Trojaner-Board - hab wohl nen wurm eingefangen, hilfe!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - hab wohl nen wurm eingefangen, hilfe! (https://www.trojaner-board.de/17823-hab-wohl-nen-wurm-eingefangen-hilfe.html)

hab wohl nen wurm eingefangen, hilfe!

hi leute,
also ich habe heut mein system neu aufgesetzt und alles lief prima, hab gesurft usw. und plötzlich bin ich durch irgendein popup auf ganz komische seiten gekommen. und bei mir haben sich so einige dateien im system32 ordner eingenistet und wollen nicht weg. nach jedem systemstart sind sie wieder da. also hab ich mal gegoogelt und bin auf das hijackthis tool gekommen, nun wuerde ich euch mal um hilfe bitten. hier ist meine log datei:

Logfile of HijackThis v1.99.1
Scan saved at 15:20:22, on 15.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\cmd32.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Dokumente und Einstellungen\Beachboy\Desktop\HijackThis.exe

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Olympic] C:\Dokumente und Einstellungen\Beachboy\Anwendungsdaten\sgrunt\IE4321.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Microsoft AntiSpyware helper - {04C0EE7B-35F7-4E7A-87EB-CD4293313592} - C:\WINDOWS\System32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {04C0EE7B-35F7-4E7A-87EB-CD4293313592} - C:\WINDOWS\System32\wldr.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Microsoft AntiSpyware helper - {04C0EE7B-35F7-4E7A-87EB-CD4293313592} - C:\WINDOWS\System32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {04C0EE7B-35F7-4E7A-87EB-CD4293313592} - C:\WINDOWS\System32\wldr.dll (HKCU)
O15 - Trusted Zone: h**p://www.archiviosex.net
O15 - Trusted Zone: h**p://www.linkautomatici.com
O15 - Trusted Zone: h**p://www.redfunny.com
O15 - Trusted Zone: h**p://www.skymasters.biz
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

hoffe es kann mir jmd. helfen , waere echt cool :)
danke schonmal im vorraus

Fixe im abgesicherten Modus mit HJT:
O15 - Trusted Zone: h**p://www.archiviosex.net
O15 - Trusted Zone: h**p://www.linkautomatici.com
O15 - Trusted Zone: h**p://www.redfunny.com
O15 - Trusted Zone: h**p://www.skymasters.biz
Da ich nicht glaube, dass Du das wirklich so gewollt hast.

Und dann führe das aus und poste es hier.
http://www.trojaner-board.de/showthread.php?t=17492

Zitat:

Zitat von KillaX

hi leute,
also ich habe heut mein system neu aufgesetzt

Warum hast du dir das Service Pack 2 nicht aufgespielt.

Nun ja, lass mal folgende Datei:

C:\WINDOWS\System32\cmd32.exe

hier prüfen:

http://virusscan.jotti.org/de/

Warum hast du dir das Service Pack 2 nicht aufgespielt.

Nun ja, lass mal folgende Datei:

C:\WINDOWS\System32\cmd32.exe

hier prüfen:

http://virusscan.jotti.org/de/
-------------------------------------

weil ich sp2 früher mal drauf hatte, dann aber irgendwie probleme mit dem inet bekam
so ich hab grad meine cmd32.exe ueberprüfen lassen.
folgendes erscheckendes ist dabei rausgekommen :/

Datei: cmd32.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: UPX

AntiVir:TR/Dldr.Del.cb.21.A gefunden
Avast: Win32:Adan-034 gefunden
AVG Antivirus: Downloader.Small.15.H gefunden
BitDefender: Trojan.Downloader.Delf.CB gefunden
ClamAV: Trojan.Downloader.Delf-70 gefunden
Dr.Web : Trojan.DownLoader.970 gefunden
F-Prot Antivirus: W32/Delf.LQ@dl gefunden
Fortinet: W32/DELF.KN-tr gefunden
Kaspersky AV : Trojan-Downloader.Win32.Delf.cb gefunden
mks_vir : Trojan.Downloader.Delf.Cb gefunden
NOD32 : Win32/TrojanDownloader.Delf.CB.gen gefunden
Norman Virus C.: W32/DLoader.DSR gefunden
VBA32 : Trojan-Downloader.Win32.Delf.cb gefunden
:schmoll:

Wechsle in den abgesicherten Modus bei deaktivierter Systemwiederherstellung:

http://www.bsi.bund.de/av/texte/wiederher_xp.htm

Fixe mittels Hijackthis:

O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [Olympic] C:\Dokumente und Einstellungen\Beachboy\Anwendungsdaten\sgrunt\IE43 21.exe
O15 - Trusted Zone: h**p://www.archiviosex.net
O15 - Trusted Zone: h**p://www.linkautomatici.com
O15 - Trusted Zone: h**p://www.redfunny.com
O15 - Trusted Zone: h**p://www.skymasters.biz

Die O15 Eintgräge bekommst du wie folgt weg:

http://www.trojaner-board.de/showpos...6&postcount=31

Lösche mittels Killbox folgende Dateien:
C:\WINDOWS\System32\cmd32.exe
C:\Dokumente und Einstellungen\Beachboy\Anwendungsdaten\sgrunt\IE43 21.exe
dazu:

Zitat:

Lade und öffne KillBox. Kopiere den Pfad der Malware Datei z.B. C:\WINDOWS\system32\fltmgr.dll -> füge diesen in KillBox ein -> wähle die Option 'Delete on reboot' -> rotes X anklicken -> die zwei folgenden Fragen mit 'JA' und 'NEIN' beantworten -> nächsten Pfad einfügen usw. -> wenn du bei der letzten Datei angekommen bist, dann beantworte beide Fragen mit 'JA' und ein Neustart deines Systems wird durchgeführt.

Nach dem Neustart in den normalen Modus Systemwiederherstellung aktivieren, neues Logfile erstellen und hier posten.

Schaue mal hier:
http://www.sophos.de/virusinfo/analy...jbankercn.html
Lese Dir die Beschreibung durch.
Die Datei im abgesicherten Modus löschen.
Ich rate Dir zu einem eScan, denn wo erst mal einer ist, sind oftmals noch mehr.
@Cronos
Gutes Auge :daumenhoc

so hab grad escan laufen lassen :eek:
ich glaube ich sollte nochmal formatieren und gleich irgendein besseres programm installieren als internetsecurity 05 , schaut mal hier aus escan log

Sun May 15 15:58:50 2005 => File C:\WINDOWS\System32\cmd32.exe infected by "Trojan-Downloader.Win32.Delf.cb" Virus. Action Taken: No Action Taken.
Sun May 15 15:59:00 2005 => File C:\WINDOWS\System32\cmd32.exe infected by "Trojan-Downloader.Win32.Delf.cb" Virus. Action Taken: No Action Taken.
15 15:59:07 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Sun May 15 15:59:07 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
Sun May 15 15:59:17 2005 => File C:\WINDOWS\msxmidi.exe infected by "Trojan.Win32.Dialer.gu" Virus. Action Taken: No Action Taken.
Sun May 15 16:01:46 2005 => File C:\DOKUME~1\*User*\LOKALE~1\TEMPOR~1\Content.IE5\MSETHYKN\1012[1].exe infected by "Trojan.Win32.Dialer.hc" Virus. Action Taken: No Action Taken.
Sun May 15 16:01:49 2005 => File C:\DOKUME~1\*User*\LOKALE~1\TEMPOR~1\Content.IE5\MSETHYKN\ieac[1].exe infected by "Trojan-Downloader.Win32.Delf.lf" Virus. Action Taken: No Action Taken.
Sun May 15 16:01:50 2005 => File C:\DOKUME~1\*User*\LOKALE~1\TEMPOR~1\Content.IE5\MSETHYKN\on-line[1].exe infected by "Trojan.Win32.Dialer.gu" Virus. Action Taken: No Action Taken.
Sun May 15 16:01:51 2005 => File C:\DOKUME~1\*User*\LOKALE~1\TEMPOR~1\Content.IE5\NF0WWFKN\AUTO_1012_N[1].exe infected by "not-a-virus:Porn-Dialer.Win32.Archiviosex" Virus. Action Taken: No Action Taken.
Sun May 15 16:01:54 2005 => File C:\DOKUME~1\*User*\LOKALE~1\TEMPOR~1\Content.IE5\NF0WWFKN\eu1012_2678_m[2].exe infected by "Trojan.Win32.Dialer.gu" Virus. Action Taken: No Action Taken.
Sun May 15 16:26:47 2005 => File C:\WINDOWS\System32\cmd32.exe infected by "Trojan-Downloader.Win32.Delf.cb" Virus. Action Taken: No Action Taken.
Sun May 15 16:27:19 2005 => File C:\WINDOWS\msxmidi.exe infected by "Trojan.Win32.Dialer.gu" Virus. Action Taken: No Action Taken.
Sun May 15 16:30:23 2005 => File C:\DOKUME~1\*User*\LOKALE~1\TEMPOR~1\Content.IE5\6AN5EUNY\de[1].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
Sun May 15 16:30:40 2005 => File C:\DOKUME~1\*User*\LOKALE~1\TEMPOR~1\Content.IE5\MSETHYKN\1012[1].exe infected by "Trojan.Win32.Dialer.hc" Virus. Action Taken: No Action Taken.
Sun May 15 16:30:47 2005 => File C:\DOKUME~1\*User*\LOKALE~1\TEMPOR~1\Content.IE5\MSETHYKN\ieac[1].exe infected by "Trojan-Downloader.Win32.Delf.lf" Virus. Action Taken: No Action Taken.
Sun May 15 16:30:49 2005 => File C:\DOKUME~1\*User*\LOKALE~1\TEMPOR~1\Content.IE5\MSETHYKN\on-line[1].exe infected by "Trojan.Win32.Dialer.gu" Virus. Action Taken: No Action Taken.
Sun May 15 16:30:53 2005 => File C:\DOKUME~1\*User*\LOKALE~1\TEMPOR~1\Content.IE5\NF0WWFKN\AUTO_1012_N[1].exe infected by "not-a-virus:Porn-Dialer.Win32.Archiviosex" Virus. Action Taken: No Action Taken.
Sun May 15 16:30:58 2005 => File C:\DOKUME~1\*User*\LOKALE~1\TEMPOR~1\Content.IE5\NF0WWFKN\eu1012_2678_m[2].exe infected by "Trojan.Win32.Dialer.gu" Virus. Action Taken: No Action Taken.
Sun May 15 16:32:12 2005 => File C:\Dokumente und Einstellungen\*User*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6AN5EUNY\de[1].chm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
Sun May 15 16:32:25 2005 => File C:\Dokumente und Einstellungen\*User*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MSETHYKN\1012[1].exe infected by "Trojan.Win32.Dialer.hc" Virus. Action Taken: No Action Taken.
Sun May 15 16:32:30 2005 => File C:\Dokumente und Einstellungen\*User*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MSETHYKN\ieac[1].exe infected by "Trojan-Downloader.Win32.Delf.lf" Virus. Action Taken: No Action Taken.
Sun May 15 16:32:32 2005 => File C:\Dokumente und Einstellungen\*User*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MSETHYKN\on-line[1].exe infected by "Trojan.Win32.Dialer.gu" Virus. Action Taken: No Action Taken.
Sun May 15 16:32:35 2005 => File C:\Dokumente und Einstellungen\*User*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NF0WWFKN\AUTO_1012_N[1].exe infected by "not-a-virus:Porn-Dialer.Win32.Archiviosex" Virus. Action Taken: No Action Taken.
Sun May 15 16:32:37 2005 => File C:\Dokumente und Einstellungen\*User*\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NF0WWFKN\eu1012_2678_m[2].exe infected by "Trojan.Win32.Dialer.gu" Virus. Action Taken: No Action Taken.
Sun May 15 16:34:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0CD30130.tmp infected by "Trojan-Downloader.Java.OpenConnection.v" Virus. Action Taken: No Action Taken.
Sun May 15 16:34:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\2AD27118.tmp infected by "Trojan.Java.ClassLoader.Dummy.a" Virus. Action Taken: No Action Taken.
Sun May 15 16:34:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\2AE76785.exe infected by "Trojan-Downloader.Win32.Delf.cb" Virus. Action Taken: No Action Taken.
Sun May 15 16:34:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\491B7B8B.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
Sun May 15 16:34:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\53DE05C2.tmp infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
Sun May 15 16:34:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\55122D91.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
Sun May 15 16:34:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\609D3B42.dat infected by "Trojan-Downloader.Win32.Small.aqt" Virus. Action Taken: No Action Taken.
Sun May 15 16:34:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\691C7F01.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
Sun May 15 16:34:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\692926F3.cla infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
Sun May 15 16:34:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\692D50EF.cla infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
Sun May 15 16:34:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\69364EE5.cla infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
Sun May 15 16:34:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\693A78E1.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
Sun May 15 16:34:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\69501EC8.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
Sun May 15 16:34:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\696E18A7.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
Sun May 15 16:34:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\697142A4.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
Sun May 15 16:34:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\69926680.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
Sun May 15 16:34:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\6C2E7741.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken.
Sun May 15 16:34:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\71B83388.tmp infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.

und das geht so weiter...
ps: ich schau mir jetzt den link von felix1 an.

Hallo,

Zitat:

O9 - Extra button: Microsoft AntiSpyware helper - {04C0EE7B-35F7-4E7A-87EB-CD4293313592} - C:\WINDOWS\System32\wldr.dll
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {04C0EE7B-35F7-4E7A-87EB-CD4293313592} - C:\WINDOWS\System32\wldr.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Microsoft AntiSpyware helper - {04C0EE7B-35F7-4E7A-87EB-CD4293313592} - C:\WINDOWS\System32\wldr.dll (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {04C0EE7B-35F7-4E7A-87EB-CD4293313592} - C:\WINDOWS\System32\wldr.dll (HKCU)

Diese Einträg sollten auch noch gefixt werden.

Zitat:

C:\WINDOWS\web\related.htm
C:\WINDOWS\System32\wldr.dll

Löschen.

Lies bitte auch diese beiden Postings und führe das Beschriebene, falls nötig, aus.
http://www.trojaner-board.de/showpos...9&postcount=51
http://www.bleepingcomputer.com/foru...FY-t17258.html

Zitat:

Zitat von KillaX

so hab grad escan laufen lassen :eek:
ich glaube ich sollte nochmal formatieren und gleich irgendein besseres programm installieren als internetsecurity 05

Sicherheit ist keine Frage von installierten Schutzprogrammen. Siehe dazu den Link in meiner Sig.

Gruß :daumenhoc
Yopie

Also ich hab mich jetzt entschieden nochmal schnell zu formatieren und mein system neuaufzusetzen. Jetzt meine Frage, gibt es gute kostenlose antivirus software? bzw. ne gute firewall? ich hab naemlich kein bock nach dem neuaufsetzen nochmal son scheiß zu erleben. waere dankbar fuer paar tipps

Hier ist alles beschrieben, was du beachten solltest.

Zitat:

Zitat von KillaX

Mmmh. Du solltest erstmal meinen Tip beherzigen und ein bißchen lesen!

Ansonsten ist AntivirPE oder AVGfree nicht verkehrt. Firewall: WindowsXP (wenn überhaupt eine eingesetzt werden soll)
Absichern von Diensten: siehe http://ntsvcfg.de (Lesen und Verstehen, erst dann das Tool einsetzen!)

Gruß :daumenhoc
Yopie