Hallo,
ist ja toll von antivir jetzt wo er gelöscht ist findet es den Trojaner. Knipse mal die Systemwiederherstellung aus, führe einen Neustart durch, und schalte sie dann wieder ein.

Außerdem machst du mal einen Scan mit F-Secure Blacklight und postest das Log, wird automatisch im selben Pfad erstellt, fsbl**.txt.


Grüße Wildone

juhuu er hat rein ganix gefunden

ich danke dir sehr, hast mir super geholfen

bin voll begeistert

sau geile arbeit

DANKE DANKE DANKE

Hallo,
halt halt, nur weil er nichts findet, heißt noch lange nicht, dass nichts mehr da ist, wir sind auch noch lange nicht fertig, mache das noch mit Blacklight und poste das Log.
Danach kannst du dir direkt Ewido besorgen und damit dein System kontrollieren und auch dieses Log dann posten.


Grüße Wildone

oh noch net fertig schade

hab das mit blacklight gemacht da stand am ende das nix gefunden wurde

protokoll hab ich net gefunden

ok nun mach ich ewido

oje der hat schon was gefunden ich lass es automatisch entfernen

Hallo,
der Ordner irritiert mich immernoch, im Zweifelsfall würde ich ihn löschen. Das Erstellungsdatum ist auch seltsam, hast du eine Idee, was du heute (gestern) morgen um 4:12 am Computer gemacht hast? Schau übrigens auch noch mal in den Ordner:

C:\Windows\Downloaded Program Files (hat den gleichen Erstellungszeitpunkt), ist dortetwas drin?

Edit:

Zitat:

oje der hat schon was gefunden ich lass es automatisch entfernen

Wäre mir lieber du läßt es erstmal, entfernen können wir es bei Bedarf immernoch, das meiste werden auch erstmal harmlose cookies sein.


Grüße Wildone

um die zeit habe ich krampfhaft versucht die probleme zu lösen
mit antivir, spybot, ad-aware
habe alles paarmal durchlaufen lassen, aktualisiert (update)

C:\Windows\Downloaded Program Files

Also da sind 5 sachen drin
Shokwave flash objekt erstellt 31.3.2006
EPUImage Control Class erstellt 7.6.2005
EPSImage Control Class erstellt 12.2.2004
Active Scan Installer Class erstellt 7.8.2003
{00000055-9980-0010-8000-00AA00389B71} erstellt unbekannt

die log datei von ewido
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 22:47:57, 27.05.2006
+ Report-Checksumme: 2BCBF825

+ Scanergebnis:

HKLM\SOFTWARE\MaxSpeed -> Adware.Maxspeed : Gesäubert mit Backup
HKU\S-1-5-21-343818398-1677128483-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6001CDF7-6F45-471B-A203-0225615E35A7} -> Adware.Generic : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall5_40.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\system32\3sapWind.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\6to4svc3.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\6to4svc5.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\A3D10037.0XE -> Downloader.Agent.adz : Gesäubert mit Backup
C:\WINDOWS\system32\a3d51600.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\acctres6.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\acctres9.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\activeds.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\adsnt226.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\adsnt351.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\advapi32.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\advpack6.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\advpack8.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\alrsvc18.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\alrsvc39.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\amstream.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\aolddial.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\apphelp4.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\apphelp8.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\asycfilt.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\ati2cqag.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\ati2dvaa.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\ati2dvag.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\ati3d1ag.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\ati3duag.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\ativtmxx.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\atkctrs7.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\atl70778.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\atmlib12.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\atmlib85.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\Audiodev.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\audiosrv.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\authz542.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\autodisc.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avicap04.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avifile0.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avisynth.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avmcoxp4.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avmenum1.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avmenum2.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avmenum5.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avmeter7.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avmeter9.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avtapi13.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avtapi68.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avtapi99.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avwav877.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\basesrv6.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\batmeter.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\batt4261.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\BiEMonNT.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\BiEResNT.exe -> Adware.IEDriver : Gesäubert mit Backup
C:\WINDOWS\system32\BiERmvNT.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\BiImg834.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\bitsprx3.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\blackbox.exe -> Adware.IEDriver : Gesäubert mit Backup
C:\WINDOWS\system32\browselc.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\browser1.exe -> Adware.IEDriver : Gesäubert mit Backup
C:\WINDOWS\system32\browser6.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\BROWSEUI.0xe -> Downloader.Agent.adz : Gesäubert mit Backup
C:\WINDOWS\system32\browsewm.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\bthserv5.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\bthserv7.0xe -> Downloader.Agent.adz : Gesäubert mit Backup
C:\WINDOWS\system32\btpanui0.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\cabinet8.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\camocx85.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\capesnpn.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\capi2032.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\cards238.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\cards975.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\catsrv89.0xe -> Downloader.Agent.adz : Gesäubert mit Backup
C:\WINDOWS\system32\catsrvut.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\cdm43981.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\cdmodem0.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\cdosys56.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\certcli0.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\certmgr0.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\certmgr4.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\cewmdm59.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\cewmdm87.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\cfgmgr32.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\ciadmin7.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\ciadmin8.exe -> Adware.IEDriver : Gesäubert mit Backup
C:\WINDOWS\system32\cic53688.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\cic77249.0xe -> Downloader.Agent.adz : Gesäubert mit Backup
C:\WINDOWS\system32\clb69603.0xe -> Downloader.Agent.adz : Gesäubert mit Backup
C:\WINDOWS\system32\clbcatex.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\clbcatq7.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\clbcatq9.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\CLRVIDCC.exe -> Adware.IEDriver : Gesäubert mit Backup
C:\WINDOWS\system32\cmcfg324.exe -> Adware.IEDriver : Gesäubert mit Backup
C:\WINDOWS\system32\cmprops0.exe -> Adware.IEDriver : Gesäubert mit Backup
C:\WINDOWS\system32\cmprops8.0xe -> Downloader.Agent.adz : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@ad.adition[3].txt -> TrackingCookie.Adition : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@ads.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@i12[2].txt -> TrackingCookie.I12 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@max.i12[2].txt -> TrackingCookie.I12 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@media.top-banners[1].txt -> TrackingCookie.Top-banners : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@php.sales.tfag[2].txt -> TrackingCookie.Tfag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@ppms.popularix[2].txt -> TrackingCookie.Popularix : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@promarkt.122.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@revenue[2].txt -> TrackingCookie.Revenue : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@targad[2].txt -> TrackingCookie.Targad : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@www.adtrak[2].txt -> TrackingCookie.Adtrak : Gesäubert mit Backup


::Report Ende

Hallo,
*huch* wo kommt das denn jetzt alles her? Ist zwar alles nur Adware, aber die Durchseuchung deines Systemordners ist schon mehr als bedenklich.

Zitat:

um die zeit habe ich krampfhaft versucht die probleme zu lösen

Okay, dann ist der Ordner wahrscheinlich doch unbedenklich.

Also mach nochmal einen Onlinescan bei Panda(mit dem IE), mal schauen ob der noch etwas findet. (Natürlich wieder den Report posten)

Wenn du ganz auf Nummer sicher gehen willst solltest du das System neu aufsetzen, die vielen infizierten Dateien im systemordner schockieren mich jetzt ja doch, auch wenn sie höchstwahrscheinlich von einer alten Infektion stammen.



Grüße Wildone

panda läuft gerade dauert halt etwas

hat allerdings auch schon 7gefunden

möchte unbedingt alles diese nacht wegbekommen, hoffe du bist dabei

system neu aufsetzen? hoffe du meinst nicht alles formatieren und neu aufspielen

wie lang bis noch da heut um mir zu helfen?

Hallo,

Zitat:

system neu aufsetzen? hoffe du meinst nicht alles formatieren und neu aufspielen

Doch genau das meine ich, ist vielleicht nicht zwingend notwendig, aber auf Grund deiner vielen infizierten Dateien wäre es auf jeden Fall das sicherste.

Zitat:

wie lang bis noch da heut um mir zu helfen?

Den Pandascan werde ich mir noch anschauen, ich denke danach sollten wir auch durch sein.


Grüße Wildone

wäre es gefährlich ohne formatierung den pc weiter zu nutzen?

das ist der pandascan

Ereignis Zustand Standort

Adware:adware/iedriver Nicht desinfiziert c:\windows\system32\terabyte.exe
Adware:adware/keenvalue Nicht desinfiziert c:\windows\system32\drivers\etc\hosts.bho
Spyware:spyware/surfsidekick Nicht desinfiziert C:\Dokumente und Einstellungen\Mischa\Lokale Einstellungen\Temporary Internet Files\Ssk.log
Adware:adware/delfinmedia Nicht desinfiziert c:\windows\system32\vmss
Adware:Adware/NewAds Nicht desinfiziert C:\!KillBox\eoiggdhc.dll
Adware:Adware/NewAds Nicht desinfiziert C:\!KillBox\eollikcn.dll
Adware:Adware/NewAds Nicht desinfiziert C:\!KillBox\tpuninstall.exe
Spyware:Cookie/YieldManager Nicht desinfiziert C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.yieldmanager[1].txt
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\Mischa\Anwendungsdaten\Mozilla\Firefox\Profiles\xrneyx7x.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\Mischa\Anwendungsdaten\Mozilla\Firefox\Profiles\xrneyx7x.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\Mischa\Anwendungsdaten\Mozilla\Firefox\Profiles\xrneyx7x.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Hbmediapro Nicht desinfiziert C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@adopt.hbmediapro[2].txt
Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@atwola[1].txt
Spyware:Cookie/Humanclick Nicht desinfiziert C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@hc2.humanclick[2].txt
Spyware:Cookie/WUpd Nicht desinfiziert C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@revenue[1].txt
Spyware:Cookie/Rn11 Nicht desinfiziert C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@rn11[2].txt
Spyware:Cookie/Advnt Nicht desinfiziert C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@www.advnt01[1].txt
Spyware:Spyware/SurfSideKick Nicht desinfiziert C:\Dokumente und Einstellungen\Mischa\Lokale Einstellungen\Temp\axsetup1.exe
Spyware:Spyware/SurfSideKick Nicht desinfiziert C:\Dokumente und Einstellungen\Mischa\Lokale Einstellungen\Temp\i2F.tmp
Adware:Adware/NewAds Nicht desinfiziert C:\Dokumente und Einstellungen\Mischa\Lokale Einstellungen\Temp\tpaloader2.exe
Adware:Adware/NewAds Nicht desinfiziert C:\Dokumente und Einstellungen\Mischa\Lokale Einstellungen\Temp\Tspd.dll
Adware:Adware/PurityScan Nicht desinfiziert C:\Dokumente und Einstellungen\Mischa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\45MVG1E7\!update-3895[1].0000
Adware:Adware/NewAds Nicht desinfiziert C:\Dokumente und Einstellungen\Mischa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SXQFCDU3\maxidr[1].avi

Hallo,

Zitat:

wäre es gefährlich ohne formatierung den pc weiter zu nutzen?

Da stellst du mal direkt die Gretchenfrage. Gefährlich würde ich nicht meinen, da "nur" Adware auf deinem System zu finden ist, davon aber eben massig. Soll aber kein Persilschein von meiner Seite sein, im endeffekt ist das deine Entscheidung.

Lösche die Dateien(wenn nötig wieder mit killbox):

c:\windows\system32\terabyte.exe
c:\windows\system32\drivers\etc\hosts.bho
c:\windows\system32\vmss

danach löschst den Ordner:
C:\!KillBox\

dann löschst du mal deine Temp Dateien mit Cleanup! und führe folgendes Programm aus (Restore original host).
Das sollte es dann gewesen sein.

Jetzt aber mal etwas zu deinem Verhalten im Internet, so kann das nicht weiter gehen, du siehst ja was du dir alles einfängst. Klicke zukünftig nicht mehr auf alles was nicht bei drei auf dem Baum ist. Cracks (bzw. Besuche auf Seiten die solche anbieten) haben auf einem sicheren System nichts zu suchen.
System und Browser sollten immer aktuell sein.
Weiteres zum Thema Systemsicherheit erfährst du z.B. hier.


Grüße Wildone

ich dank dir sehr werde den rest noch ausführen

an den viren bin ich net allein schuld
um online spielen zu könn hat mein kleiner bruder firewall und schutzprogramme aus gehabt für ca. eine woche

werde aber deinen rat befolgen, thx für die hilfe

Hallo,

Zitat:

an den viren bin ich net allein schuld
um online spielen zu könn hat mein kleiner bruder firewall und schutzprogramme aus gehabt für ca. eine woche

Bei einem gut eingestellten System sollte das kein Problem sein, ich bin ständig ohne Firewall und Virenscanner unterwegs.


Grüße Wildone