Virus eingefangen

Hallo zusammen,

seit heute habe ich folgendes Problem mit meinem PC.
Mein Laptop ist sehr langsam geworden und der Virenscanner (Norman Virus Control)
hat offensichtlich 2 Dateien in Quarantaene gesteckt. (W32/suspicious_U.gen)

Im Moment sind komischerweise keine Probleme mehr erkennbar, dennoch wuerde ich es sehr schaetzen,
wenn sich jemand fachkundigeres das ganze mal anschauen koennte.
folgender laptop wird verwendet:

Pentium 4 -m- CPU 2.00GHZ
256mb RAM
Windows XP Professional Service Pack 2

Vielen Dank schonmal
und Gruesse
Bastian

 

Es ist kein Schädling sichtbar, du kannst den Rechner weiter benutzen.
Bei Gelegenheit einmal RAM aufrüsten.

 

Das ist seltsam, weil mein Virenscanner weiterhin .exe dateien in quarantaene schickt, obwohl die Seiten die ich besuche sicher sein sollten. Diagnose des Virenscanners: W32/malware.wik;W32/malware.vaj
Gibt es noch etwas, das ich machen kann um wirklich sicher zu sein,dass nichts mehr auf meinem System ist?

 

Poste einmal wo diese Viren / Dateien gefunden werden (Pfad und Dateinamen).

 

unter: c:\documents and settings\vikar\local settings\temp
dateinamen sind: 2.exe;3.exe;8.exe;12.exe
unter c:\windows: ~tmp5586.exe
unter c:\documents and settings\vikar\local settings\temporary internet files\content.ie5\8xoyqkcx: 111[1].exe

 

Da fängst du dir scheinbar etwas über den Internet Explorer ein. Welche Version verwendest du .. IE 7.0 oder noch den alten IE 6.0 ?.

Lösche einmal die "Temporären InternetDateien. .. im IE unter "Extras - Internetoptionen". Bist du auf gefährlichen Webseiten unterwegs ?. Hier eine Liste mit Webseiten auf denen man sich leicht einen Schädling einhandelt, wobei 01 am gefährlichsten ist. Verwende bist die Ursache gefunden ist (Sicherheitslücke) den Mozilla Firefox 2.0.0.4 oder Opera 9.21.

10. "ringtones" (Klingeltöne)
09. "halloween wallpapers" (Desktop-Hintergründe)
08. "hentai" (*****graphische Comics aus Japan)
07. "wallpapers" (Desktop-Hintergründe)
06. "Winmx" (Tauschbörse)
05. "lime wire" (Tauschbörse)
04. "kazaa" (Tauschbörse)
03. "limewire" (Tauschbörse)
02. "screensavers" (Bildschirmschoner)
01. "Bearshare" (Tauschbörse)

 

hallo Wolfgang,

ja Du hast recht, jedes mal wenn ich den internet-explorer starte, findet der Virenscanner was.
Die Version vom IE ist 6.0.
Bringt es denn was wenn ich jetzt auf IE-Version 7.0 update?
Versuche es jetzt erstmal mit dem Feuerfuchs.
Gruesse

Bastian

 

Den IE 7.0 solltest du schon längst installiert haben, ist ein Sicherheits-Update. T-Online.de hast du als Startseite eingetragen, wird die geladen ?.

Hier mit dem Eintrag kann ich nichts anfangen, was machst du in Oslo (Norwegen, *.no) ?.

O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - h*ttp://domino_o2.niva.no/iNotes6.cab

Du hast ein Remote Management eingerichtet, wer kann noch auf die Maschine über Netzwerk zugreifen. Es gibt einen Run-Eintrag der offensichtlich automatisch eine VPN-Verbindung (Tunnel) aufbaut..

O4 - HKLM\..\Run: [VPNLogin] C:\Tools\NIVA_VPN_LOGINSSTART.vbs

 

Ja, t-online wird geladen. Auch wenn direkt nach dem Anmelden einige Meldungen kommen, dass der Virenscanner Trojaner entdeckt hat. (W32/Agent.BREH im Temp-verzeichnis dateiname:daso0.dll)
)
Das mit Oslo stimmt soweit, weil ich dort wohne und niva.no mein Arbeitgeber ist.

Gestern beim Routinemaessigen laufen lassen des Virenscanners hat mich fast der Schlag getroffen, weil etwa 20 infizierte Dateien gefunden wurden, unter anderem c:\windows\system\winlogon.exe.
Im Moment ist es so, dass ich auf Arbeit ungestoert arbeiten kann. Zu Hause allerdings ist es aufgrund des langsamen Internets fast unmoeglich.
Denke mal es liegt an den Sicherheitseinstellungen, da im Privatbereich viele Rechner miteinander vernetzt sind (studentenwohnheim).