- #1
A
Ace_NoOne
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 07.04.2002
- Beiträge
- 403
- Reaktionspunkte
- 0
- Ort
- Germany
Hallo zusammen,
gestern fing mein Computer plötzlich an, sich seltsam zu verhalten; in aktiven Eingabefeldern bzw. Texteditoren erschien haufenweise der Buchstabe q. Ich vermute, dass einfach das Keyboard einen Hänger hatte (obwohl das vorher noch nie vorkam), aber trotzdem hab' ich mal->nen Virenscan durchgeführt.
AntiVir hat dann auch prompt was gefunden: In einem eher selten genutzten Verzeichnis (F:\disc images\ - dort liegen, sinnvolllerweise, verschiedene CD-Images) lagen drei Dateien:
Ich erinnere mich, dass ich in genau diesem Verzeichnis schonmal ganz ähnliche Dateien gefunden hatte (siehe http://www.wintotal-forum.de/index.php/topic,78671.0.html).
Sobald ich heute nach Hause komme, lasse ich HijackThis (http://www.spywareinfo.com/~merijn/downloads.html), McAfee's Stinger ([red]keine Direktlinks[/red]) und Trend Micro's Syscleaner (http://www.trendmicro.com/download/dcs.asp) drüberlaufen. Gibt's sonst noch was, das ich tun könnte/sollte?
PS: In dem Zuge ist mir aufgefallen, dass im AntiVir-Quarantäneverzeichnis eine START.EXE (bzw. jetzt START.EXE.VIR) liegt, die als DR/Bridge.A.2 identifiziert wurde - könnte es sein, dass die noch irgendwo im System aktiv ist oder kann ich das jetzt abhaken?
gestern fing mein Computer plötzlich an, sich seltsam zu verhalten; in aktiven Eingabefeldern bzw. Texteditoren erschien haufenweise der Buchstabe q. Ich vermute, dass einfach das Keyboard einen Hänger hatte (obwohl das vorher noch nie vorkam), aber trotzdem hab' ich mal->nen Virenscan durchgeführt.
AntiVir hat dann auch prompt was gefunden: In einem eher selten genutzten Verzeichnis (F:\disc images\ - dort liegen, sinnvolllerweise, verschiedene CD-Images) lagen drei Dateien:
- [li]INSTALL.EXE[/li][li]TESTFILE (keine Endung, 0kb)[/li][li]AUTORUN.INF (Inhalt: [autorun] open=install.exe)[/li]
Ich erinnere mich, dass ich in genau diesem Verzeichnis schonmal ganz ähnliche Dateien gefunden hatte (siehe http://www.wintotal-forum.de/index.php/topic,78671.0.html).
Sobald ich heute nach Hause komme, lasse ich HijackThis (http://www.spywareinfo.com/~merijn/downloads.html), McAfee's Stinger ([red]keine Direktlinks[/red]) und Trend Micro's Syscleaner (http://www.trendmicro.com/download/dcs.asp) drüberlaufen. Gibt's sonst noch was, das ich tun könnte/sollte?
PS: In dem Zuge ist mir aufgefallen, dass im AntiVir-Quarantäneverzeichnis eine START.EXE (bzw. jetzt START.EXE.VIR) liegt, die als DR/Bridge.A.2 identifiziert wurde - könnte es sein, dass die noch irgendwo im System aktiv ist oder kann ich das jetzt abhaken?