Hallo,

leider konnte mir niemand mit meinem HJTLog weiterhelfen. Darum versuche ich es mal in diesem Thread.


Trotz besserem Wissens habe ich eine .exe angeklickt. Vorherige Prüfung der Datei (3 scans!) hat keinen Virus ergeben. (Hat der Virus verm (vor)getäuscht) Im Nachhinein habe ich unter Protokoll folgendes gefunden:

----------------
Virenprüfung mit AntiVirenKit
Version 16.0.7
Virensignaturen vom 24.8.2006
Startzeit: 24.8.2006 13:19
Engine(s): KAV-Engine (AVK 16.9328), BD-Engine (BD 16.5533)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung ausgewählter Verzeichnisse und Dateien...
Objekt: (ZIP Sfx g)=>runxxx.exe=>(NSIS o) zlib_nsis0006
In Archiv: C:\Temp\msohtml1\W***_3.60_Beta_8.zip.zip
Status: Virus gefunden
Virus: Generic.Zlob.31D8A30F (BD-Engine)
Objekt: runxxx.exe=>(NSIS o) zlib_nsis0006
In Archiv: C:\Temp\msohtml1\W***_3.60_Beta_8.zip.zip
Status: Virus gefunden
Virus: Generic.Zlob.31D8A30F (BD-Engine)
Objekt: W***_3.60_Beta_8.zip.zip
Pfad: C:\Temp\msohtml1
Status: Virus, Datei gelöscht
Virus: Generic.Zlob.31D8A30F (2x) (BD-Engine)
Analyse vollständig durchgeführt: 24.8.2006 13:19
1 Dateien überprüft
1 infizierte Dateien gefunden
0 verdächtige Dateien gefunden
-------------------------

Kurz darauf erschienen beim surfen 3 Popups von GData:

--------------
Virenprüfung von Web-Inhalten

Adresse: up.medbod.com
Virus: Trojan-Proxy.Win32.Horst.av
Status: Der Zugriff wurde verweigert.
---------------


Tja, danach habe ich die Registry durchwühlt, aber keinen Verdacht in möglichen Einträgen gefunden. Z.B. Run, command ect.

Mit dem Security Task Manager habe ich dann herausgefunden das meine "system idle" bei Nutzung des Browsers ö.ä. laufend an wechselnde Ports sendet!

Hat jemand schon mal was von diesem Problem gehört? Was kann der o.g. virus anrichten?

Wär Euch sehr dankbar wenn Ihr mir helfen könntet.

Gruß

Frank

doppelt gemoppeltes landet in der mülltonne

GUA