Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   ständig sex poups (https://www.trojaner-board.de/35096-staendig-sex-poups.html)

Mocca 08.01.2007 15:05

ständig sex poups
 
hi,

mein kleiner bruder hat sich neulich gedacht, er könne meinen rechner ohne mein einverständnis nutzen und ist dabei auf diverse sexseiten gelangt. suuuuupeeeeer! jetzt hab ich ständig sex popups und kleine andere popups, die mich fragen, ob ich nicht drive cleaner u dergleichen installieren will? NEIN WILL ICH NICHT !!! außerdem hab ich cookies auf meinem rechner, die sich selbverständlich nicht löschen lassen und mein explorer fährt nicht mehr hoch.
ich muß den taskmanager öffnen und ihn von dort aus starten. danach kann ich über das desktop alles aufrufen, was ich will.

besteht zwischen den extrem unnötigen und noch nervigeren sex popups bzw. dem explorer.exe problem ein zusammenhang?

wie könnte ich beides loswerden?

Mocca

MightyMarc 08.01.2007 15:09

Erstelle bitte ein HJT-Log und poste dieses vollständig (Anleitung in unserer FAQ-Sektion).

Sunny 08.01.2007 15:09

Zitat:

Zitat von Mocca (Beitrag 247632)
besteht zwischen den extrem unnötigen und noch nervigeren sex popups bzw. dem explorer.exe problem ein zusammenhang?

wie könnte ich beides loswerden?

Mocca

Hallo. :)

Als erstes sollest du ein Hijacklog posten, Anleitung dazu in meiner Signatur verlinkt.

Zitat:

ständig sex poups
Ist doch schön, wo kann man die herbekommen. :lach:

Gruß ;)
Sunny

Mocca 08.01.2007 15:12

hihi ja nun! surf halt auf diverse seiten und du hast die popups von ganz alleine! oder so. ;)

hier der log. habe ihn nicht im safemode gemacht, da ich froh bin, wenn mein rechner überhaupt mit desktop da ist. wer weiß, was als nächstes passiert ...

ich will gar nicht dran denken ... :pukeface:

Logfile of HijackThis v1.99.1
Scan saved at 17:51:30, on 07.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchosts.exe
E:\Programme\ewido anti-spyware 4.0\guard.exe
D:\NORTON~2\GHOSTS~2.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\Deamon -Tools\daemon.exe
C:\WINDOWS\System32\S3hotkey.exe
C:\WINDOWS\System32\S3tray2.exe
E:\Programme\Napster\napster.exe
D:\QuickTime\2\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
E:\Programme\Easy Eraser V.1.2\Easy Eraser V.1.2.exe
E:\Programme\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Programme\Gemeinsame Dateien\{AC7FE66C-0534-1031-0202-040125020031}\Update.exe
C:\Programme\Ipwindows\ipwins.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Web\Webshots\webshots.scr
D:\Opera\opera.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{3C7FE~1\Bar888.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\Deamon -Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [NapsterShell] E:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\2\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [EasyEraser] "E:\Programme\Easy Eraser V.1.2\Easy Eraser V.1.2.exe"
O4 - HKLM\..\Run: [JeticoPFStartup] "E:\Programme\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [{AC7FE66C-0534-1031-0202-040125020031}] "C:\Programme\Gemeinsame Dateien\{AC7FE66C-0534-1031-0202-040125020031}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\dfwseehj.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Chckup] C:\WINDOWS\system32\Netverchk.exe
O4 - Startup: Webshots.lnk = D:\Programme\Web\Webshots\Launcher.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1151245052149
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1151245022526
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{25DE5863-FFAF-4D94-A026-F7465DD21908}: NameServer = 192.168.0.1,213.133.99.99
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000272 (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: GhostStartService - Symantec Corporation - D:\NORTON~2\GHOSTS~2.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

MightyMarc 08.01.2007 15:19

Lasse folgende Datei bitte hier scannen und poste das Ergebnis samt! Größenagabe und Haswerten (finden sich unterhalb des Reports).
C:\WINDOWS\System32\svchosts.exe

Ich gebe aber schon einmal die Prognose ab, dass Dein Bruder Schmerzen erleiden wird.

Mocca 08.01.2007 15:30

ah, toll, mir wird schlecht!!!

wie lautet denn deine prognose so? ich meine so präzise so? :eek:

MightyMarc 08.01.2007 15:33

Zitat:

Zitat von Mocca (Beitrag 247643)
ah, toll, mir wird schlecht!!!
wie lautet denn deine prognose so? ich meine so präzise so? :eek:

Meine Prognose laute: Lasse die Datei scannen!

Es handelt sich dabei nicht um den einzigen Fund. ipwins ist da noch relativ harmlos. Es finden sich aber noch weitere äusserst bedenklich Sachen. Aber wenn der Scan dieser einen Datei zeigt, dass es sich dabei um einen Backdoortrojaner handelt, brauchen wir uns um den Rest keine Gedanken mehr machen, da dann einzig die Neuinstallation von Windows sinnvoll ist.

Mocca 08.01.2007 15:38

ach du sch***** mein kleiner bruder wird in der tat schmerzen erleiden!!!

ich lasse es schon unlängst scannen, aber laut auskunft der seite muß ich noch 16 min warten...

MightyMarc 08.01.2007 15:43

Zitat:

Zitat von Mocca (Beitrag 247647)
ach du sch***** mein kleiner bruder wird in der tat schmerzen erleiden!!!

Du kannst Dir natürlich auch selbst das ein oder andere Vieh auf den rechner geholt haben. Sollte sich meine Vermutung bestätigen, kann es immer noch sein, dass Dein Bruder zwar für die Pop-Ups verantwortlich ist, aber nicht für den restlichen Schmuh. Immerhin ist dein System alles andere als aktuell. Das Service Pack 2 für Windows XP ist schon seit Jahren auf dem Markt und seit SP2 sind schon wieder so 40-50 sicherheitsrelevante Patches veröffentlicht worden.

Mocca 08.01.2007 20:15

so. bitteschön. du hast recht gehabt. super! ich bin so derart begeistert, ich könnte...


Complete scanning result of "svchosts.exe", processed in VirusTotal at
01/08/2007 16:04:22 (CET).

[ file data ]
* name: svchosts.exe
* size: 36864
* md5.: 7b69c00ba9f072dd06d61411fc09ded5
* sha1: c080169d9b2824399e3dd7a9678487e67841f4c5

[ scan result ]
AntiVir7.3.0.21/20070108found [TR/Dldr.Agent.bca.11]
Authentium4.93.8/20061230found nothing
Avast4.7.892.0/20061230found nothing
AVG386/20070107found [Generic2.MHF]
BitDefender7.2/20070108found [Adware.Softomate.Z]
CAT-QuickHeal9.00/20070108found [TrojanDownloader.Agent.bca]
ClamAVdevel-20060426/20070108found nothing
DrWeb4.33/20070108found nothing
eSafe7.0.14.0/20070108found nothing
eTrust-InoculateIT23.73.107/20070106found nothing
eTrust-Vet30.3.3311/20070108found nothing
Ewido4.0/20070108found [Downloader.Agent.bca]
F-Prot3.16f/20070105found nothing
F-Prot44.2.1.29/20070105found nothing
Fortinet2.82.0.0/20070108found [W32/Agent.BCA!tr.dldr]
IkarusT3.1.0.27/20070108found [Trojan-Downloader.Win32.Agent.bca]
Kaspersky4.0.2.24/20070108found [Trojan-Downloader.Win32.Agent.bca]
McAfee4933/20070105found [Matcash]
Microsoft1.1904/20070107found nothing
NOD32v21962/20070108found [Win32/Adware.Toolbar.888Bar]
Norman5.80.02/20071231found [W32/Softomate.ES.dropper]
Panda9.0.0.4/20070107found [Adware/Maxifiles]
Prevx1V2/20070108found [Generic.Email.Worm]
Sophos4.13.0/20070105found [CommAd]
Sunbelt2.2.907.0/20070105found nothing
TheHacker6.0.3.146/20070108found [Trojan/Downloader.Agent.bca]
UNA1.83/20070106found nothing
VBA323.11.1/20070108found [Trojan-Downloader.Win32.Agent.bca]
VirusBuster4.3.19:9/20070108found nothing

[ notes ]
norman sandbox: [ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO
- REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* File length: 36864 bytes.

[ Changes to filesystem ]
* Deletes file C:\WINDOWS\{837F873E-0000-1044--popo0000}.
* Creates directory C:\WINDOWS\{837F873E-0000-1044--popo0000}.
* Creates file
C:\WINDOWS\{837F873E-0000-1044--popo0000}\directorexe.lzma.
* Creates file
C:\WINDOWS\{837F873E-0000-1044--popo0000}\Update.exe.
* Deletes file
C:\WINDOWS\{837F873E-0000-1044--popo0000}\directorexe.lzma.
* Deletes file
C:\WINDOWS\{837F873E-0000-1044--popo0000}\directordll.lzma.

[ Changes to registry ]
* Creates key
"HKLM\Software\HARDWARE\DESCRIPTION\System\CentralProcessor\0".
* Creates key "HKLM\Software\HARDWARE\DESCRIPTION\System".
* Creates value
"{837F873E-0000-1044--popo0000}"=""C:\WINDOWS\{837F873E-0000-1044--popo0000}\Update.exe" " in key
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run".

[ Process/window information ]
* Will automatically restart after boot (I'll be back...).

[ Signature Scanning ]
* C:\WINDOWS\{837F873E-0000-1044--popo0000}\Update.exe (6656 bytes)
: W32/Softomate.ES.

besteht denn überhaupt die hoffnung, den trojaner vom rechner zu kriegen, auch nachdem ich neu installiert habe? ich höre von so vielen, daß das nicht der fall ist ...

würde mich auch sehr über nen tip freuen, wie ich meinen rechner in zukunft vernünftig schützen kann, denn inzwischen habe ich alle gängigen firewalls und antivirusprogramme draufgehabt und immer wieder viren auf dem rechner. es stinkt mir, daß ich nichts wirklich tun kann, um diese blöden viren, würmer & co von meinem rechner fern zu halten. es scheint geradezu egal zu sein, was ich auf meinem rechner laufen habe, ich krieg einfach immer irgend was drauf. das ist enorm ärgerlich. ich hasse viren ...

weiß ich denn nun überhaupt, welche daten ich speichern kann? vielleicht ist ja genau auf der datei die boshaftigkeit in daten?

ich bin echt verzweifelt hier :headbang:

so zwischendurch erstmal ganz herzlichen dank für deine bisherige hilfe. ich hoffe, du gibst mir auch gleich noch so wertvolle tips!

verzweifelt :(

Mocca

MightyMarc 08.01.2007 20:23

Zitat:

Zitat von Mocca (Beitrag 247725)
besteht denn überhaupt die hoffnung, den trojaner vom rechner zu kriegen, auch nachdem ich neu installiert habe?

Das funktioniert auf jeden Fall. Ich schaue mir das später mal in Ruhe an. Unter Umständen musst Du noch weitere Dateien überprüfen. Eine Neuinstallation von Windows wird aber zweifelsohne der schnellere Weg sein. Eine Bereinigung kann funktionieren, aber gelegentlich erweist sich ein Exemplar als äusserst hartnäckig. Ich melde mich später nochmal.

Edit:

Führe mal einen Scan mit eScan durch. Anleitung hierfür:
http://www.trojaner-board.de/24192-e...en-ab-7-x.html
Poste bitte das Ergebnis der find.bat (siehe Anleitung).

Mocca 09.01.2007 00:17

ich lasse gerade den escan laufen und das war wohl keine so tolle idee. der scan fing einfach so an ich brauchte noch nicht mal in das verzeichnis, es ging einfach los. und fand 3 viren. hat 2 umbenannt. konnte keinen log speichern, weil programm schon geschlossen. und zwar schneller als ich schauen kann. hat sich am desktop scan am längsten aufgehalten und jetzt kommt das beste:

DIE SYMBOLE DES DESKTOP SIND WIEDER WEG UND ICH KRIEG NOCH NICHT MAL DEN TASKMANAGER AUF !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

jetzt ist nur noch opera auf und wenn ich das runterfahre, wer weiß was dann morgen passiert?

wie komme ich an die desktop symbole bzw an meinen rechner überhaupt, wenn nicht mal mehr der taskmanager funzt?? :eek:

das war glaub ich keine so gute idee mit dem scan. nachdem das programm "fertig gescannt" hatte, sagte es: fertig installiert. soll der rechner jetzt neu gestartet werden? was ich natürlich ablehnte. denn wie schon gesagt: weiß ich was mein rechner morgen macht? ich komm ja jetzt schon noch nicht mal mehr an den taskmanager ...

ich hab hier grad voll die panik ... :heulen:

hilfe!!!!

werde sehen, ob ich im safemode den taskmgr wieder zum laufen bringe

Mocca 09.01.2007 01:01

hier noch ein update, bevor ich die kiste für heute ausmache.

hab die kiste aus und nochmal angemacht und hab wohl ein sekündchen zu lange mit der F8 taste gewartet, denn ich kam in den nomal mode. es startete sofort und ohne mein fragen der escan. er fand: 32 fehler, 11 viren, 2 umbanannt und 10 gelöscht.

habe dank escan (zwar keinen log sichern können oder weiß auch nciht wo einer zu finden sein könnte, da sich das programm nach dem fertig scannen blitzschnell von alleine schließt.) die taskleiste und alle symble wieder vollständig da. mein rehcner ist echt unglaublich lahm, aber immerhin ist alles soweit da. habe meine daten retten können!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

meine güte!

felgende fehlermeldung tat sich auf nach dem neustart:
Fehler beim laden von "C:\Windows\System32\dfwseehj.dll Das angegebene modul konnte nicht gefunden werden.

hilft das weiter? was nun tun?

warte mal, hier hab ich was gefunden:

[msvLclnt.dll] [0x00000180] 09/01/2007 00:25:50:663 :ModuleName = E:\PROGRA~1\eScan\mwavscan.com
[msvLclnt.dll] [0x00000180] 09/01/2007 00:25:50:663 :Zugriff verweigert (0x5)
[msvLclnt.dll] [0x00000180] 09/01/2007 00:25:50:663 :ERROR!!! Unable to delete the Key "Autokey" Reason above.
[msvLclnt.dll] [0x00000180] 09/01/2007 00:25:57:093 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000180] 09/01/2007 00:25:57:093 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000180] 09/01/2007 00:25:57:093 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000180] 09/01/2007 00:25:57:093 :Priority : NORMAL
[msvLclnt.dll] [0x00000148] 09/01/2007 00:26:54:575 :[00000001] File C:\WINDOWS\System32\svchosts.exe infected by Trojan-Downloader.Win32.Agent.bca
[msvLclnt.dll] [0x00000148] 09/01/2007 00:27:32:269 :[00000001] File C:\PROGRA~1\GEMEIN~1\{AC7FE~1\Update.exe infected by not-a-virus:AdWare.Win32.Softomate.u
[msvLclnt.dll] [0x00000148] 09/01/2007 00:27:32:550 :[00000001] File C:\Programme\Ipwindows\ipwins.exe infected by not-a-virus:AdWare.Win32.Maxifiles.ab
[msvLclnt.dll] [0x00000148] 09/01/2007 00:27:32:640 :[00000001] File C:\Programme\Ipwindows\ipwins.exe infected by not-a-virus:AdWare.Win32.Maxifiles.ab
[msvLclnt.dll] [0x00000148] 09/01/2007 00:27:35:053 :[00000001] File C:\PROGRA~1\GEMEIN~1\{AC7FE~2\Update.exe infected by not-a-virus:AdWare.Win32.Softomate.u
[msvLclnt.dll] [0x00000148] 09/01/2007 00:28:49:801 :[00000001] File C:\WINDOWS\12-b101c483c2fe3ac4a2bd5fae3377ef4f.exe infected by not-a-virus:AdWare.Win32.Beginto.f
[msvLclnt.dll] [0x00000148] 09/01/2007 00:28:50:161 :[00000001] File C:\WINDOWS\12-b101c483c2fe3ac4a2bd5fae3377ef4f.exe infected by not-a-virus:AdWare.Win32.Beginto.f
[msvLclnt.dll] [0x00000148] 09/01/2007 00:29:06:114 :[00000001] File C:\WINDOWS\System32\bpwkfdyk.dll infected by Trojan-Spy.Win32.VBStat.j
[msvLclnt.dll] [0x00000148] 09/01/2007 00:29:06:225 :[00000001] File C:\WINDOWS\System32\bpwkfdyk.dll infected by Trojan-Spy.Win32.VBStat.j
[msvLclnt.dll] [0x00000148] 09/01/2007 00:29:24:501 :[00000001] File C:\WINDOWS\System32\dfwseehj.dll infected by not-a-virus:AdWare.Win32.Virtumonde.gf
[msvLclnt.dll] [0x00000148] 09/01/2007 00:29:24:581 :[00000001] File C:\WINDOWS\System32\dfwseehj.dll infected by not-a-virus:AdWare.Win32.Virtumonde.gf
[msvLclnt.dll] [0x00000148] 09/01/2007 00:30:45:718 :[00000001] File C:\WINDOWS\System32\oynjspqs.exe infected by not-a-virus:AdWare.Win32.Agent.at
[msvLclnt.dll] [0x00000148] 09/01/2007 00:30:45:878 :[00000001] File C:\WINDOWS\System32\oynjspqs.exe infected by not-a-virus:AdWare.Win32.Agent.at
[msvLclnt.dll] [0x00000148] 09/01/2007 00:31:37:813 :[00000001] File C:\Temp\b122.exe infected by not-a-virus:AdWare.Win32.Maxifiles.ab
[msvLclnt.dll] [0x00000148] 09/01/2007 00:31:38:303 :[00000001] File C:\Temp\b122.exe infected by not-a-virus:AdWare.Win32.Maxifiles.ab
[msvLclnt.dll] [0x00000148] 09/01/2007 00:31:38:514 :[00000001] File C:\Temp\b130.exe infected by not-a-virus:AdWare.Win32.Softomate.u
[msvLclnt.dll] [0x00000148] 09/01/2007 00:31:38:744 :[00000001] File C:\Temp\b130.exe infected by not-a-virus:AdWare.Win32.Softomate.u
[msvLclnt.dll] [0x00000148] 09/01/2007 00:31:39:375 :[00000001] File C:\Temp\win3BF.tmp.exe infected by Trojan-Downloader.Win32.Agent.bdr
[msvLclnt.dll] [0x00000148] 09/01/2007 00:31:39:575 :[00000001] File C:\Temp\win3BF.tmp.exe infected by Trojan-Downloader.Win32.Agent.bdr
[msvLclnt.dll] [0x00000148] 09/01/2007 00:42:59:913 :VirusCount = 256895 Latest Date = 2007/01/08


da ich meine daten retten konnte bin ich nun ein wenig ruhiger :o

MightyMarc 09.01.2007 14:31

Zitat:

Zitat von Mocca (Beitrag 247781)
Mein rehcner ist echt unglaublich lahm, aber immerhin ist alles soweit da. habe meine daten retten können!

Das ist schon mal gut.

Zitat:

felgende fehlermeldung tat sich auf nach dem neustart:
Fehler beim laden von "C:\Windows\System32\dfwseehj.dll Das angegebene modul konnte nicht gefunden werden.
Das ist auch gut.

Zitat:

hilft das weiter? was nun tun?
Nun Du hattest einen ganzen Zoo auf dem Rechner. Aufgrund der Tatsache, dass Dein Rechner sehr langsam ist (er war vorher schneller?), würde ich zur Sicherung Deiner Daten (Dokumente, Musik, Video - keine Programme!) raten um mit einer sauberen Neuinstallation dem Spuk ein Ende zu bereiten. Wir könnten jetzt noch 2 Tage rumfrickeln bis das Ding wieder richtig läuft, aber da scheint es sinnvoller, eine Neuinstallation vorzunehmen (dauert bei entsprechender Vorbereitung etwa 3-4 Stunden bis wirklich alles so ist wie es sein soll).

Mocca 09.01.2007 15:23

oh ja! er war in der tat schneller! :) besonders
nachdem ich die registry (vor monaten) optimiert und defragmentiert hatte. war großartig! ging knackig schnell ...

ganz ehrlich? ich bin für's rumfrickeln. ich bin immer offen zu lernen, gerade bei solchen mistviechern. schadet definitiv nicht. wenn du bereit wärst mir noch etwas von deiner zeit zu widmen, würde ich gern loslegen.?

ein zoo, hm? ist denn der zoo jetzt weg? hat escan tatsächlich schon mal das gröbste beseitigt?

grüße mocca :daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:30 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131