hallo,
eigene bilder, eigene texte und musik kannst du sichern.
diese dateien sollten dann aber von einem cleanen rechner aus geprüft werden.
ansonsten ist das hier empfehlenswert
http://www.trojaner-board.de/12154-a...sicherung.html

Zitat:

Zitat von boston

hallo,
eigene bilder, eigene texte und musik kannst du sichern.
diese dateien sollten dann aber von einem cleanen rechner aus geprüft werden.
ansonsten ist das hier empfehlenswert
http://www.trojaner-board.de/12154-a...sicherung.html

ok danke!
habe alle wichtigen dateien auf einer externen festplatte. diese habe ich vorhin mit AVG auf einem anderen Rechner geprueft. Reicht das?

wenn der andere rechner clean ist, sollte das reichen,
aber wie gesagt: nur eigene bilder, eigene texte und musik, keine ausführbaren dateien.

guten abend,

mit schmachten und bedauern muss ich feststellen dass ich ich mir dieses teil ebenfalls eingefangen habe, was ich trotz norton i-net secure. 2008 voll upgedatet nicht verstehe...
bs win xp sp2 auch auf dem neusten stand.
hardwarefirewall auch vorhanden.


jetzt habe ich ein paar fragen die ihr mir hoffentlich beantworten könnt.


ich habe als ich den verdacht hegte dass es malware sein könnte ein zusätzliches bs installiert, darauf konnte ich norton i-net secure. 2008 wieder installieren und auch ausführen (was in dem anderen bs nicht mehr ging).

ich habe dann einen scan durchgeführt, mit norton antivirus, mcafee stinger und noch 2 weiteren antiviren scannern, das ergebnis war: N I C H T S

keine infektion auf der ganzen platte, bzw allen 3 partitionen.

theoretisch müsste eines der programme doch zumindest die ursprünglich infizierte datei erkennen oder nicht??? O.o


okay, ich hab mich damit abgefunden dass ich das bs neu aufsetzen muss...

allerdings möchte ich nochmal nachfragen ob es wirklich nötig ist sämtliche ausführbaren dateien zu entfernen (auf allen partitionen) denn das is ne menge und würde mich echt nen haufen tränen kosten, und arbeit.

zusätzlich wollte ich fragen ob auch andere dateien wie *.rar usw betroffen sein können,



und die letzte frage: Greift das Teil auch Vista an???? sag mir bitte jemand nein....



hoffe jemand erbarmt sich meiner, danke im voraus.
gruss ceembe

kann mir denn keiner kurz antworten?

sonst weiß ich nicht genau wie ich jetzt weitermachen soll...

Hallo Ceembe
Eröffne ein eigenes Thema und poste ein HJT-Log mit dieser Anleitung eventuell musst du die HijackThis.exe in abc.com umbenennen. Dann sehen wir mal weiter

vielen dank blow-in, aber ich denke ein eigenes thema wäre nur ein weiter
thread mit selbem content, also wenn du erlaubst würde ich gerne hier posten.

habe deinen rat befolgt und HJT gibt folgendes aus:


Logfile of HijackThis v1.99.1
Scan saved at 19:49:34, on 11.03.2008
Platform: Windows XP SP3, v.3311 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\TeamViewer3\TeamViewer_Host.exe
C:\Programme\TeamViewer3\TeamViewer.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Windows NT\Zubehör\wordpad.exe
C:\Programme\Opera 9.5 beta\opera.exe
C:\Dokumente und Einstellungen\Administrator.XXXXX\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{10FC62FC-3AD6-48FF-9C5A-81848484A682}: NameServer = 192.168.2.1
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TeamViewer 3 (TeamViewer) - Unknown owner - C:\Programme\TeamViewer3\TeamViewer_Host.exe" -service (file missing)