Lass bitte noch folgende Datei bei virustotal auswerten:

Zitat:

C:\Programme\ICQ\icq5_1_prosieben.exe

und lösche folgende Datei:

Zitat:

C:\Programme\hijack\hijackthis\backups\backup-20070717-152814-707.dll

Danach sollte alles in Ordnung sein.

lg myrtille

heidewitzka:


backup-20070717-152814-707.dll


AhnLab-V3 2007.7.18.0 2007.07.18 Win-AppCare/Stud.9728
AntiVir 7.4.0.42 2007.07.18 ADSPY/Stud.D
Authentium 4.93.8 2007.07.18 no virus found
Avast 4.7.997.0 2007.07.17 Win32:Trojano-3384
AVG 7.5.0.476 2007.07.17 Adware Generic.WNV
BitDefender 7.2 2007.07.17 Adware.Stud.I
CAT-QuickHeal 9.00 2007.07.18 AdWare.Stud.d (Not a Virus)
ClamAV devel-20070416 2007.07.18 Adware.BHO-15
DrWeb 4.33 2007.07.18 no virus found
eSafe 7.0.15.0 2007.07.17 no virus found
eTrust-Vet 30.8.3791 2007.07.18 no virus found
Ewido 4.0 2007.07.18 Adware.Stud
FileAdvisor 1 2007.07.18 no virus found
Fortinet 2.91.0.0 2007.07.18 no virus found
F-Prot 4.3.2.48 2007.07.17 W32/Adware.IJT
F-Secure 6.70.13030.0 2007.07.18 no virus found
Ikarus T3.1.1.8 2007.07.18 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 4.0.2.24 2007.07.18 not-a-virus:AdWare.Win32.Stud.d
McAfee 5076 2007.07.17 no virus found
Microsoft 1.2704 2007.07.18 Trojan:Win32/Webprefix
NOD32v2 2404 2007.07.17 Win32/Adware.BHO.AA
Norman 5.80.02 2007.07.18 W32/Stud.Y
Panda 9.0.0.4 2007.07.18 no virus found
Sophos 4.19.0 2007.07.17 MapKon
Sunbelt 2.2.907.0 2007.07.18 no virus found
Symantec 10 2007.07.18 Adware.Webprefix
TheHacker 6.1.7.148 2007.07.16 Adware/Stud.d
VBA32 3.12.2 2007.07.17 AdWare.Win32.Stud.d
VirusBuster 4.3.23:9 2007.07.17 Adware.BHO.EC
Webwasher-Gateway 6.0.1 2007.07.18 Ad-Spyware.Stud.D
Aditional information
File size: 19056 bytes
MD5: 7b5f646164e7f916ced8b458ce1c0a5f
SHA1: 19bb58f5f0c5ea5f81cd1bd527c39fb0c55d9521
packers: UPX
packers: UPX
packers: UPX
packers: UPX


icq5_1_prosieben.exe

AhnLab-V3 2007.7.18.0 2007.07.18 Win-AppCare/Stud.33430
AntiVir 7.4.0.42 2007.07.18 ADSPY/Stud.D.1
Authentium 4.93.8 2007.07.18 W32/Trojan.ABOK
Avast 4.7.997.0 2007.07.17 Win32:Trojano-3384
AVG 7.5.0.476 2007.07.17 Adware Generic.XRE
BitDefender 7.2 2007.07.17 Adware.Stud.P
CAT-QuickHeal 9.00 2007.07.18 AdWare.Stud.d (Not a Virus)
ClamAV devel-20070416 2007.07.18 Adware.Dropper-3
DrWeb 4.33 2007.07.18 no virus found
eSafe 7.0.15.0 2007.07.17 suspicious Trojan/Worm
eTrust-Vet 30.8.3791 2007.07.18 no virus found
Ewido 4.0 2007.07.18 Adware.Stud
FileAdvisor 1 2007.07.18 no virus found
Fortinet 2.91.0.0 2007.07.18 Adware/Stud
F-Prot 4.3.2.48 2007.07.17 W32/Trojan.ABOK
F-Secure 6.70.13030.0 2007.07.18 no virus found
Ikarus T3.1.1.8 2007.07.18 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 4.0.2.24 2007.07.18 not-a-virus:AdWare.Win32.Stud.d
McAfee 5076 2007.07.17 no virus found
Microsoft 1.2704 2007.07.18 no virus found
NOD32v2 2404 2007.07.17 Win32/Adware.BHO.AA
Norman 5.80.02 2007.07.18 W32/Stud.AA
Panda 9.0.0.4 2007.07.18 Adware/CWS.Yexe
Sophos 4.19.0 2007.07.17 Mapkon Installer
Sunbelt 2.2.907.0 2007.07.18 no virus found
Symantec 10 2007.07.18 no virus found
TheHacker 6.1.7.148 2007.07.16 Adware/Stud.d
VBA32 3.12.2 2007.07.17 AdWare.Win32.Stud.d
VirusBuster 4.3.23:9 2007.07.17 Adware.BHO.EC
Webwasher-Gateway 6.0.1 2007.07.18 Ad-Spyware.Stud.D.1
Aditional information
File size: 33459 bytes
MD5: 543d319f323b6a847aa8908fdf56596a
SHA1: 5a1b2937c983715cee43d8e494c591a0a2d5b88c
packers: UPX, UPX
packers: UPX

soll ich die beiden mit killbox löschen?

systemwiederherstellung habe ich wieder AKTIVIERT
und danach neues hijack logfile?

Ich bin mir zwar nicht sicher, aber ich vermute, dass die Meldungen wegen der icqsearchbar kommen, die nunja schon sehr viele Malwarecharaktere besitzt.

Ich würd dir empfehlen nen alternativen client wie miranda, trillian, gaim zu benutzen anstatt icq5.3 und diesen zu deinstallieren. Mein erster Verdacht, dass icq jetzt genau wie messengerplus swizzor verbreitet hat sich jedenfalls erstmal nicht erhärtet.

lg myrtille
EDIT:
Ja erstelle mal ein neues HJT-Logfile. Die Dateien solltest du löschen(per Hand sollte allerdings vollkommen ausreichen), dir aber im klaren sein, dass iCQ dann nicht mehr funktionieren wird.
Wenn du das willst, dann deinstallier ICQ vorher und lösche gleich den ganze icq ordner.

also die toolbar von icq stört mich eigentlich eher weniger...
ich kann sie doch auch einfach über systemeinstellungen-> software deinstallieren oder?
was ist mit der anderen datei...wieso sollte diese datei im hijack ordner (den ich ja erst gestern angelegt habe) ein schädling sein?

die gesamten safety alert meldungen sind übrigens schon lange weg, ich möchte nur wissen, ob ich jetze wieder relativ beruhigt surfen kann, (und auch passwörter eingeben darf)?

Das ist ein Backup einer Datei ist, die du vorher mit HJT entfernt hast, weil sie von einem Schädling erstellt worden ist, deswegen befindet sie sich im hijackthisordner.

lg myrtille

okay, also ist sie ungefährlich... !?
und die icq exe...ich meine, dass ich damit halt einfach nur icq installiert hab^^


PS: direkt nach dem befall ist mir aufgefallen, dass alle dateien verschwunden sind, die ich in letzter zeit über msn/icq empfangen hab...
ist das damit in zusammenhang zu setzen?

darf ich jetzt wieder lossurfen, oder sollte ich mir noch von anderen meinungen einholen?

kleiner zusatz:
dateien, die ich aus den ordnern, in denen alle bei den messengern empfange dateien landen herausverschoben habe, sind noch da.
-> nur die empfangenen daten, die sich noch in den "Empfangs"ordnern befanden wurden gelöscht

Da kenne ich mich gar nicht aus. Vielleicht sind die durch ein Update gelöscht worden? Oder sie werden eh regelmäßig gelöscht? Keine Ahnung, vllt ausversehen selbst gelöscht?

Ansonsten denk ich mal dürftest du soweit sauber sein.

lg myritlle

okay vielen dank schonmal.
eine frage noch:

Bei dem gescheiterten Kaspersky-Suchlauf gestern abend, hatte er bei 98%
zwei gefundenen Viren
und
sieben infizierte Dateien
ausfindig gemacht.
leider hing sich mein pc dann auf, sodass ich dann den report des berichts, und damit die infizierten dateien nicht sehen konnte.
was sagst du dazu?

Im auge behalten.
Evtl noch andere Scanner wie a-squared versuchen und gucken was gefunden wird.

Solange man nicht weiß, was er findet lässt sich schwer sagen, wie schwer der Befall ist. 2 der befallenen Dateien dürften auf jedenfall schonmal die sein, die wir eben gescannt haben.
Die werden ja auch von kapersky erkannt.

lg myrtille

Zitat:

Zitat von myrtille

Evtl noch andere Scanner wie a-squared versuchen und gucken was gefunden wird.

kannst du mir einen link/erklärung zu diesem scanner geben?

Hier: a2

Der installiert sich allerdings als Dienst und lässt sich dann beim starten immer ausführen. Daher würde ich ihn nach dem Scan wieder löschen und den Eintrag mti HJT fixen. (Fixen von o23-Einträgen wird in der Anleitung von HijackThis genauer erklärt)

lg myrtille

also das programm installieren, ihn einmal durchlaufen lassen, alles was er mir anzeigt löschen lassen und dann das ganze wieder deinstallieren und mit hjt fixen?
wenn ich an speziellen punkten noch probleme hab, melde ich mich nochmal