Hiiilllfffeee!

pandorra · 11.06.2006, 12:30

Hallo an alle,

habe ein Problem mit Trojanern und mit Computern, da ich nicht viel Ahnung habe. :crazy:

Nun zum Problem:headbang:
Nach dem ich die den Antivierenscann von BitDefender durchlaufen liess, zeigte er mir folgendes an:
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Erstelt am: 11/06/2006 10:36:12
//
//-----------------------------------------------------------------

Statistik

Pfad : C
Ordner : 4466
Dateien : 217238
Archive : 2784
Komprimierte Dateien : 16355
Erkannte Viren : 9
Infizierte Dateien : 33
Warnungen : 0
Verdächtige Dateien : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 18
Kopierte Dateien : 15
Verschobene Dateien : 0
Umbenannte Dateien : 0
I/O Fehler : 30
Prüfzeit :00:47:49
Prüfgeschwindigkeit (Dateien/Sekunde) : 75

Virusdefinitionen : 387568
Scan Plug-Ins : 13
Archiv Plug-Ins : 39
Archiv Plug-Ins : 5
E-Mail Plug-Ins : 6
System Plug-Ins : 1

Scan Optionen

Erkennung
[X] Boot-Sektoren prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mails prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[ ] Desinfizieren
[ ] Löschen
[X] In die Quarantäne kopieren
[ ] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[X] Löschen
[ ] In die Quarantäne kopieren
[ ] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Scan Optionen
[X] Warnungen aktiviert
[X] Heuritik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: vscan.log
[ ] Zum bestehenden Bericht hinzufügen

Zusammenfassung:

C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP21\A0056496.exe Infiziert mit: Trojan.Downloader.Dluca.P
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP21\A0056496.exe Kopiert
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP26\A0076778.dll Infiziert mit: Trojan.Downloader.Agent.BD
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP26\A0076778.dll Kopiert
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP26\A0087004.dll Infiziert mit: Trojan.Downloader.487
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP26\A0087004.dll Kopiert
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0094651.dll Infiziert mit: Trojan.Downloader.Agent.BD
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0094651.dll Kopiert
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0095681.dll Infiziert mit: Trojan.Downloader.Small.UW
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0095681.dll Kopiert
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098779.dll=>:oyjon:$DATA Infiziert mit: Trojan.Downloader.Agent.CD
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098779.dll=>:oyjon:$DATA Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098779.dll=>:oyjon:$DATA Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098779.dll Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098781.dll Infiziert mit: Trojan.Downloader.MulP.A
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098781.dll Kopiert
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 2) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 2) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 2) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 16) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 16) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 16) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 30) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 30) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 30) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 46) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 46) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 46) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 191) Infiziert mit: Trojan.Downloader.Winshow.AK
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 191) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 191) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini Update fehlgschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098783.exe Infiziert mit: Trojan.Spy.Bispy.A
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098783.exe Kopiert
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098827.dll Infiziert mit: Trojan.Downloader.MulP.A
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098827.dll Kopiert
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098828.exe Infiziert mit: Trojan.Spy.Bispy.A
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098828.exe Kopiert
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098840.dll Infiziert mit: Trojan.Downloader.MulP.A
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098840.dll Kopiert
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098841.exe Infiziert mit: Trojan.Spy.Bispy.A
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098841.exe Kopiert
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098844.dll=>:oyjon:$DATA Infiziert mit: Trojan.Downloader.Agent.CD
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098844.dll=>:oyjon:$DATA Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098844.dll=>:oyjon:$DATA Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098844.dll Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 2) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 2) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 2) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 16) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 16) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 16) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 30) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 30) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 30) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 46) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 46) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 46) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 191) Infiziert mit: Trojan.Downloader.Winshow.AK
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 191) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 191) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini Update fehlgschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100841.dll=>:oyjon:$DATA Infiziert mit: Trojan.Downloader.Agent.CD
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100841.dll=>:oyjon:$DATA Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100841.dll=>:oyjon:$DATA Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100841.dll Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 2) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 2) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 2) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 16) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 16) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 16) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 30) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 30) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 30) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 46) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 46) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 46) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 191) Infiziert mit: Trojan.Downloader.Winshow.AK
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 191) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 191) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini Update fehlgschlagen
C:\System Volume Information\_restore{DCF825DF-2503-447A-8B89-B2F0A1B12B81}\RP324\A0278397.exe Infiziert mit: Trojan.Spy.Bispy.A
C:\System Volume Information\_restore{DCF825DF-2503-447A-8B89-B2F0A1B12B81}\RP324\A0278397.exe Kopiert
C:\System Volume Information\_restore{DCF825DF-2503-447A-8B89-B2F0A1B12B81}\RP324\A0278398.exe Infiziert mit: Trojan.Spy.Bispy.A
C:\System Volume Information\_restore{DCF825DF-2503-447A-8B89-B2F0A1B12B81}\RP324\A0278398.exe Kopiert
C:\System Volume Information\_restore{DCF825DF-2503-447A-8B89-B2F0A1B12B81}\RP324\A0278399.exe Infiziert mit: Trojan.Spy.Bispy.A
C:\System Volume Information\_restore{DCF825DF-2503-447A-8B89-B2F0A1B12B81}\RP324\A0278399.exe Kopiert
C:\System Volume Information\_restore{DCF825DF-2503-447A-8B89-B2F0A1B12B81}\RP324\A0278400.exe Infiziert mit: Trojan.Spy.Bispy.A
C:\System Volume Information\_restore{DCF825DF-2503-447A-8B89-B2F0A1B12B81}\RP324\A0278400.exe Kopiert

Kann mir jemand weiterhelfen und sagen, wie ich die wieder loswerde?

Problem 2

Habe die Firewall von Schönherr und glaube, die bringt es nicht oder kann man sich trotzdem solche viren/ trojaner einfangen?

Schon mal vielen dank

Markus1234 · 11.06.2006, 12:37

[QUOTE]
Kann mir jemand weiterhelfen und sagen, wie ich die wieder loswerde?
[\QUOTE]

In der Regel landen diese Trojaner nicht erst in der Systemwiederherstellung ... Heute hab ichallerdings nen guten Tag und F1 läuft auch noch ...

Rechtsklick auf Arbeitsplatz -> Eigenschaften -> Systemwiederherstelleung -> Haken bei "Systemwiederherstellung bei allen Laufwerken deaktivieren" setzen.

Neustarten.
Haken wieder entfernen.

[QUOTE]
Habe die Firewall von Schönherr und glaube, die bringt es nicht ...[\QUOTE]

Keine Firewall ist sicher, bisher konnte noch jede umgangen/manipuliert werden. Gib also nicht unnötig Geld für Programme aus, die im Grunde sowieso nicht viel bringen. Bei Antivirenprogrammen sieht das übrigens gleich aus. Diese lügen den Benutzer gerne an -> Panikmache (= Aktion, danach verlangt man ja).

Ich benutze die Sygate Personal Firewall, nicht zum Schutz, sondern als Informationsquelle über in - und out (zudem kann ich lästige Windows-Prozesse blocken). Als Antivirenprogramm reicht eigentlich AntiVir, ich verwende Avast (1.5 Jahre kostenlose Lizenz bei der Home).

Zitat:

oder kann man sich trotzdem solche viren/ trojaner einfangen?

Selbstverständlich. Wie gesagt "Tunneln" Viren Firewalls und manipulieren auch Antivirenprogramme - es gibt also nur eine Sicherheit - Der Verstand des Benutzers. Dieser ist meistens allerdings nicht dafür ausgelegt ...

mfg,
Markus

**Sunny** · 11.06.2006, 12:46

Zitat:

Zitat von pandorra

Habe die Firewall von Schönherr und glaube, die bringt es nicht oder kann man sich trotzdem solche viren/ trojaner einfangen?

Eine Firewall wird dich bei Trojanern/Viren sowieso nicht schützen! Lies mal nach wozu eine Firewall überhaupt gut ist --> Firewall

Zitat:

habe ein Problem mit Trojanern und mit Computern

Trojaner ist fpr mich klar, aber Computer?

Abgesehen davon solltest du wiefolgt vorgehen:

1.) Systemwiederherstellung deaktivieren http://www.systemwiederherstellung-d...indows-xp.html

2.) Folgendes Tool installieren und ausführen --> http://www.clearprog.de/programme/cl.../index_new.php

3.) Neustart, Systemwiederherstellung kann wieder aktiviert werden!

4.) mach einen eScan und poste mit Hilfe der find.bat das Ergbenis: --> eScan Anleitung

Gruß
Daniel

EDIT:
Markus war schneller: Moin MARKUS

Markus1234 · 11.06.2006, 12:52

[OT]
moin auch
[\OT]

pandorra · 11.06.2006, 14:08

Habe das mit der Systemwiederherrstellung gemacht und jetzt noch folgendes an Virusmaterial zu bieten:

:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP21\A0056496.exe Infiziert mit: Trojan.Downloader.Dluca.P
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP21\A0056496.exe Kopiert
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP26\A0076778.dll Infiziert mit: Trojan.Downloader.Agent.BD
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP26\A0076778.dll Kopiert
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP26\A0087004.dll Infiziert mit: Trojan.Downloader.487
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP26\A0087004.dll Kopiert
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0094651.dll Infiziert mit: Trojan.Downloader.Agent.BD
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0094651.dll Kopiert
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0095681.dll Infiziert mit: Trojan.Downloader.Small.UW
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0095681.dll Kopiert
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098781.dll Infiziert mit: Trojan.Downloader.MulP.A
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098781.dll Kopiert
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 2) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 2) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 2) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 16) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 16) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 16) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 30) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 30) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 30) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 46) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 46) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 46) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 191) Infiziert mit: Trojan.Downloader.Winshow.AK
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 191) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA=>(JAVASCRIPT 191) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098782.ini Update fehlgschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098783.exe Infiziert mit: Trojan.Spy.Bispy.A
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098783.exe Kopiert
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098827.dll Infiziert mit: Trojan.Downloader.MulP.A
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098827.dll Kopiert
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098828.exe Infiziert mit: Trojan.Spy.Bispy.A
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098828.exe Kopiert
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098840.dll Infiziert mit: Trojan.Downloader.MulP.A
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098840.dll Kopiert
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098841.exe Infiziert mit: Trojan.Spy.Bispy.A
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098841.exe Kopiert
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 2) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 2) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 2) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 16) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 16) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 16) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 30) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 30) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 30) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 46) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 46) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 46) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 191) Infiziert mit: Trojan.Downloader.Winshow.AK
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 191) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA=>(JAVASCRIPT 191) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0098846.ini Update fehlgschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 2) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 2) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 2) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 16) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 16) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 16) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 30) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 30) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 30) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 46) Infiziert mit: JS.Winshow.U
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 46) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 46) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 191) Infiziert mit: Trojan.Downloader.Winshow.AK
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 191) Kopieren fehlgeschlagen
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA=>(JAVASCRIPT 191) Gelöscht
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini=>:utqez:$DATA Update
C:\System Volume Information\_restore{BD8CB2C7-C1CA-46BF-96C2-70F68DAA5D7A}\RP28\A0100843.ini Update fehlgschlagen

Gibt es keine andere Möglichkeit ausser dem escan?

Schon mal trotzdem danke...

BataAlexander · 11.06.2006, 14:57

Hallo,

ich weiß ja nicht was die Herren noch mit Dir vorhaben, aber ich würde Den Rechner neu Aufsetzen, Du hast mehrere Infektionen u.a. mit Backdoors im System, Beispiel hier.

@ Markus

Zitat:

Ich benutze die Sygate Personal Firewall, nicht zum Schutz, sondern als Informationsquelle über in - und out (zudem kann ich lästige Windows-Prozesse blocken)

und genau deshalb haben soviele Leute PFW am Rechner, obwohl man doch langsam wissen solltem, das es so nicht geht.

Da finde ich Sunnys Link schon besser, auch wenn er etwas genauer auf den PFW Abschnitt hätte hinweisen können.

Neverthelese gilt für Dich, pandorra, das System neu Aufzuspielen.

Gruß

Schrulli

11.06.2006, 12:52	#4
Markus1234	Hiiilllfffeee! [OT] moin auch [\OT]

Hiiilllfffeee!

Plagegeister aller Art und deren Bekämpfung: Hiiilllfffeee!

Hiiilllfffeee!

Hiiilllfffeee!

Hiiilllfffeee!

Hiiilllfffeee!

Hiiilllfffeee!

Hiiilllfffeee!