Hilfe ich glaub mein PC ist rundum verseucht und ich hab von nichts ne ahnung :-(
 

Ich möchte schon im Vorraus sagen das ich von PC und Viren kaum eine ahnung hab daher bitte ich euch sollte mir jemand helfen können die Erklärung recht einfach zu gestalten halt so das ich sie auch verstehe^^
Und zwar hab ich gleich mehrere Probs erstens manchmal bzw oft lässt sich mein PC nicht mehr herunterfahren, mein i-net ist aufeinmal langsamer(das äusert sich zB wenn ich online spiele ich hab 800 down und 128 up und bei mir ist der Ping immer so extrem hoch das es nicht sein kann wenn andere niedrigen ping haben hab ich immer 4 oder 5 mal so hohen), manchmal kann ich mich mit dem i-net gar nicht verbinden und muss vorher neu starten, oft lassen sich bestimmte Progs gar nicht öffnen(auch Task manager öffnet sich manchmal nicht) erst wenn ich wieder neu starte,
Ich habe momentan Antivir und Adaware auf dem rechner sind die überhaupt kompatibel miteinander ?
Wenn der Scan dann efektiv startet findet dsa prog auf immer öfter das Trojanische Pferd TR/Dldr.Dyfuca.DB ich hab keine ahnung was das jetzt wieder ist und wie ich das wieder weg bekommen kann.
Naja bei Antivir ist es so wenn ich das programm starte macht es sonen systemtest und da wirft es mir gleich mehrere so worm/brobot 976416 oder so auf(zahlen weiß ich nicht genau aber fängt mit 9 an) da kommt diese meldung sicher 4 mal oder öfters.
Und egal wie oft ich das lösche das ist immer wieder da sprich wenn ich das nächste mal antivir öffne sind die dinger schon wieder da.
Wie krieg ich die los ?
Wenn der Scan dann efektiv startet findet dsa prog auf immer öfter das Trojanische Pferd TR/Dldr.Dyfuca.DB ich hab keine ahnung was das jetzt wieder ist und wie ich das wieder weg bekommen kann.
Und ab hier hab ich ka mehr was wie genannt wird in der fachsprache usw.
Daher kann es sein das ich manchen erklärungen nicht gleich folgen kann.
ich hoffe jemand kann mir dabei helfen.

Erstelle einen Log mit Hijackthis und poste diesen hier im Forum:

www.hijt.klaffke.de

Desweiteren lade dir escan und checke damit dein System:

Link

Befolge bitte die Anleitung haargenau.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Logfile of HijackThis v1.99.1
Scan saved at 08:56:32, on 20.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\0900 Warner\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\AonInformer\informer.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Benutzer 1\removeme.exe
C:\WINDOWS\System32\scmss.exe
C:\mActiveX.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\pdywlb.exe
C:\programme\180solutions\sais.exe
C:\WINDOWS\switpb.exe
C:\WINDOWS\System32\msmq2inst.exe
C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe
C:\Programme\Microsoft Money\System\reminder.exe
C:\WINDOWS\system32\dumprep.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\OpenOffice.org1.0.3\program\soffice.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Benutzer 1\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ofame.de/php70/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.de.netscape.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.de.netscape.com/de/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.de.netscape.com/de/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.de.netscape.com/de/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.de.netscape.com/de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.de.netscape.com/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.Aon.at"); (C:\Programme\Netscape\Users\aon_sonja_merl_\prefs.js)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [jservice] C:\Programme\AonInformer\informer.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0900WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Windows Service Pack Auto Update] C:\Dokumente und Einstellungen\Benutzer 1\removeme.exe
O4 - HKLM\..\Run: [Security Patch] scmss.exe
O4 - HKLM\..\Run: [REGRUN] C:\mActiveX.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [dcWQek] C:\WINDOWS\pdywlb.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpb.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [MS Unix Binary] msmq2inst.exe
O4 - HKLM\..\Run: [Securepoint Personal Firewall] "C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [enybulkr] C:\WINDOWS\enybulkr.exe
O4 - HKLM\..\RunServices: [Security Patch] scmss.exe
O4 - HKLM\..\RunServices: [MS Unix Binary] msmq2inst.exe
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [wshcon] C:\WINDOWS\System32\wshcon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MS Unix Binary] msmq2inst.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: OpenOffice.org 1.0.3.lnk = C:\Programme\OpenOffice.org1.0.3\program\quickstart.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .mov: C:\PROGRA~1\Netscape\COMMUN~1\Program\PLUGINS\Npqtw32.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62...ridge-c139.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{18A567BD-4699-4B0E-B340-BAD22A044C82}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{54F0ADFB-60FE-4545-A753-D9DD69250BE3}: NameServer = 195.34.133.10,195.34.133.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{18A567BD-4699-4B0E-B340-BAD22A044C82}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0900 Warner\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint Latinoamerica S.A. de C.V. - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\BENUTZ~1\LOKALE~1\TEMP\_VWUPSRV.EXE

also das sollte der logfile bericht von hijacking sein glaub ich.

Hallo, Fred4,
Dein Rechner ist ziemlich verseucht! Vor allem hast du mindestens einen aktiven Backdoor-Trojaner drauf und zwar diesen.
Da gibt´s nur eine Antwort und Lösung:
System neu aufsetzen!! Halte dich an alle Tipps in dem Link!
Mehr gibt´s dazu nicht zu sagen. Leider.
cacatoa

hmm also sind die ganzen sachen daran schulld das mein PC und i-net solangsam ist und sich nicht herunterfahren lässt usw ?
Was macht diese Backdoor eigentlich genau ?
Und beim aktullen scan von escan hab ich jetzt shcon 32 viren obwohl ich es erst 24 min laufen hab aber ich poste das ergebniss nachher trotzdem noch.
Was passiert wenn ich den PC neu aufsetze ich hab das noch nie gemacht hab den PC auch noch nicht soo lange.
Sind dann alle viren samt aller meiner daten weg ?

hmm so ein mist ich lies escan laufen und war nicht am PC dann hat Xp automaitsch den bildschirmschoner reingetan und als ich nachschauen wollte ob es schon fertig ist und mich wieder anmelden wollte konnte ich das nicht mehr PC blieb einfach hängen.

Hi,
eScan immer im abgesicherten Modus ausführen.
Zum Neu-aufsetzen habe ich im letzten Post Cidre´s Tipps als Link eingefügt. Alles lesen! Hier hat Lutz zur Datensicherung geschrieben.
cacatoa

ich hab leider ka was abgesicherter modus ist PC neu aufsetzen das macht heute ein freund von mir.

Hallo,
[Win Taste] + [F1] gleichzeitig drücken -> abgesicherten Modus eingeben und Enter drücken -> lesen;)

da steht dann nur ausführen im abgesicherten Modus zur Systemwiederherstellung.
Kann man beim Aufsetzen des PCs eigentlich viel falsch machen ?
Außerdem noch ne Frage ihr schreibt das man nach dem neuaufsetzen des PCs ein neues konto mit eingeschränkten fähigkeiten aufmachen soll.
Das geht bei mir aber nciht gut da ich der administrator sein muss da sonst bestimmte dinge nicht gehen die ich machen möchte.
Ich hab vor alles endgültig zu löschen sprich keine sicherheitsdateien oder ähnliches zu machen instalationsdiscs sind eh alle da die ich brauch.
Kann ich dann wenn ich neu aufgesetzt hab ins i-net und mir virenschutz runterladen ohne das ich mir wieder neue würmer und so einfange ?

Kann nicht sein. Bei mir steht folgendes:
Nein.
Die meisten richtig programmierten Anwendungen lassen sich auch mit eingeschränkten Rechten ausführen, aber wenn nicht dann lese dir folgende Links durch:
http://support.microsoft.com/default...d=kb;de;294676
http://www.luckie-online.de/programm...er/index.shtml
http://www.robotronic.de/runasspc/
http://noadmin.de/index.php
Wenn du die weiteren 12 Punkte abgearbeitest hast, dann Ja.
Kurzfristige Lösung nach dem Neuaufsetzen wäre, zuerst Punkt 2 auszuführen um nachträglich alle weiteren Punkte abzuarbeiten.
Einzige Einschränkung von Seiten MS ist, dass das Windows Update nach wie vor vor, leider nur mit Admin-Rechte ausführbar ist!

k erstmal danke für die hilfe ihr habt echt ahnung von dem ganzen.
Ich werd mal schauen das ich das beste daraus machen kann da seid neuem eine ganze reihe neuer probs aufgetauch sind die ich noch nie zuvor hatte.

ok ich hab jetzt festplatte C neu aufgesetzt da auf den anderen gar nichts bis kaum was gespeicher war.
Ich hab schon Zone Alarm und Antivir neu runtergeladen beim eigentlichen systemtest wurde nichts mehr angezeigt allerdingsi ist das Trojanische Pferd Dyfuca immer noch hier aber anscheinend nicht mehr so oft bis jetzt nur einmal.

Kann wiederum nicht sein.
Hast die Systempartition auch formatiert oder nur Win XP drübergebügelt?

Wo wird Dyfuca denn gefunden?
Poste auch nochmal ein aktuelles HJT Log-File.

also ich selber hab das nicht gemacht ich weiß nur das der wo es gemacht hat halt windows XP CD eingelegt hat und dann glaub ich neu instaliert hat also so daten von vorher sind ansich alle weg.
ich post gleich logfile.

Logfile of HijackThis v1.99.1
Scan saved at 21:29:19, on 20.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcatel\Dragdiag.exe
C:\Programme\AonInformer\informer.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.Aon.at
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [jservice] C:\Programme\AonInformer\informer.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{94DAC459-19E5-497A-A475-5323685DE004}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\Zo

also ich glaub gegenüber dem letzen logfile müsst es besser sein da ich zwar momentan auch einzelne probs hab aber nicht mehr so derbe viele wie vorher.

Ich zitiere mal

Es sieht bedeutend besser aus.
Welche?

Eine Antwort von Dir steht noch aus.;)

also naja manchmal noch i-net verbindungsprobs aber sonst passt eigentlich alles einmal wurde ein prog nicht gefunden das ich gerade runtergeladen habe.
Das war bis jetzt alles.
Ka wo ich den gefunden hab wo kann ich das nachschauen ?

Wenn er von AntiVir entdeckt wurde, dann kannst du im letzten Report nachsehen und den genauen Pfad des Dyfucas posten.

ich starte nochmal neu und geb dann gleich durch sobald sich der erst Dyfuca auffinden lässt weil ich hab vorhin schon nochmal gestartet und kann daher nicht mehr auf den scan zugreifen wo dyfuca gefunden wurde.
Sobal es einen findet brech ich gleich ab und geb den Pfad durch.
also es läuft jetzt seid einer stunde und hat noch nichts gefunden (vorher wruder dyfuca gleich am anfang gefunden)aber ich werd jetzt schlafne gehen da ich schon saumüde bin.
Natürlich lass ich morgen ganz durchlaufen und poste das ergebniss dann auch gleich.
Cu und danke nochmal.

uijoujuijui es hat gerade 8 Javasript viren gefunden ka was das ist sind die gefährlich ? Und so DR/Ist8bar wurden gefunden :-(
Gestern Nacht ließ sich PC wieder nicht herunterfahren und och ein prob wenn ich ein programm downloade (bisher nur bei einem bestimmten prog) dann starte ich nach abschluss des downloads das setup installiere steht installation erfolgreich abgeschlossen wollen sie das programm nun öffnen ?
ICh gehe auf ja dann kommt DIese datei konnte leider nicht gefunden werden.
Das nächste mein Mozilla firefox spinnt manchmal irgentwie so schreibt er zB
Die Startseit www.google.at konnte nciht angezeigt werden bitte überprüfen sie ihre angaben auf ihre richtigkeit schließe ich firefox und mach neu auf so geht es aufeinmal wieder oder wenn ich auf eine site wil steht link unten fertig aber die site hat sich nicht geöffnet will ich dann auf eine andere wieder das selbe muss ich firefox wieder schliesen dann geht es wieder.


[FUND!] Enthält Signatur des Java-Scriptvirus JS/Small.AF
WURDE GELÖSCHT!
a573ae77[2].js
[FUND!] Enthält Signatur des Java-Scriptvirus JS/Small.AF
WURDE GELÖSCHT!
a573ae77[3].js
[FUND!] Enthält Signatur des Java-Scriptvirus JS/Small.AF
WURDE GELÖSCHT!
a573ae77[4].js
[FUND!] Enthält Signatur des Java-Scriptvirus JS/Small.AF
WURDE GELÖSCHT!
a775ae76[1].js
[FUND!] Enthält Signatur des Java-Scriptvirus JS/Small.AF
WURDE GELÖSCHT!
a775ae76[2].js
[FUND!] Enthält Signatur des Java-Scriptvirus JS/Small.AF
WURDE GELÖSCHT!
a775ae76[3].js
[FUND!] Enthält Signatur des Java-Scriptvirus JS/Small.AF
WURDE GELÖSCHT!
a775ae76[4].js
[FUND!] Enthält Signatur des Java-Scriptvirus JS/Small.AF
WURDE GELÖSCHT!
prompt[1].html
[FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.A
WURDE GELÖSCHT!
prompt[2].html
[FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.A
WURDE GELÖSCHT!
prompt[3].html
[FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.A
WURDE GELÖSCHT!
prompt[4].html
[FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.A
WURDE GELÖSCHT!
prompt[5].html
[FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.A
[FUND!] Ist das Trojanische Pferd TR/Spy.Likesurf.1
WURDE GELÖSCHT!
C:\Programme\SideFind\update
sidefind.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.BB
WURDE GELÖSCHT!


das ist alels was gefunden wurde mit antivir ich würde gern den gesamten report posten da auch noch steht dateien sind fehlerhaft und der zugriff wurden vom Benutzer unterdrückt zB

Die Datei enthält Signatur des PMS/JKill.A-Programmes und wurde vom Benutzer unterdrückt.

und noch so sachen.

FUND!] Enthält Signatur des Java-Scriptvirus JS/Small.AF
WURDE GELÖSCHT!
a573ae77[2].js
[FUND!] Enthält Signatur des Java-Scriptvirus JS/Small.AF
WURDE GELÖSCHT!
a573ae77[3].js
[FUND!] Enthält Signatur des Java-Scriptvirus JS/Small.AF
WURDE GELÖSCHT!
a573ae77[4].js
[FUND!] Enthält Signatur des Java-Scriptvirus JS/Small.AF
WURDE GELÖSCHT!
a775ae76[1].js
[FUND!] Enthält Signatur des Java-Scriptvirus JS/Small.AF
WURDE GELÖSCHT!
a775ae76[2].js
[FUND!] Enthält Signatur des Java-Scriptvirus JS/Small.AF
WURDE GELÖSCHT!
a775ae76[3].js
[FUND!] Enthält Signatur des Java-Scriptvirus JS/Small.AF
WURDE GELÖSCHT!
a775ae76[4].js
[FUND!] Enthält Signatur des Java-Scriptvirus JS/Small.AF
WURDE GELÖSCHT!
prompt[1].html
[FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.A
WURDE GELÖSCHT!
prompt[2].html
[FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.A
WURDE GELÖSCHT!
prompt[3].html
[FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.A
WURDE GELÖSCHT!
prompt[4].html
[FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.A
WURDE GELÖSCHT!
prompt[5].html
[FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.A
[FUND!] Ist das Trojanische Pferd TR/Spy.Likesurf.1
WURDE GELÖSCHT!
C:\Programme\SideFind\update
sidefind.exe
[FUND!] Ist das Trojanische Pferd TR/Dldr.IstBar.BB
WURDE GELÖSCHT!


das ist alels was gefunden wurde mit antivir ich würde gern den gesamten report posten da auch noch steht dateien sind fehlerhaft und der zugriff wurden vom Benutzer unterdrückt zB

Die Datei enthält Signatur des PMS/JKill.A-Programmes und wurde vom Benutzer unterdrückt.

und noch so sachen.

hallo noch ne frage ist ein Ping Mittelwert von 41 bei normaler i-net nutzung hoch oder niedrig wenn ich 800 down und 128 up habe.
Weil ich glaube das die neuen viren den ping schonwieder in die höhe treiben.
Übrigens der neue JSSmall da ich glaub der hat die TR/ISTBAr gleich dazugeholt.
Ich hab mal was gelesen das ich den Cache oder so leeren muss damit ich die wegbekommen die seien eifnach zu entfernen aber dennoch rechtgefährlich zumindet der JSSmall da.
Wie kann ihc Cache leeren und hilft das wirklich was ?

-> JS/Small.AF

Ich würde das System neu aufsetzen -> http://www.trojaner-board.de/showpos...28&postcount=2

hmmpf schonwieder neu aufsetzen ?
Es muss doch auch eine andere möglichkleite geben oder ?
Übrigens anscheinen ist Dyfuca gelsöscht der wurde nach neu aufsetzen einmal gefunden und gelöscht aber jetzt nicht mehr.

Es ist und bleibt natürlich deine Entscheidung, aber du hast ja sicher gelesen, was der Trojaner kann bzw. macht, oder?

naja ich verstehe darunter das:

solange das javsript hier ist öffnet es irgentwas damit weitere Würmer und Trojaner reinkönnen.
Es hat daher keinen sinn den cache zu leeren da das script bereits geöffnet hat und neue würmer dazugeholt hat.
Wenn ich aber alles lösche müsste es ja wieder alles schliesen glaub ich.
Nur es hat sich eh schon wieder erledigt ich hab schon wieder hunderte würmer und viren und alles ist verseucht.
Obwohl ich zonealarm mozilla firefox und Antivir habe.

ich hab noch kein escan gemacht und weiß nicht wie ich in den abgesicherten modus komm wenn ich XP hilfe aufgerufen hab und abgesicherter modus eingab stand nur ein satz da aber ich keine beschreibung wie ich ihn aktivieren kann.
Naja beim neuaufsetzen das ist so ich mach das nicht selber und weiß nciht was formatieren bedeutet ein freund hat das gemacht.
Er hat sich mal alle meine festplattenabteilungen angekuckt und sagte das auf einer nur ein paar kb gespeichert sind und dort sicher keine würmer sind und auf einer 1.6 GB da waren lauter Backups gespeichert da sagte er ne normal sind alle viren auf C da dort windows sitzt.
Er machte mir das angebot alles zu löschen nur sagte er das er nich wüsste ob dann der PC noch geht weil wenn er gar alles löscht das er vieleeicht die Treiber auch mitlöscht und die auf der instalationsdisk nicht drauf sind daher sagte ich sicherheitshalber nur C.
Dannach instalierte ich alles wieder und musste kurz mit ie ins i-net das erste was ich tat war zonealarm zu laden dann mozilla dann antivir.
Ich wollte keien alten daten speichern da ich angst hatte das auf den alten progs vieleicht viren oben sind oder so daher entschloss ich mich alles zu löschen und alles neu runterzuladen.
Und ich MUSS auf meinem PC admin sein da ich sonst einen Onlinedienst eines anderen gerätes welches im Netzwerk ist nicht verwenden kann das ist ne speziele sache so mit i-net freigabe usw.l

Du machst es Dir schon etwas einfach...
http://www.mainzelahr.de/smile/schilder/google.gif existiert.
Nein, Sicherheitslücken (Win Update) müssen zuerst geschlossen werden! Alles andere ist zunächst einmal nicht relevant.
Es gibt zig Anleitungen, unter anderem meine, wie man ein System nach dem Neuaufsetzen abschottet. Warum führst du es dann nicht so aus?!

um ehrlich zu sein hab ich mir die absicherung des systems nur kurz angekuckt bzw deinen thread durchgelesen nur das hat mich irgentwie abgeschreckt.
Bzgl abgesicherter modus vor kurzem wusste ich nichtmal was das ist geschweige den das der existiert oder wie ich überhaupt das hilfemenü aufrufe.
Ich wusste auch nicht was ein Logfile oder sonstwas ist.
Und viele ausdrücke da komm ich nicht mit ich hab mit dem nie was zu tun ich bin so softuser oder so internet word und en paar andere progs noch aber systemsteuerung sp2 anderen funktionen des PC da hab ich 0 ahnung von.
ich hab mir auch schon einige dinge über Viren durchgelesen und kenn mich jetzt halt etwas besser aus aber trotzdem noch grottenschlecht.
Weil wenn ich was umstelle hab ich angst das der PC dann gar nicht mhehr geht daher lass ich das oftmal, ich hör immer wieder SP2 da gibts soviele probs mit zB.
und system neu aufsetzen lies ich auch lieber einen anderen machen da ich angst hatte das ich was verhaue.
Übrigens Google kann nicht mehr angezeigt werden (war meine startseite)

Abgesicherter Modus -> http://www.bsi.bund.de/av/texte/wiederher_xp.htm
Deine Angst ist unbegründet, denn dafür gibt es die diversen Image Tools, die exakte Abbildungen deiner Partitionen erstellen und sich im Notfall wieder zurückspielen lassen.
Arbeite dies ab -> http://www.gschwarz.de/mtu-wert.htm

hmm da geschieht nichts also bei der ersten variante ich drücke voll oft F8 aber da passiert gar nichts ich habs einmal probiert wo ich da bin ganz am anfang wo so schwarzer hintergrund weiße schrift wo steht wie hoch temperatur ist usw und dann nochmal wie ich schon im Ladebildschirm war beidemale pasierte nichts.

10. Image der Systempartition erstellen mit z.B. Acronis True Image 8

was bedeutet das ?
und ich benutze kein outlook usw muss ich es dann überhaupt konfigurieren ich hab auch kein sp2 kann ich die ganz normale winxp fw auch nehmen als notlösung ?
Und wie kann ich IE sicher konfigurieren bzw warum soll ich das machen wenn ich dann eh Firefox hab dann geh ich eh nciht mehr mit ie ins i-net.
Oder gehen Windows updates nur mit ie machen ?
Und MUSS ich Sp2 haben damit mein system ugedated ist ?
was alles muss ich updaten jedes einzelne progs oder nur windows ?
dann steht ja auch das ich noch systemdateien ganz anzeigen einstellen soll nur was hilft mir das wenn ich nicht weiß was die endungen bedeuten exe usw ka was das bedeutet daher hilft es mir ja auch nichts wenn ich die sehe.
aber abgesehen davon ich öffne nie emails die ich nicht kenne oder anderes gleich gelöscht und über email bekam ich sciher keine.
Und wenn sich im i-net fenster öffnen lies ich alles genau durch und erlaube nie das irgentwas instaliert oder so wird.
Also ich gebe da niemals irgentwelche erlaubnisse ab oder wenn meine FW anzeigt das irgentwas das i-net erreichen will oder so das verweigere ich meistens wenn ich nicht weiß um was es sich handel (was meistens der fall ist)

ehm ich hab gestern alleine probiert zu formatieren da sich keiner meiner freunde damit auskannte die konnten nur XP drüberspielen und sagten das ist formatieren was es aber sicher nicht ist.
Also da hab ich die sache selbst in die hand genommen und nun geht mein PC nicht mehr.
Was ist da los ?