|
MSN trojaner Hallo, tut mir wirklich leid, dass ich in dem einen thread reingeschrieben habe, letztens wurde ich in einem forum dumm angemacht, weil ich ein neues Thema erstellt habe. Ich hoff ihr helft mir trotzdem noch :confused: Es ist so, dass mein Bruder an unserem PC, der noch von drei weiteren Personen gebraucht wird, sich natürlich nicht so auskennt und unter admin-Rechten diesen Trojaner eingefangen hat und auch geöffnet (meine Computererziehung hat a völlig versagt..) Ich such schon den ganzen Tag nach diesen Dateien, aber irgendwie findet Antvir und andere Programme keine Auffälligkeiten mehr. Muss ich jetz wirklich das alles neuformatieren? Ich finde auch nichts in meinem HiJackThis Log-file... ach ja und falls es zu einer Neuaufsetzung kommen sollte, müsste da auch die externe Festplatte neu formatiert werden? aber hier erst mal der log-file: Logfile of HijackThis v1.99.1 Scan saved at 17:55:21, on 31.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Medion Info Display\MdionLCM.exe C:\Programme\Napster\napster.exe C:\WINDOWS\System32\svchost.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Creative\MediaSource\Detector\CTDetect.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\ewido_micro.exe C:\Programme\ZipGenius 6\zipgenius.exe C:\DOKUME~1\***\LOKALE~1\Temp\ZGTemp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.gmx.net/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.gmx.net/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.gmx.net/home R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gmx.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe" O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141142460296 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/de/download/NpFv415.dll O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: GMX Browser Update (AdminSVC) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX\adminsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe ich kenn mich nicht wahnsinnig gut mit sowas aus, hab auch schon im abgesicherten Modus geschaut, nichts zufinden... Vielen Dank wenn ihr mir helfen könnt! (und tut mir wirklich leid!) :) |
Hast du da schon an der Kiste was bereinigt? Im Hijackthis-Logfile seh ich nämlich nichts mehr Auffälliges. Bedeutet aber noch keine Entwarnung. Folge bitte mal dem eScan-Link in meiner Signatur und acker die Anleitung ab. |
Antivir............ 1 fehler............. weils der trojaner von ein profi kommt, und zb auch in leerlaufprozess ist ganz zimlich vergessen......weils er aber von ein Sk kommt sprich nur den Ep verschoben dann kann evtl nod32 noch helfen........ was weißt den genau über den trojaner? arbeitet er mit dll injection? und von welchen client ist der? shark ? bifrost? cia ? |
Zitat:
|
Zitat:
ok ok, grund dinge über trojaner..... 1 trojaner kann man benennen wie man will..... den prozess...einfach alles...... zb könnte als prozess stehn, mama.exe (system) das ware ja sehr auffalig meisten hangen sich trojaner an der svchost.exe bsw kommt noch ein prozess dazu...... weils du ein trojaner hast...ich denke mal is ist ein virus.....weil sonst ware glaub dein windoof schon langst geschrottet...... zu den clienten..... shark.... der einfacheste trojaner client jeder leihe kann damit schadlinge erzeugen und diese verschieken.... ach ja shark hat die lustige funktion anti vir zu schrotten bsw zu deaktieviren, ohne das der benutzer es merkt, daher anti vir ist müll.... bifrost und cia etc funken anlich........ weils die viren scanner nichts finden, must halt was lernen und die selber infernen (so machs ich) oder halt formatieren, dass ist für anfanger aneinfachsten..... |
Zitat:
|
hi hatte diesen trojaner den du meinst glaub ich auch wurde von irgend einem idioten über msn geschickt als link hab jetz 3 tage dran gesessen und ihn endlich runter . hab mir dafür kaspersky internet security besorgt und drei antivirenprogramme gleichzeitig gebraucht das ist einer von vielen :31.07.2007 14:14:30 Datei C:\WINDOWS\photo_album7.zip\photo_album7.scr/PE_Patch/NTKrnl, gefunden: trojanisches Programm Backdoor.Win32.IRCBot.acu bis jetzt hat der pc und das msn nichts mehr gemacht hoffe konnte helfen |
Und es ist ein Wunder, dass dein Rechner überhaupt noch tut! 2 Antivirenprogramme gleichzeitig zu installieren reicht vollkommen aus um sich Windows komplett zu zerschießen! (Sieh zb hier) Solltest du also vorhaben das System noch länger zu nutzen würde ich dir empfehlen, die Programme schnellstens wieder vom Rechner zu nehmen. Da du aber keine Möglichkeit hast, sicher zu sein, dass der Trojaner wirklich von deinem Rechner ist würde ich dir empfehlen den Rechner neuaufzusetzen. Hättest du das vor 3 Tagen getan hättest du bereits seit 2 Tagen wieder ein funktonierendes und vor allem sicheres System! lg myrtille |
Zitat:
Zitat:
Das Problem ist die Hintertür, ein Dritter konnte schon längst in dein System eingebrochen sein und hatte somit die Möglichkeit beliebige Dateien zu manipulieren. Das System ist bei Backdoorbefall neu aufzusetzen. Punkt. |
Naja mein Bruder meinte er hätte ein wenig was killen können, aber ich weiß nicht wie gründlich, vertrau ihm da nicht so! also bei mir erscheint da: [XXXX_______________________] Copying mvav.log . . . (das blieb dann 15min so) soll ich noch abwarten? oder was anderes? escan hat irgendwie 15 auffällige Viren gefunden... |
Du musst neu aufsetzen!!! |
woa jetzt ist doch was erschienen! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.3.5 Sprache: German C:\DOKUME~1\Jane\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "svc Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "svc Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "svc Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "svc Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "svc Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "svc Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (2.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (3.dat)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen. System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: Keine Aktion vorgenommen. System found infected with savenow Adware (C:\WINDOWS\system32\unzip32.dll)! Action taken: Keine Aktion vorgenommen. System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (2.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (3.dat)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen. System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: Keine Aktion vorgenommen. System found infected with savenow Adware (C:\WINDOWS\system32\unzip32.dll)! Action taken: Keine Aktion vorgenommen. System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (2.dat)! Action taken: Keine Aktion vorgenommen. System found infected with wareout Adware (3.dat)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (amazon.url)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. System found infected with activesearch Spyware/Adware (toolbar.crc)! Action taken: Keine Aktion vorgenommen. System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: Keine Aktion vorgenommen. System found infected with savenow Adware (C:\WINDOWS\system32\unzip32.dll)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei K:\Eigene Dateien\desktop.ini infiziert von "VB.CO.Leftover" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei K:\Eigene Dateien\desktop.ini infiziert von "VB.CO.Leftover" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei K:\Eigene Dateien\desktop.ini infiziert von "VB.CO.Leftover" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\Dokumente und Einstellungen\Cosimo\Eigene Dateien\ICQ Lite\301857017\4coolplaygirl14_432351320\Borat.exe//PE_Patch.UPX//UPX//script.au3 markiert als "not-virus:BadJoke.Win32.Autoit.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\Cosimo\Eigene Dateien\ICQ Lite\301857017\4coolplaygirl14_432351320\Borat.exe//PE_Patch.UPX//UPX//script.au3 markiert als "not-virus:BadJoke.Win32.Autoit.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\Cosimo\Eigene Dateien\ICQ Lite\301857017\4coolplaygirl14_432351320\Borat.exe//PE_Patch.UPX//UPX//script.au3 markiert als "not-virus:BadJoke.Win32.Autoit.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Dokumente und Einstellungen\Jane\Desktop\papa handy\system\data\mg2\db\e\1.dat Offending file found: C:\Dokumente und Einstellungen\Jane\Desktop\papa handy\system\data\mg2\db\e\2.dat Offending file found: C:\Dokumente und Einstellungen\Jane\Desktop\papa handy\system\data\mg2\db\e\3.dat Offending file found: C:\Dokumente und Einstellungen\Jane\Favoriten\links\amazon.url Offending file found: C:\Dokumente und Einstellungen\Jane\Favoriten\links\ebay.url Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc Offending file found: C:\WINDOWS\system32\gdiplus.dll Offending file found: C:\WINDOWS\system32\unzip32.dll Offending file found: C:\Dokumente und Einstellungen\Jane\Desktop\papa handy\system\data\mg2\db\e\1.dat Offending file found: C:\Dokumente und Einstellungen\Jane\Desktop\papa handy\system\data\mg2\db\e\2.dat Offending file found: C:\Dokumente und Einstellungen\Jane\Desktop\papa handy\system\data\mg2\db\e\3.dat Offending file found: C:\Dokumente und Einstellungen\Jane\Favoriten\links\amazon.url Offending file found: C:\Dokumente und Einstellungen\Jane\Favoriten\links\ebay.url Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc Offending file found: C:\WINDOWS\system32\gdiplus.dll Offending file found: C:\WINDOWS\system32\unzip32.dll Offending file found: C:\Dokumente und Einstellungen\Jane\Desktop\papa handy\system\data\mg2\db\e\1.dat Offending file found: C:\Dokumente und Einstellungen\Jane\Desktop\papa handy\system\data\mg2\db\e\2.dat Offending file found: C:\Dokumente und Einstellungen\Jane\Desktop\papa handy\system\data\mg2\db\e\3.dat Offending file found: C:\Dokumente und Einstellungen\Jane\Favoriten\links\amazon.url Offending file found: C:\Dokumente und Einstellungen\Jane\Favoriten\links\ebay.url Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gmx\toolbar.crc Offending file found: C:\WINDOWS\system32\gdiplus.dll Offending file found: C:\WINDOWS\system32\unzip32.dll ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\Jane\Anwendungsdaten\icq\bart\1024 Offending Folder found: C:\Dokumente und Einstellungen\Jane\Eigene Dateien\eigene musik\these new puritans\svc Offending Folder found: C:\Dokumente und Einstellungen\Jane\Eigene Dateien\Eigene Musik\these new puritans\svc Offending Folder found: C:\Dokumente und Einstellungen\Jane\Anwendungsdaten\icq\bart\1024 Offending Folder found: C:\Dokumente und Einstellungen\Jane\Eigene Dateien\eigene musik\these new puritans\svc Offending Folder found: C:\Dokumente und Einstellungen\Jane\Eigene Dateien\Eigene Musik\these new puritans\svc Offending Folder found: C:\Dokumente und Einstellungen\Jane\Anwendungsdaten\icq\bart\1024 Offending Folder found: C:\Dokumente und Einstellungen\Jane\Eigene Dateien\eigene musik\these new puritans\svc Offending Folder found: C:\Dokumente und Einstellungen\Jane\Eigene Dateien\Eigene Musik\these new puritans\svc ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKLM\Software\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\Spiele!!\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EJCRI96B\admirer[1].emo nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\Gemeinsame Dateien\aol\System Information\sysres.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\Microsoft ActiveSync\HTC Apps\ClearVue_2.4.382c_all_Amadeus_1008.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\umccrwk.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\WINDOWS\I386\LANG\IMJPST.DI_ nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Spiele!!\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EJCRI96B\admirer[1].emo nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\Gemeinsame Dateien\aol\System Information\sysres.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\Microsoft ActiveSync\HTC Apps\ClearVue_2.4.382c_all_Amadeus_1008.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\umccrwk.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\WINDOWS\I386\LANG\IMJPST.DI_ nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Spiele!!\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EJCRI96B\admirer[1].emo nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\Gemeinsame Dateien\aol\System Information\sysres.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\Microsoft ActiveSync\HTC Apps\ClearVue_2.4.382c_all_Amadeus_1008.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\umccrwk.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\WINDOWS\I386\LANG\IMJPST.DI_ nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 288505 Gescannte Dateien: 288733 Gescannte Dateien: 288766 Gefundene Viren: 15 Gefundene Viren: 15 Gefundene Viren: 15 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 18 Anzahl Fehler: 18 Anzahl Fehler: 19 Dauer des Scans bisher: 02:57:15 Dauer des Scans bisher: 02:52:24 Dauer des Scans bisher: 02:52:40 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 16:11:43,48 Batchende: 16:27:06,48 und? |
Verdamnmt liest du die anderen Posts auch?Von den Leuten die dir helfen wollen!? Du musst das System neu aufsetzen:headbang: |
ich dachte die haben alle für den gegolten der auch probleme hatte mit dem trojaner.. :confused: |
Was in einem Thema geschrieben wurde, gilt vorallem für den TO:daumenhoc Und dass gilt für alle ;) |
okay dann werd ich mich mal an das Werk machen... danke für die Hilfe! |
Und wie sieht es aus mit der externen Festplatte? Ich hab da wirklich wichtige Dateien drauf, die ich auf keinen Fall verlieren will. Gibts da ne Möglichkeit? |
Zitat:
|
Eigentlich nur Musik (60GB) und ein paar Bilder.... ich hab die jetzt mal abgestöpselt und davor noch mal verschiedene online-virenprogramme drüberlaufen lassen, die haben nichts gefunden! |
Reine Daten wie Videos, Musik, Bilder, etc werden sehr selten infiziert :) Jedenfalls ist es mir noch nicht passiert, dass ich ne infizierte Musikdatei geöffnet hätte (naja, einmal war da was mit Winamp... :kloppen: ) Du kannst die Daten ruhig wieder zu einem frisch installierten Betriebssystem übertragen. |
Zitat:
==> Quelle Musik und Bilder sind idR ungefährlich, da sie keine ausführbaren Inhalte haben. Allerdings solltest du auf den Patchstatus (Programmversionen) der Applikationen achten, man erinnere sich an die WMF-Lücke - präparierte WMF-Bilder konnten das System infizieren! |
Zitat:
WMF Bilder hab ich auf keinen fall, nur in bmp und jpeg und ein paar png... lieber nicht anschließen? |
JPeg, jpg, bmp und png dürften m.W. keine Gefahr darstellen. Erst nicht sind wenn du sie selber erstellt oder von einer sicheren Quelle hast. |
oh man da fäll mir ein, das sind nicht nur solche dateien, sondern ein reiner Ordner mit Downloaddateien von meinem Bruder, kann ich den gleich löschen ohne dass er eine Gefahr darstellt, ich kenn mich da echt zuwenig aus^^ (Is es normal dass nach einer Neuinstallation die Schrift ein wenig schwamig aussieht? Also nicht scharf?) |
Zitat:
Solange du die nicht ausführst besteht auch bei Schädlingen keine Gefahr. Zitat:
Andere Grund wäre, du hast unter Windows XP Cleartype nicht aktiviert. |
Zitat:
Zitat:
In TuneUp (womit ich sowas immer einstell) ist die Vorschau auch so wie ich es gewohnt bin, aber diese wird irgendwie nicht übernommen.. |
Zitat:
|
1280x960 (aber ich hab schon alle anderen Auflösungen probiert, da war es das Gleiche) Und TFT! |
Nimm 1280x1024 :daumenhoc Alternativ 1024x768. Wie groß ist dein TFT? 19 oder 17 Zoll oder anders? |
Ja jetzt ist viel besse! Dankeschön! Ich weiß gar nicht wie viel Zoll ich habe irgendwie :dummguck: Ich glaube mein Problem wär soweit behoben :-) Vielen Dank :daumenhoc |
Aktuell bei meinen 19" TFT hab ich 1280x1024 eingestellt. Bei einem 17er war mir das immer zu klein und unscharf :balla: Schau doch mal auf die Modellbezeichnung deines TFT, ich wette es ist ein 19er. |
Ja ist ein 19" Mein alter Bildschrim war 17" da hab ich die höhere Auflösungen gar nicht ausprobiert^^ viel zu klein alles^^ |
Naja gibt doch ein Problem mit der externen Festplatte. Ich hab dort den Ornder "Meine eigenen Bilder", den hatte ich so angelegt, dass der PC den als normalen Eigene Dateien Ordner sieht und gleich jegliche Art von Bildern dort abspeichert. Eben hab ich Kasperky drüber laufen lassen und der kann kein einziges Bild öffnen. Auch wenn ich rechtsklicke auf den Ornder steht dort, er wär leer und es kommt dieses "zugriff verweigert" Fenster. Ich glaube das liegt daran, dass früher auf meinem Benutzernamen ein Passwort gesetzt wurde... gibts da Möglichkeiten, das wieder rückgängigzumachen? :( |
Wenn du nichts verschlüsselt hast... :rolleyes: Welches Dateisystem hat denn die Festplatte? Wenn sie FAT32 hat, würde ich mich wundern. Schau mal in die Sicherheitsoptionen nach Rechtsklick auf dem Ordner, evtl. musst du dort bei den erweiterten Einstellungen für dich den Besitz wieder übernehmen. Damit Windows XP die die Sicherheitsoptionen überhaupt anzeigt, musst du vorher in den Ordneroptionen die einfache Dateifreigabe deaktivieren. |
Hab ich alles schon ausprobiert, dann kommt immer "Es ist ein Fehler aufgetreten. Zugriff verweigert" Extra verschlüsselt hab ich da nichts, wollte einfach vermeiden dass jeder auf die Festplatte zugreifen kann und hab dann in der Regristry den Eintrag mit meiner Festplatte verlinkt... hätte ich wohl lieber nicht machen sollen :( Ist NTFS... Gibts Programme womit ich das umgehen kann? Hab schon gegooglet mit aber auf sehr zweispaltige Seiten gelandet :confused: |
Das wär die genau Fehlermeldung, ich habs auch schon mit anderen Benutzern probiert^^ keine Chance... http://img329.imageshack.us/img329/7...meldungps1.png |
@assunta Probiere mal mit Knoppix Live CD oder BartPEBuilder. |
Dankeschön! Habs noch mal im abgesicherten Modus probiert und die Warnungen einfach ingnoriert und einfach das Häckchen bei "Besitzer der Objekte und untergeordnete Container ersetzten" gesetzt. Dann hat es endlich geklappt. Eigentlich schon wahnsinn, wie leicht man, wenn man es weiß, Zugriff auf Dateien bekommen kann! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board