Habe zunächst heute keine E-Mail heruntergeladen aber schon nach Start von
IE5.0 mit bekannter Site gab es Probleme.

Ich habe eine Überprüfung mit meinem Antivirenprogramm durchgeführt
mit folgendem Ergebnis:

eTrust: Lokale Prüfung

====================================================

Infiziert:

C:\Dokumente und Einstellungen\Werner Mannsdörfer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-51c27f2d-2füca878.zip<GetAccess.class>
Name der Infektion: Java/Shinwow.AK!Trojan

C:\Dokumente und Einstellungen\Werner Mannsdörfer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv789.jar-76cd3c3-6b0f4037.zip<Counter.class>
Java/ByteVerify!Trojan

C:\Dokumente und Einstellungen\Werner Mannsdörfer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-16cba000-54bfü3b5.zip<Bejond.class>
Java/ByteVerify!Trojan


Datei wurde bereinigt; Eine Systembereinigung wurde durchgeführt:

C:\Dokumente und Einstellungen\Werner Mannsdörfer\Lokale Einstellungen\Temporary Internet Files\Content.IES\ONNR6K51\fillmemadv789[3].htm
Name der Infektion: JScript/CVE-2005-1790!Exploit!Tr

C:\Dokumente und Einstellungen\Werner Mannsdörfer\Lokale Einstellungen\Temporary Internet Files\Content.IES\ONNR6K51\fillmemadv789[5].htm
Name der Infektion: JScript/CVE-2005-1790!Exploit!Tr

C:\Dokumente und Einstellungen\Werner Mannsdörfer\Lokale Einstellungen\Temporary Internet Files\Content.IES\W9QB4XYN\fnwud[1].txt
Name der Infektion: Win32/StartPage.1em!Trojan

C:\Program Files\avwbjyp.exe
Name der Infektion: Win32/StartPage.1em!Trojan

C:\Program Files\secure32.html
Name der Infektion: HTML/Startpage.TH!Trojan

C:\WINDOWS\system32\qm.sys
Name der Infektion: Win32/Haxdoor.Variant!Sys!Trojan

==========================================
Dann bekomme ich ständig

Meldung von Statusleiste: (rotes Icon mit weißem Kreuz)

Your computer is infected!
Windows has detected spyware infection!

It is recommend to use special antispyware tools to prevent
data loss. Windows will now download an d install the most
up-to-date antispyware for you.

Click here to protect your computer from spyware!

=============================================

SpySheriff Control Panel

Soll ich mich da wirklich registieren lassen und das Remol-Tool
benutzen?
Was kann ich sonst tun um die Plagegeister los zu werden
hatte seit über 12 Monaten keine Probleme mehr mit Viren ...

Gruss Werner

Zitat:

aber schon nach Start von
IE5.0 mit bekannter Site gab es Probleme.

Version 5 ist aus der Steinzeit und höchst anfällig und unsicher!

Zitat:

C:\WINDOWS\system32\qm.sys
Name der Infektion: Win32/Haxdoor.Variant!Sys!Trojan

Ist ein Backdoortrojaner, kurz gesagt Dein PC ist nicht mehr unter Deiner Kontrolle! Du solltest ihn umgehend vom Netz trennen und Windows neu aufsetzen.

Sieht jemand noch einen anderen Ausweg?

Sonst muß ich am Samstag tatsächlich zum ersten Mal Windows neu
installieren.

Zuverlässige Bereinigung ist bei einem Befall mit Backdoortrojanern nicht möglich und der Aufwand ist es auch einfach nicht wert, selbst wenn nach stundenlanger Analyse und Bereinigung der PC augescheinlich "sauber" ist, heißt das nicht automatisch, dass auch die Backdoor entfernt wurde. Daher ist Neuaufsetzen angesagt, das ist schnell und zuverlässig, die Hintertür ist dann weg.
Beachte diese Anleitung.

Habs getan! Schon am Samstag.
Aber erst heute bin ich wieder Online wegen so einem blöden Treiberproblem
mit dem Netzadapter.
Surf jetzt mit Firefox 1.5 und hab ZoneAlarm 6.0 installiert.
Bei der Installation von Service Pack 2.0 gabs Probleme und ich mußte
Windows ein zweites Mal installieren.

Danke für den Ratschlag an Cosinus! - Ihr macht hier einen guten Job! :aplaus:

Also normalerweise gibt es keine Probleme durch das SP2. Sinnvollerweise spielt man es zuallererst ein, also gerade wenn XP frisch installiert wurde.
Man kann es auch mittels Slipstream in eine Windows-XP-CD einbauen. Wenn man dann mit dieser Slipstream-CD Windows XP installiert, ist das SP2 gleich mit eingebaut.

Zitat:

Also normalerweise gibt es keine Probleme durch das SP2. Sinnvollerweise spielt man es zuallererst ein, also gerade wenn XP frisch installiert wurde.

Ahhh wo war denn der kompetente Herr der mir das so gerne ausgeredet hat?

Zum Pech/Glück ist es bei nicht aktuellen Systemen schon zu spät das SP2 zu installieren - so können diese es einmal richtig machen - nämlich unmittelbar nach der Xp-Installation

mfg,
Markus

//ot end

Normalerweise macht es ja auch keine Probleme, wenn man das SP2 auf einem schon lange laufenden XP einspielt...aber wenn man schon frisch aufgesetzt hat, warum erst später installieren?

Nunja .. ich hab das schon oft erlebt. Leute laufn Jahrelang mit dem SP1, installieren dann das SP2 und da danach nix mehr ging, lassen sie es nach der Neuinstallation von XP auch weg.

Klingt komisch, is aber so

mfg,
Markus