Hi Leute.
Mein PC spinnt komplett... es erscheinen irgendwelche toolbars, fehlermeldungen usw. ich weiß nicht mehr was ich noch benutzen soll... spybot, ad-aware, antivir, trojanhunter....

schaut bitte mal rein und sagt mir was hier nicht stimmt... vielen vielen dank


Logfile of HijackThis v1.98.2
Scan saved at 01:09:26, on 20.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\S3hotkey.exe
C:\WINDOWS\System32\S3tray2.exe
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Stasi\LOKALE~1\Temp\Rar$EX03.209\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oqiddohwjuxfjqbo.info/e2I...FdmgNVANnS.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rd.yahoo.com/customize/ymsgr/...ch/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: (no name) - {D7D838CB-73C9-941A-CF42-2C74C07B9D2B} - C:\DOKUME~1\Stasi\ANWEND~1\WEBMOR~1\team setup.exe
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC SE\routcnf.exe
O4 - HKLM\..\Run: [XM2002] C:\Programme\XM2002®\XM2002.exe -auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.0\THGuard.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [StupidSlow] C:\DOKUME~1\Stasi\ANWEND~1\ERRORG~1\Bonetrustflaw.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\XM2002®\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\XM2002®\XM2002.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: Yahoo! Chat 1.3 - http://cs8.chat.sc5.yahoo.com/c174/chat.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/game...s/y/dot2_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/potb_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...43/yacscom.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.juegos-flash.com/ruboskizo2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096840558358
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://130.83.252.90/activex/AxisCamControl.ocx
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yaho...mmapi_0727.dll
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O16 - DPF: {F5820AD3-9B20-423E-B2AA-7AF2B4055746} (CRegistryDownload Class) - http://www.paltalk.com/prod/RegDload.CAB

Hallo Italissimo,

downloade bitte zunächst Spybot-Search & Destroy 1.3, lade dann die spybotsd131tx.exe runter und kopiere sie in das bestehende Spybot-Verzeichnis. Scanne damit Deinen Rechner, lass bestehende Probleme beheben. Erstelle einen Spybot-Report und sende ihn an detections@spybot.info mit Verweis auf diesen Thread und unter dem Betreff "Search-TBOARD" - zu Forschungszwecken. -> Danke!

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000) - Dein Betriebssystem und Dein IE nicht auf dem aktuellen Stand, besuche www.windowsupdate.com.

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht automatisch löscht.

"Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden.

SD

Zitat:

Zitat von Shadowdance

spybotsd131tx.exe kopiere sie in das bestehende Spybot-Verzeichnis. Scanne damit Deinen Rechner, lass bestehende Probleme beheben. Erstelle einen Spybot-Report und sende ihn an detections@spybot.info mit Verweis auf diesen Thread und unter dem Betreff "Search-TBOARD" - zu Forschungszwecken. -> Danke!

SD

geht nicht... ich kanns nicht ins spybot-verzeichnis ausführen, da steht immer:
C:\Programme\spybot-search&destroy\spybotSD.exe
An error occurred while trying to replace the existing fiel:
deleteFile failed; code5.
Zugriff verweigert.
Click Retry to try again, ignore to skip this file (not recommended), or Abort to cancel installation.

was jetzt???

Fangen wir mal ganz von vorne an.

1. Man installiert erstmal die Spybot 1.3.
http://www.safer-networking.org/de/download/index.html

2. Nun laed man sich die Spybot 1.3.1TX herunter
http://www.safer-networking.org/files/spybotsd131tx.exe

Bei dem Download ("spybotsd131txt.exe") handelt es sich um ein
Installationsprogramm, weches das Hauptprogramm (.exe) ersetzt.

3. Nachdem die "spybotsd131tx.exe" heruntergeladen ist, muss man diese
einfach ausführen. Das Installationsprogramm fragt nach, wo sich Ihr
Spybot S&D - Verzeichnis befindet.

Sollte die folgende Fehlermeldung erscheinen
======================================================
C:\Programme\spybot-search&destroy\spybotSD.exe
An error occurred while trying to replace the existing fiel:
deleteFile failed; code5.
Zugriff verweigert.
======================================================
laeuft noch das Hauptprogramm von Spybot im Hintergrund, und damit
kann das Installtionsprogramm die alte Datei nicht ueberschreiben, weil in
Benutzung ist.

4. Abschliessende Installation und starten von Spybot.


Gruss
Michael & Mac
das STeam :aplaus:

ich hab währenddessen mal diesen escan gemacht:

hier die infected files:
File C:\DOKUME~1\Stasi\ANWEND~1\WEBMOR~1\TEAMSE~1.EXE infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Stasi\Anwendungsdaten\ERROR GLOBAL\DOES MAGS HOPE.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Stasi\Anwendungsdaten\ERROR GLOBAL\Encfindpollpoke.exe infected by "TrojanDownloader.Win32.Swizzor.bx" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Stasi\Anwendungsdaten\Web more noun\team setup.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Stasi\Lokale Einstellungen\Temp\bi.cab tagged as not-a-virus:AdWare.BiSpy.b. No Action Taken.
File C:\Dokumente und Einstellungen\Stasi\Lokale Einstellungen\Temp\biprep.exe tagged as not-a-virus:AdWare.BiSpy.a. No Action Taken.
File C:\Downloads\AGSetup0609.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Downloads\beer\beer.exe tagged as not-a-virus:Joke.Win16.HowDrunk. No Action Taken.
File C:\Downloads\iVisit28b5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Downloads\karaoke.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken.
File C:\Downloads\kmd171_de.exe tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
File C:\Downloads\scherze\beer.zip tagged as not-a-virus:Joke.Win16.HowDrunk. No Action Taken.
File C:\Downloads\scherze\bonus\bonus.exe tagged as not-a-virus:Simulator.Win16.Bonus. No Action Taken.
File C:\Downloads\scherze\bonus.zip tagged as not-a-virus:Simulator.Win16.Bonus. No Action Taken.
File C:\Downloads\scherze\funnyjoke\Funny Joke.exe tagged as not-a-virus:Simulator.Win32.Simpsons. No Action Taken.
File C:\Downloads\scherze\funnyjoke.zip tagged as not-a-virus:Simulator.Win32.Simpsons. No Action Taken.
File C:\Downloads\scherze\iqtest\IQTEST.EXE tagged as not-a-virus:Joke.Win16.IQTest. No Action Taken.
File C:\Downloads\scherze\iqtest.zip tagged as not-a-virus:Joke.Win16.IQTest. No Action Taken.
File C:\Downloads\scherze\quecalor\quecalor.exe tagged as not-a-virus:Joke.Win32.Rain. No Action Taken.
File C:\Downloads\scherze\quecalor.zip tagged as not-a-virus:Joke.Win32.Rain. No Action Taken.
File C:\Downloads\scherze\strip.zip tagged as not-a-virus:Joke.Win32.DelWindows.a. No Action Taken.
File C:\Downloads\scherze\tette.zip infected by "not-virus:Joke.Win32.KnijpMe" Virus. Action Taken: No Action Taken.
File C:\Downloads\senzaali.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken.
File C:\Downloads\ymsgrde5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Downloads\ymsgrin.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Downloads\ymsgrit5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\ie.reg infected by "Trojan.WinREG.StartPage" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\A1383724.EXE.VIR infected by "Trojan.Win32.Glieder.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\doriot.VIR infected by "Trojan.Win32.Glieder.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\INDEX[2].HTM.VIR infected by "Trojan.JS.Minor.a" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.001 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.002 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.003 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.004 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.005 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.006 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.007 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.008 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.009 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.010 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.011 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.012 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.013 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.014 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.015 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.016 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.017 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.018 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.019 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.020 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.021 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.022 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.023 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.024 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.VIR infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\NOTEPAD.EXE.001 infected by "TrojanDownloader.Win32.Revop" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\NOTEPAD.EXE.VIR infected by "TrojanDownloader.Win32.Revop" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\SP[1].EXE.VIR infected by "Trojan.Win32.Spooner.f" Virus. Action Taken: No Action Taken.
File C:\Programme\Web more noun\firststart.dll tagged as not-a-virus:AdWare.Lop. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\wlakara40x.exe infected by "Trojan.Win32.Dialer.cj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\ruboskizo2.dll infected by "Trojan.Win32.Dialer.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\wlakara40x.exe infected by "Trojan.Win32.Dialer.cj" Virus. Action Taken: No Action Taken.


sind an die 62
hab aber noch nichts gelöscht... wie gehts jetzt weiter? gibts noch hoffnung für mein baby?

Hallo Italissimo,

das sieht aber nicht gut aus ;-(

Du hast eine interessante Sammlung Malware auf Deinem System. Ich gebe Dir die Information zu einigen Bestandteilen Deiner Sammlung, sie sind ziemlich schlimm: TrojanDownloader.Win32.Swizzor.bo und Trojan.Win32.Glieder.gen und Win32.Spooner.f. Schau bitte unter "Erläuterung" nach, dann weisst Du, was die Trojaner anrichten. Trojan.JS.Minor.a könnte 'Mac/INIT-29' sein, ein Wurm, der als extrem bösartig bezeichnet wird (siehe Erläuterung) "Wenn ein System infiziert ist, und eine schreibgeschützte Diskette eingelegt wird, erscheint ein Dialogfenster mit dem Text: "disk 'diskname' needs minor repairs. Do you want to repair it?""

Lade Dir bitte sofort das CleanerTool gegen Anti W32.NetSky (alle Varianten) runter, scanne damit Deinen Rechner und lass das Problem beheben: I-Worm.NetSky.q

Wenn es Dir gelungen ist, Spybot 1.3.1TX zusammen zu setzen, scanne damit Deinen Rechner und lass einen Teil Deiner vielen Probleme damit beheben. Lade Dir das Clear Prog runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf. Die verbleibende Malware muss Du von Hand löschen:

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> "Alle Dateien und Ordner anzeigen" aktivieren

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!"

Boote in den normalen Modus, aktiviere die Systemwiederherstellung.

Wenn Du soweit gekommen bist, sind die vordergründigen Schäden auf Deinem System behoben. Dein System jedoch ist kompromittiert. Ich würde Dir raten, das System zu formatieren und neu auf zu setzen.

Teile uns bitte mit, wie Du Dich entscheidest, damit wir Dich weiter beraten können.

SD

Meine Güte wie geht denn so was?!
Ich verstehe euch jetzt, hat halt einen Monat gedauert, SD, MK und Cidre.
Liebe Grüße, Charlie
PS; Ich bewundere eure Geduld, ich bin da ganz schnell auf dem Baum.

Zitat:

Zitat von Shadowdance

Hallo Italissimo,

das sieht aber nicht gut aus ;-(

Du hast eine interessante Sammlung Malware auf Deinem System. Ich gebe Dir die Information zu einigen Bestandteilen Deiner Sammlung, sie sind ziemlich schlimm: TrojanDownloader.Win32.Swizzor.bo und Trojan.Win32.Glieder.gen und Win32.Spooner.f. Schau bitte unter "Erläuterung" nach, dann weisst Du, was die Trojaner anrichten. Trojan.JS.Minor.a könnte 'Mac/INIT-29' sein, ein Wurm, der als extrem bösartig bezeichnet wird (siehe Erläuterung) "Wenn ein System infiziert ist, und eine schreibgeschützte Diskette eingelegt wird, erscheint ein Dialogfenster mit dem Text: "disk 'diskname' needs minor repairs. Do you want to repair it?""

soll ich diese trojandinger über das program löschen das es bei www.sophos.de gibt, oder auch per hand?

was genau heißt kompromittiert?

Hallo Italissimo,

Sophos ist ein Hersteller von AntiViren-Software. Soweit ich weiss, bietet er keine Trial- oder Testversionen an, aber das müsstest Du selbst erforschen. Wenn Du Dich entscheidest, das System nicht zu formatieren, solltest Du all diese Einträge von Hand löschen.

Lade Dir dennoch mit Eile das Cleanertool gegen "I-Worm.NetSky.q" runter, das ich Dir in meinem letzten Posting angegeben habe. I-Worm.NetSky.q ist ein Massenmailer, also ein Wurm, der Mailadressen kopiert und sich selbstständig versendet.

Von Hand löschen bedeutet:

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> "Alle Dateien und Ordner anzeigen" aktivieren

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häkchen setzen und "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" [Zitat Cidre] Nach dem Löschen der Dateien boote in den normalen Modus. Aktiviere die Systemwiederherstellung.

Zu Deiner Frage, was "kompromittiert" heisst: www.mathematik.uni-marburg.de

SD

Zitat:

Zitat von Shadowdance

Hallo Italissimo,

Lade Dir dennoch mit Eile das Cleanertool gegen "I-Worm.NetSky.q" runter, das ich Dir in meinem letzten Posting angegeben habe. I-Worm.NetSky.q ist ein Massenmailer, also ein Wurm, der Mailadressen kopiert und sich selbstständig versendet.

Vielen dank... ich bin grad dabei die worms zu löschen! natürlich versuch ich auch nochmal diese spybot datei auszuführen.

Danke nochmal, ich melde mich wenn ich alles ausgeführt habe.

Zu formatieren hieße dann, komplett die festplatte löschen... Da muss ich dann die ganzen Daten vorher sichern... das ist etwas langwierig.

Hallo Italissimo,

Zitat:

Zitat von Italissimo

habs ausgeführt, aber es findet nichts... es gratuliert mir zu einem schönen sauberen system

erstelle einen Spybot-Report und reiche ihn ein: detections@spybot.info - mit Hinweis auf diesen Thread. Hast Du den Scan mit Spybot im abgesicherten Modus laufen lassen?

SD

Zitat:

Zitat von Shadowdance

Hast Du den Scan mit Spybot im abgesicherten Modus laufen lassen?

SD

ehm nee, mach ich jetzt. Jedenfalls wollt ich grad den rest per hand löschen, aber ich kann die Systemwiederherstellung nicht deaktivieren!!! kann ich das auch ohne machen? Und im normalen Modus fehlt die Eigenschaft "Systemwiederherstellung".... das ist doch abnormal.

warum kannst Du die Systemwiederherstellung nicht deaktivieren?

Es nützt nichts, wenn Du die Systemwiederherstellung nicht deaktivierst, weil sich dann bei einem Neustart Deines Computers alle Dateien wieder auf Deinem System befinden, die Du bereits gelöscht hast.

Schau doch bitte mal in meinem Link nach, dann siehst Du, wie man es macht.

Hast Du Dir wenigstens endlich das CleanerToll gegen Netsky runtergeladen und Deinen Rechner damit gereinigt? Warum willst Du Dein System nicht formatieren? Es ist einfacher und sicherer: Tips von Raman & MountainKing

SD

weil ich schiss hab, dass ich das ding nicht mehr zusammen bekomme... ich hab nur so ne Recovery CD von Windows XP... da steht kein Product Key und sonst irgendwas. und diesen Key brauche ich doch, oder?

Du beantwortest meine Fragen nicht ;-(

Zu Deiner Frage: erkundige Dich in diesem Teil unseres Forums: Alles rund um Windows.

SD