Hallo zusammmen,

ich habe gestern was über ICQ geschickt bekommen und zwar 3 Dateien(2jpg und ein .scr)(die Dateien waren wie schon in einem anderen Thraed erwähnt auch 1.43mb groß!!!!!!)
Bevor die aber geöffnet habe, habe ich sie mit Antivir durchsucht und nichts gefunden. so habe ich halt alle aufgemacht und die .scr Datei war 100% ein Virus wie ich später gemerkt habe, weil sich zB. mein Antivir Guard von selbst ausgeschaltet hat und auch nicht mehr angeht.

Außerdem löscht sich mein Icq-Passwort immer wieder und ich kann mich nicht mehr anmelden, weil dasteht dass das Passwort falsch ist.
Hole ich mir auf der Icq-Website ein neues Passwort, klappt es dass ich mich einmal anmelde aber beim 2ten mal ist das PW schon wieder ungültig.

Dann habe ich den PC neu gestartet und noch bevor der desktop zu sehen war hatte Antivir einen Virus gefunden:

In der Datei 'C:\WINDOWS:msinet.scr'
wurde ein Virus oder unerwünschtes Programm 'BDS/Small.PD' [BDS/Small.PD] gefunden.
Ausgeführte Aktion: Datei löschen

danach ging der guard aber immernoch nicht und so habe ich alle Hebel in Bewegung gesetzt und mir Rat von einem IT-Fachmann geholt. Der hat mir gesagt, dass ich mal den Panda-online Check machen soll. Habe ich dann auch gemacht und dabei ist folgendes herrausgekommen:
Ereignis Zustand Standort

Adware:adware/savenow Nicht desinfiziert Windows-Registry
Adware:adware/whenusearch Nicht desinfiziert Windows-Registry
Spyware:Cookie/fe.lea.lycos Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[fe.lea.lycos.de/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.overture.com/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.advertising.com/]
Spyware:Cookie/RealMedia Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\pu80xno7.default\cookies.txt[.tradedoubler.com/]
Virus:Trj/Dropper.WW Desinfiziert C:\Dokumente und Einstellungen\***ich***\Anwendungsdaten\Thunderbird\Profiles\kkj27kb0.default\Mail\pop.t-online.de\Inbox[-Bild__JPG.com]
Virus:Trj/Dropper.WW Desinfiziert C:\Dokumente und Einstellungen\***ich***\Anwendungsdaten\Thunderbird\Profiles\kkj27kb0.default\Mail\pop.t-online.de\Inbox[Bild-001-006__JPG.com]
Virus:Trj/Dropper.WW Desinfiziert C:\Dokumente und Einstellungen\***ich***\Anwendungsdaten\Thunderbird\Profiles\kkj27kb0.default\Mail\pop.t-online.de\Trash[-Bild__JPG.com]
Virus:Trj/Dropper.WW Desinfiziert C:\Dokumente und Einstellungen\***ich***\Anwendungsdaten\Thunderbird\Profiles\kkj27kb0.default\Mail\pop.t-online.de\Trash[Bild-001-006__JPG.com]
Virus:Generic Malware Desinfiziert Personal Folders\Deleted Items\#415723 Rechnung\rechnung.zip[Rechnung______________23.07.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe]
Virus:Generic Trojan Nicht desinfiziert C:\ISP\T-online\T-Online 6.0\T-Online\data1.cab[Clean.exe]
Virus:Generic Trojan Nicht desinfiziert C:\recover\ISP\T-online\T-Online 6.0\T-Online\data1.cab[Clean.exe]


Nachdem der Test abgeschlossen war konnte ich den Antivir guard wieder aktivieren und dachte der Virus wäre entfernt. Dann habe ich mir nochmal Antivir heruntergelden und drüberinstalliert.
Aber heute lässt sich der Guard schon wieder nicht aktivieren und das mit dem icq-passwort geht auch noch nicht also glaube ich, dass der Virus immernoch da ist.

Wisst ihr oder habt ihr Tipps wie ich den wieder vom Hals bekomme??
Bin um jeden Rat dankbar...

am besten erst mal ein HijackThis logfile machen.

.jpg dateien sind NOCH nicht möglich als trojaner zu tarnen. .scr schon. aber du bist auch selber schuld wenn du so naiv bist und denkst ein antiviren programm findet einen trojaner... schon gar nicht antivir das ist das erste gegen das die trojaner stealtht gemacht werden. schmeiss antivir weg und öffne nie .exe .bat .scr usw dateien von anderen oder von torrents...
ich versteh dich aber auch nicht das ist einfach zu naiv. den guard schaltet der trojaner nur aus damit der trojaner user seine plugins usw auf deinen rechner installieren kann. der guard hätte den trjaner eh net gefunden. für mich riecht das nach einem cia.backdoor trojaner.
jaha da hat jemand alle deine passwörter (icq,paypal,usw).
der "angebliche" experte hat keine ahnung von trojanern... kein antivirus programm findet einen trojaner. du findest immer was aber niemals das grundgerüst des trojaners. schon gar nicht panda oder antivir.
mach windows neu und änder schnell alle deine pws auf internet seiten usw. ist wahrscheinlich eh schon zu spät aber wenn du runtergeladene dateien öffnest und nur mit antivir scannst (mindestens bei virustotal.com uploaden und selbst das ist kein 100% beweiss für eine clean file) biste selbst schuld.
hoffe du hast kein online banking, paypal gemacht oder wichtige emails in deiner email addy...

1. Ich bin auch ersteimal für die methode von todward weil man muss ja nicht immer direkt format c: machen oder
2.@Sufffer es ist sehr wohl möglich viren in jpg dateien einzuschleusen, nich zuletzt mit einem binder deren namen ich aber der sicherheit halber nicht verraten werde

Und wenn wir nichts mit dem log oder anderen methoden anfangen können kann man immer noch format c: machen

du kannst einen trojaner damit binden aber dann sieht man über icq das es eine exe ist keine jpg. das prob ist wenn man zu lange wartet hat er alle passwörter und sonstiges und kann viel schaden anrichten. wenn man sicher ist einen trojaner zu haben dann ist es besser sofort zu handeln. selbst wenn man unsicher ist ist es immer noch besser windows neu zu machen als nachher dazustehen und kein geld mehr aufn paypal konto oder sonstiges zu haben!
die schnelle reaktion ist wichtig wenn man glück hat war der trjaner user noch nicht auf deinem rechner und hat sich die pws noch net geholt wenn doch kann man über win reinstall und sofortiges passwort ändern vielleicht noch was retten.

das stimmt natürlich das es sicherer ist, jedoch muss er um deine passwörter zu bekommen einen keylogger in dein system einschleusen, das wird jedoch kein problem sein und dann muss er die passwörter bekommen. Jedoch muss er dann erst einmal warten bis das opfer die passwörter eingibt, und die cookies müssen gelöscht werden

lol du hast keine ahnung oder?!
es ist ein offlinekeylogger bei jedem trojaner drinne also das ist kein problem. und die passwörter hat er sofern die cokkies nicht vorher gelöscht waren schon längst gekriegt. das ist ein klick und ende. und selbst ohne cookies können trojaner wie bifrost, cia und shark deine passwörter stehlen (auf jedenfall icq,msn,email usw).