WinHole und Infector 1.3/1.41 entfernen?
 

Hallo zusammen,

bin neu im Forum und bräuchte direkt mal eure Hilfe.

Nun habe ich mir auch mal ein paar Viren eingefangen laut 'a-squared hiJack Free' und zwar folgende:

Infector 1.3 + 1.4.1 (Port 1208)
WinHole (Port 1802)

Zudem bekommen ich auch täglich Mails, die angeblich von meinem mailaccount abgeschickt wurde. Sehr seltsam alles...

Nun möchte ich aber doch gerne wissen wie ich diese zwei Viren weg bekomme?
Und eigenartig ist auch, dass sobald ich meinen PDA disconnecte, die Meldungen weg sind.

Ich hoffe ihr könnt mir helfen.

Vielen Dank im voraus,

Daniel

P.S. Es handelt sich um WIndows XP mit SP2 und weiteren Updates.
Antivirusprogramm ist NOD32

@Daenni
In welchen Dateien ist das entdeckt. Bitte auch Pfadangaben.
Steht Deine Absenderadresse auch in der Kopfzeile? Welches E-Mail-Programm benutzest Du?

Mach gerade einen Malware Scan.. werde nachher den Pfad nachlegen.,

Mailprogramm ist Thunderbird. Browser übrigens Firefox.

Edit: Absenderadresse ist in der Mail drin, mit nem text auf Englisch + Link auf ne Site und dazu noch eine Zieladresse von lene16lene16@cdu.parlament.de oder so schmarn.. also echt komisch.

Nein, ich habe da nie den Link geöffnet. Ist mir auch erst nach der 4ten Mail mal aufgefallen dass dort meine Adresse drin steht. Ich bin selber nicht gerade blöd wenns um PCs geht, aber da habe ich grade echt schiss dass ich meine Daten verliere. Wenn dies dann noch auf meinen backups ist, dann mal Prost-Mahlzeit! Dann kann ich meine IT Ausbildung erstmal abschminken da dort Referate und Präsentationen bei sind, die mich mal eben um mind eine Note verbessern *grml*

Mla was anderes: ist bei Knoppix ein Virenscanner bei? Ich brauche grade mal was sinnvolles an Offlinescannern, bzw ne Bootfähige CD mit nem lauffähigen Virenscanner.

@Daenni
OK
OK
und es ist definitv Deine Adresse?
Kann integriert werden. Aber Linix ist nicht mein Fachgebiet. Bitte Yopie, Haui45 oder Cobra ansprechen.
Was hältst Du von Bart PE?

An BART PE habe ich auch schon gedacht, weiß da allerdings grad nich wie man da einen Virenscanner einbindet..

Naja..

Also es ist definitiv meine Mailadresse die als Absenderadresse IN DER MAIL angegeben ist. Die Mail bekomme ich von diesem mail-daemon wieder, da die Zieladresse wohl ungültig war. Und in dieser Mail sieht man ja dann den Textteil.

@Daenni
Das erfährst Du, wenn Du dem Link "Plug-Ins" folgst ;).

Via Knoppix mit dem Virenscanner "clamav": bei dsl-verbindung ein >pppoeconf< in der Konsole ausführen, dann am gleichen Ort ein >sudo apt-get update<, danach ein >sudo apt-get install clamav< machen. Das sollte gehen, klappt bei mir jedenfalls.
Mit >clamscan --help< oder >man clamscan< einen Überblick über die Scanoptionen verschaffen.
Vielleicht noch ein Update der Virensignaturen mit >sudo freshclam<, dann den Scan mit >clamscan< und den benötigten Optionen starten.

G H.