Hallo,
ich glaube mein PC hat sich infiziert! Meine Taskleiste reagiert leider nicht ich muss immer per TAB switchen.
Spybot, Antivir, Ad-Aware 07 finden nichts.
Obwohl ich nur 1x Firefox.exe offen hab startet sich immer ein 2x Firefox.exe!
Zuerst svchost.exe ne halbe Sekdunge später heißt es Firefox.exe.

Hier mein HijackThis Log:

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

@sill
Der HJT-Log sieht sauber aus, was aber eine Infektion nur bedingt ausschließen lässt. Mach mal bitte noch den eScan-Log (Anleitung s. Unterforum Anleitungen, FAQ und Links.) Bevor leere alle Temp-Ordner, Papierkorb und deaktiviere die Systemwiederherstellung.

Aloha,

Das würde ich erstmal runterschmeissen.

Zitat:

O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm

In der Testversion bzw. Freeware erhälst du meines Wissens Spyware mitgeliefert.

In deinem Logfile kann ich jetzt nichts weiteres erkennen. Benenne die hijackthis.exe in abc.exe um und erstelle ein neues logfile.

Zusätzlich mach einen escan deines Systems und poste das Logfile.

http://www.trojaner-board.de/38066-e...ightymarc.html

Gruss

Edit: Aloha Rene-gad

Hallo danke für die Antworten!
Ich habe dann heute mein Rechner scannen lassen, hier die Logfile vom escan:
Leider weiß ich nicht wie ich die Viren entfernen kann
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\***\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "netpumper Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with rohbot Worm (C:\WINDOWS\system32\pskill.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with holistyc Dialer (C:\WINDOWS\icons)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with rohbot Worm (C:\WINDOWS\system32\pskill.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with holistyc Dialer (C:\WINDOWS\icons)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.
System found infected with rohbot Worm (C:\WINDOWS\system32\pskill.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with holistyc Dialer (C:\WINDOWS\icons)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei D:\System Volume Information\_restore{B0402F21-DC0B-460E-8F18-FBAF44CF2797}\RP12\A0004111.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{B0402F21-DC0B-460E-8F18-FBAF44CF2797}\RP12\A0004117.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003343.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003389.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003410.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003416.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003436.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003457.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP7\A0003463.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009763.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009808.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009810.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009834.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009835.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009836.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009837.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009839.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009840.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009842.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009844.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009849.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009850.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009853.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009899.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{BA7EB426-E8DF-4B22-9BCE-020F41B669FB}\RP9\A0009920.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\system32\pskill.exe markiert als "not-a-virus:RiskTool.Win32.PsKill.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pskill.exe markiert als "not-a-virus:RiskTool.Win32.PsKill.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pskill.exe markiert als "not-a-virus:RiskTool.Win32.PsKill.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei D:\- ] Apps [ -\leech\cl08se_cucucu\router\FRITZ!Box\nc.exe markiert als not-a-virus:RemoteAdmin.Win32.NetCat. Keine Aktion vorgenommen.
File D:\System Volume Information\_restore{256441EB-DE43-46FB-83F3-AD164B41F489}\RP233\A0081537.exe//data0079//PE_Patch.UPC markiert als "not-a-virus:AdWare.Win32.Lop.ag". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File E:\System Volume Information\_restore{A66AB618-8E60-454D-8849-6F971338AB1D}\RP212\A0030295.exe//data.rar/DlPlugin-Moz\buddy.exe markiert als "not-a-virus:AdWare.Win32.PluginDL.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei F:\# Appz #\vnc-3.3.7-x86_win32.exe//data0002 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. Keine Aktion vorgenommen.
Datei F:\# Appz #\vnc-4.0-x86_win32.exe//data0002 markiert als not-a-virus:RemoteAdmin.Win32.WinVNC.4. Keine Aktion vorgenommen.
File F:\Programme\Firefox\plugins\npdlplug.dll markiert als "not-a-virus:AdWare.Win32.PluginDL.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei F:\Programme\mIRC_Bot\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.614. Keine Aktion vorgenommen.
Datei F:\Programme\mIRC_HAXX\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.612. Keine Aktion vorgenommen.
Datei F:\Programme\nnScript\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.614. Keine Aktion vorgenommen.
Datei F:\System Volume Information\_restore{7751BE7A-ED89-4AB2-843B-44A51C8AD156}\RP24\A0004052.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.612. Keine Aktion vorgenommen.
Datei F:\System Volume Information\_restore{7751BE7A-ED89-4AB2-843B-44A51C8AD156}\RP26\A0008433.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.614. Keine Aktion vorgenommen.
File G:\System Volume Information\_restore{256441EB-DE43-46FB-83F3-AD164B41F489}\RP233\A0081541.exe/Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\moveex.exe
Offending file found: C:\Dokumente und Einstellungen\***\Desktop\internet.lnk
Offending file found: C:\WINDOWS\system32\pskill.exe
Offending file found: C:\WINDOWS\unvise32.exe
Offending file found: C:\WINDOWS\icons
Offending file found: C:\WINDOWS\system32\moveex.exe
Offending file found: C:\Dokumente und Einstellungen\***\Desktop\internet.lnk
Offending file found: C:\WINDOWS\system32\pskill.exe
Offending file found: C:\WINDOWS\unvise32.exe
Offending file found: C:\WINDOWS\icons
Offending file found: C:\WINDOWS\system32\moveex.exe
Offending file found: C:\Dokumente und Einstellungen\***\Desktop\internet.lnk
Offending file found: C:\WINDOWS\system32\pskill.exe
Offending file found: C:\WINDOWS\unvise32.exe
Offending file found: C:\WINDOWS\icons
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\netpumper
Offending Folder found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\netpumper
Offending Folder found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\netpumper
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\netpumper !!!
Offending Key found: HKCU\software\microsoft\internet explorer\menuext\download with netpumper !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\netpumper !!!
Offending Key found: HKCU\software\microsoft\internet explorer\menuext\download with netpumper !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\netpumper !!!
Offending Key found: HKCU\\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
D:\System Volume Information\_restore{7751BE7A-ED89-4AB2-843B-44A51C8AD156}\RP15\change.log.1 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{7751BE7A-ED89-4AB2-843B-44A51C8AD156}\RP23\change.log.1 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{7751BE7A-ED89-4AB2-843B-44A51C8AD156}\RP24\A0004056.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{7751BE7A-ED89-4AB2-843B-44A51C8AD156}\RP25\change.log.1 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\System Volume Information\_restore{7751BE7A-ED89-4AB2-843B-44A51C8AD156}\RP25\change.log.2 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
F:\Programme\Hlsw\Plugins\hlsw_aim_plugin.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
F:\Programme\Hlsw\Plugins\hlsw_icq4_plugin.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
F:\Programme\Hlsw\Plugins\hlsw_icq5_plugin.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
F:\Programme\Hlsw\Plugins\hlsw_icqlite_plugin.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
F:\Programme\Hlsw\Plugins\hlsw_icq_plugin.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
F:\Programme\Hlsw\Plugins\hlsw_miranda_plugin.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
F:\Programme\Hlsw\Plugins\hlsw_msn7_plugin.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
F:\Programme\Hlsw\Plugins\hlsw_msn_plugin.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
F:\Programme\Hlsw\Plugins\hlsw_skype_plugin.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
F:\Programme\Hlsw\Plugins\hlsw_trillianpro_plugin.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
F:\Programme\Hlsw\Plugins\hlsw_trillian_plugin.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
F:\Programme\QIP\Users\139623575\RcvdFiles\281016424\Shell\VistaXPS2\Shellstyle.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 26463
Gescannte Dateien: 31985
Gescannte Dateien: 151465
Gefundene Viren: 11
Gefundene Viren: 12
Gefundene Viren: 49
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 7
Anzahl Fehler: 8
Anzahl Fehler: 40
Dauer des Scans bisher: 00:01:34
Dauer des Scans bisher: 00:05:42
Dauer des Scans bisher: 01:52:42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 15:20:21,15
Batchende: 15:20:34,87

@sill
Die Empfehlung, die SWH zu deaktivieren, hast du vllt. versehen
Macht aber nix, denn

Zitat:

System found infected with rohbot Worm (C:\WINDOWS\system32\pskill.exe)

ist das:
W32/Rohbot-A - Spyware Worm - Sophos threat analysis. Lösung: http://www.trojaner-board.de/12154-a...sicherung.html

Oje eine komplette Neuaufsetzung kann ich mir nicht vorstellen.
Gibt es den keine andere Möglichkeit mein System zu bereiningen?
Ja mir ist klar das mit Backdoorwürmer nicht zu spaßen ist.

Zitat:

Zitat von sill

Oje eine komplette Neuaufsetzung kann ich mir nicht vorstellen.

Brauchst du auch nicht - tue es einfach . Und der Backdoor, wohl bemerkt, ist das größte, aber nicht das einzige Problem.

Zitat:

System found infected with holistyc Dialer (C:\WINDOWS\icons)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: Keine Aktion
System found infected with rohbot Worm (C:\WINDOWS\system32\pskill.exe)! Action taken: Keine Aktion vorgenommen.

Wow, ist mir ein Rätsel wie du dir diese Sammlung zugelegt hast?

Ein Neuaufsetzen ist nicht zu verhindern. Dein System wird nicht mehr von dir kontrolliert.

Zitat:

Oje eine komplette Neuaufsetzung kann ich mir nicht vorstellen.

Ach was, ist einfacher als man denkt. Schlimmer als jetzt kann es nicht werden. Gehe einfach nach der Anleitung im Forum vor. Nur Mut! Ganz wichtig, ändere deine sämtlichen Passwörter. Am besten von einem anderen PC als der verseuchte!

Zitat:

Gibt es den keine andere Möglichkeit mein System zu bereiningen?

Das bekommst du so nicht mehr sauber.

Zitat:

Ja mir ist klar das mit Backdoorwürmer nicht zu spaßen ist.

Man weiss nie, was diese Würmer mit dem System so anstellen, z.B. persönliche Daten und Passwörter (z.B. Bankdaten) stehlen, von deinem System aus unzählige Spammails versenden etc........

Schon beim hochfahren freut sich der Backdoorprogrammierer.

Du solltest mal dein Surfverhalten überprüfen. Anscheinend machst du etwas falsch? Wie hast du dir denn diese Sammlung zugelegt?

Aloha

@sill
Normalerweise geben wir nicht von 3 verschiedenen Seiten Anweisungen, aber könntest du mir noch einen Gefallen tun und die Datei moveex.exe raussuchen und bei virustotal auswerten lassen. Mich würde das Ergebnis sehr interessieren.

(Die Datei müsste sich unter: C:\WINDOWS\system32\moveex.exe befinden)

Vielen Dank
lg myrtille

Hallo, danke für eure Hilfreichen Posts.
Ich hab nun soweit es geht alles gesichert was mir wichtig erscheint.

Wie ich mir das auf mein System alles eingefangen habe is mir auch ein sehr großes Rätsel.
Ich habe mein System immer versucht sauber zu halten mit Tools etc.
Mein Surfverhalten ist eigentlich schlicht einfach, ich schaue immer zuerst nach neuen Emails, lese Gaming-News und besuche eigentlich nur vertraute Seiten.
Es fing einfach so an ohne das ich was bemerkt habe.
Zuerst spinnte Steam, mit einer seltsamen Fehlermeldung, dann hatte ich in jedem Spiel starke sekunden Laags

Gibt es eine möglichkeit die von Firefox gespeicherten Passwörter bzw Logins in einer *.txt Datei zu speichern?
Achja @myrtille ich habe sämtliche *.exe Dateien gelöscht

Zitat:

Zitat von sill

Gibt es eine möglichkeit die von Firefox gespeicherten Passwörter bzw Logins in einer *.txt Datei zu speichern?

MozBackup - Ein Backup-Tool für Mozilla, Mozilla Firefox, Mozilla Thunderbird und Netscape-Profile