Hallo liebe Leute,

ich habe ein keines Problem und zwar, das mein Rechner wohl mit nem Trojaner (oder auch mehrere) verseucht ist.
Wie kann ich das Teil wieder loswerden, ohne dass ich XP neu installieren muss?

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2008.03.07 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal 
  
eScan Version: 9.8.8 
Sprache: German 
C:\DOKUME~1\ADMINI~1.KAN\LOKALE~1\Temp\MWAV.LOG
 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
Datei C:\System Volume Information\_restore{AA717ADD-2D17-49A4-9843-8E19BAD7B89B}\RP259\A0063069.exe//QuickPack//PE_Patch.PECompact//PecBundle//PECompact infiziert durch den Virus "Trojan.Win32.Buzus.bxo"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Datei C:\System Volume Information\_restore{AA717ADD-2D17-49A4-9843-8E19BAD7B89B}\RP264\A0063510.exe infiziert durch den Virus "Trojan-Spy.Win32.Zbot.cfa"!  Maßnahme ergriffen: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
Datei C:\Programme\RealVNC\VNC4\WinVNC4.exe markiert als "not-a-virus:RemoteAdmin.Win32.WinVNC.4". Keine Maßnahme ergriffen. 
Datei C:\Programme\RealVNC\VNC4\vncconfig.exe markiert als "not-a-virus:RemoteAdmin.Win32.WinVNC.4". Keine Maßnahme ergriffen. 
Datei C:\Programme\RealVNC\VNC4\vncviewer.exe markiert als "not-a-virus:RemoteAdmin.Win32.WinVNC.4". Keine Maßnahme ergriffen. 
Datei C:\Programme\RealVNC\VNC4\winvnc4.exe markiert als "not-a-virus:RemoteAdmin.Win32.WinVNC.4". Keine Maßnahme ergriffen. 
Datei C:\Programme\RealVNC\VNC4\wm_hooks.dll markiert als "not-a-virus:RemoteAdmin.Win32.WinVNC.4". Keine Maßnahme ergriffen. 
Datei D:\INSTALL\vnc-4_1_2-x86_win32.exe//file1 markiert als "not-a-virus:RemoteAdmin.Win32.WinVNC.4". Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Spyware (Vorsicht: Oft Fehlalarm!) 
~~~~~~~~~~~ 
Scannen Spyware: Deaktiviert 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~
         

Danke schon mal im vorraus.

Bitte poste uns ein HijackThis Logfile.

hast du mal RealVNC installiert? mir sieht es fast so aus, weil Du den Server und den Viewer auf dem PC hast.

RealVNC - RealVNC remote control software

Ja, RealVNC ist installiert.

Mit HijackThis kann ich erstmal kein LOG erstellen, da der Rechner
bei einem Kunden von mir steht.

Ich hätte notfalls noch einen vollständigeren Anhang als der bereits
angehängte, allerdings müsste ich den bzgl. der Homepages usw. noch anpassen.

So wie ich das erkennen konnte, ist der Trojaner in der Systemwiederherstellung.

Kann mir dazu jemand spontan sagen, wie ich den dort wieder weg bekomme?
Eventuell muss die Systemwiderherstellung entfernt werden?

Gruß

Vogle

Zitat:

Zitat von vogleman

da der Rechner
bei einem Kunden von mir steht.

Geht es hier um gewerblich genutzte Rechner?