Hallo liebe Leute, bin neu hier, und hoffe, Ihr könnt mir helfen:

Ich habe Spam- Trojaner leider in meinem System32 Ordner und kriege die Krise..

Laut Antivir, wodurch sie nicht gelöscht werden können, heissen sie:

- TR/StartPage.afj.2
- TR/Dldr.small.bsx
- W32/Nsag.B


Ihr müßt mir helfen meine Diplomarbeit ist auf dem Rechner und kann momentan nicht brennen.

Liebe Grüsse Sarah.

Dann schreibe sie halt neu

Aber im Ernst, mit diesen Angaben kann Dir keiner helfen. Das ist zu dürftig. Poste ein HJT-Log. Halte Dich genau an die Anleitung und beachte die Hinweise in meiner Signatur:
http://www.trojaner-board.de/showthread.php?t=17493

Halte Dich daran, sonst kommt der böse Mod Gua und löscht Dir alles weg, auch Deine Diplomarbeit!!!!

@Gua
Ich finde es aber richtig, was Du tust

So erstmal vielen Dank für Deine Hilfestellung, bestimmt immer ein und dasselbe leidige Thema, aber ich habe null Ahnung sobald etwas nicht stimmt, daher hoffe ich auch, dass ich alles richtig verstanden und ausgeführt habe, bin ein wenig nervös (wg. der Dipl. Arb):

So nun denn, hoffe alles zur Genüge erledigt zu haben:

Logfile of HijackThis v1.99.1
Scan saved at 22:16:07, on 04.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\System32\tp4mon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\s3hotkey.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\eMule\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Dokumente und Einstellungen\****\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\System32\hp6C97.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/020607ca0bf5af67bb23/netzip/RdxIE601_de.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAA96803-5EA7-4FFA-B9DE-708E8D541813}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

Jetzt mal ganz im Ernst und ganz böse:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

So ein veraltetes System. Wo sind SP2 und die entsprechenden Updates

Mit so einem unsicheren System dann auch noch das:
C:\Programme\eMule\emule.exe

Da wundert es mich schon, dass der bisherige Stand Deiner Diplomarbeit noch nicht im WWW veröffentlich ist

Lade Dir die 14-Tage-Version, installiere sie und lasse das System komplett prüfen und bereinigen.
http://www.ewido.net/de/
Poste dann den Report.

Danach mache einen escan genau nach Anleitung und poste das mit der find.bat erzeugte Log.

http://www.trojaner-board.de/showthread.php?t=17492
In der Zwischenzeit, damit es Dir nichjt langweilig wird, installiere SP2 und update Dein System.

Hhhmm, ich verstehe Dich ja, aber es gibt Zeitgenossen, die haben halt einfach nur so ein Ding und sind nicht unbedingt mit den neusten Begebenheiten und Informationen ausgestattet, daher weiss ich auch nicht, was ein SP2 ist.

Aber ich informiere mich mal, das werde ich schon noch hinkriegen.
Escan habe ich hier schon irgendwo gefunden, mal sehen, bin jedenfalls dankbar, dass Ihr Euch auch den Laien annehmt.

Aber bislang, habe ich mit geöffnetem Antivir Guard nie Probleme gehabt ??!!

Zitat:

Zitat von Sarahlein

Hhhmm, ich verstehe Dich ja, aber es gibt Zeitgenossen, die haben halt einfach nur so ein Ding und sind nicht unbedingt mit den neusten Begebenheiten und Informationen ausgestattet, daher weiss ich auch nicht, was ein SP2 ist.

Aber ich informiere mich mal, das werde ich schon noch hinkriegen.
Escan habe ich hier schon irgendwo gefunden, mal sehen, bin jedenfalls dankbar, dass Ihr Euch auch den Laien annehmt.

Aber bislang, habe ich mit geöffnetem Antivir Guard nie Probleme gehabt ??!!

Und wundern sich, wenn das Konto leer oder der Staatsanwalt vor der Tür steht