So, habe den Scan mit a-squared gemacht - folgendes Resultat: Riskware.PSWTOOL.Win32.AirCrack.c
Habe den Verdacht, dass dieses Ergebnis mit einem Program zusammenhängt, dass mir mal ein Freund gegeben hat, weil ich mein Versatelpasswort nicht mehr gefunden habe. Damit sollte es funktionieren - ging aber nicht. Eigentlich dachte ich aber, dass ich es vollständig gelöscht habe...Aber ihr wisst ja bestimmt, worum es sich dabei handelt. Mehr Ergebnisse brachte auch a-squared nicht....

Hier noch ein paar Infos - vieleicht bringen die ja etwas:

1. Mein Kaspersky läuft in 5 Tage ab: Bekomme beim Hochfahren immer eine Meldung.
2. Hatte diesen komischen Googlebrowser kurz auf dem Rechner.
3. Bekomme regelmäßig (etwa seit einem Jahr) die Meldung, dass ein Wormhellkern mich angreift.
4. Es ist immer eine msmsgs.exe aktiv, die ich nicht genau zuordnen kann.

Zitat:

Zitat von Pygmalion

So, habe den Scan mit a-squared gemacht - folgendes Resultat: Riskware.PSWTOOL.Win32.AirCrack.c
Habe den Verdacht, dass dieses Ergebnis mit einem Program zusammenhängt, dass mir mal ein Freund gegeben hat, weil ich mein Versatelpasswort nicht mehr gefunden habe. Damit sollte es funktionieren - ging aber nicht. Eigentlich dachte ich aber, dass ich es vollständig gelöscht habe...Aber ihr wisst ja bestimmt, worum es sich dabei handelt. Mehr Ergebnisse brachte auch a-squared nicht....

Kann schon damit zusammenhängen.
Quelle: emsisoft.com

Zitat:

Programme die in der Kategorie Riskware gemeldet werden sind nicht direkt gefährlich, werden jedoch oft in Verbindung mit Malware verwendet. Daher erkennt sie der a-squared Scanner.

Hatte oben aber noch weitere Aufgaben...

Also lösche ich das Ding mal. Ja klar, bin ja dabei. Ist ja nur ein Zwischenergebnis gewesen ;-)

Hallo,
ich habe die Scans alle abgeschlossen. Kein Dienst konnte etwas finden. Leider kann ich nun nicht mehr auf mein Mailpostfach zugreifen (kein Plan, ob das mit der ganzen Angelegenheit zusammenhängt), weshalb ich die Logs nicht posten kann. Nun aber ein Überraschung: Ich habe Bitdefender durchlaufen lassen und folgendes Ergebnis:

Online Scanner


Bericht erstellt am: Thu, Sep 25, 2008 - 15:53:32


Zu prüfender Pfad: C:\;D:\;E:\;F:\;


Statistik

Zeit


00:22:38

Dateien


48070

Ordner


3652

Boot-Sektoren


0

Archive


605

Komprimierte Dateien


4689







Ergebnisse

Erkannte Viren


1

Infizierte Dateien


1

verdächtige Dateien


0

Warnungen


0

Desinfiziert


0

Gelöscht


0


Engine-Info

Virensignaturen


1809667

Engine info


AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Prüf-Plugins


16

Archiv-Plugins


43

Extraktions-Plugins


7

E-Mail-Plugins


6

System-Plugins


4

Prüfeinstellungen

Primäre Aktion


Desinfizieren

Sekundäre Aktion


Löschen

Heuristik


Ja

Warnungen aktivieren


Ja

Zu prüfende Erweiterungen


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp ;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Auszuschließende Erweiterungen


E-Mails prüfen


Ja

Archive prüfen


Ja

Komprimierte Dateien prüfen


Ja

Dateien prüfen


Ja

Boot-Sektoren prüfen


Ja

Geprüfte Dateien


Status

C:\WINDOWS\system32\netwoman.dll


Infiziert: Trojan.Downloader.Agent.ZNZ

C:\WINDOWS\system32\netwoman.dll


Desinfektion fehlgeschlagen

C:\WINDOWS\system32\netwoman.dll


Löschung fehlgeschlagen


Ich habe noch nichts unternommen, also auch nicht versucht, das Ding manuell zu löschen. Was nun?

Wenn ich mich nicht irre, dann ist doch die dll netman für Netzwerkverbindungen zuständig. netwoman scheint ja eventuell die Lösung meines Problems zu sein.

Hm, also über den angegebene Pfad findet sich netwoman nicht. Ebenso mit der Suche-Funktion kann ich nichts finden.

Zu einer dll Datei zählt auch immer eine ausführbare Datei /exe/scr...
Zu dem Trojaner Downloader finde ich keine genaueren Infos jedoch ist
es wirklich ein Trojaner Downloader wird dir nur noch formatieren helfen, die
wieder los zu werden.

Zitat:

Zitat von xonic

Zu einer dll Datei zählt auch immer eine ausführbare Datei /exe/scr...
Zu dem Trojaner Downloader finde ich keine genaueren Infos jedoch ist
es wirklich ein Trojaner Downloader wird dir nur noch formatieren helfen, die
wieder los zu werden.

@Off Topic@
Einen Trojan-Downloader selber kann man schon entfernen , aber man weiß halt nicht was der alles so nachgeladen hat.
Mir fällt auf , das Du so manches mal tief ins Klo greifst und dann noch auf Profi machst. *hust*
Überlass das mal den älteren Mitgliedern. Vor denen habe ich sogar ein bisschen respekt

@Back Topic@
Scanne dein System mal mit MalwareBytes.
Anleitung und Download : http://www.trojaner-board.de/51187-a...i-malware.html

Zitat:

Mir fällt auf , das Du so manches mal tief ins Klo greifst und dann noch auf Profi machst. *hust*

Das will ich jetzt genauer erklärt haben.

Zitat:

Einen Trojan-Downloader selber kann man schon entfernen , aber man weiß halt nicht was der alles so nachgeladen hat.

Ich habe genau das gleiche doch schon damit ausgesagt...

Zitat:

jedoch ist
es wirklich ein Trojaner Downloader wird dir nur noch formatieren helfen, die
wieder los zu werden.

Zitat:

Zitat von Sternensucht

@Off Topic@
Einen Trojan-Downloader selber kann man schon entfernen , aber man weiß halt nicht was der alles so nachgeladen hat.
Mir fällt auf , das Du so manches mal tief ins Klo greifst und dann noch auf Profi machst. *hust*
Überlass das mal den älteren Mitgliedern. Vor denen habe ich sogar ein bisschen respekt

@Back Topic@
Scanne dein System mal mit MalwareBytes.
Anleitung und Download : http://www.trojaner-board.de/51187-a...i-malware.html

Hey!!! Mal keinen Streit jetzt!!!
Habe mein System schon mit Malwarebytes gescant: Kei Ergebnis. Ebenso kein Erfolg mit Kaspersky, Spybot, Blacklight, a-suqared. Kommt schon, es muss doch eine Lösung geben, die nicht ein Neuaufsetzen verlangt. Hab da keinen Bock drauf. Ist immer ein riesiger Aufwand, weil bei mir dann nichts mehr richtig funkt. Kein Ton, kein elktronisches Herunterfahren etc etc etc. Will ich nicht!!!!! Außerdem habe ich neulich meinen Pc - jetzt lest mal richtig, ist kein Scheiß - 16mal formatieren müssen, bevor ich so eine Trojanerbande los gewesen bin, die ich mir eingafangen hatte.

Wenn es ein Trojaner Downloader ist wird er ja das Internet nutzen etwas runterzuladen. Entweder vor TCP View setzen und 3 Stunden warten wenn nicht noch länger oder einen Sniffer starten und laufen lassen und am Ende gucken ob was Auffälliges gefunden wird so habe ich das mal bei meinem Bruder gemacht.

Zitat:

16mal formatieren müssen, bevor ich so eine Trojanerbande

Ich glaube nicht, das die sich im Speicher gesetzt haben und wenn man keine infizierten Daten mehr auf einer anderen Patrition hat oder gesicherten Daten die infiziert sind und um ganz pingelich zu sein kein illegales Win hat was eventuell verseucht ist wäre das wohl nicht nötig gewesen.

Wie lösche ich das Ding denn manuell? Geht das nicht? Was ist ein Sniffer?

http://www.google.de/search?hl=de&q=Sniffer&btnG=Google-Suche&meta=
http://www.google.de/search?hl=de&q=Sniffer+download&btnG=Suche&meta=

STOP!

Was ist denn hier los?

Immer mit der Ruhe sonst geht das hier ganz gewalltig in die Hose.

xonic bitte halte sich ein bischen zurück wenn du nicht ganz genau weisst was du tust denn du "spielst" mit dem System und den Nerven des TOs.

So geht's weiter Pygmalion: (und zwar bur so!)


Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:

C:\PROGRA~1\Versatel\Versatel.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.



ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

Mache danach Scans mit SUPERAntiSpyware und Anti-Malware und poste die logs wie beschrieben.

Systemanalyse

• Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.
  
• Räume mit cCleaner auf. (Punkt 1 & 2)
  
• Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes und schließe alle AntiViren Programme komplett!
  
• Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
  
• Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
  
• Unter File -> Database Update Start drücken.
  
• Unter AVZPM -> Install extended monitoring driver wählen. Der Treiber wird installiert.
  
• Während des Scans sollte der Rechner weiterhin Verbindung mit dem Internet haben.
  
• Im Hauptfenster den Start Button drücken.
  
• Danach unter File -> System Analys, die Option Attach System Analysis log to ZIP anhaken und Start drücken. Wähle als Speicherort den von dir erstellten AVZ-Ordner.
  
• Nachdem der Scan beendet ist lade die avz_sysinfo.zip bei Rapidshare hoch und poste den Download-Link.