Hallo ihr

Ich Hoffe ihr könnt mir bei meinem Problem Helfen!

Vor einigen Tagen schickte mir Jemand eine Photodatei , diese Klickte ich an und Peng , war schon vorbei , Trojaner ohne Ende!

Da ich Kein Pc Profi bin und Ausgerechnet Jetzt Alleine Zuhause bin und Niemanden Hab der sich da Auskennt , Frage ich euch mal!

Ich Habe bis Mitten in der Nach Dran Gehockt , habe alle 2 Sekunden die Meldung über diese Trojaner Bekommen :

Drop.Toolbar.A.2 Dldr.DollarRev.F Dldr.Small.BCB.1 Dyfuca.db.2 Dldr.YM
Im Endeffekt , zusammengerechnet hat er mir 80 Viren Angeizeigt Alles Trojaner und Dropper (nach 5 mal Komplett Scan)


Mein Problem ist Folgendes , ich Bekomme Immernoch Ab und an eine Meldung über einen Der Obenstehenden Viren , wie Kann ich Diese Denn Richtig Entfernen?

Zudem habe ich ein Riesen Problem Bezüglich Werbung , ich Weiss nicht genau wie ich Diese Entfernen bzw Blocken kann , Seit ich Da so gut wie Alle Viren Entfernt habe , Habe ich Nur noch Werbung , und Kann wirklich Garnichts Mehr Machen! Muss ich da in der Systemsteuerung Etwas ändern? oder Liegt es an den Viren die Evtl Immernoch Irgendwo auf dem PC sind?

Ich Bin Echt Ratlos , hab schon Wirklich Alles Abgesucht im Inet , Alle Dateien habe ich in einer Suchmaschine Suchen Lassen , da war aber Nichts bei!

Sind Diese Trojaner/Dropper , sehr Gefährlich? Im Net Stand Minimal , aber was die hier Angerichtet Haben , wirklich

Ich Weiss nicht Genau Welche Informationen ihr Braucht um Mir Helfen zu Können , aber Ihr Könnt mir das Sagen , dann werde ich Euch Alles Geben!

Achso ,Ich Benutze den AntiVir!

Und , Tut mir Leid falls das hier garnicht die Richtige Rubrik ist :/ Ich Kenn mich da nicht Aus


Edit : Habe Gerade die Info mit diesem MSN Virus Gesehen ,Genau der War das , aber ich Kenn die Person (auch Persönlich) und er Behauptete das er das nicht gewesen ist!

Alles Liebe
Jessica
Die Ratlos ist

Guten Morgen Jessica,

zuersteinmal können wir so nicht viel über den "Virenstand" Deines rechners sagen......zwar hast du es recht gut beschrieben aber dennoch brauchen wir etwas mehr Infos.

Zum einen solltest du mal ein hijacktis Log machen. Wie das geht, steht in meiner SIG. Einfach den Link folgen und die Anleitung lesen und dementsprechend ausführen.
Poste dann das gesamte Log indem du es einfach in die Zwischenablage nimmst ( Alles makieren und mit einem Rechtklick Kopieren wählen ).

Kannst du eventuell noch die Meldungen von Antivir Posten?
Also was alles wurde wo ( Pfadangabe ) gefunden!
Eventuell mal in dem Raport/LOG von Antivir nachssehen!

Wegen dem bild bzw. Link, welches Dir Dein Bekannter über MSN geschickt hat:
Wenn er selbst diesen Link von jemand bekommen hat, dann versendet sich dieser an alle seine Kontakte ohne das er was dafür tun muss! Er hat Dir den Link also nicht mit Absicht geschickt!

Nach dem Posten deines LOG können wir Dir sicherlich helfen......wie das aussieht hängt vom Zustand Deines Rechners ab!


Gruß Mellosun

Hallo Mellosun

Also , ich Habe Jetzt Mal den HJT Gemacht und das hier ist die Datei :



Logfile of HijackThis v1.99.1
Scan saved at 15:54:55, on 25/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [AIM] C:\Program Files\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\FRONTP~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\s2rslc971f.dll (file missing)
O20 - Winlogon Notify: RunServices - C:\WINDOWS\system32\h44m0eh1eh4.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U1BISU5Y\command.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe





Dann Habe ich bei Antivir Geschaut , habe da Zwar alle Updates , aber nur eine Info über Virenscan Gefunden





AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: jeudi 21 septembre 2006 21:49

Es wird nach 507719 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername:
Computername:

Versionsinformationen:
AVSCAN.EXE : 7.0.0.47 200744 17/09/2006 11:06:10
AVSCAN.DLL : 7.0.0.45 41000 17/09/2006 11:06:10
LUKE.DLL : 7.0.0.47 118824 17/09/2006 11:06:10
LUKERES.DLL : 7.0.0.47 9256 17/09/2006 11:06:10
ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 17:11:30
ANTIVIR1.VDF : 6.36.0.9 1424384 06/09/2006 11:06:10
ANTIVIR2.VDF : 6.36.0.55 202240 21/09/2006 11:38:14
ANTIVIR3.VDF : 6.36.0.59 7680 21/09/2006 19:48:22
AVEWIN32.DLL : 7.2.0.16 1835520 17/09/2006 11:06:10
AVPREF.DLL : 7.0.0.2 23080 17/09/2006 11:06:10
AVREP.DLL : 6.36.0.5 806952 17/09/2006 11:06:10
AVRPBASE.DLL : 7.0.0.0 2162728 17/05/2006 10:28:42
AVPACK32.DLL : 7.2.0.0 368680 17/09/2006 11:06:10
AVREG.DLL : 6.31.0.90 27688 28/07/2005 09:06:24
NETNT.DLL : 6.32.0.0 6696 27/09/2005 06:56:48
NETNW.DLL : 7.0.0.0 9768 17/09/2006 11:06:10
RCIMAGE.DLL : 7.0.0.74 1642536 16/09/2006 11:06:36
RCTEXT.DLL : 7.0.0.107 77864 16/09/2006 11:06:36

Konfiguration für den aktuellen Suchlauf:
Job Name......................: Manuelle Auswahl
Konfigurationsdatei...........: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Bootsektoren..................: C
Durchsuche Speicher...........: 1
Laufende Programme............: 1
Prüfe alle Dateien............: 1
Durchsuche Archive............: 1
Maximale Rekursionstiefe......: 20
Smart Extensions..............: 1
Makrovirenheuristik...........: 1
Dateiheuristik................: 0
Primäre Aktion................: 1
Sekundäre Aktion..............: 0

Beginn des Suchlaufs: jeudi 21 septembre 2006 21:49


Der Suchlauf über gestartete Prozesse wird begonnen:
c:\ac3_0010.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.BCB.1
[INFO] Die Datei wurde gelöscht.
c:\DXC1205b.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.DollarRev.F
[INFO] Die Datei wurde gelöscht.
C:\Documents and Settings\ALEX\alfa.exe
[FUND] Enthält Signatur des Droppers DR/Agent.Y.3
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4578ed47.qua' verschoben!
C:\dfndrff_e10.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.DollarRev.B
[INFO] Die Datei wurde gelöscht.
C:\Documents and Settings\ALEX\Xinstall.exe
[FUND] Enthält Signatur des Droppers DR/Dyfuca.DB.1
[INFO] Die Datei wurde gelöscht.

Es wurden 21 Prozesse durchsucht

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.

Die Registry wurde durchsucht ( 14 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\MTE3NDI6ODoxNgnew.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.buy.1
[INFO] Die Datei wurde gelöscht.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\MTE3NDI6ODoxNg.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.buy.1
[INFO] Die Datei wurde gelöscht.
C:\WINDOWS\system32\w00b79e5.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.YM
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\w002697d.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.YM
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\hudb9f95.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\aaa00000.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Agent.awb
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\WINDOWS\system32\rJssapi.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\s288lclu1fq8.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\s2rslc971f.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\U1BISU5Y\command.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Banbra.df.199
[WARNUNG] Die Datei konnte nicht gelöscht werden!
C:\Documents and Settings\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Documents and Settings\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Documents and Settings\ALEX\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Documents and Settings\ALEX\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Documents and Settings\ALEX\Local Settings\Temp\installer.exe
[FUND] Enthält Signatur des Droppers DR/Dyfuca.db.2
[INFO] Die Datei wurde gelöscht.
C:\Documents and Settings\ALEX\Local Settings\Temp\Temporary Internet Files\Content.IE5\3ATUJHLA\MTE3NDI6ODoxNg[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.buy.1
[INFO] Die Datei wurde gelöscht.
C:\Documents and Settings\ALEX\Local Settings\Temp\Temporary Internet Files\Content.IE5\3ATUJHLA\ac3_0010[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Small.BCB.1
[INFO] Die Datei wurde gelöscht.
C:\Documents and Settings\ALEX\Local Settings\Temp\Temporary Internet Files\Content.IE5\QCVK0A5R\al3[1].txt
[FUND] Ist das Trojanische Pferd TR/Dldr.YM
[INFO] Die Datei wurde gelöscht.
C:\Documents and Settings\ALEX\Local Settings\Temp\Temporary Internet Files\Content.IE5\LZNHSBXU\DXC1205b[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.DollarRev.F
[INFO] Die Datei wurde gelöscht.
C:\Documents and Settings\ALEX\Local Settings\Temp\nsd5.tmp\nsProcess.dll
[FUND] Ist das Trojanische Pferd TR/Drop.Toolbar.A.2
[INFO] Die Datei wurde gelöscht.
C:\Documents and Settings\ALEX\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Documents and Settings\ALEX\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: jeudi 21 septembre 2006 22:02
Benötigte Zeit: 13:05 min

Der Suchlauf wurde vollständig durchgeführt.

2842 Verzeichnisse wurden überprüft
95735 Dateien wurden geprüft
22 Viren bzw. unerwünschte Programme wurden gefunden
12 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1351 Archive wurden durchsucht
27 Warnungen
0 Hinweise



So , ich Weiss Jetzt nicht ob das Alles so Korrekt ist ,hab aber einfach Beide Kopiert

Alles Liebe
Jessica

Hallo Jessica,

ok, erstmal vorweg!
Ist das Log im abgesicherte Modus gemacht worden? Oder hast du nicht alles kopiert? Sieht mir etwas klein aus......

Weiter....

Lasse mal bitte folgende Datei bei Jotti und Virustotal auswerten. Poste bitte das gesamte Ergebniss, auch wenn nichtsgefunden wird. Link in meiner SIG!

C:\WINDOWS\system32\h44m0eh1eh4.dll


Gruß Mellosun