Moin hab gerade ad-awared se durchlaufen lassen und siehe da er entdeckt
win32.Trojaner.downloader mit einem tac von 10.

Stellt sich nun die frage was ich machen soll, neuaufsetzen will ich aus zeitlichen gründen immoment nicht (der hätte ruhig erst im august kommen können).
Also wäre eine entfernung nicht schlecht.
Auserdem wäre es interessant zu wissen was das vieh überhaupt macht.
(eventuell muss ich meinen bekannten bescheitgeben keine e-mails von mir zu öffnen etc.)

vierenscann läuft immoment logfile werd ich versuchen noch zu posten.

achja weiß net ob es relevant ist aber netstat zeigt mir 3 verbindungen zu
a212-201-100-136.deploy.akamaitechnologies.com:h

über die ports 1041 1042 1088 1090.

und
dd5628.kasserver.com:http port 1213
h-217.114.219.217.keyweb.de:http port 1216

weiß aber nicht ob das was damit zu tun hat.

achja der form halber win xp sp2 gepatscht etc.


edit: http://www.trojaner-board.de/showthr...690#post218690
is das hijackthislog

Hi,

Bevor man loslegen kann, muss etwas wichtiges beachtet werden.

Um eine optimale Überprüfung mit den Tools zu gewährleisten,
sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
- PC vom Netzwerk und Internet trennen.
- Die Systemwiederherstellung deaktivieren (Nur Windows XP und ME).
- PC im abgesicherten Modus starten.
Für den Punkt 2 und 3 findet man hier eine Anleitung. http://www.systemwiederherstellung-deaktivieren.de
Benutze diese Anleitung bei allen folgenden Programmen, auch bei HijackThis.

Nun kannst du mit dem Entfernen der Schädlinge beginnen.

1. Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien.
Benutze dazu einfach die Freeware CCleaner.
http://www.ccleaner.com/ccdownload.asp
Setze bei den Einstellungen unter dem Reiter von Windows
und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

2. Lade dir die kostenlose Software von Ewido herunter.
Ewido Anti-Malware, ca. 7,6 MB (nur Win 2000 und XP). http://www.ewido.net/de/download/

3. Installiere es (Bei der Installation bitte nicht den Hintergrundwächter aktivieren).
Nach der Installation der Software ist unbedingt noch das Update einzuspielen.
Einfach in der Software auf Update klicken.

4. Die Antimalware-Software starten und eine komplette
Überprüfung des Systems vornehmen. Bei einer erkannten Infektion
sollte den Anweisungen der Software gefolgt werden. Die Meldungen Tracking-Cookies sind harmlos.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

6. Zur Kontrolle prüfe deinen PC dann mal mit dem Online-Scanner von Panda.
Findet und entfernt viele Schadprogramme, nur Spyware und Adware werden nicht bereinigt.
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
Und dem BitDefender Online Scan.
http://www.bitdefender.de/bd/site/page.php#

Wichtig!
Wenn die Scanner was finden dann poste bitte die Scan-Protokolle.

Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines System und
kann das eine oder andere Problem auch lösen.
http://www.mmdirect.de/downloads/hijackthis_199.zip
Dann mache Folgendes:
Drücke in hijackthjis auf `“Scan and save a Logfile“, ein Logfile erscheint.
Kopiere nun das komplette Logfile hier rein: http://www.hijackthis.de
Markiere in HijackThis alle Dateien, die dir die Online Auswertung
als Böse angezeigt hat.
Jetzt musst du nur noch auf Fix Checked drücken.

Falls das Problem weiterhin besteht, kannst du noch noch zwei weitere Tools einsetzten.
Spybot Search & Destroy. http://www.chip.de/downloads/c1_downloads_13001443.html
Und Ad-aware Se Personal. http://www.chip.de/downloads/c1_downloads_13000824.html
Hier ist noch das Language-Pack für Ad-aware.
http://updates.ls-servers.com/public/pllangs.exe
Führe diese beiden Tools mit den gewohnten Anweisungen von oben aus und lade dir das aktuelle Update herunter.

Zitat:

Zitat von +Flori+

Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines System und
kann das eine oder andere Problem auch lösen.
http://www.mmdirect.de/downloads/hijackthis_199.zip
Dann mache Folgendes:
Drücke in hijackthjis auf `“Scan and save a Logfile“, ein Logfile erscheint.
Kopiere nun das komplette Logfile hier rein: http://www.hijackthis.de
Markiere in HijackThis alle Dateien, die dir die Online Auswertung
als Böse angezeigt hat.
Jetzt musst du nur noch auf Fix Checked drücken.

Die Online Auswertung ist sehr nützlich aber auf keinen Fall solltest du das so machen. Auch wenn Dir gesagt wird, das etwas Böse ist, muss das noch lange nicht so sein!
Die Online Auswertung kann und sollte ein anhaltspunkt sein....nicht mehr und nicht weniger.

Poste das Log komplett hier, hier sind genügend Profis, die Dir besser helfen können!


Gruß Mellosun

Sorry, natürlich musst du auch das HijackThis Logfile posten

??? sehe nur ich den link am ende meines posts???

Entferne bitte aktive Links im Logfile.

Und überhaupt, wieso fragst du "uns"? Warst du nicht selbst eine Zeit lang als "Hilfespender" aktiv?
Benutze die Auswertung auf HiJackThis.de.

- WO wurde die inzifierte Datei gefunden.
In welcher Datei, in welchem Archiv, in welchem Ordner.

Ein bisschen mehr Kooperation .. sonst denkt ja jeder gleich das schlimmste von dir

mfg,
Markus

Zitat:

Zitat von Markus1234

Entferne bitte aktive Links im Logfile.

Und überhaupt, wieso fragst du "uns"? Warst du nicht selbst eine Zeit lang als "Hilfespender" aktiv?
Benutze die Auswertung auf HiJackThis.de.

- WO wurde die inzifierte Datei gefunden.
In welcher Datei, in welchem Archiv, in welchem Ordner.

Ein bisschen mehr Kooperation .. sonst denkt ja jeder gleich das schlimmste von dir

mfg,
Markus

a) meine ich dem link der zu meinem logfile führt.
b) sagt die auswertung auf HijackThis alles sei in ordnung.
c)keine ahung wo die infizierte datei gefunden wurde da ad-aware das nicht angezeigt hat.
d) hab ich den trojaner downloader net gelöscht ad-aware findet ihn mitlerweile aber nichtmehr? (rootkit?)
e

Editiere in deinem Post aktive Links.

Zitat:

b) sagt die auswertung auf HijackThis alles sei in ordnung.

Dem würde ich mich anschließen.

Zitat:

c)keine ahung wo die infizierte datei gefunden wurde da ad-aware das nicht angezeigt hat.

Ich kenne mich mit Ad-Aware nicht gut aus, es sollte allerdings irgendwo auch ein Logfile aufzuspüren sein, mit Pfadangabe.

Zitat:

d) hab ich den trojaner downloader net gelöscht ad-aware findet ihn mitlerweile aber nichtmehr? (rootkit?)

win32.Trojaner.Downloader ist keine aussagekräftige Virenbeschreibung .. es gibt zuviele Varianten, auch hier bitte nach dem Ad-Aware Logfile suchen

mfg,
Markus

im ad-aware ordner is keinlogfile zu finden(aus das von der eigenen installtion)
das poste kann ich netmehr editieren da zu alt ;-(

Und es gibt also keine Hinweise auf das infizierte File oder den Alias des Übeltäters.

Wie ein Verbrechen ohne Fingerabdrücke.

mfg,
Markus

Also der rechner scheint mir sauber wie ein babypopo.
Und von der einmaligen anzeige von ad-aware mal abgesehen gibt es nochnichtmal was verdächtiges.
(sehr mysteriös)
Schätzemal ich werd den rechner wohl oder übel dann doch früher neu aufsetzen müssen;-(