter
|
Hallo zusammen.
@ModellbahnerTT
Ich habe jetzt den Avast und Avira installiert und beide haben mir diverse Viruswarnungen angezeigt die sich mit den von Clam überscheiden bzw. noch weitere Viren hervorbringen.
@Chris1977ce
Nein, es war mir nicht bekannt, daß ClamWin eine schwache Engine und Erkennung hat. Gut zu wissen.
Ja Chris, das ist mal wieder ein typischer Fall von "selbst schuld" ... Asche auf mein Haupt ... aber ich dachte es würde reichen den Rechner alle zwei Tage auf Viren zu prüfen. Da habe ich mich wohl geirrt.
@Digit
Ich weiß jetzt nicht ob ich diese Dateien an das Clam Antivirus Team schicken sollte. Denn die anderen Programme bestätigen mir ja zum größten Teil die Viren.
Aber die anderen Programme zeigen mir ähnliche Virenmeldungen bei den mehr oder weniger gleichen Dateien an.
Ich würde sagen es erhärtet sich der Verdacht auf tatsächlichen Virebefall.
Desweiteren schaltet sich seit heute morgen mein Computer abrupt aus und startet neu sobald ich ins Internet gehe ...
Ich glaube es ist besiegelt. Eine Neuinstallation steht vor der Tür.
Das erste was ich auf dem neuen Rechner aufspiele ist Avast! .
Ich bedanke mich bei euch allen für eure Zeit und noch einen schönen Tag.
PS: Ich mache seit 4 Jahren Sicherheitskopien von meinen wichtigen Dateien und habe sie kein einziges mal gebraucht, bis jetzt ... 
EDIT: Soll ich jetzt das Thema als gelöst markieren? Hmm ... |
|
|
|
05.09.2008, 15:48
|
|
|
Athlon X2
Status: Offline
Beiträge: 1.348
Registriert seit: 04.03.2007
Alter: 44
|
Wenn die anderen AVs auch was melden, dann formatiere und gelöst.
Such dir aber ein Imageprogramm wie zb Acronis aus, damit kannst im Ernstfall schnell deinen PC wieder in den vorhergehenden Zustand bringen.
__________________
MfG Digit :)
|
|
|
|
05.09.2008, 16:03
|
|
|
Athlon X2
Status: Offline
Beiträge: 2.559
Registriert seit: 20.04.2005
Ort: Jena
Alter: 28
|
Am besten neu installieren und die Datensicherung auf Viren prüfen.
__________________
http://www.sysprofile.de/id19517
Wenn Sie heute irgend eine Idee killen wollen, brauchen Sie nur dafür zu sorgen, daß ein Komitee darüber berät.
Charles Kettering
|
|
|
|
05.09.2008, 16:47
|
|
|
Athlon X2
Status: Offline
Beiträge: 1.502
Registriert seit: 24.12.2005
Ort: Ingolstadt (Bayern)
Alter: 31
|
Immer nur EINEN Virenscanner installieren - niemals 2 oder mehr!
Avast! ist eine gute Wahl 
Alternativ kannst du auch AVG Free oder Avira (aber nur in Kombi mit einem
Antispywaretool wie Windowsdefender!).
__________________
Medion MB96630 Akoya Notebook
Vista SP1 und Office 2007 SP1
1&1 Doppelflat 16000 - Fritz!Box fon wlan 7170 & Fritz!Media 8020
|
|
|
|
05.09.2008, 17:32
|
|
|
8086
Status: Offline
Beiträge: 4
Registriert seit: 04.09.2008
Alter: 26
Themenstarter
|
@Chris1977ce
Ich habe Avast und Avira ohne den Hintergrundwächter installiert zum Vergleich derer Ergebnisse. Ich wusste nicht wie ich es ansonsten bewerkstelligen sollte.
@ModellbahnerTT
Ja, das auf jeden Fall, aber ich weiß nicht seit wann mein Rechner befallen ist. Deshalb werde ich nur das absolut notwendigste von den Sicherheitskopien übernehmen und den Rest komplett löschen.
@Digit
Ich habe schon öfters mit dem Gedanken gespielt mir so etwas wie Acronis anzuschaffen.
Nur ist es mir zu mühsam. Ich müsste das auf meinen alten Laptop oder Computer ausprobieren um es dann auf meinem Arbeitsrechner aufzuspielen. Momentan fahre ich ganz gut mit den manuellen Sicherheitskopien.
Wo Software wie Acronis für mich Sinn machen würde wäre zum Beispiel nach der Wiederherstellung des Betriebssystems in den "Werkszustand".
Aber ich bin da ehrlich gesagt zu faul. Ich ändere nichts was irgendwie auf Biegen und Brechen noch funktioniert 
Grüße
Alex |
|
|
|
05.09.2008, 17:49
|
|
|
Athlon X2
Status: Offline
Beiträge: 1.502
Registriert seit: 24.12.2005
Ort: Ingolstadt (Bayern)
Alter: 31
|
Du solltest aber - wenn du dein System neu aufsetzt - Avast!, AVG oder AntiVir
mit Hintergrundwächter installieren!
Aber denk dran, solltest du dich für AntiVir entscheiden, unbedingt Antispyware
mit installieren (empfehlung: Windows Defender) - Avast! und AVG bringen das
von Haus aus schon mit - Avira Antivir jedoch nicht (in der Free Edition).
__________________
Medion MB96630 Akoya Notebook
Vista SP1 und Office 2007 SP1
1&1 Doppelflat 16000 - Fritz!Box fon wlan 7170 & Fritz!Media 8020
|
|
|
|
Forumregeln
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
HTML-Code ist aus.
|
|
| | |
