Die Scanergebnisse sind spärlich und nicht gerade eindeutig, ich habe aber trotzdem keinen Zweifel daran. WoW ist in der Erkennung sehr gut, vielleicht sollten sie mal verraten, wie sie das machen. Router und Firewall nützen dir da garnichts, da zum einen die Verbindung von deinem Rechner aus ausgeht, damit ist schon mal der Router wirkungslos. Im Silentrunners sehe ich keine Firewall, ich nehme also mal an, dass es die von Windows ist. Die kümmerst sich ebenfalls nicht um ausgehende Verbindungen. Solltest Du eine andere haben, die das verspricht: Diese Backdoorserver sind so geschrieben, dass sie das umgehen.
Mach noch das hier,
ganz wichtig: Bevor Du das Log anfertigst schließe alle geöffneten Programme, ganz besonder alle Browser. Dazu
diese Datei runterladen und in einen eigenen Ordner entpacken, nicht aus dem Zip-Ordner starten. Jetzt benenne die Datei
Hijackthis.exe um in
HJT.exe. Nun
HJT.exe starten, auf "Scan" klicken und das Log hier posten.
Besuche die Seite
The Spykiller - Index und eröffne dort einen neuen Thread mit "New Topic", Du musst dafür nicht registriert sein. Fülle das Formular aus und gib im Beitrag dabei einen Link auf diesen Thread im
HijackThis Forum an (das ist ein englisches Forum, so viel Du englisch kannst, nutze es). Kopiere auch die Scanresultate für die folgenden Dateien. Mit "Durchsuchen ..." suche nun folgende Datei/en und lade sie als Anhang hoch.
- C:\WINDOWS\system32\Win32GI\svchost.exe
Danach klicke auf "Post". Die hochgeladenen Dateien wirst Du dort nachher nicht sehen können, da nur Benutzer mit einer besonderen Erlaubnis sie sehen und runterladen können. Die Dateien werden (falls nötig) weiter untersucht und schließlich an die Hersteller von Virenscannern weitergeleitet damit sie in die Erkennungen aufgenommen werden können. Poste bitte einen Link auf deinen Thread bei Spykiller hier.
22.07.2007, 21:11
Baum-Darstellung