Windows XP Professional Edition Service Pack 1 ?
Ich würde mal alles updates installieren lassen. Mittlerweile ist XP bei Service Pack 3
IE version 6 ist auch übelst veraltet und vielleicht mal die Fremdsoftware ausmisten und nach Updates schauen sonst hast du bald den nächsten Schädling.

[2010.05.17 23:23:56 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\Ingo Janßen\Desktop\Hier sind meine Kontodaten.doc

telefonrechnug usw auch mal auf nem usbstick packen, sowas hat auf nem rechner nix zu suchen

Hallo KICKROM Danke das du uns Hilfst. zu den Updates und Service Pack 2 Komme ich später
Ich habe Heute Eben gerade noch mal den Ordner C:\Windows\System32
Mit Malwarebytes durchscannen lassen Heraus kam dieses:

C:\Windows\System32\Ujimp. Vir ist das Trojanische Pferd
TR/Crypt.XPACK.Gen2

Dann meldet sich auch der Anti Viren Scanner Ich gehe dann auf Löschen
Aber wenn ich Malwarebytes dann noch mal Durcchscannen lasse ist der Virus
Wieder da. Als hätte der Virenscanner den Virus gar nicht gelöscht.
Das Schlimmste ist wir finden Ujimp. Vir nicht in System 32 sonnst hätten wir den mal Manuell Gelöscht.
Kannst du mir noch mal Helfen.
Gruß Bettina

Hi,

poste die Malwarebytes Logfiles bitte komplett (mit Uhrzeit, Datenbank-Version etc.), damit ich sie zeitlich einordnen kann.

Da ist schon seit über zwei Wochen ein Rootkit im System, welches die Dateien nachlädt.
U.U. wäre ein sauberes Neuaufsetzen die beste Lösung.

Hallo @stBL Wir haben die Aktuellste Software von Malwarebytes drauf.
Grade noch Aktuallisiert um 23Uhr10 Dann habe ich mich aus dem Internet Gelockt. Allso rausgemeldet dann den Virenscanner und Zone Alarm mal Deaktivirt. Dann Malwarebytes Scannen Lassen Heraus kam Dieses:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4140

Windows 5.1.2600 Service Pack 1
Internet Explorer 6.0.2800.1106

24.05.2010 23:23:23
mbam-log-2010-05-24 (23-23-23).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 126950
Laufzeit: 3 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:

Kannst du da was mit Anfangen.?
LG. Bettina

Die Neuinstallation wär bei dem Rechner echt das Beste meiner Meinung nach.
und in Zukunft davon die Finger lassen.
C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\7zS9D.tmp\crack.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\7zS9D.tmp\serial.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

und heruntergeladene .rar .zip .7zip usw vielleicht noch bei hxxp://www.virustotal.com/de/ durchleuchten lassen.

Die Service Pack's bekommt man hier:
hxxp://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de
hxxp://www.microsoft.com/downloads/details.aspx?familyid=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=de

Hallo Kickrom Die Ordner
C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\7zS9D.tmp\crack.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\7zS9D.tmp\serial.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Habe ich jetzt gefunden. Was sind das für Ordner.?? Kann ich die Löschen.??
Und nun zum Service Pack.
Ich habe hier Zone Alarm Pro 5 Installiert. Ich würde ja gerne Sevice Pack2 Downloaden aber Stören die sich nicht Gegenseitig Allso Zone Alarm und Sevice Pack.? Uns hat mal einer gesagt Zohne Alarm Braucht man nicht. Ist das so.??
LG. Bettina

Zitat:

Zitat von Ingo-Bingo

C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\7zS9D.tmp\crack.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\7zS9D.tmp\serial.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Habe ich jetzt gefunden. Was sind das für Ordner.?? Kann ich die Löschen.??
Und nun zum Service Pack.
Ich habe hier Zone Alarm Pro 5 Installiert. Ich würde ja gerne Sevice Pack2 Downloaden aber Stören die sich nicht Gegenseitig Allso Zone Alarm und Sevice Pack.?

Die Daten sind in die Quarantäne gekommen und somit erstmal sicher aufbewahrt.

Zonealarm benutzt das Windows was auf einen stand von vor ca 10 Jahren ist.
Du Hast mit nur Service pack 1 ca hunderte Sicherheitslücken im System, da kann auch Zone Alarm Pro nix mehr machen.
Zum dem Rootkit, Backdoor, Trojaner oder was auch immer sich da eingenistet hat, kann ich leider nicht viel helfen und ob man das Teil auf so einem ungefplegtem System überhaupt loswird halte ich für fraglich.
Da müssen dir hier die Experten weiterhelfen.

Laut dem chaos computer club taugen die Software-Firewalls eher nicht.
Es gibt im Netz ein Video wo demonstriert wird wie einfach sich die meisten Firewalls austricksen lassen.
Mehr Programmcode auf dem Rechner mehr Sicherheitslücken.
Und es gilt das KISS prinzip hxxp://de.wikipedia.org/wiki/KISS-Prinzip
Windows hat ja eine Firewall dabei!

Deswegen bleib ich bei meiner Meinung vom vorigen Post

Hallo @Kickrom Danke für deine Hilfe Na gut Dann löschen wir Zonealarm
Obwohl wir eine Bezahlversion Haben. Wir haben aber Zonealarm schon lange nicht mehr upgetatet. Dann installieren wir nur noch Cervice Pack 2 und den Virenscanner Avira AntiVir da haben wir auch die Bezahlversion von.
Danke für deine Hilfe.
Ich warte aber noch mal auf @StLB was der nun zu der Sache sagt.
Währe schön wenn der sich noch mal melden würde.
LG. Bettina

Nicht nur service pack 2 sondern alle Updates die als wichtig eingestuft sind!

http://de.wikipedia.org/wiki/Microsoft_Update
Das lesen und verstehen und umsetzen.

Ich find das echt unmöglich keine updates zu machen dann in Tauschbörsen irgendwelche cracks und serial-programme runterzuladen sich dann schön verseuchen zu lassen und die Kiste dann schön im Netz laufen lassen und so die halbe Welt mit eurem zeug da zuknallt.

Trotzdem schönen Tag noch

Hi,

Zitat:

C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\7zS9D.tmp\crack.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ingo Janßen\Lokale Einstellungen\Temp\7zS9D.tmp\serial.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Bei Keygens, Cracks und Serials ist fast immer davon auszugehen, dass diese gefährliche und schwer zu bereinigende Schädlinge mit sich bringen.
Zudem sind solche Programme illegal.

Der Support beschränkt sich daher auf die Anleitung zum Neuaufsetzen.
=> Ändere alle Deine Passwörter (E-Mail, eBay, Online-Banking, ... alles) von einem sauberen Rechner aus.