Mysteriöse Ordner erstellen sich selbst

[ScheinTOT]

Hi erstmal,

Ich hab ein sehr seltsames Problem - Diverse Ordner (my shared files, downloads usw (ordnernamen von p2p-Programmen) erstellen sich von selbst. (Es befinden sich ~100 no-cd-cracks von aktuellen Spielen drin, die ich NICHT heruntergeladen hab, diese sind jedoch keine .exe, sondern selbstextrahierende Archive)
Nach dem Löschen und rebooten sind sie zunächst weg, erstellen sich aber wiederum von neuem. Hab den Rechner mit Antivir Personal auf Viren/Trojaner untersucht, er hat auch einige gefunden, allerdings wurden diese Gelöscht.
Ich vermute dennoch einen Trojaner/Virus, allerdings ist mir rätselhaft, wie diese Ordner (meist 2, je 116mb) erstellt werden, da diese Datenmenge nicht mal "so eben" beim Surfen übertragen werden kann.

Für Lösungsvorschläge wäre ich sehr dankbar!

 

[X-Man08]

lass doch mal search&destroy oder adware durchlaufen...vielleicht is das spyware
die progrmme gibts hier im downloadbereich

 

[User1024]

Doch, das ist ein Virus. Nimm mal verschiedene Scanner (Stinger etc.) und Onlinescans (zB Symantec oder TrendMicro HouseCall) und versuch damit den PC zu reinigen!

 

[franzkat]

Ich vermute dennoch einen Trojaner/Virus, allerdings ist mir rätselhaft, wie diese Ordner (meist 2, je 116mb) erstellt werden, da diese Datenmenge nicht mal "so eben" beim Surfen übertragen werden kann.

Deine Vermutung ist völlig richtig.Du hast dir wohl einen Trojaner eingefangen, und das schon seit einer ganzen Weile. Er führt inzwischen ein Eigenleben auf deinem Rechner. Die sauberste Lösung wäre : Alle wichtigen Daten zu sichern und neu zu installieren.
Wenn du das nicht möchtest, ist eine ganze Menge Arbeit angesagt : Mit Ad-Aware und Spybot Search& Destroy scannen. Mit Stinger scannen, um den Trojaner möglichst zu identifizieren. Dann - wenn verfügbar - ein Removal-Tool für den Schädling besorgen, um auch alle Reste sauber zu entfernen.

 

[h3@d1355_h0r53]

Die sauberste Lösung wäre : Alle wichtigen Daten zu sichern und neu zu installieren.

nachdem dein pc nicht erst seit kurzem ein eigenleben führt würde ich dennoch vorischtig sein bei deinen alten daten, v.a. wenn es auch programme etc sind. also scannen was das zeug hält...

 

[ScheinTOT]

Ad-Aware und Spybot hab ich schon draufgehabt- er hat einige Einträge gefunden und gelöscht.
Stinger start ich jetzt gleich mal.
Ich hätte noch Norton Internet Security '03 , allerdings bremst das den PC doch sehr aus, weshalb es nicht im Einsatz ist.
Ich mach nochmal nen Scan beider Festplatten mit Antivir-mal sehn, ob er noch was findet.

PS: Ist es sinnvoll, die Shared Files von Shareaza zu löschen?`hier hatte ich schon einige Trojaner/Viren, allerdings wurden die wieder gelöscht.


EDIT: Ich hab grade 2 etwas seltsame Prozesse entdeckt, "letsroll" (erinnert mich an den Irak-Krieg oO), "ctfmon" und "KHALMNPR". Wenn ich die in der msconfig unter systemstart ausschalte, is der Virus/Trojaner dann deaktiviert, oder kann er sich evtl. selbst reaktivieren?

EDIT²: Stinger hat den w32/sdbot-wurm gefunden, den hat mir antivir auch shcon gemeldet, allerdings konnte es ihn nicht löschen, manuelles löschen hat auch nicht funktioniert...

 

[Nitram]

ctfmon hat nichts mit einem virus zu tun, sondern irgendwas mit winxp
lad dir mal den processviewer runter, da kannste gucken was die anderen beiden sind/machen.

wenn du noch nav03 würde ich das auf jedenfall drauf tun. antivir bremst zwar das system nicht so, die erkennungsrate ist aber auch nicht wirklich.... nun ja immerhin ist es kostenlos. ;-)

und zu norton: gut der start dauert ewig aber danach find ichs ok. hab selber 05 und der braucht gerade mal 11mb. kann mir keiner erzählen, dass er das bei 512 oder 1024mb ram merkt.

mfg
nitram

ps: will hier keinen streit norton vs. antivir vom zaun brechen