Hi!

habe da einen Virus auf meinem Rechner entdeckt, bekomme ihn aber nicht los. Habe NA 2003. Die infizierte Datei heisst SysMap.dll und die exe dazu glaub auch noch. Wenn jemand eine Idee hat bitte melden. Oder ich lösche einfach die Datei und irgendjemand schickt sie mir per mail zu, das müsste auch gehen oder?

SysMap.exe ist ein Backdoor-Trojaner und die DLL gehört zu ihm. Lösche beide und den Schlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft System Mapper"=C:\WINDOWS\SYSTEM\SysMap.exe! Im Normalfall legt SysMap im System32-Ordner Dateien an, die alle Aktionen und Eingaben an Deinem Rechener mitloggen. Beispielsweise komplette ICQ-Dialoge, die nach Datum benannt sind und die Endung DLL haben.
Dass Du jetzt alle Deine Passwörter ändern musst, versteht sich von selbst.

PS: Ich weiß nicht, wie gut Du dich auf diesem Gebiet auskennst und möchte darauf auch nicht näher eingehen. Doch wenn Du dich für den Trojaner "bedanken" möchtest, empfehle ich Dir, Port 6754 im Auge zu behalten. :-)

O, ich dachte die Datei wäre wichtig und nur mit einem Trojaner befallen. Man o man hat der viel Protokolliert, hab die Dateien gefunden und gelöscht. Aber normalerweise kann bei mir niemand in den PC eindringen da ich einen Router habe und alle Ports normal nicht freigeschalten sind ausser 4661/4662.
Achso, was soll ich machen, ich hab auch OnlineBanking gemacht zu der Zeit? Auch neues Passwort?

Hab noch ne kurze Frage, wenn ich jetzt ne Firewall installiere, z.B. ZoneAlarm, bekomm ich dann eine LowID bei Peer2Peer Programmen?

Hmm, da der Trojaner an Port 6754 "lauscht", der Port wegen des Routers aber dicht ist, dürfte nichts passiert sein (ohne Gewähr).
Bezüglich ZoneAlarm stellst Du die Sicherheitsstufe auf "Medium", dann sollten eMule und eDonkey keine LowIDs bekommen.

Ok, hab ich eingestellt, danke.