hallo,

ich brauche Hilfe!

Also habe mir diesen backdoor Trojaner eingefangen..dieses Thema wurde schon einmal hier auf dem board gepostet, daher kenne ich nun schon einmal den Begriff. Aber die bisherigen Erklärungen haben mir nicht geholfen.

Als erstes habe ich mit "smitfraudfix" versucht das ganze zu entfernen, aber damit habe ich anscheinend nur das Icon (weißes Kreuz in rotem Kreis) in der Leiste unten entfernt.

Nun las ich hier, ich müsste wohl mein System "neuaufsetzen", ich versteh das soweit, habe aber Angst irgendetwas falsch zu machen bei der Absicherung. Muss ich alles speichern? Oder besser gefragt: was muss ich speichern..da war die Rede von Treibern usw..weil ich nicht weiß wo ich das alles finde und was ich alles speichern muss, BRAUCH ICH HILFE.

Kann sich einer meines Problems annehmen und mir detailiert helfen?

Vielen Dank

Hallo Honshu und

hier steht warum: http://www.trojaner-board.de/65029-t...tml#post394394

und hier wie (sehr detailliert): http://www.trojaner-board.de/51262-a...sicherung.html

Speichern musst du nur deine eigenen Daten.

ciao, andreas

Vielen Dank,

etwas frage ich mich dann noch, also ich lösche ja meine Festplatte (richtig?), also muss ich dann mein Betriebssystem wieder installieren per CD?! Also bei mir Windows XP. Und was ist mit den Treibern, Grafikkarte usw.? Wie kopier ich die auf CD (is das einzige Speichermedium das ich hab) oder was mach ich mit denen? Ich finde die wie in der Anleitung beschrieben auf meinem PC und dann schreibe ich mir auf welche das sind und dann?

Informationen dazu wären noch sehr hilfreich.
Danke

Vielen Dank,

also Treiber, Grafikkarte usw erkennt mein Laptop dann von der CD? und ich muss dann nur die WinXP CD einlegen und dann alle beschriebenen Schritte befolgen und dann am Ende meine Daten wieder raufkopieren. Richtig?

Ist der Virus/Trojaner nicht in diesen Dateien?

Wäre schön wenn du mir hierauf noch antworten könntest.

Vielen Dank

Zitat:

etwas frage ich mich dann noch, also ich lösche ja meine Festplatte (richtig?)

Ja.

Zitat:

also muss ich dann mein Betriebssystem wieder installieren per CD?

Ja.

Zitat:

Und was ist mit den Treibern, Grafikkarte usw.?

http://www.trojaner-board.de/63543-a...ibersuche.html
Treiber vor Neuinstallation besorgen und entweder brennen oder auf zweite Partition/Festplatte sichern.

Zitat:

Wie kopier ich die auf CD (is das einzige Speichermedium das ich hab)

Mit einem Brennprogramm. Üblicherweise kommt ein Brenner auch immer mit einem Brennprogramm. Ansonsten nutze die in XP eingebaute Brennroutine.

Zitat:

Ich finde die wie in der Anleitung beschrieben auf meinem PC und dann schreibe ich mir auf welche das sind und dann?

Es schadet nicht vor Neuinstallation einige Bildschirmkopien des Gerätemanagers zu erstellen (alles aufklappen). Dann hat man alle Bezeichnungen und Hersteller zusammen. Alternative ist in http://www.trojaner-board.de/63543-a...ibersuche.html zu finden.

ciao, andreas

Zitat:

also Treiber, Grafikkarte usw erkennt mein Laptop dann von der CD?

So in der Art. Man muss sie installieren.

Zitat:

und ich muss dann nur die WinXP CD einlegen und dann alle beschriebenen Schritte befolgen und dann am Ende meine Daten wieder raufkopieren. Richtig?

Ja.

Zitat:

Ist der Virus/Trojaner nicht in diesen Dateien?

Wenn du dir die Treiber mit einem nicht infizierten Rechner besorgst und brennst, dann nein.

ciao, andreas

hi,

also ich hab so manches nun verstanden. Problem is, ich bin im Ausland und muss mir erstmal alles zuschicken lassen (XP CD, vll ist auch noch mehr dabei, da ich einen Laptop von Dell habe).
Hab auf jeden Fall schonmal bei Dell nachgeschaut und ne Menge Treiber Daten zu meinem Modell gefunden.

Ich wuerde gern die Tage mich nochmal melden, wenn ich alles umzusetzen versuche, hoffe auf deine Unterstuetzung.

Vielen Dank

Noch eine Frage: Gefahr von Virus/Trojaner in Dateien. Ich meine damit meine eigenen Dateien, Ordner (Fotos, Dokumente usw), die kopiere ich ja und dann zieh ich die ja wieder rauf, sind die sauber?

Das kann man mit mehreren aktuellen Virenscannern kontrollieren, bevor man die Daten zurückspielt. Das Risiko ist dann sehr gering.

ciao, andreas

servus erstmal.
bekomme auch im windows desktop in der schnellleiste immer wieder diese meldung:
"Warning! Security report
Warning! Spyware files: Win32.Banker.FS
Trojan.SpyAgent.DA and other detected on your computer!
It's highly recommended to scan the system immediately to
remove all spyware and adware programs."

Ich hab jetzt dieses HijackThis durchlaufen lassen. Mit folgendem Ergebnis:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:55, on 13.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\SPEEDLINK Wheel Mouse\ACQTMAPP.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\wdmon.exe
C:\WINDOWS\svx.exe
C:\WINDOWS\vlc.exe
C:\WINDOWS\svw.exe
C:\WINDOWS\svhoster.exe
C:\WINDOWS\svzip.exe
C:\WINDOWS\runsql.exe
C:\WINDOWS\sv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE
C:\Programme\SPEEDLINK Wheel Mouse\ACQHIDCL.DAT
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\MSI\DualCoreCenter\DualCoreCenter.exe
C:\Programme\Videoload Manager\ContentManager.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\DaSid\Desktop\sonstiges\Neuer Ordner\MultiScreens\MultiScreens.exe
C:\Programme\T-Online\T-Online_Software_6\eMail\MAIL.EXE
C:\WINDOWS\svc.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DaSid\LOKALE~1\Temp\Rar$EX00.937\HijackThis.exe

O2 - BHO: (no name) - {0B014B81-4E12-46F9-806F-55867AF8FD3C} - C:\WINDOWS\system32\winsystems.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\GEMEIN~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACQTMOUSE] "C:\Programme\SPEEDLINK Wheel Mouse\ACQTMAPP.exe"
O4 - HKLM\..\Run: [Omumuz] rundll32.exe "C:\WINDOWS\Scidujupi.dll",e
O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe
O4 - HKLM\..\Run: [wdmon] C:\WINDOWS\wdmon.exe
O4 - HKLM\..\Run: [netx] C:\WINDOWS\svx.exe
O4 - HKLM\..\Run: [vlc] C:\WINDOWS\vlc.exe
O4 - HKLM\..\Run: [netw] C:\WINDOWS\svw.exe
O4 - HKLM\..\Run: [net64] C:\WINDOWS\svhoster.exe
O4 - HKLM\..\Run: [netzip] C:\WINDOWS\svzip.exe
O4 - HKLM\..\Run: [runsql] C:\WINDOWS\runsql.exe
O4 - HKLM\..\Run: [netsv32] C:\WINDOWS\sv.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [22289733136284839904121489900690] C:\Programme\Antivirus 2009\av2009.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] "C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE" -Update -1100465 -"Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.1.20) Gecko/20081217 Firefox/2.0.0.20" -"http://www.flashgames.de/index.php?onlinespiele=660&todo=play"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DualCoreCenter.lnk = C:\Programme\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{162B92FA-CC78-4317-B61B-993EAC9A34C7}: NameServer = 217.237.148.102 217.237.151.115
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax
O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file)
O22 - SharedTaskScheduler: Windows Installer Class - {020487CC-FC04-4B1E-863F-D9801796230B} - C:\DOKUME~1\DaSid\LOKALE~1\Temp\wndutl32.dll
O23 - Service: Content Management Service (ContentMgrService) - ACE GmbH - C:\Programme\Videoload Manager\ContentManager.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7670 bytes
         

Ist ein Neuaufsetzen jetzt die einzige Lösungsmöglichkeit?

OK Sorry das ich gepostet hab.
Das Problem scheint sich zumindest auf den ersten Blick mit Malwarebytes beheben zu lassen.
Es scheint wieder alles normal zu laufen

Zitat:

Zitat von dersid

Es scheint wieder alles normal zu laufen

Das scheint mir aber sehr optimistisch zu sein, denn dein Logfile ist bis zum Rand angefüllt mit Schädlings-Einträgen!
Lass dich mal mitsamt deinem HijackThis-Logfile von einem Mod in einen eigenen Thread verschieben und poste dort auch den Malwarebytes-Report.

Hi,

habe das gleiche Problem gehabt, wollte aber Windoof nicht neu installieren.

Ich habe verschiedene Spyware Programme ausgeführt. Und siehe da, bei Spyware Doctor 6.0.1 hat er 24 einträge gefunden und anschließend beseitigt!

Jetzt läuft der Pc wieder einwandfrei. Task Manager geht auch wieder. Alles TOP!

Eine andere Idee wäre mir noch gekommen, Windows auf einen frühren Punkt zurücksetzten! Hab ich aber jetzt gar nicht gebraucht!

Mfg