Ja, so was habe ich schon vermutet... :-( Habe jetzt den Bekannten angetextet, er ist PC-technisch topfit, aber weil er das beruflich macht, moechte man ihn ja ungern auch am Wochenende damit belangen...vielleicht laesst er sich mit frisch gebackenem Kuchen bestechen, davon habe ich wenigstens Ahnung :-).

Danke schon mal!

Zitat:

Zitat von Arielle-LEV

Habe jetzt den Bekannten angetextet, er ist PC-technisch topfit, aber weil er das beruflich macht, moechte man ihn ja ungern auch am Wochenende damit belangen...

OT:
Grins, die Leute sind da daran gewöhnt am WE für Bekannte was zu machen

Zitat:

Zitat von Arielle-LEV

vielleicht laesst er sich mit frisch gebackenem Kuchen bestechen, davon habe ich wenigstens Ahnung :-).

Danke schon mal!

Vergiss den lebenswichtigen Kaffee nicht

Gruß cad

Zitat:

Zitat von Arielle-LEV

Ja, so was habe ich schon vermutet... :-( Habe jetzt den Bekannten angetextet, er ist PC-technisch topfit, aber weil er das beruflich macht, moechte man ihn ja ungern auch am Wochenende damit belangen...vielleicht laesst er sich mit frisch gebackenem Kuchen bestechen, davon habe ich wenigstens Ahnung :-).

Danke schon mal!

Das ist eine SUPER-Sache.
(hätte auch gerne ein Stück vom Kuchen ab )
Zeig deinem Bekannten bitte auch vorher diesen Thread hier von dir, damit er sich ein Bild davon machen kann!

Ok, dann würde ich dir raten, damit der Trojaner erstmal ruhig ist/bleibt, führe folgendes aus:


ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

Das mit Combofix lasse ich lieber mal den Chef entscheiden...ich halt jetzt mal die Finger still...hab genug Schaden angerichtet.

@cad: Aber klar doch, wer kann schon frisch gemahlenem Lavazza wiederstehen *g*

Hallo nochmal,

hab jetzt die Datei per Mail an virustotal zum scannen geschickt, das ist die Antwort:

Complete scanning result of "winconfig.dll", processed in VirusTotal at 03/08/2009 15:18:19 (CET).

[ file data ]
* name..: winconfig.dll
* size..: 299520
* md5...: d1f29d61abd87132a4bb9c5499dbd8ca
* sha1..: 16761b55228f573581e6338b2410bb21efde26f2
* peid..: -

[ scan result ]
a-squared 4.0.0.101/20090308 found nothing
AhnLab-V3 5.0.0.2/20090227 found nothing
AntiVir 7.9.0.105/20090307 found nothing
Authentium 5.1.0.4/20090307 found nothing
Avast 4.8.1335.0/20090308 found nothing
AVG 8.0.0.237/20090307 found [FakeAlert.HJ]
BitDefender 7.2/20090308 found nothing
CAT-QuickHeal 10.00/20090307 found nothing
ClamAV 0.94.1/20090306 found nothing
Comodo 1037/20090308 found nothing
DrWeb 4.44.0.09170/20090308 found nothing
eSafe 7.0.17.0/20090305 found nothing
eTrust-Vet 31.6.6386/20090306 found nothing
F-Prot 4.4.4.56/20090307 found nothing
F-Secure 8.0.14470.0/20090308 found nothing
Fortinet 3.117.0.0/20090308 found nothing
GData 19/20090308 found nothing
Ikarus T3.1.1.45.0/20090308 found nothing
K7AntiVirus 7.10.663/20090307 found nothing
Kaspersky 7.0.0.125/20090308 found nothing
McAfee 5546/20090307 found nothing
McAfee+Artemis 5546/20090307 found nothing
Microsoft 1.4405/20090308 found [Trojan:Win32/Yektel.A]
NOD32 3917/20090307 found nothing
Norman 6.00.06/20090306 found nothing
nProtect 2009.1.8.0/20090308 found nothing
Panda 10.0.0.10/20090308 found nothing
PCTools 4.4.2.0/20090308 found nothing
Prevx1 V2/20090308 found nothing
Rising 21.19.42.00/20090306 found nothing
SecureWeb-Gateway 6.7.6/20090307 found [Win32.LooksLike.NewMalware]
Sophos 4.39.0/20090308 found nothing
Sunbelt 3.2.1858.2/20090308 found nothing
Symantec 1.4.4.12/20090308 found nothing
TheHacker 6.3.2.7.275/20090307 found nothing
TrendMicro 8.700.0.1004/20090306 found nothing
VBA32 3.12.10.1/20090308 found nothing
ViRobot 2009.3.7.1639/20090307 found nothing
VirusBuster 4.5.11.0/20090307 found nothing

[ notes ]
CWSandbox info: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=d1f29d61abd87132a4bb9c5499dbd8ca

Kann man damit jetzt etwas anfangen?

Mir ist da noch eine Frage eingefallen, wie verfahre ich bei Neuinstallation, wenn meine Festplatte in zwei Partitionen unterteilt ist? Auf c: habe ich Programme und auf d: eigentlich den ganzen Rest, Excel-Dateien, Word-Dokumente, Fotos, Musik, etc. Muss ich beide Partitionen neu formatieren? Bitte nicht lachen, sollte die Frage unnuetz sein.. :-/

Zitat:

Zitat von Arielle-LEV

Auf c: habe ich Programme und auf d: eigentlich den ganzen Rest, Excel-Dateien, Word-Dokumente, Fotos, Musik, etc. Muss ich beide Partitionen neu formatieren? Bitte nicht lachen, sollte die Frage unnuetz sein.. :-/

Warum sollte ich lachen, es ist gut das du vorher fragst, und nicht hinterher wenn alles zu spät ist.

Es sollte ausreichend wenn du C: formatierst, achte aber bitte darauf das sich auf D: keinerlei Programme oder ausführbare Dateien befinden.
Sonst hast du die Infektion später wieder im System.