Hallo ich bin leicht verzweifelt und hoffe, daß ich meine Frage richtig stellen werde.

System: Windows XP

Ich bin gestern beim ganz normalen Surfen Opfer eines Trojaners geworden. Mein Virenscanner Antivir (bei dem ich jeden Morgen ein Update mache) schlug sofort Alarm. Ich hab dann alle undgewünschten Fenster geschlossen und die Infizierten Dateinen enfernt. Soweit war auch alles gut. Heute morgen beim Neustart dann ging es wieder los.

Ich hab zwar etwas Ahnung von PC´s, aber nicht die Tiefe, daher, wenn ich etwas nicht ganz genau schreibe, bitte einfach sagen, wo ich die Information finde, dann poste ich sie hier sogleich.

Also den Namen den Antivir gemeldet hatte war
Trojanisches Pferd TR/stormcc.S
und Second Thought
und einmal war auch PMS/Commercials.1
Das sind zumindest die Namen die ich notiert habe.

Im Verzeichnis c:\Windows\Programme

ist ein Verzeichnis das heißt STC
Darin ist eine STC.exe und andere Dateien.
Man kann sie löschen, aber sie kommen immer wieder (spätentens nach dem ReBoot)

Dann habe ich noch eine STCLoader gefunden gehabt.

Antivir entfernt die Dateien, sie entstehen aber fast sofort neu.
Ein Online Check bei Sympatec ergab eine infizierte Datei

C:\Windows\System32\IDLEUI.DLL
Die auch Antivir als Infiziert erkannte: Trojanisches Pferd TR/stormcc.S

Das Programm TrojanHunter hat gerade nix gefunden.

Unter
C:\Dokumente und Einstellungen\Nyame\Lokale Einstellungen\Temporary Internet Files
Finden sich solche Einträge, die da sicher nicht hingehören, aber immer wieder auftauchen.

hxxp://www.2nd-thought.com/files/minic.exe
(das hier ist ein Programm was in dem Verzeichnis auftaucht)
hxxp://www.kill-pop-ups.com/media/killpopups.html
(von dieser Seite werden auch immer Popups angezeigt)
hxxp://www.ilove.de/banner/ilove200x300_24/bg.jpg
(von dieser Seite werden auch immer Popups angezeigt)
hxxp://adserver.sharewareonline.com/AdServer/MemTurbo/Common/landingframe10nopops.asp?keympintl
(von dieser Seite werden auch immer Popups angezeigt)

Das sind nur einige von vielen.

Hin und wieder versucht sich auf ein Programm zu installieren, gerade z.B von der Firma „Gain Publisching“

Was kann ich tun? Zwar werden die infizierten Dateien hin und wieder erkannt, aber selbst nach dem löschen tauchen sie wieder auf.

Hilft es, wenn ich alle aktiven Prozesse die laufen hier aufschreibe? Rauskopieren geht leider nicht. (Svchost.exe ist das einzige was mir auffällt, weil sie dreimal läuft… insgesamt ca. 30 Programme von denen ich vielleicht etwas über 10 zuordnen kann.)


Ist es möglich mit viel Geduld hier noch zu helfen? Hilft eine Windows Neuinstallation? Und all meine anderen Dateien (Briefe, Jurasachen, Fotos etc. sind die auch verloren oder sitzt das Trojaner nur im Windows und mit einer Neuinstallation wäre geholfen? *zittert*

Soll ich das versuchen? HijackThis Ich fürchte nur ich werde es nicht deuten können…

Ich danke fürs Lesen und vielleicht weiß ja jemand rat. DANKE!
*bleibt vor dem PC für Fragen*

Nyame
*leicht verzweifelt*

Aktuelle Ergänzung(Edit):
Antivir meldet:
c:\windows\System32\infamous_downloader.exe
Infiziert mit: Trojanisches Pferd TR/Dldr.Small.IQ

Antivir meldet:
c:\windows\System32\CS4PO28.EXE
Infiziert mit: Signatur der Backdoor-Steuerrungssoftware BDC/Ruledor.C.

Antivir meldet:
c:\windows\temp.winwildapp.exe
ist das trojanische Pferd TR/WWBras.5

[ 18. Juni 2004, 11:40: Beitrag editiert von: Nyame ]

Bei soviel zeug würde ich dir echt ne Neuinstallation raten.Wenn nicht mal der online check bei symantec hilf.
Speicher deine Dokumente vorher einfach auf cd oder Diskette,glaube nicht das die infiziert sind.

Falls du das nicht willst,
Dann mach folgendes: Deaktiviere die Systemwiederherstellung, starte deinen Copm im Abgesicherten Modus und mach nochmal einen Scan mit Antivir und Trojan Hunter und was du sonst noch so hast.
Alle Cockies, Temp.Internet fils, Offline inhalte und Papierkorb löschen.
Vielleicht bringt das ja was.
Falls du dich gleich für die Neuinstallation entscheidest dann sofort danach alle XP Sicherheitsupdates(Hotfixes) machen und statt IE Opera nutzten.
Spybot S&D sowie Ad-aware kann ich auch nur empfehlen!!!