Wer kennt den Tequila Bandito ?

Hallo zusammen.Ich habe beim Tauscan-Check einen Names Tequila Bandito angezeigt bekommen.Es scheint ein Root-Kit zu sein,den es sind unter anderem die ntldr und einige dll`s befallen wie z.B. die jar50.dll beim Firefox und Thunderbird. Googlen hat mir nichts gebracht und der taucht bei jedem neustart wieder auf.Es ist auch so,immunisiere ich z.B. die dlls kann ich die Programme nicht mehr öffnen bzw. sehen,sie laufen aber im Hintergrund.Größtes Übel:Wenn ich mich ab und zu auf bestimmten Seiten einloggen will bin ich oftmals schon angemeldet!?Wie kann das sein?
Wer weiß was????????????????Ich stehe vor einem Rätsel
Erwartungsvolle Grüße
Blacksun

Hallo,

die oben genannte Malware ist mir nicht bekannt.
Erstelle mit Hilfe dieser bebilderten Anleitung ein HiJackThis Log-File und poste es.
Scanne ebenfalls mit eScan AntiVirus im abgesicherten Modus und poste uns die Virus Log Information.

Danach sind wir vielleicht schlauer.

Zitat:

Zitat von Blacksun1959

Wenn ich mich ab und zu auf bestimmten Seiten einloggen will bin ich oftmals schon angemeldet!?Wie kann das sein?

Das gibt so Seiten, wo du immer angemeldet bleibst, oder bleiben kannst. Und wens nicht normal ist, sollte man das auf den Virus schieben? Ist das nicht ein wenig, unlogisch? Warum sollte er dich einloggen?

@ greenglow

Das ist eher auf die gespeicherten Cookies zurückzuführen.

Zitat:

Zitat von Cidre

@ greenglow

Das ist eher auf die gespeicherten Cookies zurückzuführen.

Wodrauf es nun zurückzuführen ist, ist doch relativ egal. Auf jeden Fall ist es nicht der Virus.

Und, trotzdem hängt es von der Seite hab, manche unterstützen es, viele nicht.

...hallo Leute!
Erstmal Danke für die Antworten.Folgendes kann ich dazu sagen:
Ich habe den "Virus" falsch benannt,es ist der tequila Bandita 1.3b2.a !
Er ist mit TAUSCAN entdeckt worden.Ich habe alle gemeldeten Dateien desinfiziert bis auf die ntldr ,denn sonst hätte ich mal ein System gehabt.Die folge war das 3 Anwendungen neu zu installieren waren + Firefox und
Thunderbird.Bei denen war die jar50.dll infiziert laut TAUSCAN !

Mein Rechner macht folgende Probleme:Er ist langsam in den Anwendungen, startet ab und zu Programme und stellt Verbindungen her,öffnet folgende Ports:
13,17,135,500,520!,1645,1646,1701,1812 und 199!
Meine 6000er dsl liegt ab gestern Abend zwischen ca.1900 und 900!!!!!!!!

Passwörter speichere ich NIE ,angewohnheit und einstellungen,Cookies werden beim beenden von Firefox gelöscht und nervige oder gefährlich gesperrt.Die Seites und Konten wo es passierte(GMX und Providerpostfächer)sind nur mit immer neu eingegebenem Passwort zugänglich!

Ich habe auf einer Seite auf russisch etwas gefunden,doch die Übersetzung läßt mich nur erahnen das es ein Fehler der Heuristik von Tauscan ist,andere Sites wiederum beschreiben eine Rot-Kit,somit ist mein Rechner außer Kontrolle oder ?

hijackthis-log:
Logfile of HijackThis v1.99.1
Scan saved at 21:01:39, on 11.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\frxhser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\XXXXXX.SUNMACHINE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://PROVIDER!paßt schon
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: FGLRXUtil - ATI Technologies, Inc. - C:\WINDOWS\system32\frxhser.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Vielleicht erklärt diese Geschichte aus Australien mein Problem!
Originaltext auf diesem Link: Tequila Bandita

Wie Cidre schon empfohlen hat, solltest du dein System zunächst mit Escan gegenprüfen und uns dann die Ergebnisse mitteilen.
Kleine Anmerkung:
Bitte poste nie wieder etwas, was automatisch übersetzt wurde.Das ist grauenhaft zu lesen.

Ich hab den auch.....und plötzlich fehlen mir mehrere Programme
Nun hab ich mir aber ne Menge zu dem Thema durchgelesen und weiß noch immer nich was zu tun ist. Dies liegt auch daran, dass ich so gut wie keine Ahnung von trojanern hab.....
kann mir irgendwer auf der laien sprache erklären wie ich den los werde?