Trojan.Agent.AIVO sowie Backdoor.Bot4120 befall bei mir bitte Hilfe

ThorG · 24.06.2008, 09:39

Hallo,

Ich habe bei mir auf dem PC einen Vierenbefall, wo sich der Trojaner Agent.AIVO und der Backdoor.Bot4120 im Verzeichnis c:\Windows\Temp\ befinden.

Wenn ich den Ordner mit meinem Vierenscanner Scanne findet er nichts.
Sobald ich den Ordner c:\Windows\Temp öffne und mich auf die Dateien: pk475.tmp sowie pk1573.tmp bewege und sie mit der Maus blau markiert werden meldet Bitdefender diese 2 Vieren.

Im Abgesicherten Modus lassen sie sich nur löschen. Sobald ich aber normal hochfahre sind sie wieder da. Im selben Ordner aber ab und zu mit einer anderen Zahl.

Mein System ist ein AMD Opteron 170 mit 2 GB Ram,
Win XP mit allen Patches,
IE 7,
Bitdefender Internet Security 10 mit aktuellen Signaturen,
Spybot Search & Destroy (aktuell),
Ad-Aware 2007 free (aktuell),
CCleaner 2.08.588,
Malwarebytes' Anti-Malware 1.18,
SUPERAntiSpyware Free Edition 4.15.1000

Diese Programme haben im Scan diese 2 Vieren nicht gefunden, aber irgendwo müssen sie sich ja verstecken.

Achja ich hatte auch schon versucht die Dateien zu einer von Euch emfohlenen Seite hochzuladen (weiss aben nicht mehr genau wohin), ging aber nicht denn mein Vierenscanner hat es verhindert und abschalten möchte ich ihn nicht.

Lucky · 24.06.2008, 09:43

Mach bitte ein HijackThis Log und poste es hier. Die Dateien hochladen kannst du bei Virustotal.

ThorG · 24.06.2008, 09:47

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA

[/edit]

Lucky · 24.06.2008, 09:52

Also ich kann im Logfile nichts entdecken. Wenn du die Dateien nicht doppelt anklickst passiert nichts, somit könntest du den Scanner kurz ausschalten um die Dateien hochzuladen.

Hast du Bitdefender eigentlich aktuell? Nicht da das nur ein False Positiv ist.

ThorG · 24.06.2008, 09:58

Wie bitte? (Nicht da das nur ein False Positiv ist.)
Was ist damit gemeint?

Bitdefender ist definitiv aktuell weil ich es manuell aktualisiere. Lass es nicht vom Programm machen. Könnte sich ja sonst noch wer dazwischenhängen und es blockieren.

Was mich verwundert dass bein Scannen die Dateien nicht als befallen erkannt werden aber wenn sie markiert werden, wird ein Virus erkannt.

Lucky · 24.06.2008, 10:03

Als False Positiv wird die falsche Erkennung von Dateien als Malware genannt. Wenn ein Scanner etwas erkennt was sich nachher nicht als Malware rausstellt.

Um das sagen zu können wäre es sinnvoll wenn du die beiden Dateien bei Virustotal hochladen und die Ergebnise hier posten könntest.

24.06.2008, 09:43	#2
Lucky /// Helfer-Team	Trojan.Agent.AIVO sowie Backdoor.Bot4120 befall bei mir bitte Hilfe Mach bitte ein HijackThis Log und poste es hier. Die Dateien hochladen kannst du bei Virustotal. __________________ __________________

24.06.2008, 09:52	#4
Lucky /// Helfer-Team	Trojan.Agent.AIVO sowie Backdoor.Bot4120 befall bei mir bitte Hilfe Also ich kann im Logfile nichts entdecken. Wenn du die Dateien nicht doppelt anklickst passiert nichts, somit könntest du den Scanner kurz ausschalten um die Dateien hochzuladen. Hast du Bitdefender eigentlich aktuell? Nicht da das nur ein False Positiv ist. __________________ Kein Support per PM!

Trojan.Agent.AIVO sowie Backdoor.Bot4120 befall bei mir bitte Hilfe

Plagegeister aller Art und deren Bekämpfung: Trojan.Agent.AIVO sowie Backdoor.Bot4120 befall bei mir bitte Hilfe