[TR/Fakealert.FB] , [TR/SFavkill.A] gefunden ?

Hallo Liebe Forum Gemeinde!

Wie durch das Anmelden erfahren,habe ich die Suchfunktion vorher benutzt um ständig wiedeholende Fragen möglichst zu vermeinden!!Ich bitte um Entschuldigung wenn mir das nicht gelingt!:schmoll:

Leider kann ich auch nicht viel Erfahrung dazu miteinbringen,bzw. welche und wie ich die Schritte vom finden bis zum bekämpfen durchzuführen habe. *sorry*

Aber eins weiß ich gewiss mein Rechner hat es irgendwie erwischt.Unter AntiVir - Ereignisse - Fund - kann ich folgende Viren bzw. Trojaner finden:

[TR/Fakealert.FB] gefunden.
[TR/Fakealert.FB.2] gefunden.
[TR/Vundo.Gen] gefunden.
[TR/Agent.123952] gefunden.
[TR/Spy.VBStat.B.1] gefunden.
[TR/SFavkill.A] gefunden.
[DR/Drop.Peerad.A.18] gefunden.
[EXP/Ani.Gen] gefunden.
[WORM/Luder.A.35] gefunden.
[DR/Inject.BA] gefunden.
[JAVA/ClassLoader.GE] gefunden.

Dann kommt jedes mal die Fehlermeldung von Drive/Cleaner und AntiVirPro2006.Unter anderem auch ich zetiere : HINWEIS: Wenn ihr Computer Fehler in der Registerdatenbank oder im Dateisystem hat,könnte es unvorhersehbares oder erratisches Verhalten,Fröse,Abbrüche verursachen.Fixierungen diese Störungen kann ihre Computerleistung erhöenund Datenverlust verhinden ??

Tut mir echt eid wenn ich mein Problem nicht wie manch andere Beschreiben konnte,viele schreiben hier auch was von ich solle es bei Virustotal uploaden ?? Meine Pc Kenntnisse sind nicht grad die besten.

Vieleicht ist ja doch einer so nett und hilft mir.

Danke schonmal im Vorraus. Eure Serena

 

Es kommt darauf an, wo die Schädlinge gefunden wurden und ob sie auf dem PC aktiv sind.

Erstmal kannst du sie in Quarantäne von Antivir verschieben lassen.
Wenn der PC danach eine Zeit lang normal weiter läuft, kannst du sie endgültig löschen. 30 Tage in Quarantäne sind üblich.

Nachdem sie in Quarantäne verschoben wurden, erstelle bitte ein Hijackthis-Log nach der Anleitung und hänge die Datei an deinen Beitrag an.

 

schon mal danke für die Antwort :-)

So hier das Texdokument von mir bzw. brother..

Logfile of HijackThis v1.99.1
Scan saved at 09:44:55, on 20.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
Logdatei entfernt (Log bitte entsprechend der Anleitung verlinken, nicht posten) - Rattiberta

 

O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\windows\system32\Command & Conquer 3 Tiberium Wars.exe

Muss das sein?

 

Da hast du wohl Recht wir laden beide viel runter aber das werden wir nun wohl lassen beugt doch zu viel gefahren und es schaden dritten.Kannst du trozdem helfen ?

 

Den Eintrag kannst du noch fixen.

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Alcmtr.exe kommt mit der Software zur Realtek Soundhardware. Das Programm sammelt Informationen über deine Computernutzung und leitet sie weiter.
http://www.sysinfo.org/startuplist.php?filter=Alcmtr.exe

 

fixen ?? weiterleiten?? tut mir leid ich werde daraus nicht schlau,wie oben beschrieben ich hab davon keine ahnung sorry

 

>fixen ??
Eintrag[x]markieren und dann "fix checked" klicken.

>weiterleiten??
Alcmtr.exe kann dein Nutzerverhalten an einen Server im Netz weiterleiten. Im allgemeinen nennt man so ein Tool "Spyware".

 

Ok mit partion C komplett formatieren,wär das problem dann gelöst ?

 

Das ist immer die gründlichste Option.

 

Nach einigen Änderungen hab ich nochmals Hijackthis drüberlaufen lassen!!Habe nicht formatiert!Vielleicht hilft es


----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich als Text-Datei an den Beitrag anhängen, wie auf folgender Seite (bebildert) beschrieben: http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

Es kann auch weiterhin der Link zum ausgwerteten Log gepostet werden.

Gruß
Nevok
----------------------------------------------------------------

 

Laut Hijackthis, werden keine schädlichen Programme im Autostart geladen.
Sorge bitte dafür, dass temporäre Ordner, Internetcaches usw. regelmäßig geleert werden, also die so genannten Gebrauchsspuren. Am besten vor dem Scannen mit einem AV-Programm. Dann meldet es eher echte Bedrohungen.

Dazu kann ich CCleaner empfehlen. Mit dem darin enthaltenen Registrysäuberer solltest du vorsichtig umgehen. Im Zweifel gucken, ob das betreffende Programm noch installiert ist und die Registryeinträge sichern. Dann kann man sie wieder herstellen, falls sie doch gebraucht werden.