|
Auf der Chip.de Rettungs CD ist clamwin drauf das scannt schon seit ner Weile und hat auch schon was gefunden: exploit.shellcode.x86-gen-1 in der Pagefile.sys, klingt fies. Mal abwarten was da noch gefunden wird. Gruss "der hoffnungsvolle" FloH Edit: Die Chip.de cd ist echt toll Ich komme sogar ins netz damit. :) |
@FloH und was ist beim Scan rausgekommen? Hast du die Avira CD mal laufen gelassen? |
Hi Ghost1975 Hab eben einen auf Blauäugig gemacht und den PC ganz normal gestartet und siehe da bin in Vista. :uglyhammer: Scheint so als ob Clamwin den Virus aus der Pagefile gelöscht hat. Nun kann ich nur hoffen das dieser Mist endlich vorbei ist. Werd jetzt die ganzen 1,5TB intensiv mit G-Data 2009 scannen. Das kann ca. 12 Stunden dauern meld mich dann wieder. Gruss "der verwirrte aber auch glückliche" FloH |
Hi tue mir noch den Gefallen und lasse mal mbr.exe laufen und Poste das Ergebnis. Von Avira das AntiRootkit Tool auch mal laden,installieren und mal laufen lassen,Ergebnis ebenfalls mal hier Posten. MfG Ghost1975 |
Moin Mbr.exe hat sich nach knapp ner Minute einfach geschlossen kein Ergebnis. Das Avira Antirootkit Tool hat folgendes ergeben: Zitat:
FloH |
Ein Packet-Trace wäre auch ganz interessant, da könnte man dann wenigstens drauf schließen, ob Dein PC missbraucht wird oder nicht; und man könnte unter Umständen auch gleich die Art der Infektion feststellen. Packet-Traces machst Du z.B. mit Wireshark. Den fertigen Trace (währenddessen solltest Du natürlich keinerlei Netzwerktraffic manuell provozieren) könntest Du mir dann schicken. Nähere Infos, wenn Du Dich dazu entschließt es auf diese Weise zu versuchen. LG Didel |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:55 Uhr. |
Copyright ©2000-2025, Trojaner-Board