Wer kann helfen? Ich habe ein Dialer/Virus oder derartiges auf dem Compi und bekommen ihn nicht weg. Mit Adware, Spybot, Antivir, und Spyboucer habe ich jetzt rumgewerkelt und bin am Ende.
Der Virus zeigt sich an der Desktop-Oberfläche, der Bildschirmhintergrund wird schwarz (die Icons sind noch vorhanden) und meldet große Warnungen. Die genannten Programme bekommen das nicht weg. Mit HiJack This habe ich jetzt schon fast alles gelöscht. Wer kennt dieses Problem und kann helfen?
Gruß Panik

Ach ja, noch etwas: Norten Antivirus lässt sich nicht starten, aber auch nicht löschen und neu aufspielen, so als ob es geblockt wird?????
Panik

Bitte poste mal den Hijackths Logfile.
Was werden denn für Warnungen angezeigt?

Ich hoffe das ist ok so:
(die Probleme normaler Anwender!)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\KEN!\KENCLI.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\NWTRAY.EXE
C:\Programme\Roxio\GoBack\GBTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.1.1:3128;http=192.168.1.1:3128;https=192.168.1.1:3128;socks=192.168.1.1:1080
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\Virenschutz\YAW 3.5\yawguard.exe"
O4 - Global Startup: GoBack.lnk = C:\Programme\Roxio\GoBack\GBTray.exe
O4 - Global Startup: SpyBouncer.lnk = C:\Programme\Bouncer\Bouncer.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe (file missing)

Danke für die Mühe
Gruß Panik

Bitte teile noch mit, welche Warnmeldung am Desktophintergrund angezeigt wird.

Zu Beginn stand dort in dem schwarzen Desktophintergrund ein Fenster mit "Warning, you´re in Danger ! .... Secure youreself right now ! Remove all spyware form your PC !" und da ist dann ein Link zum anklicken: "Removal instructions", der führt auf die Seite w**.topantispyware.com/overview.php.

Mittlerweile habe ich das Fenster entfernt, auch die Warnhinweise und habe nur noch einen weißen Hintergrund. Das ist aber auch nicht die Lösung.
Ich scanne nun schon Stunden lang, gerade mit Yaw 3.5 erhalte dort keine Meldung, jedoch bei AntiVir XP eine Trojanermeldung unter C/Dokumente/XXX/LOKALE/TEMP/AAWTMP/C1066.....Ja und wie schon mitgeteilt, Norten geht weder runter noch wieder neu rauf.
Danke
Gruß Panik

Nachtrag und zusätzliche Info: Adware hat gerade beim Scannen eine Meldung gemacht: Tracking IECacheEntry Datea Miner, was auch immer das bedeutet. Yaw ihat auch fertig gescannt und hat keine Meldung/Dialer entdeckt.

Muss leider weg, sehe aber später noch mal rein. Würde mich über weitere Infor freuen, da sie für mich super wirklich wichtig sind. Danke im voraus.
Panik

Muss leider weg, sehe aber später noch mal rein. Würde mich über weitere Infor freuen, da sie für mich super wirklich wichtig sind. Danke im voraus.
Panik

@ Panik

Wenn du zukünftig einen deiner Beiträge bearbeiten willst, dann verwende den 'Editieren' Button!

Zitat:

jedoch bei AntiVir XP eine Trojanermeldung unter C/Dokumente/XXX/LOKALE/TEMP/AAWTMP/C1066.....

Kein Grund zur Sorge, denn dieser temporäre Ordner wird von Ad-Aware angelegt.
Lösche einfach das infizierte Archiv.

Zitat:

"Warning, you´re in Danger ! ...

Unter Eigenschaften von Anzeige -> Desktop -> Desktop anpassen -> Web -> alle Haken entfernen bzw. den Eintrag Security löschen -> OK.

In deinem HJT Log-File fehlen die Systeminformationen, teile sie uns noch mit.
Lade und scanne mit eScan AntiVirus im abgesicherten Modus und poste uns die Virus Log Information.

Hallo und guten Tag,
so den Bildschirm habe ich reinigen können (unter Einstellungen, Desktop, etc, wie beschrieben), vielen Dank.

Escan Antivirus habe ich wie geschrieben im abgesicherten Modus laufen lassen. Hier die Daten: Ich hoffe das Posten hat geklappt, bin ja leider nur eine wenig kompetenter Anwender. Sollte das nicht korrekt sein, bitte ich um Hilfe beim Posten:
Das Programm hat einen TR/Dailer.T.2 gefunden.
Hier die Daten:

Temporärer Pfad: %TEMP% -> C:\DOKUME~1\INGOTA~1\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[ ] AVWin®/NT Guard beim Systemstart laden


C:\
info6_s.cab
ArchiveType: CAB (Microsoft)
--> Information.exe
[FUND!] Ist das Trojanische Pferd TR/Dialer.T.2
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AdobeAcrobatReader.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
AdobeAcrobatReader1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
AdobeAcrobatReader10.zip
bis 27.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
AdobeAcrobatReader3.zip
ArchiveType: ZIP
bis 11.zip
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CommonDialogs2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CommonDialogs3.zip
ArchiveType: ZIP

etc. endlos viele Dateien mit dem Hinweis

HINWEIS! Das gesamte Archiv ist passwortgeschützt

bis
HINWEIS! Das gesamte Archiv ist passwortgeschützt
WinZip7.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!


Fehler beim Wechsel in das Verzeichnis System Volume Information


C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!

Ende des Suchlaufs: Dienstag, 17. Mai 2005 11:29
Benötigte Zeit: 47:51 min


3078 Verzeichnisse wurden durchsucht
76389 Dateien wurden geprüft
11 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Virus bzw. unerwünschtes Programm wurde gefunden

Ich hoffe, dass die Daten weiterhelfen,
Gruß Panik

So jetzt noch einmal, nachdem ich genau die escan Anleitung gelesen und hoffentlich befolgt habe.
Die Systemwiederherstellung ist noch abgeschaltet, ist hoffentlich ok.
Hier die Daten:


Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 17 19:43:24 2005 => System found infected with SideFind Spyware/Adware ({8cba1b49-8144-4721-a7b1-64c578c9eed7})! Action taken: No Action Taken.
Tue May 17 19:43:24 2005 => System found infected with SideFind Spyware/Adware ({10e42047-deb9-4535-a118-b3f6ec39b807})! Action taken: No Action Taken.
Tue May 17 19:44:18 2005 => System found infected with Roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken.
Tue May 17 19:44:30 2005 => System found infected with farmmext Spyware/Adware (farmmext.inf)! Action taken: No Action Taken.
Tue May 17 19:45:50 2005 => File C:\WINDOWS\System32\compml4a.exe infected by "Backdoor.Win32.PPdoor.x" Virus! Action Taken: No Action Taken.
Tue May 17 19:46:14 2005 => File C:\WINDOWS\System32\ggdkaaaa.exe infected by "Trojan-Dropper.Win32.Small.wv" Virus! Action Taken: No Action Taken.
Tue May 17 19:47:45 2005 => File C:\WINDOWS\System32\thun32.dll infected by "Trojan-Proxy.Win32.Small.bk" Virus! Action Taken: No Action Taken.
Tue May 17 19:47:57 2005 => File C:\WINDOWS\System32\wldr.dll infected by "Trojan-Proxy.Win32.Small.bo" Virus! Action Taken: No Action Taken.
Tue May 17 19:57:20 2005 => File C:\info6_s.cab infected by "Trojan.Win32.Dialer.t" Virus! Action Taken: No Action Taken.
Tue May 17 20:00:16 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Tue May 17 20:00:16 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\A0003445.EXE.VIR
Tue May 17 20:00:16 2005 => File C:\Programme\AVPersonal\INFECTED\A0003445.EXE.VIR infected by "Trojan.Win32.WebSearch.i" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:05 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\01A0579F.exe infected by "Email-Worm.Win32.Bagz.i" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:05 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\01AD7F90.EXE infected by "Trojan.Win32.WebSearch.i" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:05 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\034575CD.exe infected by "Trojan-Downloader.Win32.Stubby.c" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:05 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\03481FC9.exe infected by "Trojan-Downloader.Win32.Stubby.c" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:05 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\034C49C5.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:06 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\034C49C5.ocx infected by "Trojan-Clicker.Win32.Adpower.n" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:06 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\035547BB.tmp infected by "Trojan-Downloader.Win32.Small.aha" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:06 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0A2B67AD.exe infected by "Trojan-Downloader.Win32.Small.rd" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:07 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0A4C0B89.exe infected by "Trojan-Clicker.Win32.Small.cx" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:07 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\108467BB.htm infected by "Exploit.VBS.Phel.a" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:07 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\109E379E.htm infected by "Exploit.VBS.Phel.a" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:07 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\20991DDC.exe infected by "Trojan-Proxy.Win32.Sobit.e" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:07 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\22B507A1.tmp infected by "Trojan-Dropper.Win32.Small.oy" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:07 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\2D9B45A9.tmp infected by "Trojan-Dropper.Win32.Small.vn" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:08 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\33D74AC7.exe infected by "Email-Worm.Win32.Bagz.h" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:08 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\36511C2B.exe infected by "Trojan-Downloader.Win32.Small.uv" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:08 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\369C67E0.htm infected by "Exploit.VBS.Phel.a" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:08 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\36B063CB.htm infected by "Exploit.VBS.Phel.a" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:08 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\384F4428.dll infected by "Trojan.Win32.TopAntiSpyware.i" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:08 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\394B31CA.exe infected by "Email-Worm.Win32.Bagz.i" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:08 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3D59532C.exe infected by "Trojan.Win32.TopAntiSpyware.i" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:08 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\3FB801DB.htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:08 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\404F26CE.exe infected by "Trojan-Downloader.Win32.Small.aha" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:08 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\41677AB5.chm infected by "Trojan-Downloader.VBS.Psyme.x" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\42145942.htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\42F95446.htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\43A60588.htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\48776799.exe infected by "Email-Worm.Win32.CWS.a" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\4BDF62CC.dll infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\4C992188.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\4D014A9A.exe infected by "Trojan-Clicker.Win32.Small.cx" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\50733729.dll infected by "Trojan-Proxy.Win32.Small.bk" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\50C17D63.tmp infected by "Trojan-Dropper.Win32.Agent.hj" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\572C762D.chm infected by "Trojan-Downloader.VBS.Psyme.x" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\5A4D208A.tmp infected by "Backdoor.Win32.Agent.ka" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\5FA658A8.exe infected by "Backdoor.Win32.Agent.ka" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\636650D1.exe infected by "Trojan-Downloader.Win32.IstBar.ij" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:11 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\64CF0D1B.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:11 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\65C611EA.htm infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:11 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\65C93BE6.exe infected by "Trojan-Downloader.Win32.Small.uv" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:11 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\65CC65E3.exe infected by "Trojan-Downloader.Win32.Small.uv" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:11 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\65DD37D1.exe infected by "Trojan-Downloader.Win32.Small.uv" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:11 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\6985488F.exe infected by "Email-Worm.Win32.Bagz.h" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:12 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\78FA3576.exe infected by "Trojan-Downloader.Win32.Small.rd" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:12 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\79CF5E8C.exe infected by "Trojan-Clicker.Win32.Small.cx" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:12 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\7CC24B25.dll infected by "Trojan-Downloader.Win32.Dyfuca.dn" Virus! Action Taken: No Action Taken.
Tue May 17 20:06:12 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\7D6E38CD.exe infected by "Trojan-Downloader.Win32.Delf.dd" Virus! Action Taken: No Action Taken.
Tue May 17 20:37:25 2005 => File C:\WINDOWS\system32\compml4a.exe infected by "Backdoor.Win32.PPdoor.x" Virus! Action Taken: No Action Taken.
Tue May 17 20:41:25 2005 => File C:\WINDOWS\system32\ggdkaaaa.exe infected by "Trojan-Dropper.Win32.Small.wv" Virus! Action Taken: No Action Taken.
Tue May 17 20:43:47 2005 => File C:\WINDOWS\system32\thun32.dll infected by "Trojan-Proxy.Win32.Small.bk" Virus! Action Taken: No Action Taken.
Tue May 17 20:44:13 2005 => File C:\WINDOWS\system32\wldr.dll infected by "Trojan-Proxy.Win32.Small.bo" Virus! Action Taken: No Action Taken.
Tue May 17 20:51:12 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 17 19:52:31 2005 => File C:\Dokumente und Einstellungen\Ingo Taurat\Desktop\backups\backup-20050224-174046-572.dll tagged as "not-a-virus:AdWare.BHO.Ihbo.gen". Action Taken: No Action Taken.
Tue May 17 20:06:05 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\03424BD0.exe tagged as "not-a-virus:AdWare.BetterInternet". Action Taken: No Action Taken.
Tue May 17 20:06:06 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\03521DBE.exe tagged as "not-a-virus:AdWare.ToolBar.SideFind.a". Action Taken: No Action Taken.
Tue May 17 20:06:06 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\03521DBE.ocx tagged as "not-a-virus:Porn-Downloader.Win32.Holistyc.a". Action Taken: No Action Taken.
Tue May 17 20:06:06 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\035971B7.dll tagged as "not-a-virus:AdWare.ToolBar.YourSiteBar.c". Action Taken: No Action Taken.
Tue May 17 20:06:06 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\06392115.dll tagged as "not-a-virus:AdWare.WinAD.af". Action Taken: No Action Taken.
Tue May 17 20:06:06 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\063C4B11.exe tagged as "not-a-virus:AdWare.WinAD.af". Action Taken: No Action Taken.
Tue May 17 20:06:07 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\29E624DA.dll tagged as "not-a-virus:AdWare.WinAD.af". Action Taken: No Action Taken.
Tue May 17 20:06:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\4CA31F7D.dll tagged as "not-a-virus:AdWare.WinAD.af". Action Taken: No Action Taken.
Tue May 17 20:06:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\58C5343C.exe tagged as "not-a-virus:AdWare.WinAD.af". Action Taken: No Action Taken.
Tue May 17 20:06:12 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\6EF60CD0.exe tagged as "not-a-virus:Porn-Dialer.Win32.Holistyc.gen". Action Taken: No Action Taken.
Tue May 17 20:12:52 2005 => File C:\System Volume Information\_restore{32353A05-11A9-40F3-984A-D73A75C0C9C3}(2)\RP15\A0000743.dll tagged as "not-a-virus:AdWare.ToolBar.BHO.j". Action Taken: No Action Taken.
Tue May 17 20:12:54 2005 => File C:\System Volume Information\_restore{32353A05-11A9-40F3-984A-D73A75C0C9C3}(2)\RP15\A0000755.dll tagged as "not-a-virus:AdWare.ToolBar.BHO.j". Action Taken: No Action Taken.
Tue May 17 20:12:54 2005 => File C:\System Volume Information\_restore{32353A05-11A9-40F3-984A-D73A75C0C9C3}(2)\RP15\A0000756.dll tagged as "not-a-virus:AdWare.ToolBar.BHO.j". Action Taken: No Action Taken.
Tue May 17 20:12:54 2005 => File C:\System Volume Information\_restore{32353A05-11A9-40F3-984A-D73A75C0C9C3}(2)\RP15\A0000757.dll tagged as "not-a-virus:AdWare.ToolBar.BHO.j". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue May 17 20:51:12 2005 => Total Virus(es) Found: 81
Tue May 17 20:51:13 2005 => Total Errors: 705
Tue May 17 20:51:13 2005 => Time Elapsed: 01:08:35
Tue May 17 20:51:12 2005 => Total Objects Scanned: 55215
Tue May 17 19:41:43 2005 => Virus Database Date: 2005/05/17
Tue May 17 20:51:13 2005 => Virus Database Date: 2005/05/17
Tue May 17 21:09:05 2005 => Virus Database Date: 2005/05/17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Also wohl einiges an Viren dabei.

Wer kann mit jetzt weiterhelfen?

Danke und Gruß von Panik

Hallo,

sichere die Dialer je nach Verbindungsart bitte auf Diskette-> Dialer-Hinweis

Dann setzt du bitte dein System neu auf, da es in keinster Weise mehr vertrauenswürdig ist. Halte dich dabei an diese Anleitung.


Gruß Haui

Du scheinst den zu haben:
http://www.viruslist.com/de/viruses/...?virusid=81076
Der ist noch relativ neu.
Da es ein Backdoor ist, hätte ich zu meinem PC kein absolutes Vertrauen mehr. Ich würde dann doch nach Cidres anleitung vorgehen:
http://www.trojaner-board.de/showthread.php?t=12154

Vielen Dank für die netten aber deprimierenden Antworten.
Frage: Gehen dabei alle bisherigen Daten verloren? D.H wird alles noch einmal bei 0 begonnen, oder gibt es eine Alternative?
Danke, Gruß Panik