|
Think Point verschwunden Morgen zusammen, leider kann ich im moment nicht all zu viele informationen leifern, aber ich hoffe ihr könnt mir trotzdem etwas weiter helfen. weitere informationen kann ich liefern sobald ich ein neues netzteil für den laptop habe da dieses nach einem wackelkontakt heute das zeitliche gesegnet hat.... Ich hatte auf meinem 2. laptop den nur all zu bekannten trojaner "Think Piont". Leider hatte ich nicht gleich die zeit ihn zu entfernen, doch als ich das heute erledigen wollte war er nicht mehr zu finden... keine fenster mehr keine meldungen und keine .exe im TM zu finden (habe mir die entfernungsanleitung von Chip.de angesehen). Anschleißen habe ich commodo installiert (Antivirus/Firewall/Defens). Commodo brachte dann auch sofort meldungen. 1. einegehende verbindung verursacher pyziv.exe IP Addresse: 124.40.51.152 Land: Japan Stadt: Tokyo Breitengrad: 35.685 Längengrad: 139.751 Host: 124.40.51.152 Quelle: ip-adresse-ermitteln.de hinter dieser ip steckt offensichtlich die internetseite : hxxp://www.apnic.net/ und verursacher svchost.exe IP Addresse: 77.67.10.142 Land: Netherlands Stadt: Den Bosch Breitengrad: 51.5833 Längengrad: 6.0167 Host: 77.67.10.142 2. unter der "pyziv.exe" steckt laut commodo viren scann "backdoor.win32.bot" 3. am mittwoch als ich "Think Point" entdeckt habe kam ich nicht mehr ins internet. wie gesagt ist "Think Piont" nun nicht mehr zu finden. in der chronik von firefox sind für mittwoch einige pornoseiten verzeichnet und es wurden auch entsprechende bilder heruntergeladen. 4. einige meldungen das svchost.exe und system.exe auf die direkte tatertureingabe zugreifen möchten. mir ist klar das ich den laptop neu installieren muss! aber meine fragen kennt jemand von euch diese "pyziv.exe"? warum verschwindet "Think Piont"? Was ist "backdoor.win32.bot"? verbreiten sich diese viren auch übers interne netzwerk (öffentlicher ordner, freigegebene dateien)? und wo fange ich mir das ganze ein...? schon mal vielen dank für eure hilfe! hoffe ihr habt kein all zu großes problem mit meiner rechtschreibung^^ hab mich bemüht :-) LG Simon |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board