Viren auf meinem PC???

Dieses Thema im Forum "Sicherheit" wurde erstellt von Andy_22, 30. Januar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Andy_22

    Andy_22 Byte

    Registriert seit:
    30. Januar 2005
    Beiträge:
    18
    Hallo

    Ich habe am 28.1 gesurvt und der AntiVir Guard brachte mir folgende Meldung: "28.01.2005,01:12:23 [WARNUNG] Enthält Signatur des HTML-Scriptvirus HTML/Exploit.Mhtml2!
    C:\DOKUMENTE UND EINSTELLUNGEN\ANDREAS\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\C94RO3SZ\EXPLOIT[1].HTM
    [INFO] Die Datei wurde gelöscht!"

    Diese Meldung kam dann noch ein paar mal als ich online war,
    mit der Meldung "[FEHLER] Die Datei konnte nicht gelöscht werden!
    0x00000020 - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird."

    Beim Mehrmaligen Scanen durch AntiVir fand ich nix, jedoch bei "Pandaactivscan" wurden 3 Würmer gefunden: hier der "Befund":


    Virus:W32/Blaster.F.worm Desinfiziert C:\Programme\AVPersonal\INFECTED\enbiei.VIR
    Virus:W32/Blaster.C Desinfiziert C:\Programme\AVPersonal\INFECTED\teekids.VIR
    Virus:W32/Sdbot.ftp Desinfiziert C:\WINDOWS\system32\o So, bis jetzt ist habe ich keine weiteren Meldungen bekommen, weder von der Firewall, noch vom Virenscaner, noch von ad-aware!
    Da jedoch dieser html / exploit... Virus nicht gelöscht werden konnte, würde ich gerne wissen, ob dieser noch auf meinem PC drauf ist? Was soll ich jetzt tun?
    Und was ist html/exploi...überhaubt für ein Virus? evtl Spionagesoftware o. ä.?

    Für jede Hilfe wäre ich sehr sehr dankbar!
     
  2. T.ille

    T.ille Kbyte

    Registriert seit:
    23. November 2004
    Beiträge:
    465
  3. Andy_22

    Andy_22 Byte

    Registriert seit:
    30. Januar 2005
    Beiträge:
    18
    Danke schon mal für die schnelle Antwort!
    Nur wie erstellt man eine log bei Hijackthis? Spybot hab ich auch drüber laufen lassen, dass brachte nichts.
    Soll ich die Reportdatei kopieren und bei Hijackthis einfügen?

    Sorry ich kenn mich einfach nicht so gut aus!
     
  4. T.ille

    T.ille Kbyte

    Registriert seit:
    23. November 2004
    Beiträge:
    465
    Lade dir das Tool von der Seite runter(direktdownload)
    und lass es durchlaufen, geht sehr fix.
    Kopiere deinen Logfile dann in die Textbox, sowie es da steht, und dann Auswerten lassen(unter dem Fenster).
    nach der Auswertung ganz unten steht dann "Auswertung speichern" darauf klickst du un diesen Link postest du dann hier
     
  5. Andy_22

    Andy_22 Byte

    Registriert seit:
    30. Januar 2005
    Beiträge:
    18
  6. T.ille

    T.ille Kbyte

    Registriert seit:
    23. November 2004
    Beiträge:
    465
    Hmm,
    wenn du das Zeug mit dem "Brmfrmps.exe" was dort als Unbekannt bezeichnet ist, kennst, dann OK. Ansonsten vielleicht mal fixen.
    Hast du schon mal einen anderen Virenscanner probiert z.B. AVG den gibt es Kostenlos, Google mal danach.
    Außerdem hast du nur SP1, ist das beabsichtigt?
     
  7. Andy_22

    Andy_22 Byte

    Registriert seit:
    30. Januar 2005
    Beiträge:
    18
    Also erst will ich mich mal bedanken!!!!!!!!!!
    Werde AVG (wenn es was anderes ist als AntiVir Guard was ich berets habe) downloaden.(wenn sich 2 Virenscaner nicht gegenseitig stören?9

    "Brmfrmps.exe" darüber wunder ich mich auch ein wenig, aber bei der Auswertung steht da was von " brother" das ist mein Drucker, kann es dann trotzdem was sein?

    Unter:"O4 - Global Startup: SmartUI.lnk = ?" steht unter Resultate "Bonzy Buddy" -böse?????

    SP1 was ist das genau, hab mal davon was gehört, aber kann nix genaues damit anfangen?
     
  8. T.ille

    T.ille Kbyte

    Registriert seit:
    23. November 2004
    Beiträge:
    465
    Was der eine nicht findet(löscht) macht der andere vielleicht.

    SP1 ist das Service Pack von XP, was mittlerweile bei SP2 ist.
    Das macht den Rechner sicherer.(naja darüber streitet man sich, ich finde es aber gut)
    Starte mal das Windows Update, kost nix.
     
  9. Andy_22

    Andy_22 Byte

    Registriert seit:
    30. Januar 2005
    Beiträge:
    18
    ok dann mach ich das mal mit dem Service Pack2.

    Was ist "Bonzy Buddy (böse)" und wie kann ich " fixen"?
     
  10. T.ille

    T.ille Kbyte

    Registriert seit:
    23. November 2004
    Beiträge:
    465
    das kann ich dir auch nicht sagen, vielleicht hilft googlen.

    fixen:
    lass hijack nochmal laufen danach Häkchen reinmachen(beim gewünschten, also hier 04) und dann auf fix checked klicken.
    danach neues Log erstellen und kontrollieren
    Haue mich jetzt hin
    Nacht
     
  11. Andy_22

    Andy_22 Byte

    Registriert seit:
    30. Januar 2005
    Beiträge:
    18
    ok. Nacht.

    Und nochmal vielen Dank!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen