Virus oder kein Virus.

[XaverAnton]

Hallo zusammen,

AntiVir findet von Zeit zu Zeit folgenden Eintrag und schlägt Alarm:

[WARNUNG] Enthält Signatur des Wurmes WORM/SdBot.52224.35!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP67\A0008522.EXE

Nachdem die Datei vom Virenscanner gelöscht wurde, findet der Scanner nichts mehr, jedoch taucht der Alarm wieder und wieder auf.

Bei der automatischen Auswertung vom Hijack Logfile konnten folgende Dateien nicht identifiziert werden:

O4 - HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe - Unbekannt
O4 - HKLM\..\Run: [VIEW POINT DRIVERS] phqghum.exe - Unbekannt
O4 - HKLM\..\Run: [second] C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\l2mfix\second.bat - Unbekannt
O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe - Unbekannt
O4 - HKLM\..\RunServices: [VIEW POINT DRIVERS] phqghum.exe - Unbekannt
O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe (file missing) - Unbekannt

Die Datei "Second.bat" kommt mir ein wenig seltsam vor. Denke mir mal, dass diese schädliche oder zumindest unnötig ist?!

Wäre über Hilfe sehr dankbar.

Grüße,

Xaver

[Ruby]

Hi XaverAnton

Kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.

Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Lade bitte diese Datei hoch

C:\Dokumente und Einstellungen\Besitzer\Desktop\l2mfix\l2mfix\secon d.bat

1. -> Upload malicious software (*)
2. -> ST-Adware-Upload (*)

(*) Wenn du zum hochladen ein Zip-Programm benötigst, SIMPLYZIP ist kostenlos.

Melde dich und lass uns wissen, ob der Upload zu beiden Adressen (!) funktioniert hat.


Wir bevorzugen eigentlich ganze HijackThis Logfiles und nicht Auszüge aus denselbigen. Der beste Rat, den man dir geben kann: formatieren und neu aufsetzen: Anleitung

MSASP32.exe -> W32/Rbot-AER

[VIEW POINT DRIVERS] phqghum.exe -> WORM_RBOT.BRX

C:\WINDOWS\System32\dhcpclient.exe -> W32.Toxbot.C

Alles Würmer mit Backdoor-Charakter. Das heisst Dritte teilen sich die Kontrolle über deinen Rechner und bestimmen, was sie damit machen wollen. Deine Passworte sind ausspioniert.

-----------------------
Lade RegistryProt runter,
lass es im Autostart mitlaufen.
Es handelt sich dabei um ein Wächterprogramm, das um Genehmigung fragt,
wann immer sich ein Programm ein- oder zuschalten will.

Bitte bis zum Formatieren deines Systems
kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
Keine Up und Downloads, ausser auf Security Seiten.
Mehr Information hierzu unter "System-Pflege" (meine Signatur).
-----------------------