Trojaner-Board - Ich habe 2 Viren oder Trojaner brauche hilfe :(

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Ich habe 2 Viren oder Trojaner brauche hilfe :( (https://www.trojaner-board.de/6815-habe-2-viren-trojaner-brauche-hilfe.html)

Ich habe 2 Viren oder Trojaner brauche hilfe :(

Hallo , Ich bin neu hier ! Ich hoffe hier wird man mir mit meinem Problem helfen!
Es geht darum das ich 2 Viren/trojaner auf meinen Rechner habe/hatte! Und zwar waren es mit dem Namen JS cassandra und Html.mht Zu finden ungefähr bei ......temporary internet files\content.ie5\bjxrn5gw\cajq4zz9.htm

Norton hatte nichts gefunden, aber The Cleaner , Ich habe eigentlich beide Files löschen laßen , aber vorhin kam der JS Cassandra wieder !
Wie kann ich verhindern das beide immer wieder kommen?
Ich bin Ratlos und was sind das genau für viren? Denn ich weiss nicht mal wie ich die bekommen habe, ich habe immer meine Firewall Norton Virus und the Cleaner im hintergrund am laufen .

Ich hoffe hier hilft mir jemand , bin nämlich für jede Hilfe sehr dankbar!

mfg

Lösche zunächst mal deine ganzen temporären Internetfiles, entweder über die Internetoptionen oder mit dem netten kleinen Program Clearprog:

http://www.clearprog.de/

Besorge dir vorher noch E-Scan und Hijackthis und befolge diese Anleitungen:

http://www.trojaner-board.de/42731-escan-anleitung.html
http://www.trojaner-board.de/51130-a...ijackthis.html

Danach postest du bitte das Log hier.

Du verwendest den IE als Browser? Hast du da Javascript aktiviert? Falls nicht, kann es sein, dass du den Virus zwar auf der Festplatte hast, er aber noch nicht aktiv werden konnte. Scgon mal als Tip: aktive Inhalte wie Javascript und Active-X grundsätzlich deaktivieren (wenn es unbedingt nötig ist, kann es bei einer verstrauenswürdigen Seite immer noch mal wieder kurzzeitig aktiviert werden) oder gleich den Umstieg auf einen sichereren und besseren Browser wie Opera oder Firefox versuchen.

Hallo, also , ich habe nicht ganz wie auf dieser Anleitung gemacht ! Ich habe escann benutzt aber nicht im abgesicherten Modus , aber Escan findet nichts!
The Cleaner hat vorher gelöscht ! Wenn ich neustarte , sind sie auch weg aber sobald ich im Netz gehe glaube ich sind die Viren wieder da :(

Woher kriege ich denn so einen neuen browser? Sind sie so komfortabel wie IE und genauso schnell?

Und an den Active X dingern fummel ich lieber nicht rum , denn davon habe ich keine Ahnung !

übrigens wie kann ich die Log denn posten? und wo finde ich die Log?

Hallo ich habe mal dieses Hijack gesaugt , dann einen scann gemacht und gesaved (soll ich auch mal auf Fix klicken?? )

So wie kann ich die Hi jack log denn hier posten? Dieses uploaden geht nicht weil er die Datei nicht anerkennen will am besten mache ich mal copy past von der Hijack log ok !?

Also:---------------------------------------------------------------------
Logfile of HijackThis v1.98.2
Scan saved at 20:57:39, on 12.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\SETI@home\SETI@home.exe
C:\Downloads\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...ch/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...ch/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_12_0.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://c:\nosuch.mht!http://2awm.com/pop/chm/nwall.chm::/webload.exe
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/15008/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1F8E13F-EA48-4DFB-AFA4-36847C06625E}: NameServer = XXXXXXXXXXX ( habe ich geämdert)

"Ich habe escann benutzt aber nicht im abgesicherten Modus"

Warum nicht? Hast du die temporären Internetdateien gelöscht?

"Wenn ich neustarte , sind sie auch weg aber sobald ich im Netz gehe glaube ich sind die Viren wieder da"

Warum glaubst du das?

"Woher kriege ich denn so einen neuen browser? Sind sie so komfortabel wie IE und genauso schnell?"

Sie sind komfortabler, sicherer und nicht langsamer. http://www.opera-fansite.de http://firefox.stw.uni-duisburg.de/

"Und an den Active X dingern fummel ich lieber nicht rum , denn davon habe ich keine Ahnung !"

Du solltest es überall WENIGSTENS so einstellen, dass du gefragt wirst, ob du etwas installieren willst und dann die enstprechenden Nachfragen auch kritisch überdenken. Systemsteuerung/Internetoptionen/Sicherheit/Stufe anpassen und dann bei allem, was mit Active-X und Active-Scripting zu tun hat auf Eingabeaufforderung gehen.
Hast du diese ganzen Yahoo-Sachen absichtlich installiert? Falls nicht, fixe:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cus...rch/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cus...//www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://red.clientapps.yahoo.com/cus...//www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cus...rch/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/cus...//www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cus...//www.yahoo.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_ 12_0.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_3_ 12_0.dll
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yah...utocomplete.cab