Hallo, auch ich wurde Opfer einer ziemlich fetten Trojaner-Attacke wie es scheint.
Hier im Forum habe ich über andere Threads erfahren, wie ich zunächst vorgehen soll. Ich habe also eScan im abgesicherten Modus laufen lassen, alle infizierten dateien entfernt und nun noch einmal im abgesicherten Modus eScan gestartet.
Die von mir gelöschten Dateien sind weg, trotzdem findet er noch folgende Dinge:

File System Found infected by "Bargain Buddy Spyware/Adware"Virus. Action Taken: No Action Taken.
File System Found infected by "Bargain Buddy Spyware/Adware"Virus. Action Taken: No Action Taken.
File System Found infected by "Bargain Buddy Spyware/Adware"Virus. Action Taken: No Action Taken.
File System Found infected by "Bargain Buddy Spyware/Adware"Virus. Action Taken: No Action Taken.
File System Found infected by "Alexa Spyware/Adware"Virus. Action Taken: No Action Taken.
File System Found infected by "VX2 Spyware/Adware"Virus. Action Taken: No Action Taken.
File System Found infected by "VX2 Spyware/Adware"Virus. Action Taken: No Action Taken.
File System Found infected by "VX2 Spyware/Adware"Virus. Action Taken: No Action Taken.
File System Found infected by "Zango Spyware/Adware"Virus. Action Taken: No Action Taken.
File System Found infected by "DyFuCA Spyware/Adware"Virus. Action Taken: No Action Taken.
File System Found infected by "avenue media Spyware/Adware"Virus. Action Taken: No Action Taken.
File System Found infected by "saap Spyware/Adware"Virus. Action Taken: No Action Taken.
File System Found infected by "bargains Spyware/Adware"Virus. Action Taken: No Action Taken.
File System Found infected by "exactutil Spyware/adware"Virus. Action Taken: No Action Taken.
File System Found infected by "Visicom Spyware/Adware"Virus. Action Taken: No Action Taken.
File System Found infected by "text/html Spyware/Adware"Virus. Action Taken: No Action Taken.
File System Found infected by "ezula Spyware/Adware"Virus. Action Taken: No Action Taken.
File System Found infected by "ezula Spyware/Adware"Virus. Action Taken: No Action Taken.
File System Found infected by "ezula Spyware/Adware"Virus. Action Taken: No Action Taken.


Hierfür sind leider keine files angegeben, die man via Explorer löschen kann.

Was soll ich tun?

Vielen lieben Dank,
Maja

PS: ich bin mit einem zweiten Computer im Internet, traue mich mit dem anderen nicht mehr rein...

welches betriebsystem hast du?

ist dein system up to date?

ist dein browser up to date?
(WindowsUpdate-prüfen!)

welchen virenscanner setzt du ein?
verwendest du ein programm gegen spy/ad-ware?
hast du eine firewall?
_________
fürs erste schliese den browser. lösch temp.internetfiles incl.offlineinhalte!!

starte den rechner in den abgesicherten modus und leere den Inhalt des Ordners TEMP! dann den papierkorb leeren.

mit Ad Aware im abgesicherten modus scannen und/oder sbybot search & destroy.

Windows XP Pro

Up to date weiss ich nicht.

Browser up to date weiss ich nicht - ich hab IE installiert und Mozilla FF (erst vor 4 Wochen installiert)

Virenscanner: AntiVir
Spy/Adware: kein Programm :-(

Firewall: ja, die von XP aktiviert

___

Werde den Rest versuchen dafür muss ich allerdings kurz ins Internet um Ad Aware zu bekommen...

Noch eine kurze Frage:
Falls ich mich entschliessen sollte, das System plattzumachen: kann ich dann vorher noch zwei Daten-CDs brennen mit meinen wichtigen Daten oder gibt das den Viechern ein "neues Zuhause"?

Vielen Dank!

hast du das wie vorgeschlagen einmal gemacht:

fürs erste schliese den browser. lösch temp.internetfiles incl.offlineinhalte!!
starte den rechner in den abgesicherten modus und leere den Inhalt des Ordners TEMP! dann den papierkorb leeren.
______________

Über die funktion WINDOWS UPDATE auf deinem rechner kannst du checken lassen ob dein system erforderlcihe sicherheitspatch braucht.

wenn du ad ware runterladest musst du es auch gleich updaten. wenn es soweit ist startest du den rechner (und dann das programm) im abgesicherten modus.

http://www.lavasoftusa.com/support/download/

Hallo Rock,

vielen Dank schon mal für Deine Tipps.

Also, ich habe jetzt Ad Aware im abgesicherten Modus drüberlaufen lassen und 187 (!) critical objects und ein paar critical objects in Quarantäne gepackt.

Habe dann noch mal neu gestartet (abgesichert) und eScan wiederholt...

Hier das Ergebnis:
File System Found infected by "Bargain Buddy Spyware/Adware"Virus. Action Taken: No Action Taken.
File System Found infected by "Bargain Buddy Spyware/Adware"Virus. Action Taken: No Action Taken.
File System Found infected by "saap Spyware/Adware"Virus. Action Taken: No Action Taken.
File System Found infected by "Visicom Spyware/Adware"Virus. Action Taken: No Action Taken.

Jetzt habe ich noch 3mal Ad Aware drüberlaufen lassen, und jedesmal hat er 5 New Critical Objects gefunden, auch nach NEustart und obwohl ich sie beim ersten Mal gelöscht hatte.
Sind jedesmal Registry Keys: 1 davon ist von vendor "bargain buddy", die anderen 4 von "IBIS toolbar".

Soll ich nochmal SpyBot versuchen? Oder irgendwas andres...?

Vielen Dank im Voraus für weitere Tipps.

Maja

PS: Was meinst Du mit der Funktion WINDOWS UPDATE? Wo finde ich diese Funktion...?

Poste bitte mal folgendes aus der mwav.log (steht ganz am Ende):

Zitat:

Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:

Zitat:

PS: Was meinst Du mit der Funktion WINDOWS UPDATE? Wo finde ich diese Funktion...?

Win-Taste + F1-> Windows Update-> Enter-> lesen-> umsetzen