Hallo Leute!!!

Ich mach das zum erstenmal und hoffe ich mach alles richtig, falls nicht entschuldige ich mich im voraus, schon mal besten DANK!!!

Das Problem ist f-secur schrieb auf einmal in der Datei C:\Dokumente u Einstellungen\ ............\Lokale Einstellungen\Temporary Internet Files\ContentIE5\81W50ZOT\GNIDA(1)OWF wurde mit `Trojan-Downloader.SWF.Gida.a infiziert`!!

Ich habe das mit dem clearprog und highjack so gemacht wies im forum stand.

Hoff ich mach das diesmal richtig, hier mein HighJackThis Log file:

Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

moin,

Bitte zuerst einmal den IE updaten , am besten jedoch nur noch Firefox verwenden.

Das hier bitte unter HijackThis fixen

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Games\PARTYPOKER\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Games\PARTYPOKER\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Games\partypoker\PartyPokerNet\RunPF.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Games\partypoker\PartyPokerNet\RunPF.exe (file missing)

O9 - Extra button: Royal Vegas Poker - {FA4904B4-1FAF-4afd-886C-C19D2297BA62} - C:\Programme\royalvegasMPP\MPPoker.exe (file missing)

O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} -

O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} -

Wenn der Dropper noch nicht dazugekommen ist weitere Trojaner etc zu ziehen, müsstest du eigentlich auf der sicheren Seite sein, da du ja den Dropper gelöscht hast.

Lasse aber zur Sicherheit nach dem fixen noch ein escan durchlaufen und poste anschliesend das Log.

Hallo!!!

Danke für deine Mühe, aber ich sagte schon mal das ich noch nie etwas mit diesem Thema zu tun hatte. Net bös sein aber bei deiner Antwort verstehe ich nur Bahnhof!!!!

Was meinst du mit: Das hier bitte unter HijackThis fixen
.
.
.

Und was meinst du mit Dropper???

Nochmals sorry aber ich kenne mich mit diesen ausdrücken echt net aus!!!!

Vielleicht könntest du es mir etwas verständlicher schreiben, wäre sehr nett!!!!
Schon mal DANKE!!!
Übrigens ich habe die infizierte Datei mit o&o erase gelöscht hoffe das war gut bekAM den Tipp von einem Freund

Du öffnest Hijackthis, führst einen Systemscan aus, und dann siehst du dort die selben Einträge wie im Log mit einem Kästchen davor.
Du machst in diese Kästchen einen Haken rein, die ich dir unten hingeschrieben habe und dann gehst du auf "Fix"

Anmerkung:

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)

Warum ist das SP2 nicht installiert???

Zitat:

C:\Programme\Java\jre1.5.0_06

Java ist hoffnungslos und gefährlich veraltet.

Anmerkung Ende.

Gruß

Jaipur

Hallo Leute!!!

Es ist ein wahnsinn mein system wurde zum nach dem fixen und erneut scannen immer langsamer und zum schluss konnte ich nichtmal mehr hochfahren.

Ich habe den pc 3 mal formatiert und neu aufgesezt nun bekam ich wieder eine meldung vom Vierenprogramm:

Trojanisches Pferd Pferd TR/Gendal.141720 gefunden


Ich verzweifle fast, dass ist die log vom Vierenprog hilft die auch etwas zu unternehmen?????


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Mittwoch, 30. Jänner 2008 21:42

Es wird nach 1085601 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: MANI-6DF574E8DC

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 18:53:53
ANTIVIR2.VDF : 7.0.2.49 1339904 Bytes 25.01.2008 18:53:53
ANTIVIR3.VDF : 7.0.2.72 208896 Bytes 30.01.2008 18:53:53
AVEWIN32.DLL : 7.6.0.59 3232256 Bytes 30.01.2008 18:53:53
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 30.01.2008 18:53:54
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: F:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 30. Jänner 2008 21:42

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oodag.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '28' Prozesse mit '28' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '21' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows Xp>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{A1D03B2E-0046-4F27-9574-03EE32C40AB0}\RP18\A0001244.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.141720
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47d0e364.qua' verschoben!
Beginne mit der Suche in 'F:\'


Ende des Suchlaufs: Mittwoch, 30. Jänner 2008 21:54
Benötigte Zeit: 11:39 min

Der Suchlauf wurde vollständig durchgeführt.

1632 Verzeichnisse wurden überprüft
90605 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
90604 Dateien ohne Befall
897 Archive wurden durchsucht
2 Warnungen
0 Hinweise

oder soll ich wieder HighJackThis Logfile senden!!!

Danke für jede HILFE!!!!!!!!!!!!!!!!!!!!

Hastd u irgendwelche besonderen Seiten angesurft?
Exe Dateien von anderen angenommen?
Dateien von dem verseuchten System auf das kopiert?

Nein ich habe komplett formatiert, dann xp installiert, mozilla Firefox statt ie genommen, dann avaria installiert ah weist du was ich zulezt gemacht habe:

Ich habe in der google toolbar Englisch Deutsch übersetzen installiert das war das lezte dann kam die meldung.

Ich habe den trojaner welcher nun ein anderer ist unter quarantäne gestellt.

Aber das kann ja net sein das ich nun immer solche probleme habe mach ich was falsch???

bim virusprog ann man sich wegen den trojanern erkundigen und denn kannte nicht?!?!
Aber mit namen zeigt er ihn mir an???