Hallo

Ich habe seit gestern durch Antivir herausgefunden das ich folgendes auf meinem Pc habe :

Die Datei 'C:\System Volume Information\_restore{B7B04CD8-FC33-4FDA-847B-FFE7FBEB5CCE}\RP118\A0110343.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen "47d94f1a.qua" verschoben!

Ich habe leider überhaupt gar keine Ahnung vom Pc
Ich hoffe ihr könnt mir trotzdem helfen
Ich habe mir dann SPYWAREfighter herunter geladen und der findet leider mehrmals täglich infizierte Dateien.
Gestern waren es 44 , heute nur noch 4.
Ich glaube ich habe den Fehler gemacht sie zu löschen

Mit der Hoffnung ihr könnt damit etwas anfangen schreibe ich mal den Fund von SPYWAREfighter hier rein.

TrackingCookie.Ivwbox
TrackingCookie.Komtrack
TrackingCookie.Fastclick
TrackingCookie.Atdmt
TrackingCookie.Doubleclick

Ich hoffe ihr nehmt es mir nicht übel wenn ich irgendwas falsch gemacht habe
Ich habe wirklich keine Ahnung von all Euren Abkürzungen und Fremdwörtern

LG Bine

Hallo Bine,

Deaktiviere die Systemwiederherstellung nach dieser Anleitung Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP) und starte den Rechner neu (im normalen Modus).

Die Systemwiederherstellung kann nun wieder aktiviert werden (Häkchen wieder raus siehe der Link oben).

Besorge Dir den CCleaner Download und räume Dein System auf.

Poste ein Hijack- Log nach dieser http://www.trojaner-board.de/17493-a...ijackthis.html. Bitte nichts "fixen" wie dort beschrieben, nur das Log posten

Viel Glück

Gruß

Jaipur

Erstmal vielen lieben Dank für Deine Hilfe !

Leider bin ich mir immer noch nicht sicher ob ich alles richtig gemacht habe.
Dieses log glaube ich muss ich hierhin kopieren ?
Ok ich mach das mal :

Logfile of HijackThis v1.99.1
Scan saved at 23:44:29, on 06.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Programme\WLAN Monitor\accwpac.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\heiko\Eigene Dateien\hitj\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] e:\programme\scanner\ChkFont.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [ICQ Lite] "E:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Reboot.exe
O4 - Global Startup: Photo Loader resident.lnk = E:\Programme\Casio-Digital Camera\Plauto.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/13b0fc6d378d72459d14/netzip/RdxIE601_de.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: syshosts - {90766158-DFED-47F2-B659-BA847CB2E5B2} - syshosts.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

Bütte bütte nicht bös sein, wenns doch nicht richtig ist.
Sitze seit Stunden hier und versteh nur noch Bahnhof.
Vielen Dank !

LG Bine

Hallo,

Hast Du das mit der Systemwiederherstellung wie beschrieben gemacht?

Hast Du den CCleaner laufen lassen ?

Dieser Eintrag

Zitat:

O21 - SSODL: syshosts - {90766158-DFED-47F2-B659-BA847CB2E5B2} - syshosts.dll (file missing)

ist ein Überbleibsel von dem Ungezifer. Den "fixt" Du bitte mit Hijack- This wie in der Anleitung ganz unten beschrieben.

Führe im abgesicherten Modus (Taste F8 drücken beim Starten des Rechners) einen kompletten Systemscan mit Antivir durch.

Starte den rechner neu im normalen Modus (keine Taste drücken beim Starten) und vergiss nicht, die Systemwiederherstellung wieder zu aktivieren.

Poste ein neues Hijack- Log und berichte, ob das alles so geklappt hat, ob Antivir etwas gefunden hat und welche Probleme Du noch hast.

Gruß

Jaipur

Hallo !

Bin mir immer noch nicht sicher ob alles richtig war.
Antivir findet gar nichts.

Logfile of HijackThis v1.99.1
Scan saved at 22:14:55, on 07.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
E:\Programme\ICQLite\ICQLite.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\WLAN Monitor\accwpac.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\heiko\Eigene Dateien\hitj\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] e:\programme\scanner\ChkFont.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [ICQ Lite] "E:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [AAWTray] C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Reboot.exe
O4 - Global Startup: Photo Loader resident.lnk = E:\Programme\Casio-Digital Camera\Plauto.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/13b0fc6d378d72459d14/netzip/RdxIE601_de.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

Vielen Dank !!!

Hallo,

na das sieht doch schon mal nicht schlecht aus.

Wenn Du alles so gemacht hast wie ich es sagte lasse es so wie es ist.

Kannst Dich ja wieder melden falls Probleme auftreten. Ich wäre Dir allerdings in Zukunft über ein etwas ausführlicheres Feedback bezogen auf die empfohlenen Maßnahmen dankbar.

Gruß

jaipur

Ich kann nicht mehr
Antivir findet nichts, auch im abgesicherten Modus nicht.
Ad-aware auch nicht.
Spywarefighter fand gerade 6 infizierte Dateien.



Weiss nicht weiter.
Glaube ich hab so alles falsch gemacht was man nur falsch machen kann.
Ich hab eben null Ahnung. Kenne auch leider niemanden der Ahnung hat.

Ich hab das mit der Systemwiederherstellung gemacht, den abgesicherten Modus danach den CCleaner und dann dieses Hijack- This .

Glaub ich bin ein hoffnungsloser Fall

LG Bine

Zitat:

Spywarefighter fand gerade 6 infizierte Dateien

Welche Dateien und wo? Wenn es Tracking Cookies sind wie in Deinem Eingangspost mach Dir keine Sorgen, die sind harmlos. Die kannst Du z.B. mit dem CCleaner einfach löschen.

Gruß

Jaipur

Oh jetzt ist der Beitrag von eben weg.
Ja es waren Tracking Cookies.
Aber auch MRU Object .
Gefunden von Ad-Aware.
Was auch immer das heisst, deshalb kopiere ich das Log von Ad - Aware hier rein.

Infections Found
Family Id Name Category TAI
725 Tracking Cookie DataMiner 3
[600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\heiko\Cookies\index.dat tradedoubler.com TD_UNIQUE_IMP /
[600000542] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\heiko\Cookies\index.dat ivwbox.de i00 /
[600000144] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\heiko\Cookies\index.dat doubleclick.net id /
[600000179] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\heiko\Cookies\index.dat atdmt.com AA002 /

9999 MRU Object MRU Object 0
[1] MRU Path: C:\Dokumente und Einstellungen\heiko\Recent Count: 1

Zitat:

[600000234] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\heiko\Cookies\index.dat tradedoubler.com TD_UNIQUE_IMP /
[600000542] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\heiko\Cookies\index.dat ivwbox.de i00 /
[600000144] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\heiko\Cookies\index.dat doubleclick.net id /
[600000179] Browser: Internet Explorer Cookie: C:\Dokumente und Einstellungen\heiko\Cookies\index.dat atdmt.com AA002 /

9999 MRU Object MRU Object 0
[1] MRU Path: C:\Dokumente und Einstellungen\heiko\Recent Count: 1
Heute 08:03

Das ist alles völlig harmlos. Das fängst Du Dir beim Surfen ein wie jeder andere auch.

Lösche regelmäßig im IE über "Extras" ->"Bowswerverlauf Löschen" alles was da erscheint und benutze regelmäßig den CCleaner und gut ist

Gruß

Jaipur

WOW Cool also alles in Ordnung , DANKE !!!!
Vielen vielen Dank :-)))


LG Bine

Zu früh gefreut jetzt schlug Antivir gerade Alarm mit TR/Spy.Banker.vk.1

In der Datei 'C:\Dokumente und Einstellungen\heiko\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7N908TF3\Armisael-16[1].jpg'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.vk.1' [TR/Spy.Banker.vk.1] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

Ad-Aware läuft gerade.

Ist das was gefährliches ?

LG Bine

Das hat jetzt aber nichts mehr mit dem zu tun was wir oben behandelt haben.

Ich nehme an, da hat beim Surfen der Wächter angeschlagen und es handelt sich nicht um einen Fund bei einem Suchlauf von Antivir?

Sag mal, auf welchen Seiten treibst Du Dich denn rum? Sowas fängt man sich in der Regel auf dubiosen Seiten z.B. mit Cracks (da wird illegale Software angeboten) oder auf Pornoseiten ein

Zitat:

'C:\Dokumente und Einstellungen\heiko\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7N908TF3\Armisael-16[1].jpg'

Dieser Trojaner ist keineswegs harmlos, ich kann in Dir in Deinem Fall aber trotzdem Entwarnung geben. Der Fiesling wurde in den temporären (heist zeitweiligen) Zwischenablagen des IE abgefangen und konnte sich nicht installieren. Haste noch mal Glück gehabt!

Lösche deine Temporary Internet Files über "Extras" im IE wie ich es Dir oben beschrieben habe und leere den Quarantäneordner von Antivir.

Und noch was: Überdenke dein Surfverhalten!

Ich empfehle Dir im übrigen, Dich in Deinem eigenen Intresse mal etwas mit der Materie Sicherheit im Internet zu beschäftigen, z.B hier Internetsicherheit für Windows-PC Anwender oder hier http://www.trojaner-board.de/13150-u...-erfa-ulm.html und Dir ganz allgemein PC- Grundkenntnisse anzueignen, z.B. "was ist ein Cookie"? Google hilft Dir .

Gruß

Jaipur

N'abend !

Ich war nur auf einer Homepage die mein Bruder neu gemacht hat und die hat nur was mit Anime/Manga zu tun.
Mitlerweile weiss ich das einige Bilder die er dort hatte wohl daran schuld waren (Avatare).
Antivir hatte angeschlagen als ich auf dieser Seite war, 14 Bilder waren dran Schuld.
Die hat er nun gelöscht.
Jetzt ist alles easy, hab alles gemacht was Du gesagt hast.
Ach übrigends, ich besuche keine Illegalen Seiten.
Lade nichtmal Musik oder sowas hoch wie andere. Ich liebe Qualität
Ich bin noch ein altmodischer Cd und DVD käufer
Und Pornoseiten besuche ich keine, kann ich mir zuhause selber ansehen oder machen wenn mir danach ist *lol* (gefällt mir live besser)

Ganz liebe Grüße

Bine

Zitat:

Zitat von Bine1977

O21 - SSODL: syshosts - {90766158-DFED-47F2-B659-BA847CB2E5B2} - syshosts.dll (file missing)

Das System muss aufgrund der Infektion mit einem Backdoor neu aufgesetzt werden:

Anleitung - Neuaufsetzen des Systems / anschliessende Absicherung
Anleitung - Neuaufsetzen des Systems / anschliessende Absicherung