Trojaner-Board - Problem: Trojanische Pferd TR/Dldr.Zlob.BZ.2 Keine Ahnung wie ich ihn los werde!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Problem: Trojanische Pferd TR/Dldr.Zlob.BZ.2 Keine Ahnung wie ich ihn los werde! (https://www.trojaner-board.de/25380-problem-trojanische-pferd-tr-dldr-zlob-bz-2-keine-ahnung-ihn-los.html)

Problem: Trojanische Pferd TR/Dldr.Zlob.BZ.2 Keine Ahnung wie ich ihn los werde!

Hallo!
Ich bin neu hier und ich hoffe irgendwer kann mir einen Tip geben wie ich einen fiesen Trojaner von meinem PC bekomme! Hab schon einiges ausprobiert um ihn zu löschen! Leider ohne Erfolg!:mad:
Bei fast jedem Neustart kommt die Warn-Meldung von AntiVir:
Ist das Trojanische Pferd TR/Dldr.Zlob.BZ.2!
C:\WINDOWS\SYSTEM32\LD736A.TMP
Löschen geht diese Datei nur im abgesicherten Modus. Starte ich den PC wieder normal, ist die Datei wieder da und AntiVir schlägt alarm!
Habe auch versucht die Datei zu virusscan.jotti zu schicken.
Funkt leider nicht !

Hänge die Logfile von Hijackthis dran! Vielleicht kann mir wer helfen ohne das ich den PC neu installieren muß! Wäre super! Danke!:)

Logfile of HijackThis v1.99.1
Scan saved at 00:48:13, on 05.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\htpatch.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\GhostSurf Express\GhostSurf.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\WINDOWS\DitExp.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Downloads\Privat\Programme\Antispionagep\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://www.coolwwwsearch.com/z/b/x1.cgi?101 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.coolwwwsearch.com/z/b/x1.cgi?101 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.coolwwwsearch.com/z/a/x1.cgi?101 (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ***.*.*.*:****
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ViewSource Class - {6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - C:\WINDOWS\winshow.dll (file missing)
O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\system32\IETie.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!webProtect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GhostSurf Express.lnk = C:\Programme\GhostSurf Express\GhostSurf.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Allow personal info to reach this site - file://C:\Programme\GhostSurf Express\info.allow.html
O8 - Extra context menu item: Allow popups on this site - file://C:\Programme\GhostSurf Express\popup.allow.html
O8 - Extra context menu item: Allow this advertisement - file://C:\Programme\GhostSurf Express\menu.allowimg.html
O8 - Extra context menu item: Block personal info from this site - file://C:\Programme\GhostSurf Express\info.block.html
O8 - Extra context menu item: Block popups on this site - file://C:\Programme\GhostSurf Express\popup.block.html
O8 - Extra context menu item: Block this advertisement - file://C:\Programme\GhostSurf Express\menu.blockimg.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2002\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2002\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2002\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: GhostSurf Privacy Center - {578FC4E3-151E-456c-AF8E-B63061EFE228} - C:\Programme\GhostSurf Express\LaunchPCC.exe
O9 - Extra 'Tools' menuitem: GhostSurf Privacy Center - {578FC4E3-151E-456c-AF8E-B63061EFE228} - C:\Programme\GhostSurf Express\LaunchPCC.exe
O9 - Extra button: (no name) - {578FC4E3-151E-456c-AF8E-B63061EFE228}} - (no file)
O9 - Extra button: Preispiraten - {94A15285-AAE6-44E8-B2D7-4A2C6CDA9185} - C:\Programme\Preispiraten\preispiraten.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O15 - Trusted Zone: *.msn.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{773FE68F-F01C-4780-902D-F886D435B476}: NameServer = 192.168.122.252,192.168.122.253
O19 - User stylesheet: C:\WINDOWS\default.css (file missing)
O19 - User stylesheet: C:\WINDOWS\default.css (file missing) (HKLM)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Frage mich schon die ganze Zeit, wie er auf meinem PC gekommen ist!
Surfe nur mit Netscape, mache von AntiVir wöchentlich ein update + Agnitum Outpost Firewall zusäzlich zu Windows Firewall!

Hi,
Antivir erkennt den Schädling als einer der wenigen.
Mach folgendes: lade dir clearprog 1.4.1 final, starte es und mach einen Haken bei "alles löschen", dann auf "löschen" clicken, wenn fertig auf "beenden". Damit sind alle temp Dateien gelöscht.
Dann folgendes mit HJT fixen:
O2 - BHO: ViewSource Class - {6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - C:\WINDOWS\winshow.dll (file missing)
O9 - Extra button: (no name) - {578FC4E3-151E-456c-AF8E-B63061EFE228}} - (no file)
O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - http://www.medionshop.de/ (file missing) (HKCU)
O19 - User stylesheet: C:\WINDOWS\default.css (file missing)
O19 - User stylesheet: C:\WINDOWS\default.css (file missing) (HKLM)

Dann meldest Dich wieder und postest ein neues HJT-Logfile.
cacatoa

Hi!
Habe clearprog heruntergeladen und Haken auf "alles löschen" gesetzt. Bei einem war ich mir nicht sicher, da ich mich auch nicht so auskenne!
Muß ich bei jedem Punkt von clearprog wie IE, Opera, Netscape/Mozilla, usw. auf "alles löschen" gehen oder reicht es, wie ich es auch gemacht habe, beim starten von clearprog Haken auf "alles löschen" setzen und löschen??
Die von Dir angebenenen Punkte habe ich auch mit HJT gefixed!
Nach einem Neustart war der Trojaner immer noch da!!
AntiVir hat ihn zwar beim Systemstart nicht entdeckt, aber durch einen zusätzlichen Scan von Datei system32!

Hier mein neues Logfile von HJT:

Logfile of HijackThis v1.99.1
Scan saved at 12:13:10, on 05.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\htpatch.exe
C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\DitExp.exe
C:\Programme\GhostSurf Express\GhostSurf.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Dokumente und Einstellungen\****\Eigene Dateien\Eigene Downloads\Privat\Programme\Antispionagep\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://www.coolwwwsearch.com/z/b/x1.cgi?101 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://www.coolwwwsearch.com/z/b/x1.cgi?101 (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://www.coolwwwsearch.com/z/a/x1.cgi?101 (obfuscated)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ***.*.*.*:****
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\system32\IETie.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [PCMService] C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!webProtect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: GhostSurf Express.lnk = C:\Programme\GhostSurf Express\GhostSurf.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Allow personal info to reach this site - file://C:\Programme\GhostSurf Express\info.allow.html
O8 - Extra context menu item: Allow popups on this site - file://C:\Programme\GhostSurf Express\popup.allow.html
O8 - Extra context menu item: Allow this advertisement - file://C:\Programme\GhostSurf Express\menu.allowimg.html
O8 - Extra context menu item: Block personal info from this site - file://C:\Programme\GhostSurf Express\info.block.html
O8 - Extra context menu item: Block popups on this site - file://C:\Programme\GhostSurf Express\popup.block.html
O8 - Extra context menu item: Block this advertisement - file://C:\Programme\GhostSurf Express\menu.blockimg.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2002\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2002\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2002\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: GhostSurf Privacy Center - {578FC4E3-151E-456c-AF8E-B63061EFE228} - C:\Programme\GhostSurf Express\LaunchPCC.exe
O9 - Extra 'Tools' menuitem: GhostSurf Privacy Center - {578FC4E3-151E-456c-AF8E-B63061EFE228} - C:\Programme\GhostSurf Express\LaunchPCC.exe
O9 - Extra button: Preispiraten - {94A15285-AAE6-44E8-B2D7-4A2C6CDA9185} - C:\Programme\Preispiraten\preispiraten.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.com/
O15 - Trusted Zone: *.msn.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{773FE68F-F01C-4780-902D-F886D435B476}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Gruss
Sorsa

Wo genau (Pfadangabe) hat Antivir ihn gefunden?
cacatoa

Hallo!
Bin leider nicht so oft online, deshalb dauerts bei mir immer eine wenig bis ich antworte!
Die Trojanerdatei ist in Windows/System32 z.B. LD687E.TMP, wobei sich der Name dieser Datei beim Neustart des PC´s immer ändert!
Im abgesicherten Modus kan ich diese Datei schon löschen, aber irgendwie erschafft sie sich immer wieder neu nach jedem Start. Keine Ahnung evtl. steckt noch irgendwo eine Datei oder sonstiges die diese wieder zurückholt!
AntiVir findet aber nur diese eine im System32! :(

Gruss Sorsa

Hi, Sorsa,
dann arbeite bitte mal das hier ab.
cacatoa

Hallo!
Wollte mich noch bedanken! Ohne deine super Hilfe hätte ich diesen fiesen Trojaner nicht losbekommen! :)
Habe die Punkte 1-5 genau abgearbeitet und der Trojaner war entfernt!
Den Online Virusscanner habe ich auch durchgeführt.
Kaspersky hat noch weitere infizierte Trojanerdateien gefunden, die ich manuell gelöscht habe. Die infizierten Dateien C:\RECYCLER\.... kann ich leider nicht finden. Habe auch versteckte Dateien anzeigen aktiviert. Wo bzw. wie komme ich an diese Dateien??
Gruss
Sorsa

Hi,
die gesuchten Dateien liegen in der Systemwiederherstellung.
Folgendes ist zu tun:
Systemwiederherstellung ausschalten. Rechner ausschalten. Rechner anschalten. Systemwiederherstellung wieder anschalten.
Weg sind sie.
cacatoa

HAllo,

ich habe wie einige andere hier wohlauch, ein kleines Problem.
Ich hab schonseit ein paar Tagen den Trojaner TR/Dldr.small.buu drauf und kann den nicht löschen =(

ich hab mal unter start und ausführen cleanmgr gemacht aber nix ist. Andere user schreiben hier wüste tabellen von eiganartigen worten und ziffern damit ihr da was machen könnt. was ist das ?

kann mir jemand helfen ?
hab windows XP und AntiVir

Und wie ihr wohl mekrt, hab ich 0 Ahnung von dem Thema ;-)

@ MonChiChi:
Bitte eröffne einen eigenen thread mit deinem Problem. Es wird sonst zu unübersichtlich hier.
cacatoa

Hallo!
Habe die Systemwiederherstellung deaktiviert, Rechner neu gestartet und die Systemwiederh. wieder aktiviert.
75 infizierte Objekte waren gelöscht.
3 sind immer noch da:

Kaspersky Anti-Virus database last update: 11/01/2006
Kaspersky Anti-Virus database records: 160146
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\
G:\
K:\
L:\
M:\
N:\

Scan Statistics:
Total number of scanned objects: 65037
Number of viruses found: 1
Number of infected objects: 3
Number of suspicious objects: 0
Duration of the scan process: 3958 sec

Infected Object Name - Virus Name
C:\RECYCLER\S-1-5-21-513208877-790579317-554086078-1007\Dc30.dbx/[From Deutsche Bank AG <supprefnum434467850@deutsche-bank.de>][Date Fri, 09 Dec 2005 15:34:40 +0100]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.li
C:\RECYCLER\S-1-5-21-513208877-790579317-554086078-1007\Dc30.dbx/[From Deutsche Bank AG <supprefnum434467850@deutsche-bank.de>][Date Fri, 09 Dec 2005 15:34:40 +0100]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.li
C:\RECYCLER\S-1-5-21-513208877-790579317-554086078-1007\Dc30.dbx Infected: Trojan-Spy.HTML.Bankfraud.li

Scan process completed.

Wie bringe ich die noch los??

Online Virusscan Etrust hat auch noch einige Hijacker gefunden:

Hijacker "Winshow" found in:
key "hkey_classes_root \winshow.viewsource"
key "hkey_classes_root \winshow.viewsource.1"
key "hkey_current_user \software\winshow"
key "hkey_local_machine \software\classes\winshow.viewsource"
key "hkey_local_machine \software\classes\winshow.viewsource

Hijacker "ISTbar" found in:
key "hkey_current_user \software\ist"

Hijacker "ClearSearch" found in:
File "C:\WINDOWS\system32\ietie.dll"

Kann ich diese einfach löschen oder muß ich da was beachten??

Gruss
Sorsa

Hi,
entschuldige, daß es gedauert hat.
Wenn du die email von der "Deutschen Bank" mit dem Bankfraud nicht geöffnet hast, dann sollte es genügen, nochmal die Systemwiederherstellung zu löschen.
Weiterhin lade Dir Regseeker und lasse die Registrierung säubern.
cacatoa

Hallo!
Kein Problem! Ich brauche auch immer etwas länger zum Antworten!!
Habe Regseeker heruntergeladen und Registrierung säubern gedrückt aber nicht fertig ausgeführt. Regseeker listet mir über 1100Einträge auf! Kann ich diese ohne Gefahr löschen??
Gruss
Sorsa

Zitat:

Zitat von cacatoa

Wenn du die email von der "Deutschen Bank" mit dem Bankfraud nicht geöffnet hast, dann sollte es genügen, nochmal die Systemwiederherstellung zu löschen.

Also ich bin ja nicht so versiert, aber weisst C:\RECYCLER\..... nicht eher auf den Papierkorb hin, womit sich das Problem mit einer Deaktivierung des Papierkorbs (global) lösen lassen könnte?

@ MightyMarc:
Nach dem Leeren des Papierkorbes wandert der Schrott in z.B. C:\Recycler\
also in die Systemwiederherstellung. Deaktivierung des Papierkorbs bringt bei XP nur, daß das Zeugs gleich in die Systemwiederherstellung wandert.
@ Sorsa: du kannst die Einträge löschen. Nur drauf achten, daß bei Regseeker ganz links unten ein Haken ist bei: Sicherungskopie.
Dann kann man im Notfall wiederherstellen (was ich allerdings noch nie brauchte).
cacatoa

@cacatoa

Ack. Ich war automatisch davon ausgegangen, dass die Systemwiederherstellung deaktiviert ist (man sollte nicht von sich auf andere schliessen).

Hallo!
Habe Regseeker ausgeführt und die Registrierung gesäubert + Systemwiederherstellung deaktiviert/PC Neustart/aktiviert!
Danach wieder Kaspersky und Etrust drüber laufen lassen.
Kaspersky zeigt mir noch folgende infizierte Objekte an:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 15, 2006 16:32:12
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 15/01/2006
Kaspersky Anti-Virus database records: 161195
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\
G:\
K:\
L:\
M:\
N:\

Scan Statistics:
Total number of scanned objects: 64282
Number of viruses found: 1
Number of infected objects: 3
Number of suspicious objects: 0
Duration of the scan process: 3239 sec

Infected Object Name - Virus Name
C:\RECYCLER\S-1-5-21-513208877-790579317-554086078-1007\Dc30.dbx/[From Deutsche Bank AG <supprefnum434467850@deutsche-bank.de>][Date Fri, 09 Dec 2005 15:34:40 +0100]/UNNAMED/html Infected: Trojan-Spy.HTML.Bankfraud.li
C:\RECYCLER\S-1-5-21-513208877-790579317-554086078-1007\Dc30.dbx/[From Deutsche Bank AG <supprefnum434467850@deutsche-bank.de>][Date Fri, 09 Dec 2005 15:34:40 +0100]/UNNAMED Infected: Trojan-Spy.HTML.Bankfraud.li
C:\RECYCLER\S-1-5-21-513208877-790579317-554086078-1007\Dc30.dbx Infected: Trojan-Spy.HTML.Bankfraud.li

Scan process completed.

Keine Ahnung wie ich zu Bankfraud komme. Habe die Email von der Deutschen Bank nie geöffnet!

Etrust zeigt mir immer noch folgende Hijacker an:
Hijacker "ISTbar" found in:
key "hkey_current_user \software\ist"

Hijacker "Winshow" found in:
key "hkey_current_user \software\winshow"

Hijacker "ClearSearch" found in:
File "C:\WINDOWS\system32\ietie.dll"

Weiterhin erscheinen jetzt bei jedem PC Start (seitdem ich Regseeker ausgeführt habe) 2 Desktopfenster mit dem Namen "Scan".
Bei einem Fenster steht "Please wait while Windows configures Scan" und versucht es auszuführen was aber dann bei der Hälfte hängen bleibt!
Das andere Fenster fordert mich auf die "Scan disk" einzulegen.
Was ist die Scan disk??
Die Fenster gehen nur mit dem Task-Manager schließen!

Gruss Sorsa

Hi!

Ich habe dasselbe Problem mit diesen Tmp-Dateien, die bei jedem Start neu auftauchen mit verändertem Namen (z.B. LD3062.tmp, LDFEEF.tmp). Von Antivir wird's angezeigt als Trojaner "TR/Dldr.zlob.ea.4".

Leider funktioniert der Link in Post#6 nicht, hat jemand einen Alternativlink zur Verfügung?

In meinem Falle lässt sich das Tmp-File normal mit Antivir löschen, nur taucht wie gesagt bei jedem Neustart ein neues File auf.

Logfile von Hijack This (vielleicht kann mir jemand dazu einen Tipp geben?):

Logfile of HijackThis v1.99.1
Scan saved at 08:03:39, on 19.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
D:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\LClock\LClock.exe
D:\Programme\washer\washer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\XXXXXXX\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.webroot.com/php/disp0201.php?pc=4060&rc=1&ps=T&oc=11&mjv=4&mnv=7&bld=2
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: OpinionBar IE monitor - {6607C683-AE7C-11D4-ACD7-0050DAC291A2} - D:\Programme\OpinionBar\MyIEMonitor.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Tau Monitor] D:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe
O4 - HKLM\..\Run: [Outpost Firewall] D:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\RunServicesOnce: [washindex] D:\Programme\washer\washidx.exe "XXXXXXX"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKCU\..\Run: [Washer] D:\Programme\washer\washer.exe /0
O4 - Startup: Chaos Manager loader.lnk = D:\Programme\Chaos Manager 2\cm2.exe
O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Browser-Anpassung - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.cdesign.de
O15 - Trusted Zone: http://opst3.ciao.com
O15 - Trusted Zone: http://*.ciaosurveys.com
O15 - Trusted Zone: http://www.dan-brown.de
O15 - Trusted Zone: http://www.simgolf.ea.com
O15 - Trusted Zone: http://www.onlinetv2.de
O15 - Trusted Zone: http://www.tk-online.de
O15 - Trusted Zone: www.transfermarkt.de
O15 - Trusted Zone: www.wavelearn.de
O16 - DPF: {08EE4BCE-527E-4760-B11A-B829415E9103} (MaxisGolfTeleX Control) - http://www.simgolf.ea.com/teleport/simgolf/stories/MaxisGolfTeleX.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119637018674
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} - file://f:\Installations-Dateien\Setup.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C457B0F8-4B86-4A2B-81B9-DC7601378578}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB2E846E-B313-419D-B4EA-AFFC0CD15B85}: NameServer = 213.191.74.11 213.191.92.82
O20 - AppInit_DLLs: D:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Apache2 - Unknown owner - D:\Programme\Apache Group\Apache\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

@ Flusi:
Bitte neuen thread eröffnen, es wird sonst zu unübersichtlich hier. (Der Link ist nur momentan nicht erreichbar.)
@ sorsa:
Ich möchte noch wissen, ob in deinem Papierkorb noch was drin ist.(wg. Recycler-Prob). Falls ja, kannst du diesen Tipps noch folgen.
Dann führe scandisk aus:
Explorer> Laufwerk C:< rechte Maustaste Eigenschaften> Extras> Fehlerüberprüfung> jetzt prüfen.
Die beiden Registrierungsschlüssel kannst du löschen, ebenso die Datei:
C:\WINDOWS\system32\ietie.dll (im abgesicherten Modus).
cacatoa

Hallo!
Habe die Reg.-Schlüssel + die Datei gelöscht.
Im Papierkorb war noch eine Datei. Die ging aber durch Papierkorb leeren entfernen!!
Etrust + Kaspersky wieder drüber laufen lassen!! Mein PC ist clean!!:lach: Suuuper!!:aplaus:
Jetzt hab ich nur noch das Desktopfenster-Problem!!! Bei jedem PC Neustart sind die beiden Scan-Fenster wieder da!!
Scandisk habe ich ausgeführt. Keine Fehler!
Was kann ich dagegen tun??

Gruss
Sorsa

Hallo!
Mein Desktop-Fensterproblem hat sich schon gelöst!! War nur ein Softwareproblem von meinem HP Drucker!
Kannst Du mir vielleicht noch einen Tip für die Zukunft geben, was ich an meinem PC sicherer machen kann?? Sollte ich ein anderes Virenprogramm und einen anderen Firewall verwenden??
Habe jetzt AntiVir und Agnitum Outpost Firewall drauf!

Gruss Sorsa

warte auf die kis 2006 final und kauf sie dir dann.
dann hast du garantiert für immer ruhe mit infektionen ;)

@ Juli4n:
Vorgegaukelte Sicherheit ist keine....
@ sorsa:
Schön, daß es geklappt hat!
Also, in Zukunft: den IE nicht verwenden (außer für Windows-updates, da geht´s nicht anders), sondern firefox oder opera.
Dein System mit dingens.org konfigurieren; das macht auch eine Software-Firewall überflüssig.
Einen immer aktuell gehaltenen Virenscanner benutzen.
Regelmäßig die Updates für Dein System runterladen und installieren.
Vor allem: brain 1.0 benutzen und nicht alles anclicken, was nicht bei 3 auf den Bäumen ist...
Und schon hast Du ein sauberes System.
Literatur z.B. hier, hier und hier.
Deinen Internet-Explorer kannst Du hier mal testen, und Dein System kannst Du kostenlos hier mal abchecken lassen (kann durchaus mal 2 Stunden dauern, merkst Du aber nicht).
Na, kannst Dich ja wieder melden, wenn Du Dir "sicher" bist.. ;)
cacatoa

[QUOTE=cacatoa]@ Juli4n:
Vorgegaukelte Sicherheit ist keine....
/QUOTE]
schon mal die kis 2006 getestet? nein? also ruhig sein!
die chance, dass man auf malware stößt, die die nicht erkennt ist so gering, dass man praktisch sagen kann: es wird nie etwas passieren.

1. beste signaturbasierte erkennungsrate
2. beste unpackingengine
2. schutz auf verschiedenen ebenen
3. wahrscheinlich bester proaktiver schutz (ja, der haut nod32 wahrscheinlich in die pfanne, wir werden im mai bei ibk ja sehen)
4. sehr guter selbstschutz, der es malware unmöglich macht kis zu killen (zumindest in der praxis, theoretisch ist eh alles möglich)
5. extrem gute leakerkennung der firewall.

und das alles mit durchschnittlich ca. 20mb speicherverbrauch und sehr guter performence (in der beta sind noch ein paar probleme mit der cpu belastung bei einigen vorgängen, das hällt sich aber in grenzen und fällt kaum auf)

Hallo,
@Juli4n
folgende Links:
http://www.cidres-security.de/virenscanner.html
http://oschad.de/wiki/index.php/Virenscanner
lesen und verstehen, und dann am besten nicht mehr so vorlaut sein.

P.S.
Schon mal was von Rootkits gehört?

Grüße Wildone

Zitat:

Zitat von Wildone

ihr versteht es nicht :koch:
die wahrscheinlichkeit solche malware zu kriegen in der zeit, von der es von kaspersky nicht signaturmäßig gefunden wird ist erstmal praktisch gleich null (wenn man die finger von p2p lässt).

ich werde mir diese artikel NICHT durchlesen, denn ich kann mir schon denken, was da kommt.
und kis2006 hat übrigens schutz vor rootkits.
schau es dir an! sonst kannst du dir keine meinung bilden oder sie ist total daneben.

ich wette:
es gibt wesentlich mehr leute hier, die ihr zu "experten geschult" habt, sich dann mit euren ratschlägen aber irgendwann doch malware eingefangen haben und es jetzt nicht zu geben wollen, als user, die wie die lebensmüden surfen und kav nutzen und sich nicht infiziert haben, weil kav es verhindert hat.

Hallo Juli4n,

recht gute Argumente, aber mir fehlt das "100%".
Selbst das Beste schützt nicht absolut!

dartus

"geschult und eingenordet"

Aahh, jetzt hab ich es auch kapiert. KIS 2006 ersetzt natürlich auch brain 1.0; das wußte ich noch nicht. Übrigens wird KIS 2007 dem DAU einen Stromschlag auf die Finger geben, wenn er was falsches anclickt...
So, Ironiemodus wird jetzt wieder ausgeschaltet.
@ juli4n:
Nichts gegen Deine Argumente, und auch nichts gegen Kaspersky (den ich selbst nutze). Trotzdem wird es auch hier so sein, wie bei allen anderen:
Der User wird auch trotz KIS 2006 hier im Board auftauchen und seine Probleme schildern...
btw: ob ich ruhig bin oder nicht, entscheide ich noch immer selber.
cacatoa
(ebenfalls geschult und eingenordet *g*)