Brauche Hilfe!!

    Ich Hoffe Hier kann mir wer weiterhelfen
    mein PC hat einen Trojaner oder Wurm erwischt.
    Am anfang war es ein backdoor agobot.
    den hab ich auch geloscht.
    nun hab ich das problem das ich noch immer was auf meinen Recher habe
    und kommt mir jetzt bitte nicht mit irgendwelchen anitviren programmen!
    Ich hab in den letzten tagen alles mögliche versucht von AVG bis mc affe.
    Diese programme finden beim ersten mal was und dann nichts mehr.


    Wer kennt diese symtome und kann mir dabei helfen????
    1. es wird immer wieder ein testfile auf c oder d erzeugt.
    2. mein temporäre internet order ist 300 mb gross selbst wenn ich alles darin lösche, ich hab vorher mal ne kompremierte form des ordners erstellt
    da sind über 30 ordner drin, die ich nicht sehe, oder löschen kann.
    und jetzt bitte nicht der tip mit ordneroptionen und versteckte dateien!!!das hab ich schon lange gemacht. sonst siehst man ja den ordner nicht!!


    Die Dateien in den ordner werden irgendwie anders versteckt und unsichtbar gemacht!!!!!!
    3. wen ich die netzwerkverbindung für internet öffne findet immer ein datentransfer statt, ohne das ein internet oder ein e-mail programm von mir gestartet wurde.


    hab momentan mc affe 5.0 laufe mit firewall. auf neuesten stand und nützt auch nichts.


    mfg walter68

    Hallo Walter,


    jetzt mal ganz ruhig.... :)
    1. Hast Du alle Updates von MS gemacht? Diese Frage hast Du nämlich nicht ausgeschlossen :)


    2. Was das Testfile angeht. Wie gross ist es bzw. welche Merkmale hat das File.
    So auf die Schnelle sagen mir diese Diagnosen von Dir nämlich nicht viel...
    Auch das Verhalten Deines Rechners ist mir unbekannt.
    Aber schau doch mal hier:
    http://www.symantec.com/region/de/avcenter/snoops.html
    Dort hast Du die Möglichkeit, einen Onlinescan durchführen zu lassen.
    Desweiteren gibt es unter http://www.symantec.com/avcenter/tools.list.html diverse Tools zum entfernen von Würmern und Viren, sollte der Onlinescan was ergeben haben.
    Wenn Du eine FW nutzt, solltest Du eigentlich die Gewalt über den Informationsfluss Deines Systems mit der Aussenwelt haben, oder?

    Computervirus = Das Tschernobyl der Datenverarbeitung. In Erinnerung an Wau "Hacker" Holland!

    hallo hoschy!
    ja ich hab alle updates von ms gemacht.
    das file ist ne ganz normale datei die immer wieder erstellt wird mit den namen Testfile.
    Das mit der FW ist ne eigene sache die hindert den wurm oder trojaner nicht. Dateien zu senden oder zu empfangen.
    ich nehme an das es so ähnlich ist wie mit den diversen antiviren programmen. beim ersten mal finden die was und dann nicht mehr.
    ich hab in den letzten tagen sicher an die 10 - 15 antiviren programme
    ausprobiert ist immer das selbe.
    und das beste ist das jedes dieser programme einen anderen virus/trojaner/Wurm findet.
    Ergo:
    1. der virus/trojaner/Wurm ändert laufend seine form, was ich nicht für möglich halte
    2. oder das ding was bei mir gelandet ist installiert laufen neue und blockiert die virenprogramme und die FW.
    das problem daran ist das mein order Temporary Internet Files immer grösser wird und ich aus dem ordner nix löschen kann.

    Schau doch mal nach, ob sich bei Dir eine Datei mit dem Namen NOTE.COM befindet.... Ist nur so ne kleine Idee....

    Computervirus = Das Tschernobyl der Datenverarbeitung. In Erinnerung an Wau "Hacker" Holland!

    Hab ich schon gefragt, wie das Testfile eigentlich heisst?
    Oder heisst es Testfile.txt oder wie?

    Computervirus = Das Tschernobyl der Datenverarbeitung. In Erinnerung an Wau "Hacker" Holland!

    Die wichtigen Daten auf CD sichern und das System plattmachen. Das ist die einzig sichere Lösung wieder einen sauberen Rechner zu bekommen. Nach dem neuaufsetzen sofort alle Updates einspielen und den Rechner konfigurieren. Dann ein gescheites Antivirenprogramm kaufen( empfehle AVK2004 von GData) und den Rechner von CD prüfen lassen( das AVK hat dazu ein Linuxsystem auf der CD so das Windows nicht geladen wird und somit auch nix verborgen werden kann. Dann das Antivirenprogramm installieren, updaten, die Autostartfunktion des CD-Laufwerks abschalten und die CD mit den gesicherten Daten einlegen und mit dem Antivirenprogramm prüfen. Dann die Dateien wieder auf den Rechner packen. Nicht vergessen alle Paßwörter zu ändern.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

    Also: Was das Testfile betrifft, windows macht das ungefähr so:
    Wenn ich eine Datei namens Test.txt___________vbs
    erzeuge wird nur Test.txt angezeigt ....wegen "vollständigen Namen anzeigen" oder sö ähnlich .....obwohl es sich um eine *.VBS File handelt.
    lass dir die Datei mal im Dos-Shell anzeigen (MSDOS).
    das die Datei andauernd erzeugt wird ist nen Eintrag in der Registry!


    1. Wenn du andauernd die Datei neu bekommst, ist es "nur" ein Virus.
    2. Wenn du im Internet bist und ohne das ein Programm läuft, Verkehr hast,dann isses nen Trojaner.
    ..schätze mal einen Sub7 Trojan oder Senna-Spy Trojan...
    die können nämlich die Firewall "austricksen"
    Hol dir mal die Firewall von Sygate Personal Firewall Pro.
    dann schau mal auf welchen Ports der Traffic is und mach diese dicht.
    Port: 1243 (TCP) schließen.
    ..hier eine Liste der Ports:
    http://www.jlathamsite.com/dslr/suspectports.htm