stündlich weiter trojaner/virus
 

hi,

ich habe antivir(also das freewareteil) drauf und alle paar stunden macht mich der "guard" auf einen gefundenen virus/trjoaner aufmerksam

hier mal die letzten paar meldungen von antivir..

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\sta98.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Swizzor.Gen' [TR/Dldr.Swizzor.Gen] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\sta97.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Swizzor.Gen' [TR/Dldr.Swizzor.Gen] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\sta93.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Swizzor.Gen' [TR/Dldr.Swizzor.Gen] gefunden.

so das waren die meldugen von heute, jetzt die von gestern..

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\bis9E.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [TR/Crypt.XPACK.Gen] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\staCD.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Swizzor.Gen' [TR/Dldr.Swizzor.Gen] gefunden.

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\staB6.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Swizzor.Gen' [TR/Dldr.Swizzor.Gen] gefunden.

wie man sieht handelt es sich um zwei vieren
ich hab mich mit dieser ganzen viren/trojaner geschichte bisher zu wenig beschäfftigt als das ich das jetzt beurteilen könnte also überlass ich das lieber euch :)

wie entferne ich diese viren/würmer?

wär echt nett wenn jemand helfen könnte :)

mfg

Halloele.
Da du an zwei Tagen verschiedene Meldungen bekommen hast werden das nicht die einzigen Beiden auf deinem System sein. Ein Backdoorprogramm zieht meist einen ziemlich langen Rattenschwanz hinter sich her.

Jeder der dir helfen will braucht ein HJT Logfile. Anleitung findest du im Forum.

Das hier koenntest du deinem Pc mal goennen :

Internet Cleanup Download und Freeware kostenlos bei Vollversion.de!

da sich der Virus im Temp Ordner befindet. Viel bringen wird das allerdings nicht!!
Wenn du Java drauf hast wuerde ich es ueber die Systemsteuerung deinstallieren und falls du Firefox nutzt wuerde ich Java deaktivieren. Nur Java Applet aktivert lassen.

Gruss und viel Erfolg

Hallo,
@undoreal
Na,überschlagen sich deine Gedanken oder hämmert dir jemand anderes dieses Wirrwar in die Tastatur ?
Wie wäre es wenn du zukünftig erst überlegst was du sagen willst,das Überlegte in verständliche Worte fasst,sodann Korrektur denkst und erst dann postest ?
Du würdest damit deine Fehler minimieren und die Auffassungsgabe der hier Mitlesenden nicht überstrapazieren....:rolleyes:
Irrlicht

@ irrlicht:
na, musst du wieder auf jemandem rumhacken anstatt was Produktives zum eigentlichen Thema hinzu zu fuegen?
Wenn dir meine Antworten nicht passen dann lies sie nicht; und wenn du dich ausmeckern moechtest dann schreib mir 'ne pn.
Dein Rumgeheule gehoert naemlich nicht in diesen Thread.

Im Uebrigen finde ich nicht, dass eine besonders hohe Auffassungsgabe von Noeten ist um meinen Post zu verstehen.

Mit ueberaus freundlichen Gruessen Undoreal

Hallo,
@undoreal

Dein Link führt zu einem Tool das diese Vorraussetzungen verlangt :

Woher nimmst du die Gewissheit,das der TO kein XP beispielsweise am Start hat ?
Woraus glaubst du das zu erkennen ?Ich kann kein Datum sehen....
"einzigen Beiden" was ?
Das ist an sich schon richtig.
Aber woher die Gewissheit ein Backdoorprogramm gefunden zu haben ?
Wegen der "Swizor" Meldung ? In unserer Faq steht was dazu......
Welchen Grund gibt es,dieses vorzuschlagen ?

Ich habe nicht vor dich zu ärgern oder "rumzunörgeln"...
Ich möchte dir nur verständlich machen,das du eine ordentliche Portion Verantwortung trägst, wenn du hier Tip`s gibst.Es ist nunmal so ,daß die Hilfesuchenden meistens noch ahnungsloser sind als du und ich.Sie verlassen sich auf deine Hilfe und führen blind aus ,was du ihnen empfiehlst oder aufträgst.
Wenn du da,als Hilfegebender, gepfuscht hast,ruiniert sich der Hilfesuchende seine Kiste.
Als ich damit begonnen habe,hatte ich vorher lange Zeit nur still mitgelesen und versucht die Tip`s nachzuvollziehen.Wenn mir was unklar erschien,habe ich per PN nachgefragt.Immer habe ich Antwort bekommen und Links oder Tip`s zum Verständnis erhalten.Ich frage heute noch nach,wenn ich was nicht "raffe"...;)
War ein guter Weg,oder findest du nicht ?
Irrlicht

also das ist nen dell notebook mit windows xp prof drauf(also halt des xp prof von dell mit allen möglichen updates)

desweiteren benutze ich einen firefox browser, hab antivir drauf und hock hinter ner fritzbox die ich von 1und1 bekommen hab :)

also das tool da bringt irgendwie garnichts ^^

Hallo

mache bitte alle versteckten Datein und Ordner sichtbar.

Dann erstelle mal ein HijackThis Log
editiere alle Links (z.B. http -> hxxp) und personlichen Einträge.

Und das hier probieren wir auch mal aus, kopiere den folgenden Text :
in den Editor (Start - Programme - Zubehör - Editor) und als Ordner.bat mit 'Speichern unter' auf dem Desktop ablegen und gebe bei Dateityp 'Alle Dateien' an, du solltest jetzt auf dem Desktop diese Datei finden --> Ordner.bat --> dann die Ordner.bat doppelt klicken (nur 1x) --> unter C:\files.txt findest du die Datei,
kopiere den Text ab und poste in hierher.

MFG