Trojaner-Board - total im arsch.

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - total im arsch. (https://www.trojaner-board.de/8615-total-arsch.html)

Hi Leute.
Mein PC spinnt komplett... es erscheinen irgendwelche toolbars, fehlermeldungen usw. ich weiß nicht mehr was ich noch benutzen soll... spybot, ad-aware, antivir, trojanhunter....

schaut bitte mal rein und sagt mir was hier nicht stimmt... vielen vielen dank

Logfile of HijackThis v1.98.2
Scan saved at 01:09:26, on 20.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\S3hotkey.exe
C:\WINDOWS\System32\S3tray2.exe
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Stasi\LOKALE~1\Temp\Rar$EX03.209\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oqiddohwjuxfjqbo.info/e2I...FdmgNVANnS.jpg
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://rd.yahoo.com/customize/ymsgr/...ch/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: (no name) - {D7D838CB-73C9-941A-CF42-2C74C07B9D2B} - C:\DOKUME~1\Stasi\ANWEND~1\WEBMOR~1\team setup.exe
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC SE\routcnf.exe
O4 - HKLM\..\Run: [XM2002] C:\Programme\XM2002®\XM2002.exe -auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.0\THGuard.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [StupidSlow] C:\DOKUME~1\Stasi\ANWEND~1\ERRORG~1\Bonetrustflaw.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\XM2002®\XM2002.exe (file missing)
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\XM2002®\XM2002.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: Yahoo! Chat 1.3 - http://cs8.chat.sc5.yahoo.com/c174/chat.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/game...s/y/dot2_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/game...s/y/potb_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...43/yacscom.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.juegos-flash.com/ruboskizo2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096840558358
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://130.83.252.90/activex/AxisCamControl.ocx
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yaho...mmapi_0727.dll
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O16 - DPF: {F5820AD3-9B20-423E-B2AA-7AF2B4055746} (CRegistryDownload Class) - http://www.paltalk.com/prod/RegDload.CAB

Hallo Italissimo,

downloade bitte zunächst Spybot-Search & Destroy 1.3, lade dann die spybotsd131tx.exe runter und kopiere sie in das bestehende Spybot-Verzeichnis. Scanne damit Deinen Rechner, lass bestehende Probleme beheben. Erstelle einen Spybot-Report und sende ihn an detections@spybot.info mit Verweis auf diesen Thread und unter dem Betreff "Search-TBOARD" - zu Forschungszwecken. -> Danke!

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000) - Dein Betriebssystem und Dein IE nicht auf dem aktuellen Stand, besuche www.windowsupdate.com.

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht automatisch löscht.

"Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden.

SD

Zitat:

Zitat von Shadowdance

spybotsd131tx.exe kopiere sie in das bestehende Spybot-Verzeichnis. Scanne damit Deinen Rechner, lass bestehende Probleme beheben. Erstelle einen Spybot-Report und sende ihn an detections@spybot.info mit Verweis auf diesen Thread und unter dem Betreff "Search-TBOARD" - zu Forschungszwecken. -> Danke!

SD

geht nicht... ich kanns nicht ins spybot-verzeichnis ausführen, da steht immer:
C:\Programme\spybot-search&destroy\spybotSD.exe
An error occurred while trying to replace the existing fiel:
deleteFile failed; code5.
Zugriff verweigert.
Click Retry to try again, ignore to skip this file (not recommended), or Abort to cancel installation.

was jetzt???

Fangen wir mal ganz von vorne an.

1. Man installiert erstmal die Spybot 1.3.
http://www.safer-networking.org/de/download/index.html

2. Nun laed man sich die Spybot 1.3.1TX herunter
http://www.safer-networking.org/files/spybotsd131tx.exe

Bei dem Download ("spybotsd131txt.exe") handelt es sich um ein
Installationsprogramm, weches das Hauptprogramm (.exe) ersetzt.

3. Nachdem die "spybotsd131tx.exe" heruntergeladen ist, muss man diese
einfach ausführen. Das Installationsprogramm fragt nach, wo sich Ihr
Spybot S&D - Verzeichnis befindet.

Sollte die folgende Fehlermeldung erscheinen
======================================================
C:\Programme\spybot-search&destroy\spybotSD.exe
An error occurred while trying to replace the existing fiel:
deleteFile failed; code5.
Zugriff verweigert.
======================================================
laeuft noch das Hauptprogramm von Spybot im Hintergrund, und damit
kann das Installtionsprogramm die alte Datei nicht ueberschreiben, weil in
Benutzung ist.

4. Abschliessende Installation und starten von Spybot.

Gruss
Michael & Mac
das STeam :aplaus:

ich hab währenddessen mal diesen escan gemacht:

hier die infected files:
File C:\DOKUME~1\Stasi\ANWEND~1\WEBMOR~1\TEAMSE~1.EXE infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Stasi\Anwendungsdaten\ERROR GLOBAL\DOES MAGS HOPE.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Stasi\Anwendungsdaten\ERROR GLOBAL\Encfindpollpoke.exe infected by "TrojanDownloader.Win32.Swizzor.bx" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Stasi\Anwendungsdaten\Web more noun\team setup.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Stasi\Lokale Einstellungen\Temp\bi.cab tagged as not-a-virus:AdWare.BiSpy.b. No Action Taken.
File C:\Dokumente und Einstellungen\Stasi\Lokale Einstellungen\Temp\biprep.exe tagged as not-a-virus:AdWare.BiSpy.a. No Action Taken.
File C:\Downloads\AGSetup0609.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Downloads\beer\beer.exe tagged as not-a-virus:Joke.Win16.HowDrunk. No Action Taken.
File C:\Downloads\iVisit28b5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Downloads\karaoke.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken.
File C:\Downloads\kmd171_de.exe tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
File C:\Downloads\scherze\beer.zip tagged as not-a-virus:Joke.Win16.HowDrunk. No Action Taken.
File C:\Downloads\scherze\bonus\bonus.exe tagged as not-a-virus:Simulator.Win16.Bonus. No Action Taken.
File C:\Downloads\scherze\bonus.zip tagged as not-a-virus:Simulator.Win16.Bonus. No Action Taken.
File C:\Downloads\scherze\funnyjoke\Funny Joke.exe tagged as not-a-virus:Simulator.Win32.Simpsons. No Action Taken.
File C:\Downloads\scherze\funnyjoke.zip tagged as not-a-virus:Simulator.Win32.Simpsons. No Action Taken.
File C:\Downloads\scherze\iqtest\IQTEST.EXE tagged as not-a-virus:Joke.Win16.IQTest. No Action Taken.
File C:\Downloads\scherze\iqtest.zip tagged as not-a-virus:Joke.Win16.IQTest. No Action Taken.
File C:\Downloads\scherze\quecalor\quecalor.exe tagged as not-a-virus:Joke.Win32.Rain. No Action Taken.
File C:\Downloads\scherze\quecalor.zip tagged as not-a-virus:Joke.Win32.Rain. No Action Taken.
File C:\Downloads\scherze\strip.zip tagged as not-a-virus:Joke.Win32.DelWindows.a. No Action Taken.
File C:\Downloads\scherze\tette.zip infected by "not-virus:Joke.Win32.KnijpMe" Virus. Action Taken: No Action Taken.
File C:\Downloads\senzaali.exe tagged as not-a-virus:PornWare.Dialer.Generic. No Action Taken.
File C:\Downloads\ymsgrde5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Downloads\ymsgrin.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Downloads\ymsgrit5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\ie.reg infected by "Trojan.WinREG.StartPage" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\A1383724.EXE.VIR infected by "Trojan.Win32.Glieder.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\doriot.VIR infected by "Trojan.Win32.Glieder.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\INDEX[2].HTM.VIR infected by "Trojan.JS.Minor.a" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.001 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.002 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.003 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.004 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.005 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.006 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.007 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.008 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.009 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.010 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.011 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.012 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.013 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.014 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.015 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.016 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.017 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.018 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.019 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.020 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.021 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.022 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.023 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.024 infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MESSAGE.SCR.VIR infected by "I-Worm.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\NOTEPAD.EXE.001 infected by "TrojanDownloader.Win32.Revop" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\NOTEPAD.EXE.VIR infected by "TrojanDownloader.Win32.Revop" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\SP[1].EXE.VIR infected by "Trojan.Win32.Spooner.f" Virus. Action Taken: No Action Taken.
File C:\Programme\Web more noun\firststart.dll tagged as not-a-virus:AdWare.Lop. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\wlakara40x.exe infected by "Trojan.Win32.Dialer.cj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\ruboskizo2.dll infected by "Trojan.Win32.Dialer.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\wlakara40x.exe infected by "Trojan.Win32.Dialer.cj" Virus. Action Taken: No Action Taken.

sind an die 62 :heulen:
hab aber noch nichts gelöscht... wie gehts jetzt weiter? gibts noch hoffnung für mein baby?

Hallo Italissimo,

das sieht aber nicht gut aus ;-(

Du hast eine interessante Sammlung Malware auf Deinem System. Ich gebe Dir die Information zu einigen Bestandteilen Deiner Sammlung, sie sind ziemlich schlimm: TrojanDownloader.Win32.Swizzor.bo und Trojan.Win32.Glieder.gen und Win32.Spooner.f. Schau bitte unter "Erläuterung" nach, dann weisst Du, was die Trojaner anrichten. Trojan.JS.Minor.a könnte 'Mac/INIT-29' sein, ein Wurm, der als extrem bösartig bezeichnet wird (siehe Erläuterung) "Wenn ein System infiziert ist, und eine schreibgeschützte Diskette eingelegt wird, erscheint ein Dialogfenster mit dem Text: "disk 'diskname' needs minor repairs. Do you want to repair it?""

Lade Dir bitte sofort das CleanerTool gegen Anti W32.NetSky (alle Varianten) runter, scanne damit Deinen Rechner und lass das Problem beheben: I-Worm.NetSky.q

Wenn es Dir gelungen ist, Spybot 1.3.1TX zusammen zu setzen, scanne damit Deinen Rechner und lass einen Teil Deiner vielen Probleme damit beheben. Lade Dir das Clear Prog runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf. Die verbleibende Malware muss Du von Hand löschen:

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> "Alle Dateien und Ordner anzeigen" aktivieren

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!"

Boote in den normalen Modus, aktiviere die Systemwiederherstellung.

Wenn Du soweit gekommen bist, sind die vordergründigen Schäden auf Deinem System behoben. Dein System jedoch ist kompromittiert. Ich würde Dir raten, das System zu formatieren und neu auf zu setzen.

Teile uns bitte mit, wie Du Dich entscheidest, damit wir Dich weiter beraten können.

SD

Meine Güte wie geht denn so was?!
Ich verstehe euch jetzt, hat halt einen Monat gedauert, SD, MK und Cidre.
Liebe Grüße, Charlie
PS; Ich bewundere eure Geduld, ich bin da ganz schnell auf dem Baum.

Zitat:

Zitat von Shadowdance

soll ich diese trojandinger über das program löschen das es bei www.sophos.de gibt, oder auch per hand?

was genau heißt kompromittiert?

Hallo Italissimo,

Sophos ist ein Hersteller von AntiViren-Software. Soweit ich weiss, bietet er keine Trial- oder Testversionen an, aber das müsstest Du selbst erforschen. Wenn Du Dich entscheidest, das System nicht zu formatieren, solltest Du all diese Einträge von Hand löschen.

Lade Dir dennoch mit Eile das Cleanertool gegen "I-Worm.NetSky.q" runter, das ich Dir in meinem letzten Posting angegeben habe. I-Worm.NetSky.q ist ein Massenmailer, also ein Wurm, der Mailadressen kopiert und sich selbstständig versendet.

Von Hand löschen bedeutet:

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> "Alle Dateien und Ordner anzeigen" aktivieren

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe dann mit Hijack This (Häkchen setzen und "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" [Zitat Cidre] Nach dem Löschen der Dateien boote in den normalen Modus. Aktiviere die Systemwiederherstellung.

Zu Deiner Frage, was "kompromittiert" heisst: www.mathematik.uni-marburg.de

SD

Zitat:

Zitat von Shadowdance

Hallo Italissimo,

Lade Dir dennoch mit Eile das Cleanertool gegen "I-Worm.NetSky.q" runter, das ich Dir in meinem letzten Posting angegeben habe. I-Worm.NetSky.q ist ein Massenmailer, also ein Wurm, der Mailadressen kopiert und sich selbstständig versendet.

Vielen dank... ich bin grad dabei die worms zu löschen! natürlich versuch ich auch nochmal diese spybot datei auszuführen.

Danke nochmal, ich melde mich wenn ich alles ausgeführt habe.

Zu formatieren hieße dann, komplett die festplatte löschen... Da muss ich dann die ganzen Daten vorher sichern... das ist etwas langwierig.

Hallo Italissimo,

Zitat:

Zitat von Italissimo

habs ausgeführt, aber es findet nichts... es gratuliert mir zu einem schönen sauberen system :confused:

erstelle einen Spybot-Report und reiche ihn ein: detections@spybot.info - mit Hinweis auf diesen Thread. Hast Du den Scan mit Spybot im abgesicherten Modus laufen lassen?

SD

Zitat:

Zitat von Shadowdance

Hast Du den Scan mit Spybot im abgesicherten Modus laufen lassen?

SD

ehm nee, mach ich jetzt. Jedenfalls wollt ich grad den rest per hand löschen, aber ich kann die Systemwiederherstellung nicht deaktivieren!!! kann ich das auch ohne machen? Und im normalen Modus fehlt die Eigenschaft "Systemwiederherstellung".... das ist doch abnormal.

warum kannst Du die Systemwiederherstellung nicht deaktivieren?

Es nützt nichts, wenn Du die Systemwiederherstellung nicht deaktivierst, weil sich dann bei einem Neustart Deines Computers alle Dateien wieder auf Deinem System befinden, die Du bereits gelöscht hast.

Schau doch bitte mal in meinem Link nach, dann siehst Du, wie man es macht.

Hast Du Dir wenigstens endlich das CleanerToll gegen Netsky runtergeladen und Deinen Rechner damit gereinigt? Warum willst Du Dein System nicht formatieren? Es ist einfacher und sicherer: Tips von Raman & MountainKing

SD

weil ich schiss hab, dass ich das ding nicht mehr zusammen bekomme... ich hab nur so ne Recovery CD von Windows XP... da steht kein Product Key und sonst irgendwas. und diesen Key brauche ich doch, oder?

Du beantwortest meine Fragen nicht ;-(

Zu Deiner Frage: erkundige Dich in diesem Teil unseres Forums: Alles rund um Windows.

SD

vielen dank,

ich werde dann wohl alles neu aufsetzen... jetzt gehts erstmal ans brennen!

kannst du mir sagen wie ich genau formatiere? oder reicht es windows einfach drüber zu installieren?

Hallo Italissimo,

liest Du eigentlich die Links, die ich meinen Postings beifüge? Denkst Du, ich füge sie meinen Postings bei, damit die Postings hübscher aussehen? Du beantwortest meine Fragen nicht! In diesem Link, der bereits einem anderen meiner Postings in diesem Thread beigefügt war, gibt es unter Punkt 1 eine Anleitung zum Neu-Installieren von Windows XP. Und bevor Du neu installierst, solltest Du die 10 Punkte abarbeiten, die Du in diesem Link findest .. und alle Links öffnen und nachlesen: Tips von Raman & MountainKing

SD

Zitat:

Zitat von Shadowdance

Also ich geb ja zu ich bin unerfahren und wahrscheinlich schwer von begriff, aber ich öffne alle links und wenn die damit anfangen wie man windos xp neu installiert und nichts davon steht wie ich vorher meinen rechner darauf vorbereite, dann frag ich mich eben: Steck ich die cd einfach rein oder mach ich den rechner vorher komplett platt... ich finde dazu keine informationen in den links... die tips von Raman & Mountainking sind sehr praktisch wenn ich windows neu istallieren will... aber wie gesagt, das fängt damit an die cd ins laufwerk zu stecken. ich warte halt die ganze zeit auf die anweisung irgendwo vorher format C: einzugeben (ist wahrscheinlich auch so'n anfängerfehler). jedenfalls danke für deine hilfe und geduld...

und was das Deaktivieren der Systemwiederherstellung angeht, so steht da "Beim Aktivieren bzw. Deaktivieren der Laufwerke wurde ein Fehler ermittelt. Starten sie den computer neu und wiederholen sie den Vorgang." dann klicke ich auf OK und das häkchen im checkfenster verschwindet wieder.

tipp von einem "profilaien" (schönes wort ;)): formatieren kannst du bei xp ganz einfach: auf "arbeitsplatz" das gewünschte LW mit rechtsklick anklicken, im Menü kommt dann "formatieren", auswählen und dann sollts laufen (habs allerdings noch nie gebraucht).
was mir auffällt ist, dass dein system offenbar noch nie upgedatet wurde:

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

kein wunder dass du soviel mist am pc hast (abgesehen davon, sollte man vorsichtiger sein beim email öffnen)
bei mir zb. schauts so aus:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) (SP2 hab ich noch nicht)

wenn du dann die tipps im obigen link befolgst, sollte es wieder ok sein.

fred

danke,

ich hab mich jetzt ja damit abgefunden alles neu aufzusetzen... ist wohl besser so. Ein kumpel hilft mir dabei. Mein problem ist wohl etwas schwerwiegend um es so online lösen zu können...
Das mit den Mails hatte ich auch gemerkt. Vorher hatte ich immer dieses Vorschaufenster bei Outlook, das die dinger automatisch geöffnet hat. aber das hatte ich vor ein paar wochen auch abgeschlatet. Die würmer die ich daruf hatte waren auch alle irgendwie im Antivir Archiv und da hab ich sie nicht rausgekommen bis ich diesen Cleaner benutzt haben, den mir Shadowdance empfohlen hat... die sind jetzt weg.

das was mich grad laust ist die sache mit der Systemwiederherstellung. Sorry, aber ich mach alles was mir hier gesagt wird. sonst würds doch nix bringen.

jedenfalls bedanke ich mich für die hilfe hier, und einiges gelernt habe ich auch. :) meld mich dann mal wenn alles gut gegangen ist.

Danke nochmal, macht weiter so

bye

nochwas: hast du antivir auch immer upgedatet?
da gibts praktisch täglich was neues!
es nützt das beste anti-irgendwas programm nix, wenns nicht am neuesten stand is
fred

ich date immer up bevor ich scanne....