escan findet 2 böse dinger

C:\WINDOWS\system32\srpcsrv32.dll infected by Trojan.Win32.TopAntiSpyware.h

und

C:\WINDOWS\system32\txfdb32.dll infected by Trojan...wie oben

Scheißdreck Seuche!

erstmal gute Nacht - bitte vergesst mich nicht in den nächsten tagen :)

Ein Scan mit eScan dauert länger ;)

Wenn du dich wieder meldest, sicher nicht :)


Poste dann mal folgendes aus der c:\bases\mwav.log

Hallo,

vergib dem IE eine Startseite, dann weiss er wieder, wohin er soll.
Benutze aber zum Surfen eine sichere Alternative.

War der Escan im abgesicherten Modus?
Falls nein, bitte wiederholen.
Falls ja, Dateien im abgesicherten Modus bei deaktivieter Systemwiederherstellung löschen. http://www.systemwiederherstellung-d...indows-xp.html

dartus

hallo ihr herren der computerdingsbums,

@haui45
hier ist der gewünschte log von escan

Fri Mar 18 20:11:40 2005 => Total Files Scanned: 2910
Fri Mar 18 20:11:41 2005 => Total Virus(es) Found: 2
Fri Mar 18 20:11:41 2005 => Total Disinfected Files: 0
Fri Mar 18 20:11:41 2005 => Total Files Renamed: 0
Fri Mar 18 20:11:41 2005 => Total Deleted Files: 0
Fri Mar 18 20:11:41 2005 => Total Errors: 0
Fri Mar 18 20:11:41 2005 => Time Elapsed: 00:02:45

wie die beiden virussen heißen, hab ich ja schon gestern geschrieben

schaffen wir die?? :snyper:

gruß
carsten

Du hast eScan falsch ausgeführt. => Scanne dein System erneut mit eScan und halte dich diesmal bitte genau an die Anleitung ("all local drives" muss aktiviert sein)

mensch das hat gedauert
ich hoffe es war so richtig wie ich es jetzt gemacht habe

Fri Mar 18 21:41:18 2005 => Total Files Scanned: 35890
Fri Mar 18 21:41:18 2005 => Total Virus(es) Found: 6
Fri Mar 18 21:41:18 2005 => Total Disinfected Files: 0
Fri Mar 18 21:41:18 2005 => Total Files Renamed: 0
Fri Mar 18 21:41:18 2005 => Total Deleted Files: 0
Fri Mar 18 21:41:18 2005 => Total Errors: 4
Fri Mar 18 21:41:18 2005 => Time Elapsed: 00:44:50

Hallo,

gebe auch bitte bekannt was gefunden wurde. ;)

dartus

hi dartus,

so sieht´s aus:

File C:\WINDOWS\system32\srpcsrv32.dll infected by "Trojan.Win32.TopAntiSpyware.h" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\txfdb32.dll infected by "Trojan.Win32.TopAntiSpyware.h" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\SE.DLL.001 infected by "Trojan.Win32.StartPage.uz" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\SE.DLL.VIR infected by "Trojan.Win32.StartPage.uz" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\srpcsrv32.dll infected by "Trojan.Win32.TopAntiSpyware.h" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\txfdb32.dll infected by "Trojan.Win32.TopAntiSpyware.h" Virus. Action Taken: No Action Taken.

Leere den Quarantäne-Ordner von Antivir.
Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung und lösche diese Dateien:

C:\WINDOWS\system32\srpcsrv32.dll
C:\WINDOWS\system32\txfdb32.dll

dartus

habe die beiden dateien aus dem "infected" ordner von antivir gelöscht
bin dann in den abges.modus und habe in system32 die anderen gelöscht

was nun?
bin ich clean? wie kann ich das herausfinden?
was darf ich jetzt tun und was nicht? (internet einwählen? systemwiederherstellung akivieren?.....)

dartus, danke für deine hilfe!
wäre klasse wenn du mich noch weiter unterstützen könntest!
ich gehe jetzt mal schlafen und schaue morgen nochmal hier rein und hoffe auf weitere tips

haui, dartus: wem schicke ich denn den kasten bier als dank wenn ich clean bin? :party:
ihr seit die geilsten...wenn alles bald wieder gut ist ;)

Ob dein System wieder "clean" ist, kann man nicht eindeutig sagen. Falls du nicht neu aufsetzten willst (das wäre die einzige, zu 100% sichere Lösung), würde ich dir folgendes empfehlen:
Sichere dein System ab. Wie das geht, erfährst du hier.
Scanne nochmals mit eScan.
Behalte dein System im Auge (ungewöhnliche Prozesse etc. -> die "Tools" von http://www.sysinternals.com/ kannst du dir dazu mal genauer anschauen).

PS: Du kannst auf mal deine Registry bereinigen, z.B. mit RegSeeker. Vorher ein Backup machen!


*edit* Gibt's noch Probleme, oder läuft's wieder so, wie es soll?

Hallo,
Ob Du clean bist, kann ich nicht beurteilen. Wenn Du sicher sein willst, sauber zu sein, mach "Format C:". Leg dann nach der Neuinstallation ein Image der Partitionen an, dass Du dann bei Problemen jeglicher Art wieder schnell überspilet werden kann.
In der neuen "Chip" gibt es das Programm Acronis True image 7.0 als Freeware. Sehr empfehlenswert.
Wenn Du Dich nicht im Internet bewegst, bleibst Du garantiert sauber!
Die Systemwiederherstellung kannst Du wieder aktivieren.

Hier noch viele Tipps, die Du unbedingt beherzigen solltest:

http://www.trojaner-board.de/showthread.php?t=12154

dartus

@haui45 & dartus

ich habe nochmal escan im abgesicherten modus laufen lassen
-> er findet nichts böses mehr

so wie es ausschaut, seit ihr mit mir erfolgreich gewesen
ICH MÖCHTE EUCH WIRKLICH HERZLICH DANKEN!!!

heute traue ich mich nicht mehr, meinen pc ins internet zu wählen - ich weiß also noch nicht 100% ob alles funktioniert. morgen werde ich mir die norten firewall installieren (amateur-motto: was so groß und teuer ist muß gut sein) und ein eingeschränktes benutzerkonto anlegen. dann werde ich mich einwählen und einen sichereren browser downloaden.
...und dann nehme ich mir die zeit, eure tips in ruhe durchzulesen. ich glaube für einen "neuaufbau" habe ich nicht den nerv, sorry. es muß so gehen - ich bin einfach zu weit vom computerinteresse entfernt.

danke, danke, danke :)
viele grüße aus aachen
carsten

hi, ich bin´s wieder.
meine große freude war vielleicht etwas voreilig. zwar ist in den scans mit meinen augen nichts böses mehr zu finden, aber der IE kann (noch immer) nicht geöffnet werden, d.h. ich starte ihn ganz normal (anklicken), aber nichts passiert.

was nun?

folgendes habe ich nach bereinigung der trojaner gemacht:
- eingeschränktes benutzerkonto angelegt
- symantec norton firewall installiert (erstmal nur 15tage testversion - die vollversion muß ich kaufen)

ich möchte mir ja gerne einen sichererenbrowser installieren, aber dafür wollte ich den IE verwenden. auf meinem notfall-laptop hier dauert das alles ein bißchen lange...und außerdem habe ich mir auch hier 2 viren gefangen (aber dazu lese ich erstmal ein wenig im forum)

Wie äußert sich das Problem mit dem IE? Passiert wirklich gar nichts, oder gibt es evtl. eine Fehlermeldung? Was passiert, wenn du den IE über den "Ausführen-Dialog" starten willst (Win-Taste+R-> "iexplore" (ohne"")->Enter).

Die Firewall wird nicht viel nützen, besser unnötige Dienste beenden -> www.ntsvcfg.de

Hast du einen erneuten Scan mit eScan gemacht? Ergebnis?

Bitte ein neues HjT-Logfile posten.

evtl. auch mal mit Spybot Search&Destroy und Ad-Aware scannen.


mfg Haui