Hallo liebe Leute, bin neu hier, und hoffe, Ihr könnt mir helfen:

Ich habe Spam- Trojaner leider in meinem System32 Ordner und kriege die Krise..

Laut Antivir, wodurch sie nicht gelöscht werden können, heissen sie:

- TR/StartPage.afj.2
- TR/Dldr.small.bsx
- W32/Nsag.B


Ihr müßt mir helfen meine Diplomarbeit ist auf dem Rechner und kann momentan nicht brennen.

Liebe Grüsse Sarah.

Dann schreibe sie halt neu

Aber im Ernst, mit diesen Angaben kann Dir keiner helfen. Das ist zu dürftig. Poste ein HJT-Log. Halte Dich genau an die Anleitung und beachte die Hinweise in meiner Signatur:
http://www.trojaner-board.de/showthread.php?t=17493

Halte Dich daran, sonst kommt der böse Mod Gua und löscht Dir alles weg, auch Deine Diplomarbeit!!!!

@Gua
Ich finde es aber richtig, was Du tust

So erstmal vielen Dank für Deine Hilfestellung, bestimmt immer ein und dasselbe leidige Thema, aber ich habe null Ahnung sobald etwas nicht stimmt, daher hoffe ich auch, dass ich alles richtig verstanden und ausgeführt habe, bin ein wenig nervös (wg. der Dipl. Arb):

So nun denn, hoffe alles zur Genüge erledigt zu haben:

Logfile of HijackThis v1.99.1
Scan saved at 22:16:07, on 04.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\System32\tp4mon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\s3hotkey.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\eMule\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Dokumente und Einstellungen\****\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\System32\hp6C97.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/020607ca0bf5af67bb23/netzip/RdxIE601_de.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAA96803-5EA7-4FFA-B9DE-708E8D541813}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

Jetzt mal ganz im Ernst und ganz böse:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

So ein veraltetes System. Wo sind SP2 und die entsprechenden Updates

Mit so einem unsicheren System dann auch noch das:
C:\Programme\eMule\emule.exe

Da wundert es mich schon, dass der bisherige Stand Deiner Diplomarbeit noch nicht im WWW veröffentlich ist

Lade Dir die 14-Tage-Version, installiere sie und lasse das System komplett prüfen und bereinigen.
http://www.ewido.net/de/
Poste dann den Report.

Danach mache einen escan genau nach Anleitung und poste das mit der find.bat erzeugte Log.

http://www.trojaner-board.de/showthread.php?t=17492
In der Zwischenzeit, damit es Dir nichjt langweilig wird, installiere SP2 und update Dein System.

Hhhmm, ich verstehe Dich ja, aber es gibt Zeitgenossen, die haben halt einfach nur so ein Ding und sind nicht unbedingt mit den neusten Begebenheiten und Informationen ausgestattet, daher weiss ich auch nicht, was ein SP2 ist.

Aber ich informiere mich mal, das werde ich schon noch hinkriegen.
Escan habe ich hier schon irgendwo gefunden, mal sehen, bin jedenfalls dankbar, dass Ihr Euch auch den Laien annehmt.

Aber bislang, habe ich mit geöffnetem Antivir Guard nie Probleme gehabt ??!!

Zitat:

Zitat von Sarahlein

Hhhmm, ich verstehe Dich ja, aber es gibt Zeitgenossen, die haben halt einfach nur so ein Ding und sind nicht unbedingt mit den neusten Begebenheiten und Informationen ausgestattet, daher weiss ich auch nicht, was ein SP2 ist.

Aber ich informiere mich mal, das werde ich schon noch hinkriegen.
Escan habe ich hier schon irgendwo gefunden, mal sehen, bin jedenfalls dankbar, dass Ihr Euch auch den Laien annehmt.

Aber bislang, habe ich mit geöffnetem Antivir Guard nie Probleme gehabt ??!!

Und wundern sich, wenn das Konto leer oder der Staatsanwalt vor der Tür steht

So Ewido läuft grade durch, danach mache den Escan.

Wärst Du nett einem unwissendem Mädel, zumindest in dem Bereich, in der Zwischenzeit kurz schreiben, was Du mir als zuverlässige Schutzmaßnahmen für die Zukunft empfehlen könntest.

Wenigstens ist das hier : NameServer = 195.50.140.114 195.50.140.252
nicht die Ukraine,sondern Arcor.
*Spottmodus an*
Liebstes Sarahlein,ich danke dir vielmals dafür, daß ich sowas noch mal sehen durfte.........
*Spottmodus aus*
Über Start >alle Programme,befindet sich ein Eintrag links oben.Name :Windows Update.Wenn du darauf klickst werden dir deine fehlenden Update`s eingespielt.
Das kann aber eine lange Nacht werden............
Aber was tut man nicht alles für eine Diplomarbeit,gelle ?
Irrlicht

Euer unterschwelliger Sarkasmus ist bei mir an der falschen Stelle, weil ich nicht alles von dem versteh, ich bin bin zwar ein wenig blöd, aber ich werde mich in Zukunft bzw. morgen mit dem Thema befassen.
Aber meint Ihr nicht auch, dass 99% aller PC- Besitzer genauso unwissend sind wie ich.
Ist ja auch egal, gut zu erfahren, dass ich antike Schutzschilde benutze, somit hat sich ja der Aufwand schon mal gelohnt:


So hier Ewido Scan:

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 23:09:54, 04.11.2005
+ Report-Checksumme: 85536060

+ Scanergebnis:

HKLM\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} -> Trojan.Agent.eo : Gesäubert mit Backup
C:\WINDOWS\system32\intell32.exe -> Spyware.PSGuard : Gesäubert mit Backup
C:\Dokumente und Einstellungen\++++\Cookies\++++@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\++++\Cookies\++++@e-2dj6wjlownd5aap.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\++++\Cookies\++++@cz7.clickzs[2].txt -> Spyware.Cookie.Clickzs : Gesäubert mit Backup
C:\Dokumente und Einstellungen\++++\Cookies\++++@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Gesäubert mit Backup
C:\Dokumente und Einstellungen\++++\Cookies\++++@e-2dj6wjkywnd5okq.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\++++\Cookies\++++@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
C:\Dokumente und Einstellungen\++++\Cookies\++++@ilead.itrack[1].txt -> Spyware.Cookie.Itrack : Gesäubert mit Backup
C:\Dokumente und Einstellungen\++++\Cookies\++++@e-2dj6wjkyqoczwhp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\++++\Cookies\++++@e-2dj6wjligkc5mfp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup
:mozilla.13:C:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\wqke8if9.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.16:C:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\wqke8if9.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.17:C:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\wqke8if9.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.18:C:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\wqke8if9.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.19:C:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\wqke8if9.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.20:C:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\wqke8if9.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\wqke8if9.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\wqke8if9.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup


::Report Ende

Lese Dir einfach mal diesen Thread (den ich hoffentlich erfolgeich-zumindest bis bis jetzt, weil man bei dieser Problematik nie sicher sein kann) durch:

http://www.trojaner-board.de/showthread.php?t=23152

Wie Windows geupdatet wird, hat irrlicht Dir ja gerade erzählt. Ich hoffe, Du hast DSL

Lesen,lesen und noch mehr lesen.
Für den Anfang würde ich das vorschlagen :http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html
Ist eine sehr gute Einführung ins Thema,nicht zu technisch und ohne Fremdwörter.Manch mal ist der Text unterlegt,da mußt mit der Maus drüberfahren.
Irrlicht

Zitat:

Zitat von Sarahlein

Euer unterschwelliger Sarkasmus ist bei mir an der falschen Stelle, weil ich nicht alles von dem versteh, ich bin bin zwar ein wenig blöd, aber ich werde mich in Zukunft bzw. morgen mit dem Thema befassen.
Aber meint Ihr nicht auch, dass 99% aller PC- Besitzer genauso unwissend sind wie ich.
Ist ja auch egal, gut zu erfahren, dass ich antike Schutzschilde benutze, somit hat sich ja der Aufwand schon mal gelohnt:

Sarkasmus liegt mir völlig fremd. Ich wollte Dir nur Gefahren aufzeigen. Ich bin jetzt zu dieser Zeit auch einfach zu faul, um nachzusehen. Es gibt solche Beispiele (wurden auch hier im Board gepostet), wo solche Sachen, wie ich beschrieben habe, vorgekommen sind.
Es geht einfach nur um Deine Sicherheit, nicht mehr und nicht weniger.
Was Du mit Deinem PC machst, ist mir eigentlich egal. Aber Du hast hier Anfragen gestellt. Ich glaube, sie wurden Dir ehrlich und kompetent, sowohl von mir als auch von Irrlicht beantwortet?

Hey so war es nicht gemeint, bin Euch sehr dankbar, daher habe ich es ja auch schon mehrfach geschrieben.

Beim Escan öffnet sich immer Ewido und bringt immer die gleiche Vireninformation, ohne, dass säubern etwas ausrichten könnte, das Fenster erscheint immer wieder und ich drück mir hier einen wunden Finger.

Escan ist auch durchgelaufen, jetzt muss ich mal sehen, was der im weiteren Verlauf von mir verlangt.

Wäre Euch dankbar, wenn Ihr am Ball bliebet Jungs, ohne Hilfe bin ich aufgeschmissen.

Wie es scheint hast du eScan nicht im abgesicherten Modus durchgeführt (ewido läuft im abges. Modus nicht im Hintergrund)! Lies die Anleitung nochmals komplett und aufmerksam durch.

Was sagt uns denn der Ewido Scan?