Verseuchter PC

hela-ch · 03.02.2005, 20:41

Hallo Leute,

ich finde seit ca. 2 Monaten auf meinem PC regelmässig folgende Files sowohl direkt auf dem Root als auch in den "Eigenen Dateien":

arun.exe
autorun.inf
install.exe
setup32.exe
update32.exe

Zuerst habe ich diese nur einfach gelöscht, später dann mit einem entsprechend umbenannten bliebigen .txt file überschrieben. Trotzdem werden diese - zwar nicht mehr so oft - teilweise wieder mit den originären Files überschrieben. (Habe leider gerade keines mehr, um dies online prüfen zu lassen.)

Das googeln hat noch kein wirklichen Bringer gebracht.

Nun habe ich schon mal escan wie in einigen Beiträgen hier beschrieben ausgeführt und deshalb hier schon meine Resultate:

infected:
Thu Feb 03 07:12:20 2005 => File C:\Programme\Alwil Software\Avast4\DATA\chest\00000009 infected by "Backdoor.Rirc.a" Virus. Action Taken: No Action Taken.

Thu Feb 03 07:12:20 2005 => File C:\Programme\Alwil Software\Avast4\DATA\chest\0000000A infected by "DDoS.Win32.Boxed.w" Virus. Action Taken: No Action Taken.

Thu Feb 03 09:31:38 2005 => File G:\Downloads\MP3-Tools\setupwavtomp3.exe infected by "not-a-virus:AdWare.BargainBuddy.a" Virus. Action Taken: No Action Taken.

Thu Feb 03 09:38:13 2005 => File G:\Downloads\Windows\Cleaner\tzwc41.exe infected by "not-a-virus:AdWare.NavExcel" Virus.

tagged:
Thu Feb 03 09:37:49 2005 => File G:\Downloads\Windows\Audiograbber\setupag.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Thu Feb 03 09:35:31 2005 => File G:\Downloads\Web_design\Tumbnail\webalbm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Thu Feb 03 09:35:31 2005 => File G:\Downloads\Web_design\Tumbnail\thumb.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Thu Feb 03 09:34:46 2005 => File G:\Downloads\Web_design\Graphics\icons.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Thu Feb 03 09:34:45 2005 => File G:\Downloads\Web_design\Coffeecup\CoffeeHTML97R.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Thu Feb 03 09:32:11 2005 => File G:\Downloads\Treiber\Creative\LiveDrvPack.exe tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken.

Thu Feb 03 09:31:42 2005 => File G:\Downloads\Networking\RemoteControl\radmin21.zip tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.20. No Action Taken.

Thu Feb 03 09:31:26 2005 => File G:\Downloads\MP3-Tools\Cool Mp3 Splitter 1.2.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

Thu Feb 03 09:31:13 2005 => File G:\Downloads\Internet\Serv-U\susetup.exe tagged as not-a-virus:RiskWare.FTP.Serv-U.40. No Action Taken.

Thu Feb 03 09:31:12 2005 => File G:\Downloads\Internet\Serv-U\sugerman.exe tagged as not-a-virus:RiskWare.FTP.Serv-U.40. No Action Taken.

Thu Feb 03 09:08:35 2005 => File C:\WINDOWS\system32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken.

Sorry für die lange Liste! Scheint, dass mein System ganz schön versaut ist.

Danke für Eure Hilfe
hela

Chris14 · 03.02.2005, 20:43

Du hast einen backdoor auf dem system und vermutlich ein rootkit.
dein system ist kompromittiert; es ist nicht mehr vertrauenswürdig.
installiere windows neu und beachte diese Anleitung

Yopie · 03.02.2005, 20:48

@Chris14
Achte mal auf das Verzeichnis! Glaube nicht, dass die wirklich aktiv sind!

Gruß

Yopie

03.02.2005, 20:48	#3
Yopie Moderator, a.D.	Verseuchter PC @Chris14 Achte mal auf das Verzeichnis! Glaube nicht, dass die wirklich aktiv sind! Gruß Yopie __________________

Verseuchter PC

Plagegeister aller Art und deren Bekämpfung: Verseuchter PC

Verseuchter PC

Verseuchter PC

Verseuchter PC

Ähnliche Themen: Verseuchter PC

03.02.2005, 20:43	#2
Chris14	Verseuchter PC Du hast einen backdoor auf dem system und vermutlich ein rootkit. dein system ist kompromittiert; es ist nicht mehr vertrauenswürdig. installiere windows neu und beachte diese Anleitung __________________