Hi,

also ich glaub ich hab mir gestern einen Trojaner eingefangen. Fing damit an dass gleich beim Starten des PCs die Meldung "is your computer infect with spyware" kam und sich meine dsl Verbindung herstellte.

Hab dann mal Norton durchlaufen lassen, da hat er auch n paar gefunden die dann isoliert oder gelöscht wurden.

Noch dazu hab ich in im windows ordner ne neue Datei blank.htm auf die ich immer von der Startseite aus hingeleitet werde.

Hab mich dann mal n bissl umgehört im Inet und bin so auch auf diese Seite gestoßen. Hab mir dann mal HijackThis und escan runtergeladen und n paar verdächtige Dateien entdeckt zumal ich auch noch einen Security manager runtergeladen hab wo die ganzen laufenden Prozesse und so abgebildet sind mit Trojanerwahrscheinlichkeit.

In diesem Programm stieß ich auf folgende Files

drct16.dll
snim.dll

Bei denen steht in der Info dass sie u.a. meinen IE überwachen können oder meine Tastatur Eingaben mitlesen können. Das hat mich dann doch ziemlich beunruhigt.

Dann hab ich noch im Windows Task Manager nach verdächtigen Dateien geguckt und fand folgendes

C:\WINDOWS\System32\tmpf01.exe <- diese Datei hab ich schon oft gelöscht heute aber sie erstellt sich immer wieder

dann noch eine dload.exe die aich auch immer wieder erstellt.


bei escan kam folgendes raus

Zitat:

File C:\WINDOWS\System32\snim.dll infected by "Trojan-Downloader.Win32.Agent.iu" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\snim.dll infected by "Trojan-Downloader.Win32.Agent.iu" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\winupdate36703032[1].exe infected by "Trojan-Downloader.Win32.Small.ait" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM32\VDMT16.SYS infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\13618140.exe infected by "Trojan-Dropper.Win32.Small.rd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\158859.exe infected by "Trojan-Dropper.Win32.Small.rd" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\cz.dll infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\dload.exe infected by "Trojan-Downloader.Win32.Delf.dg" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\hz.dll infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\TFTP2648 infected by "Backdoor.Win32.Rbot.15" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\tmpf01.exe infected by "Trojan-Dropper.Win32.Small.rd" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\xxx\LOKALE~1\Temp\temp25.exe infected by "Backdoor.Win32.Haxdoor.bh" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\xxx\LOKALE~1\Temp\tmp1.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\xxx\LOKALE~1\Temp\tmp2.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\xxx\LOKALE~1\Temp\tmp4.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\xxx\LOKALE~1\Temp\tmp6.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\xxx\LOKALE~1\Temp\tmp7.tmp infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\xxx\LOKALE~1\TEMPOR~1\Content.IE5\0X4DURK5\Class1[1].class infected by "Trojan.Java.Small.a" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\xxx\LOKALE~1\TEMPOR~1\Content.IE5\7OBFRUYT\pd22[1].exe infected by "Trojan-Dropper.Win32.Small.rd" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\xxx\LOKALE~1\TEMPOR~1\Content.IE5\Q76N65QJ\vulnerability-assessment[1].htm tagged as not-a-virus:Joke.VBS.CDject. No Action Taken.
File C:\DivXPro511Adware.exe infected by "not-a-virus:AdWare.Gator.3202" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\snim.dll.q_8049C40_q infected by "Trojan-Downloader.Win32.Agent.iu" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\snim.dll.q_8049C40_q.old infected by "Trojan-Downloader.Win32.Agent.iu" Virus. Action Taken: No Action Taken.

Hab nun leider keine Ahnung wie ich das alles wegkriegen soll...wisst ihr da was also n Programm oder irgendwas weil mich das schon sehr beunruhigt das jemand mein PC überwachen könnte.

Danke

Sorry, aber dein PC ist total verseucht (u.a. diverse Backdoors)
=> damit du deinem System wieder vertrauen kannst, bleibt dir als einzige Lösung der hier beschriebene Weg.

Jo also habe nun die Partition formartiert...war eh mal wieder Zeit...bisher sieht das auch gut aus wurde nix gefunden...

Aber n paar Fragen hät ich da noch

1) Was könnten diese Trojaner denn alles angerichtet haben? Weil ich mein ich hab mich ja auch z.B. in Foren eingeloggt und so haben die nun all die Daten oder die Daten aus meinem Desktop usw?

2) Es hat mich sehr schockiert das nichtmal Norton sowas entdeckt hat. Darum frag ich mich ob Norton die richtige Wahl ist zumal es Ressourcen ohne Ende frisst. Darum wollt ich euch mal fragen was für Tools ihr mir alle empfehlen würdet damit der PC sicher ist und bleibt...

Und natürlich auch tools mit denen man sowas checken kann

Vielen Dank schonmal

Zitat:

1) Was könnten diese Trojaner denn alles angerichtet haben? Weil ich mein ich hab mich ja auch z.B. in Foren eingeloggt und so haben die nun all die Daten oder die Daten aus meinem Desktop usw?

die können beispielsweise:

# Ermöglicht Dritten den Zugriff auf den Computer
# Stiehlt Daten
# Lädt Code aus dem Internet herunter
# Reduziert die Systemsicherheit
# Speichert Tastenfolgen
# Installiert sich in der Registrierung

Ich hoffe, du hast alle Kennwörter geändert!

Zitat:

2) Es hat mich sehr schockiert das nichtmal Norton sowas entdeckt hat. Darum frag ich mich ob Norton die richtige Wahl ist zumal es Ressourcen ohne Ende frisst. Darum wollt ich euch mal fragen was für Tools ihr mir alle empfehlen würdet damit der PC sicher ist und bleibt...

Lies mal das. Außerdem kann es nicht schaden mal ein paar Tage in diesem Forum mitzulesen.


mfg Haui