Hallo, erstmal sorry wenns falsch war einen Thread aufzumachen, aber hab nix passendes zu meinem Problem gefunden.

Seit gestern krieg ich von Antivirus ständig irgendwelche Trojaner-Warnungen.
Mein Pc wird immer lahmer, und viele Seiten öffnen sich nicht mal mehr.

Hier mal ein kurzer Auszug:

TR/crypt.ULPM.Gen

TR/Didr.Purity.AR3

Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/PoeBot.B.9

Ist das Trojanische Pferd TR/Drop.Delf.NK.233

Ist das Trojanische Pferd TR/Dldr.Purity.AR.3

Enthält Signatur des Droppers DR/Maxifiles.AA

Enthält Signatur des Droppers DR/Wizdoor.AG.7


Wie krieg ich die Dinger wieder weg? Bitte um schnelle IDIOTENSICHERE Hilfe

Im vorraus danke

Hallo,

poste doch als erstes bitte einmal ein HJT logfile.
Die Anleitung dazu findest du in meiner Signatur.

Halli hallo. Hast nichts falsch gemacht!

Mach mal schnell folgendes:

-Update AntiVir
-Stelle in den erweiterten Optionen (Experten Modus) *alle Dateien durchsuchen* , hoechste Sicherheitsstufe, ein.
-Dann wechsel in den abgesicherten Modus (F8 beim hochfahren gedrueckt halten).
-Dort machst du mit AntiVir einen kompletten System scan.
-Nun den Computer ganz normal neustarten.
-Hier das logFile von AntiVir posten.
-Und ein HijackThis logFile erstellen und hier posten.

Bis gleich.

Undoreal

Logfile of HijackThis v1.99.1
Scan saved at 16:22:03, on 20.02.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\fjsqcf.exe
C:\Dokumente und Einstellungen\Polo6n\Eigene Dateien\winstall.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\spoolvc.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\Polo6n\LOKALE~1\Temp\Rar$EX28.333\HijackThis.exe
C:\DOKUME~1\Polo6n\LOKALE~1\Temp\Rar$EX31.678\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft Service Messenger 8] msmsn8.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Micrsft Updese] fjsqcf.exe
O4 - HKLM\..\Run: [explorer] C:\Dokumente und Einstellungen\Polo6n\Eigene Dateien\winstall.exe
O4 - HKLM\..\RunServices: [Microsoft Service Messenger 8] msmsn8.exe
O4 - HKLM\..\RunServices: [Micrsft Updese] fjsqcf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{89350A7E-501C-49F5-BE64-0A978E15EABE}: NameServer = 212.7.148.65 212.7.148.97
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Local Debug Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Hast du den Scan im abgesicherten MOdus gemacht und ALLES geloescht was AntiVir findet?
Du musst bitte REINFOLGE beachten.

Und dein System bedarf DRINGENDER Pflege! Du musst dein Betriebssystem updaten.

Danke und bis bald.

Undoreal

Hallo,
@hoerni & undoreal
Wenn der TO schon gefundene Schädlinge angibt,solltet ihr euch in jedem Fall die Mühe machen und Näheres über die Schädlinge in Erfahrung bringen...
Dann wäre nämlich der einzig richtige Tip bzw.Rat dabei rausgekommen ,der zu geben ist...

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Eine völlig verseuchte Kiste wie diese ist auch mit noch soviel Scannern und Trallala nicht mehr in Ordnung zu bringen !!
Service Pack 2 besorgen und neu aufsetzen.
Es gibt nix anderes dazu zu sagen !!!!
Irrlicht

Hallo

Zitat:

Und dein System bedarf DRINGENDER Pflege! Du musst dein Betriebssystem updaten.

richtig aber erst wenn du das hier durchgeführt hast --> Anleitung zur Neuinstallation und anschließenden Absicherung
Grund dafür ist dein absolut ungepflegtes Betriebssystem, es konnten sich dadurch z.B. Backdoors auf deinem System einnisten und das ohne dein zutun.
dieser ist auf deinem System u.a. aktiv --> CastleCops Debug System Manager spoolvc.exe
Besorge dir das Servicepack 2 setze deinen Rechner neu auf und ändere nach der Neuinstallation alle deine Kenn/Passwörter.

Moin irrlicht, ich bin wieder ein bisschen spät

MFG

Ich hab mir schon meine Gedanken gemacht und auch die Schaedlinge rausgesucht nur ist der Rat den ich geben habe mehr dazu gedacht, ein komplettes Abschmieren des Systems vielleicht zu verhindern.
Nur damit B-Girl evtl. rausfinden kann WIE man ueberhaupt Neuaufsetzt?! Oder wirklich wichtige Daten zu sichern!
Was meint ihr wohl warum ich mich garnicht weiter um HJT gekuemmert habe..

mfg

Undoreal

sorry für die vespätung, hab fast 2 stunden gebraucht im abgesicherten modus hochzufahen und dann das antivir update zu machen, aber seh schon inzwischen sind hier 100 neue tips gekommen, dann brauch ich meine ergebnisse wohl nicht mehr posten oder?

Du hast nicht etwa versucht im abgesicherten Modus das Update zu machen oder.?.

Hihi, setz einfach neu auf..

Gruss Undoreal

Zitat:

Zitat von undoreal

Du hast nicht etwa versucht im abgesicherten Modus das Update zu machen oder.?.

Hihi, setz einfach neu auf..

Gruss Undoreal

ääähm, doch, das war falsch?????????????
also nochmal????

liest du überhaupt, was hier steht?

mach die kiste platt, wie in der anleitung beschrieben. kurzform: formatieren, von sauberer cd betriebssystem installieren, system absichern, dann ins internet und als allererstes system auf den neuesten stand bringen und dann alles andere erst.

wenn irrlicht dir das nochmal näher legt, klingt das dann etwas grober...

Hi BiGirl


tu einfach was dir empfohlen wurde
vergiss die Scans und folge DIESEM link
alles was du dann zu tun hast wirst du dort erklärt bekommen
also keine scans mehr...


so... da das damit erledigt sein sollte könntet ihr euer Wissen meinem Problem widmen?? gg

@ schlitzer: Das ist ja das bewschi**enste Post, das ich seid langem gelesen habe. Der Link steht hier nun schon hundert mal und du bist ganz sicher nicht autorisiert hier Threads zu schliessen. Und dann auch noch mit so 'nem Kommentar hinten drann. Wuerdest du dich freuen wenn dir jemand so unfreundlich helfen wuerde?? Meine Guete...