Fangen wir mal ganz von vorne an.

1. Man installiert erstmal die Spybot 1.3.
http://www.safer-networking.org/de/download/index.html

2. Nun laed man sich die Spybot 1.3.1TX herunter
http://www.safer-networking.org/files/spybotsd131tx.exe

Bei dem Download ("spybotsd131txt.exe") handelt es sich um ein
Installationsprogramm, weches das Hauptprogramm (.exe) ersetzt.

3. Nachdem die "spybotsd131tx.exe" heruntergeladen ist, muss man diese
einfach ausführen. Das Installationsprogramm fragt nach, wo sich Ihr
Spybot S&D - Verzeichnis befindet.

Sollte die folgende Fehlermeldung erscheinen
======================================================
C:\Programme\spybot-search&destroy\spybotSD.exe
An error occurred while trying to replace the existing fiel:
deleteFile failed; code5.
Zugriff verweigert.
======================================================
laeuft noch das Hauptprogramm von Spybot im Hintergrund, und damit
kann das Installtionsprogramm die alte Datei nicht ueberschreiben, weil in
Benutzung ist.

4. Abschliessende Installation und starten von Spybot.


Gruss
Michael & Mac
das STeam :aplaus:

ich hab währenddessen mal diesen escan gemacht:

hier die infected files:
File C:\DOKUME~1\Stasi\ANWEND~1\WEBMOR~1\TEAMSE~1.EXE infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Stasi\Anwendungsdaten\ERROR GLOBAL\DOES MAGS HOPE.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Stasi\Anwendungsdaten\ERROR GLOBAL\Encfindpollpoke.exe infected by "TrojanDownloader.Win32.Swizzor.bx" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Stasi\Anwendungsdaten\Web more noun\team setup.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Stasi\Lokale Einstellungen\Temp\bi.cab tagged as not-a-virus:AdWare.BiSpy.b. No Action Taken.
File C:\Dokumente und Einstellungen\Stasi\Lokale Einstellungen\Temp\biprep.exe tagged as not-a-virus:AdWare.BiSpy.a. No Action Taken.
File C:\Downloads\AGSetup0609.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Downloads\beer\beer.exe tagged as not-a-virus:Joke.Win16.HowDrunk. No Action Taken.
File C:\Downloads\iVisit28b5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Downloads\karaoke.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken.
File C:\Downloads\kmd171_de.exe tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
File C:\Downloads\scherze\beer.zip tagged as not-a-virus:Joke.Win16.HowDrunk. No Action Taken.
File C:\Downloads\scherze\bonus\bonus.exe tagged as not-a-virus:Simulator.Win16.Bonus. No Action Taken.
File C:\Downloads\scherze\bonus.zip tagged as not-a-virus:Simulator.Win16.Bonus. No Action Taken.
File C:\Downloads\scherze\funnyjoke\Funny Joke.exe tagged as not-a-virus:Simulator.Win32.Simpsons. No Action Taken.
File C:\Downloads\scherze\funnyjoke.zip tagged as not-a-virus:Simulator.Win32.Simpsons. No Action Taken.
File C:\Downloads\scherze\iqtest\IQTEST.EXE tagged as not-a-virus:Joke.Win16.IQTest. No Action Taken.
File C:\Downloads\scherze\iqtest.zip tagged as not-a-virus:Joke.Win16.IQTest. No Action Taken.
File C:\Downloads\scherze\quecalor\quecalor.exe tagged as not-a-virus:Joke.Win32.Rain. No Action Taken.
File C:\Downloads\scherze\quecalor.zip tagged as not-a-virus:Joke.Win32.Rain. No Action Taken.
File C:\Downloads\scherze\strip.zip tagged as not-a-virus:Joke.Win32.DelWindows.a. No Action Taken.
File C:\Downloads\scherze\tette.zip infected by "not-virus:Joke.Win32.KnijpMe" Virus. Action Taken: No Action Taken.
File C:\Downloads\senzaali.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken.
File C:\Downloads\ymsgrde5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Downloads\ymsgrin.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Downloads\ymsgrit5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\ie.reg infected by "Trojan.WinREG.StartPage" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\A1383724.EXE.VIR infected by "Trojan.Win32.Glieder.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\doriot.VIR infected by "Trojan.Win32.Glieder.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\INDEX[2].HTM.VIR infected by "Trojan.JS.Minor.a" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.001 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.002 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.003 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.004 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.005 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.006 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.007 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.008 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.009 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.010 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.011 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.012 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.013 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.014 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.015 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.016 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.017 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.018 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.019 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.020 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.021 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.022 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.023 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.024 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.VIR infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\NOTEPAD.EXE.001 infected by "TrojanDownloader.Win32.Revop" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\NOTEPAD.EXE.VIR infected by "TrojanDownloader.Win32.Revop" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\SP[1].EXE.VIR infected by "Trojan.Win32.Spooner.f" Virus. Action Taken: No Action Taken.
File C:\Programme\Web more noun\firststart.dll tagged as not-a-virus:AdWare.Lop. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\wlakara40x.exe infected by "Trojan.Win32.Dialer.cj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\ruboskizo2.dll infected by "Trojan.Win32.Dialer.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\wlakara40x.exe infected by "Trojan.Win32.Dialer.cj" Virus. Action Taken: No Action Taken.


sind an die 62
hab aber noch nichts gelöscht... wie gehts jetzt weiter? gibts noch hoffnung für mein baby?

Hallo Italissimo,

das sieht aber nicht gut aus ;-(

Du hast eine interessante Sammlung Malware auf Deinem System. Ich gebe Dir die Information zu einigen Bestandteilen Deiner Sammlung, sie sind ziemlich schlimm: TrojanDownloader.Win32.Swizzor.bo und Trojan.Win32.Glieder.gen und Win32.Spooner.f. Schau bitte unter "Erläuterung" nach, dann weisst Du, was die Trojaner anrichten. Trojan.JS.Minor.a könnte 'Mac/INIT-29' sein, ein Wurm, der als extrem bösartig bezeichnet wird (siehe Erläuterung) "Wenn ein System infiziert ist, und eine schreibgeschützte Diskette eingelegt wird, erscheint ein Dialogfenster mit dem Text: "disk 'diskname' needs minor repairs. Do you want to repair it?""

Lade Dir bitte sofort das CleanerTool gegen Anti W32.NetSky (alle Varianten) runter, scanne damit Deinen Rechner und lass das Problem beheben: I-Worm.NetSky.q

Wenn es Dir gelungen ist, Spybot 1.3.1TX zusammen zu setzen, scanne damit Deinen Rechner und lass einen Teil Deiner vielen Probleme damit beheben. Lade Dir das Clear Prog runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf. Die verbleibende Malware muss Du von Hand löschen:

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> "Alle Dateien und Ordner anzeigen" aktivieren

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!"

Boote in den normalen Modus, aktiviere die Systemwiederherstellung.

Wenn Du soweit gekommen bist, sind die vordergründigen Schäden auf Deinem System behoben. Dein System jedoch ist kompromittiert. Ich würde Dir raten, das System zu formatieren und neu auf zu setzen.

Teile uns bitte mit, wie Du Dich entscheidest, damit wir Dich weiter beraten können.

SD

Meine Güte wie geht denn so was?!
Ich verstehe euch jetzt, hat halt einen Monat gedauert, SD, MK und Cidre.
Liebe Grüße, Charlie
PS; Ich bewundere eure Geduld, ich bin da ganz schnell auf dem Baum.

Zitat:

Zitat von Shadowdance

Hallo Italissimo,

das sieht aber nicht gut aus ;-(

Du hast eine interessante Sammlung Malware auf Deinem System. Ich gebe Dir die Information zu einigen Bestandteilen Deiner Sammlung, sie sind ziemlich schlimm: TrojanDownloader.Win32.Swizzor.bo und Trojan.Win32.Glieder.gen und Win32.Spooner.f. Schau bitte unter "Erläuterung" nach, dann weisst Du, was die Trojaner anrichten. Trojan.JS.Minor.a könnte 'Mac/INIT-29' sein, ein Wurm, der als extrem bösartig bezeichnet wird (siehe Erläuterung) "Wenn ein System infiziert ist, und eine schreibgeschützte Diskette eingelegt wird, erscheint ein Dialogfenster mit dem Text: "disk 'diskname' needs minor repairs. Do you want to repair it?""

soll ich diese trojandinger über das program löschen das es bei www.sophos.de gibt, oder auch per hand?

was genau heißt kompromittiert?

Hallo Italissimo,

Sophos ist ein Hersteller von AntiViren-Software. Soweit ich weiss, bietet er keine Trial- oder Testversionen an, aber das müsstest Du selbst erforschen. Wenn Du Dich entscheidest, das System nicht zu formatieren, solltest Du all diese Einträge von Hand löschen.

Lade Dir dennoch mit Eile das Cleanertool gegen "I-Worm.NetSky.q" runter, das ich Dir in meinem letzten Posting angegeben habe. I-Worm.NetSky.q ist ein Massenmailer, also ein Wurm, der Mailadressen kopiert und sich selbstständig versendet.

Von Hand löschen bedeutet:

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> "Alle Dateien und Ordner anzeigen" aktivieren

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häkchen setzen und "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" [Zitat Cidre] Nach dem Löschen der Dateien boote in den normalen Modus. Aktiviere die Systemwiederherstellung.

Zu Deiner Frage, was "kompromittiert" heisst: www.mathematik.uni-marburg.de

SD

Zitat:

Zitat von Shadowdance

Hallo Italissimo,

Lade Dir dennoch mit Eile das Cleanertool gegen "I-Worm.NetSky.q" runter, das ich Dir in meinem letzten Posting angegeben habe. I-Worm.NetSky.q ist ein Massenmailer, also ein Wurm, der Mailadressen kopiert und sich selbstständig versendet.

Vielen dank... ich bin grad dabei die worms zu löschen! natürlich versuch ich auch nochmal diese spybot datei auszuführen.

Danke nochmal, ich melde mich wenn ich alles ausgeführt habe.

Zu formatieren hieße dann, komplett die festplatte löschen... Da muss ich dann die ganzen Daten vorher sichern... das ist etwas langwierig.

Hallo Italissimo,

Zitat:

Zitat von Italissimo

habs ausgeführt, aber es findet nichts... es gratuliert mir zu einem schönen sauberen system

erstelle einen Spybot-Report und reiche ihn ein: detections@spybot.info - mit Hinweis auf diesen Thread. Hast Du den Scan mit Spybot im abgesicherten Modus laufen lassen?

SD

Zitat:

Zitat von Shadowdance

Hast Du den Scan mit Spybot im abgesicherten Modus laufen lassen?

SD

ehm nee, mach ich jetzt. Jedenfalls wollt ich grad den rest per hand löschen, aber ich kann die Systemwiederherstellung nicht deaktivieren!!! kann ich das auch ohne machen? Und im normalen Modus fehlt die Eigenschaft "Systemwiederherstellung".... das ist doch abnormal.

warum kannst Du die Systemwiederherstellung nicht deaktivieren?

Es nützt nichts, wenn Du die Systemwiederherstellung nicht deaktivierst, weil sich dann bei einem Neustart Deines Computers alle Dateien wieder auf Deinem System befinden, die Du bereits gelöscht hast.

Schau doch bitte mal in meinem Link nach, dann siehst Du, wie man es macht.

Hast Du Dir wenigstens endlich das CleanerToll gegen Netsky runtergeladen und Deinen Rechner damit gereinigt? Warum willst Du Dein System nicht formatieren? Es ist einfacher und sicherer: Tips von Raman & MountainKing

SD

weil ich schiss hab, dass ich das ding nicht mehr zusammen bekomme... ich hab nur so ne Recovery CD von Windows XP... da steht kein Product Key und sonst irgendwas. und diesen Key brauche ich doch, oder?