Hi alle zusammen
1.möchte ich euch sagen ich habe nich viel ahnung von computern und von viren schon gar nicht

mein antivire classic hat 2 dateien gefunden die wie folgt heissen:
DR/TrafficSol.N
beides sind .exe dateien und heissen genau gleich
wenn ich dem Pfad (C:/My Backup........../Dokumente und Einstellungen/Administrator/Lokale Einstellungen.../setup_rightonadz.exe)

folge komme ich bis Administrator aber dort ist dann schluss es existiert kein Ordner Lokale Einstellungen

das selbe beim zweiten dropper.... Pfad: (C:/Volume Information/_restore{B32AEE6A-4A68-95FC-9CABBF245D43}\RP109\A0015305.exe) dort is schon bei system C schluss dort existiert kein weiterer ordner Volume Information

die Meldung des AntiVir heisst wie folgt: Enthält Erkennungsmuster des Droppers DR/TrafficSol.N

ein kumpel von mir hat gesagt ich soll ihn vorerst in Quarantäne schmeissen was ich auch gemacht habe und auf keinen Fall löschen.

Könnt ihr mir vieleicht weiter helfen?? Bitte
Was soll ich bitte mit diesen beiden droppern machen??

Vielen Dank

Aloha
Dann wollen wir doch mal gleich loslegen. Mach zunächst ein HiJackThis-Log und poste es hier und mach vorher alle versteckten Ordner sichtbar,wenn du das noch nicht getan hast (Bitte bennene die HiJackThis.exe vor dem Scanvorgang in z.B ABCD.exe um).
Vernünftig die erst einmal in Quarantäne zu setzen und nicht zu löschen. Antivir ist sowieso ein wenig unzuverlässig was Virenlöschungen anbetrifft, deswegen hättest du selbst nach dem "löschen" vermutlich erstmal keine wirkliche Ruhe.

Vielen Dank erstmal das du dir mein Problem ansiehst

Leider habe ich keine Ahnung was ein HiJackThis-Log ist.
Mit HiJackThis.exe meinst du denn dropper????

Wäre dir dankbar wenn du mir genau sagen könntest was ich wo tun soll

verdammt
hab antvir nochmals das ganze system überprüfen lassen..... das ergebniss:
ein weiterer dropper: Die Datei 'C:\My Backup -- 03-11-07 1310\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\s558'
enthielt einen Virus oder unerwünschtes Programm 'DR/TrafficSol.K.1' [dropper].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen "47bdc28c.qua" verschoben!

die systemüberprüfung ist noch nicht beendet werde mich melden wenn wider so n scheiss ding gefunden wird

ps. könnest du mir mal so grundsätzlich sagen ob das schlimm ist oder nicht danke

hab mir jetzt diese HijackThis heruntergeladen mein erstes logfile:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:37, on 12.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Novadigm\ManagementAgent\nvdkit.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\BLUEWIN\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Hp\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Programme\Bluewin\Quick Help\bin\mpbtn.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\BLUEWIN\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Quick Help.lnk = C:\Programme\BLUEWIN\Quick Help\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1194640230109
O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Radia Management Agent (rma) - Unknown owner - C:/Novadigm/ManagementAgent/nvdkit.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 13131 bytes


vieleicht ist es ja dass was du gemeint hast
ps. wenn ich die datei ausführe kommt das so zeug wo ich ankreuzen kann/muss kannst mir dort vieleicht noch sagen was ich tun soll danke

Eigentlich hätte ich ja gerne diesen Thread mit einer Antwort versehen, denn er enthält die komprimierten Fakten.

Zitat:

ich habe nich viel ahnung von computern und von viren schon gar nicht

ist mehr als offensichtlich, denn Du arbeitest mit deinem Administratorkonto. Darüber hinaus entdecke ich da Software, die jemand mit Ahnung nicht auf seinen Computer holen würde, z.B. Macrogaming-Smilie-Mist und Poker, Du hältst Image-001.JPEG_www.myspace.com für eine JPEG-Datei, obwohl sie ganz offensichtlich ein ausführbares Programm ist (".com" am Ende, siehe hier), Du scheinst allem zu vertrauen, was einem im Internet hinterhergeschmissen wird (suspekte Software, die "frei" angeboten wird, der Myspace-Seite, usw).

Zu den 4 Funden aus dem anderen Thread:

Zitat:

'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für myspace.zip\Image-001.JPEG_www.myspace.com'

Da hat jemand (vermutlich bei MYspace) deine Unwissenheit versucht auszunutzen, Du hattest aber Glück, denn die (sehr gute) Heuristik von Antivir hat das Ding erkannt.

Zitat:

'C:\My Backup -- 03-11-07 1310\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\nsw77.tmp\setup_rightonadz.exe'
'C:\System Volume Information\_restore{B32AEE6A-215A-4A68-95FC-9CABBF245D43}\RP109\A0015305.exe'
'C:\My Backup -- 03-11-07 1310\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\s558'

Den Namen nach vermutlich alles Teile einer Ad- und/oder Spyware, wie sie gerne als Dreingabe zu sogenannter "freier" Software verteilt wird. Die zweite Datei wurde in der Systemwiederherstellung gefunden, da besteht zumindestens ein gewisser Verdacht, dass sie in deinem System aktiv ist und auf diesem Weg in die Systemwiederherstellung geraten ist. Muss aber nicht, auch andere Dateien werden da mitgesichert. Der Ordnername My Backup -- 03-11-07 1310 bei der dritten Datei, lässt mich befürchten, dass Du versucht hast eine Datensicherung vorzunehmen. Im Prinzip eine gute Idee, aber die gehört immer auf einen anderen Datenträger, wenn es dir mal deine Festplatte killt, ist diese Sicherung ebenfalls weg.

Das HijackThis Log zeigt glücklicherweise keine aktiven Infektionen, allerdings muss man dabei bedenken, dass HijackThis nur sehr oberflächlich ein paar Sachen anzeigt, es gibt eine Menge Seuchen, die darauf eingerichtet sind, in diesem Tool nicht sichtbar zu sein.


Hast Du noch Antivir auf dem System? Wenn ja: Doppelklick auf den Regenschirm in der Taskleiste, Im Kontrollcenter nun Menü Extras -> Konfiguration (oder gleich F8). Links oben das Feld für "Expertenmodus" anhaken, da ansonsten einige der benötigten Optionen nicht sichtbar sind. Stelle nun folgende Optionen ein, notiere die alten, um sie später wieder zurücksetzen zu können:
Scanner

• Suche: Hier wähle "Alle Dateien", unter "Weitere Einstellungen" alles anhaken.
  • Aktion bei Fund: "Automatisch" wählen mit "ignorieren" als primärer Aktion. Dieser Scan dient nur zur Untersuchung. Sollte er was finden, wird das später abgearbeitet.
  • Weitere Aktionen: Falls dich das Gepiepe bei Funden nerven könnte, schalte "Akustische Warnung" aus.
  • Archive: "Archive durchsuchen", "Alle Archiv-Typen", "Smart Extensions" anhaken, "Rekursionstiefe einschränken" soll nicht angehakt sein.
  • Ausnahmen: In dem Fenster rechts soll nichts stehen, eventuell vorhandene Einträge markieren und mit Klick auf "Löschen" entfernen.
  • Heuristik: "Makrovirenheuristik" und "Win32 Dateiheuristik" anhaken, dadrunter "Erkennungsstufe hoch" wählen.
• Report: Die Protokollierung auf "Standard" setzen.

Allgemeines

• Erweiterte Gefahrenkategorien: "Alle aktivieren".

Antivirupdate machen, in den abgesicherten Modus (ohne Netzwerktreiber) starten, von Antivir das System komplett scannen lassen, Scanbericht speichern. Zurück in den normalen Modus und Scanbericht posten.


Hier ein Onlinescan. Wegen ActiveX brauchst Du dafür den Internet Explorer und musst die ActiveX Controls zulassen. Wenn es nicht funktioniert die jeweilige Seite zu den sicheren hinzufügen. Das Log speichern um es später zu posten. Solltest Du in der Zwischenzeit Kaspersky installiert haben, ist der Onlinescan überflüssig, der wird dann auch nichts anderes finden können.

• Kaspersky

Starte HijackThis und wähle "Open the Misc Tools section". Dort "Open Uninstall Manager". Wähle "Save List" und speichere die Liste ab, um sie dann zu posten.


Und in Zukunft alles in diesen Thread. Einzige Ausnahme: es handelt isch um einen anderen Computer.

erst mal ein riesen DANKESCHÖN an dich
würd mal sagen hast mich geretten

etwas muss ich dazu noch sagen ich weiss ich hab keine ahnug und so aber:

1. das bild von myspace wurde meinem bruder im msn geschickt (das bild wurde vom profil eines seiner kumpels geschickt der sagt aber er habe ihm dieses "bild" gar nie zukommen lassen!!!!! hast du eine erklärung dafür??? hat sich da jemand einfach als jemand anders ausgegeben und ihm so n scheiss geschickt????)

2. dieser computer ghört meinem vater ------> systemadministrator hahah

3. naja das mit dem poker war wohl ich aber noch ne frage warum ist das so dämlich das ich mir das heruntergeladen habe??

werd jetzt diese sachen die du mir empfolen hast so schnell wie möglich machen und mich wider melden.....

danke nochmal

Also in MSN werden massenhaft Würmer verschickt, vermutlich wäre das System jetzt reif für eine Neuinstallation, wenn Antivir nicht eingeschritten wäre. Ich rate dringend davon ab, dort irgendwelche versandten Dateien anzunehmen. auch dann nicht, wenn sie scheinbar von Bekannten stammen. einen Gruß an den Kumpel deines Bruders: Er soll mal seinen Computer genau untersuchen und bis auf weiteres sich aus MSN und ähnlichem raushalten. Vermutlich gehört sein System zu den vielen infizierten Systemen, die im Namen ihrer Besitzer Malware verschicken, je nach Befund braucht er vielleicht eine Neuinstallation. Sollte ihm peinlich sein, so geht man nicht mit Freunden um, sonst hat man bald keine mehr.

Das HijackThis Log wurde klar im Administratorkonto gemacht. Da ich stark davon ausgehe, dass es vom normalen Arbeitskonto gemacht wurde, ist dieses dann auch das Administratorkonto. das ist sehr schlecht, denn ein Schädling, der auf dem Computer aktiv wird, weil er von Antivir nicht erkannt wurde (Antivir hat eine sehr gute Erkennungsleistung, aber 100%, das kann kein Scanner schaffen), dieser Schädling ist dann Administrator des Computers und darf alles. auch den menschlichen Administrator aussperren

Die Pokersoftware ist an und für sich wohl keine Malware, aber:

• Es fällt mir schon seit langem auf, dass sie und ihrer Werbung oft mit Malware auftritt.
• Halte ich sie für eine Gefahr für den Geldbeutel. Falls Du meinst, zuviel Klein- oder gar Großgeld zu haben, schicke ich dir gerne meine Kontonummer
• Wenn das Geld wirklich auf den Spieltisch gehört, dann würde ich ein paar Freunde zum zocken einladen. Dabei kann man dem Geber wenigstens genau auf die Finger schauen (und drauf hauen, wenn was nicht stimmt). Ich habe mal einen Bericht gelesen von ein paar Leuten, die mit ihren Computern nebeneinander saßen (jder aber eine andere Internetverbindung), und gemeinsam an einem virtuellen Pokertisch auf Mitspieler gewartet haben. Ob die da eine Chance gehabt haben?