Hallo Christina,

Zitat:

Hoffe, du kannst damit arbeiten.

Ja, beim nächsten Mal allerdings nicht als Worddokument speichern, sondern als Textdokument (mit notepad). Dann hat es statt 80 KB nämlich nur noch 28 KB. Und ich wüsste nicht deinen Nachnamen.

1.) Falls du dieses Programm nicht kennst oder benutzt, dann bitte deinstallieren => ABBYY FineReader 6.0 Sprint

2.) Deinstalliere:

• Adobe Reader 7.1.0
• Adobe Shockwave Player 11
• Ask Toolbar
• Google Toolbar for Firefox
• Google Toolbar for Internet Explorer
• IBM 32-bit Runtime Environment for Java 2, v1.4.2
• Mozilla Firefox (1.5.0.7)
• PC-Doctor 5 for Windows
• PDFCreator Toolbar
• Shockwave
• SuperAntiSpyware
• VideoLAN VLC media player 0.8.6d

3.) Installiere (Toolbars immer abwählen, Haken weg):

• Downloaddetails: Windows Internet Explorer 8 für Windows XP
• Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe
• Adobe Reader oder besser FoxIt Reader
• Adobe - Adobe Flash Player
• Adobe - Adobe Shockwave Player
• VLC media player - Overview oder besser KMPlayer

4.) Lade die Dateien

Code: Alles auswählenAufklappen

ATTFilter

C:\Dokumente und Einstellungen\******\Anwendungsdaten\lizkavd.exe
C:\Dokumente und Einstellungen\******\Anwendungsdaten\svcst.exe
C:\WINDOWS\zopokiqor.exe
C:\WINDOWS\system32\ycelob.dll
C:\WINDOWS\system32\osuzat.exe
C:\Programme\Gemeinsame Dateien\suhoka.exe
C:\Dokumente und Einstellungen\******\Anwendungsdaten\uxakufohi.com
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ufufewere.com
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\omameqice.vbs
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ekivew.com
C:\Dokumente und Einstellungen\******\Anwendungsdaten\seres.exe
         

bitte bei uns hoch => http://www.trojaner-board.de/54791-a...ner-board.html

ciao, andreas

Lieber Andreas,

meine Hausaufgaben habe ich erledigt, beim Aufspüren der Dateien, die ich uploaden sollte, konnte ich folgende nicht finden (Es war einfach nichts zu sehen):
C:\Dokumente und Einstellungen\******\Anwendungsdaten\seres.exe
C:\Dokumente und Einstellungen\******\Anwendungsdaten\lizkavd.exe
C:\Dokumente und Einstellungen\******\Anwendungsdaten\svcst.exe
und

C:\Programme\Gemeinsame Dateien\suhoka.exe

konnte ich auch nicht finden: Ich erinnere mich aber dunkel, dass ich neulich nach der Atacke in meiner Panik genau in diesem Bereich eine seltsame Datei gelöscht habe ( mit Papierkorb und CCleaner)

Wie geht es jetzt weiter, wie schlimm ist die Lage?
Gruß
Christina

Die Daten, die du hochgeladen hast, hatten alle denselben Inhalt: Datenmüll. Nicht eine davon ist gefährlich, da scheint zu deinem Glück ein Download vorzeitig abgebrochen worden zu sein.

Erstelle ein Filelisting.

• Lade die Datei listing1.bat auf deinen Desktop
• Doppelklicke auf listing1.bat
• Am Ende befindet sich eine Datei listing.txt auf dem Desktop. Die bei einem Filehoster (z.B. Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de) hochladen und hier den Link posten.

ciao, andreas

So, hier ist die logfile listing:

huch, muss da noch ma ran

So, jetzt müsste das gehen

hier deine logfile:
http://www.materialordner.de/l9jAw4C94dujilyLOUF6C1QYIEV6ADDM.html

Im Filelisting habe ich weitere Schädlinge gefunden. Möchtest du die von Hand löschen oder soll ich dir ein Skript schreiben (Avenger oder ComboFix).

Code: Alles auswählenAufklappen

ATTFilter

23.09.2009  00:04            15.366 osuzat.exe
23.09.2009  00:04            12.080 rydukegole.inf
23.09.2009  00:04            15.335 qijoxyb.db
23.09.2009  00:04            15.402 zuca.dl
23.09.2009  00:04            11.130 zamovivol._sy
23.09.2009  00:04            18.043 kago.dl
23.09.2009  00:04            17.632 ycelob.dll
23.09.2009  00:00            19.862 mipo.bin
23.09.2009  00:00            18.700 jamahok.db
23.09.2009  00:00            16.718 ohapezumow.inf

23.09.2009  00:04            12.374 inyby._dl
23.09.2009  00:04            13.460 zopokiqor.exe
23.09.2009  00:00            16.206 mitesupahu.scr
23.09.2009  00:00            10.318 byqux._sy
23.09.2009  00:00            11.525 gixebake.reg
23.09.2009  00:00            10.324 anujaku._sy
23.09.2009  00:00            10.842 legihup.dl
23.09.2009  00:00            12.253 oqavavycag._sy
23.09.2009  00:00            19.739 ywuxeh.lib
23.09.2009  00:00            12.857 utybypyc.reg

23.09.2009  00:04            19.922 omameqice.vbs
23.09.2009  00:04            11.266 muwolus.bin
23.09.2009  00:04            16.017 ufufewere.com
23.09.2009  00:00            19.843 gewewyvyta.db
23.09.2009  00:00            15.450 exuzany.dat
23.09.2009  00:00            13.312 ekivew.com

23.09.2009  00:04            10.521 eqarace.bin
23.09.2009  00:04            17.042 uxakufohi.com
23.09.2009  00:00            12.653 aqaxot.dat
23.09.2009  00:00            18.424 ifabeb.scr
         

Da sind auch einige sehr suspekte Ordner, wie

Zitat:

c:\48de36c8a253698daa
c:\2aeb7ad095a678d53d55a9
c:\b30a5476b8f3e0a39e9b68bf
c:\ec6a754e432cb7c3e732c20764

Dann solltest du dringendst mit CCleaner arbeiten => http://www.trojaner-board.de/51464-a...-ccleaner.html

ciao, andreas

Zitat:

Im Filelisting habe ich weitere Schädlinge gefunden. Möchtest du die von Hand löschen oder soll ich dir ein Skript schreiben (Avenger oder ComboFix).

Was ist denn sicherer? ist Combofix denn leicht zu bedienen? Und wenn ich von Hand lösche, wie finde ich dann die Schädlinge?

Zitat:

c:\48de36c8a253698daa
c:\2aeb7ad095a678d53d55a9
c:\b30a5476b8f3e0a39e9b68bf
c:\ec6a754e432cb7c3e732c20764

Und soll ich diese Ordner auch löschen?