Liebe Leute
scheinbar hab ich mir einen üblen Trojaner eingefangen (wie auch immer das vor sich ging, eigentlich ist mein system ziemlich stabil.

Anbei eine kurze Beschreibung der Symptome und folgend die hijack this log datei

Zunächst wurde ich plötzlich von einem schwarzen desktop hintergrund mit folgender "Info" begrüßt:
WARNING!
YOU'RE IN DANGER!

ALL YOU DO WITH COMPUTER IS STORED FOREVER IN YOUR HARD DISK. WHEN YOU VISIT SITES, SEND EMAILS... ALL YOUR ACTIONS ARE LOGGED. AND IT IS IMPOSSIBLE TO REMOVE THEM WITH STANDARD TOOLS. YOUR DATA IS STILL AVAILABLE FOR FORENSICS. AND IN SOME CASES FOR YOUR BOSS, YOUR FRIENDS, YOUR WIFE, YOUR CHILDREN.

Every site you or somebody or even something, like spyware, opened in your browser, with all images, and all downloaded and maybe later removed movies or mp3 songs - ARE STILL THERE and could broke your life!

SECURE YOURSELF RIGHT NOW!
REMOVE ALL SPYWARE FROM YOUR PC!

Removal instructions


Nach ein bisschen recherche im netz scheitn es sich um den Troj/Small-OY zu handeln. alle versuche den scheiss wieder weg zukriegen sind leider gescheitert. das einzige was mirt "gelungen" ist, ist dass der oben erwähnte text nicht mehr auf dem desktop steht, der schwarze ghintergrund aber immer noch mein eigentliches deskop bild überlagert.
Zudem hab ich noch einige kleinere nervige Probleme wie z.B. dass ich unter der suchen funktion nicht merh nach datein suchen kann und die eigenschaften der netzwerkverbindungen auch nicht mehr öffnen kann

Ich hoffe es findet sich eine kompetente und nette seele, die folgende log datei interpretieren kann und mir gegebenenfalls hilft

Zur info hab bisher einiges probiert , allerdings ohne erfolg: adware spybot, sophos, avast, spysubtract, trojan remover, spy sweeper , pest patrol


Logfile of HijackThis v1.99.1
Scan saved at 20:49:31, on 01.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
C:\WINDOWS\Mixer.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\a2\a2guard.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\SpySubtract\SpySub.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Herman Buschwinkel\Desktop\DragonHotFix\DarkDragon.exe
C:\Anwendungen\HijackThis.exe


besten dank schon mal im voraus


grüße
bagbi

Hallo,

zum einen ist dein HJT Log-File nicht vollständig und zum anderen hättest du per Boardsuche nach z.B. Warning, einige Threads mit Lösungsvorschläge erhalten.

Lösung:
Unter Eigenschaften von Anzeige -> Desktop -> Desktop anpassen -> Web -> alle Haken entfernen bzw. den Eintrag Security löschen -> OK.

Führe zunächst dies aus:
Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

hi cidre

danke vielmals für die schnelle antwort
ich probier da smal aus


grüße
bagbi

Lieber Cidre

mein desktop erscheitn endlich wieder in alter Pracht
das schwarz geht einem schon auf die dauer auf die nerven

ich poste später oder mrogen mal den von dir geforderten log


grüße und ein schönes wochenende an alle
bagbi