Trojaner-Board - Verbindung wird immer getrennt und eine Verbindung taucht unter den DÜF-Verbindungen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Verbindung wird immer getrennt und eine Verbindung taucht unter den DÜF-Verbindungen (https://www.trojaner-board.de/30254-verbindung-immer-getrennt-verbindung-taucht-duf-verbindungen.html)

Hallo Glacius,
der Ecan war nicht gemeint.Wenn du den vor dem Ende ausgeschaltet hast,wie soll dann ein vernünftiges Ergebnis rauskommen ?
Im Übrigen entnehme ich deinem Post das du die Anleitung nicht richtig bzw.ausführlich genug beachtet hast.Du hättest sonst den Punkt mit "Hauis find bat" erkannt und demnach gehandelt.
Setzen ! , sechs !
Du hast das Klassenziel nicht erreicht.
Wiederholen !
Irrlicht

Ok, das war mein Fehler. eScann hing so lange an einer 3MB Datei, da dachte ich mir, dass das Programm nicht wirklich was macht und ich könnte es, da es ja fertig sein muss, wenn es nichts mehr macht... Nach dreimal lesen hab ich endlich verstanden, was du meinst. Hier die Ergebnisse:

Sat Jul 01 12:41:15 2006 => System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.
Sat Jul 01 13:22:36 2006 => File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\b3d1fdd9.exe infected by "Trojan-Downloader.Win32.Obfuscated.n" Virus! Action Taken: No Action Taken.
Sat Jul 01 14:26:45 2006 => File C:\WINDOWS\g1471828.dll infected by "Trojan-Downloader.Win32.Delf.zu" Virus! Action Taken: No Action Taken.
Sat Jul 01 14:26:45 2006 => File C:\WINDOWS\g150562.dll infected by "Trojan-Downloader.Win32.Delf.zu" Virus! Action Taken: No Action Taken.
Sat Jul 01 14:36:15 2006 => File C:\WINDOWS\system32\b3d1fdd9.exe infected by "Trojan-Downloader.Win32.Obfuscated.n" Virus! Action Taken: No Action Taken.
Sat Jul 01 14:40:58 2006 => File C:\WINDOWS\Temp\h91746.exe infected by "Trojan-Downloader.Win32.Obfuscated.n" Virus! Action Taken: No Action Taken.
Sat Jul 01 14:40:59 2006 => File C:\WINDOWS\Temp\win4C.tmp.exe infected by "Trojan.Win32.Pakes" Virus! Action Taken: No Action Taken.
Sat Jul 01 14:41:00 2006 => File C:\WINDOWS\Temp\win87.tmp.exe infected by "Trojan-Downloader.Win32.PurityScan.cq" Virus! Action Taken: No Action Taken.
Sat Jul 01 14:41:00 2006 => File C:\WINDOWS\Temp\win8A.tmp.exe infected by "Trojan.Win32.Pakes" Virus! Action Taken: No Action Taken.

Hoffentlich hab ich jetzt nicht wieder alles falsch gemacht.:(

Lade, installiere und führe aus:
http://www.lavasoft.de/software/adaware/

Starte den PC im abgesicherten Modus und lösche die vom escan angezeigten Dateien. Wenn es Probleme gibt, benutze die Killbox.

Ich hab jetzt die Dateien im abgesicherten Modus mit Killbox gelöscht und danach mit eScan gescannt und das Ergebnis find ich seltsam:

Sat Jul 01 21:07:55 2006 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.
Sat Jul 01 21:07:59 2006 => System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: No Action Taken.
Sat Jul 01 22:54:46 2006 => File C:\WINDOWS\g1471828.dll infected by "Trojan-Downloader.Win32.Delf.zu" Virus! Action Taken: No Action Taken.
Sat Jul 01 22:54:46 2006 => File C:\WINDOWS\g150562.dll infected by "Trojan-Downloader.Win32.Delf.zu" Virus! Action Taken: No Action Taken.
Sat Jul 01 23:04:22 2006 => File C:\WINDOWS\system32\b3d1fdd9.exe infected by "Trojan-Downloader.Win32.Obfuscated.n" Virus! Action Taken: No Action Taken.
Sat Jul 01 23:09:05 2006 => File C:\WINDOWS\Temp\h91746.exe infected by "Trojan-Downloader.Win32.Obfuscated.n" Virus! Action Taken: No Action Taken.
Sat Jul 01 23:09:06 2006 => File C:\WINDOWS\Temp\win4C.tmp.exe infected by "Trojan.Win32.Pakes" Virus! Action Taken: No Action Taken.
Sat Jul 01 23:09:06 2006 => File C:\WINDOWS\Temp\win87.tmp.exe infected by "Trojan-Downloader.Win32.PurityScan.cq" Virus! Action Taken: No Action Taken.
Sat Jul 01 23:09:06 2006 => File C:\WINDOWS\Temp\win8A.tmp.exe infected by "Trojan.Win32.Pakes" Virus! Action Taken: No Action Taken.

Es sind wieder die selben Dateien da. Systemwiederherrstellung hab ich vor dem Start des abgesicherten Modus abgestellt.:confused:

Deaktiviere bei Spybot&D den Teatimer und lasse das nochmals richtig laufen:
http://www.lavasoft.de/software/adaware/

Ich hab adaware nochmal prüfen lassen, das hat aber nicht die Dateien gefunden, aber der eScan hat folgendes ergeben:

File C:\!KillBox\g1471828.dll infected by "Trojan-Downloader.Win32.Delf.zu" Virus! Action Taken: No Action Taken.
File C:\!KillBox\g150562.dll infected by "Trojan-Downloader.Win32.Delf.zu" Virus! Action Taken: No Action Taken.
File C:\!KillBox\win4C.tmp infected by "Trojan.Win32.Pakes" Virus! Action Taken: No Action Taken.
File C:\!KillBox\win87.tmp infected by "Trojan-Downloader.Win32.PurityScan.cq" Virus! Action Taken: No Action Taken.
File C:\!KillBox\win8A.tmp infected by "Trojan.Win32.Pakes" Virus! Action Taken: No Action Taken.

Aber das sind ja nur die Backups der Dateien, die Killbox gelöscht hat, also keine Gefahr oder?

Da sehe ich keine Gefahr, lösche sie trotzdem.

Hab die jetzt gelöscht. Ist mein Rechner jetzt endlich virenfrei? Internet funktioniert wieder normal, aber ich kann immer noch nur über den IE verbinden. Ist das ein Virus o.Ä. oder kann das mit irgendwelche Konfiguration zusammenhängen?

Ich denke, dass er sauber ist. Installiere den Feuerfuchs einfach nochmals.

Funktioniert immer noch nicht.. Firefox hab ich schon neu installiert, aber es hat nichts gebracht. Ich denke mal, dass es irgendwo Probleme bei meinem Anbieter gibt, weil da immer Fehler kommen wie: "Remotecomputer nicht verfügbar" oder "Unbekannter Fehler":balla: Ich werde mich mal mit meinen Anbieter in Verbindung setzen. Vielen Dank für eure Hilfe, ihr seid super!:D