Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Dldr.Adload.BM.8 und TR/Crypt.F.Gen (https://www.trojaner-board.de/32156-tr-dldr-adload-bm-8-tr-crypt-f-gen.html)

Muhu 12.09.2006 13:20
TR/Dldr.Adload.BM.8 und TR/Crypt.F.Gen
 
Hallo erstmal!
Ich bin neu und kenn mich nicht gut mit Trojanern aus.Deswegen hoffe ich auf eure Hilfe.Also:
AntiVir hat die 2 Trojaner TR/Dldr.Adload.BM.8 und TR/Crypt.F.Gen gefunden und ich weiß nicht, wie ich die wegkriegen kann!
Erstmal:TR/Dldr.Adload.BM.8 ist in D:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7F1JZ5KW\drsmartload815a[1].exe und in D:\WINDOWS\system32\drsmartload815a.exe

und TR/Crypt.F.Gen in D:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7F1JZ5KW\loadadv559[1].exe

Wenn ich die Trojaner in dem Ordner "Temporary Internet Files" oder in "system32" lösche,sind die nach einem Neustart wieder da.

Logfile of HijackThis v1.99.1
Scan saved at 14:13:25, on 12.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\brsvc01a.exe
D:\WINDOWS\system32\brss01a.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\SCardSvr.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\system32\UAService7.exe
D:\PROGRA~1\Medion\KeyStat\KeyStat.exe
D:\WINDOWS\Dit.exe
D:\WINDOWS\system32\RunDll32.exe
D:\WINDOWS\AGRSMMSG.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\vsnpstd.exe
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
D:\WINDOWS\system32\dllmsc32.exe
D:\WINDOWS\system32\dmdlgs.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\iasacct.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\svchost.exe
D:\Dokumente und Einstellungen\Name\Eigene Dateien\Hijackthis\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Little Fighter 2 Toolbar Helper - {AB41010D-4804-4793-A6A2-3B5EBE2348DD} - D:\Programme\Little Fighter 2 Toolbar\v2.0.0.1\Little_Fighter_2_Toolbar.dll
O3 - Toolbar: Little Fighter 2 Toolbar - {C11483F7-D7D8-4804-98D8-6055470BB989} - D:\Programme\Little Fighter 2 Toolbar\v2.0.0.1\Little_Fighter_2_Toolbar.dll
O4 - HKLM\..\Run: [Keyboard Status] D:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [snpstd] D:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [dllmsc32] D:\WINDOWS\system32\dllmsc32.exe
O4 - HKCU\..\Run: [dmdlgs] D:\WINDOWS\system32\dmdlgs.exe
O4 - HKCU\..\Run: [iasacct] D:\WINDOWS\system32\iasacct.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - [url]h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab[/url
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - [url]h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab[/url
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - [url]h**ps://signup.msn.com/pages/MsnInstC.cab[/url
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - [url]h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab[/url
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - [url]h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab[/url
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - [url]h**p://messenger.zone.msn.com/binary/Chess.cab31267.cab[/url
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - D:\WINDOWS\system32\brsvc01a.exe
O23 - Service: cards.exe - Unknown owner - D:\WINDOWS\system32\cards.exe (file missing)
O23 - Service: cdm.exe - Unknown owner - D:\WINDOWS\system32\cdm.exe
O23 - Service: dfrgres.exe - Unknown owner - D:\WINDOWS\system32\dfrgres.exe
O23 - Service: ds16gt.exe - Unknown owner - D:\WINDOWS\system32\ds16gt.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kbdsf.exe - Unknown owner - D:\WINDOWS\system32\kbdsf.exe (file missing)
O23 - Service: ntdll.exe - Unknown owner - D:\WINDOWS\system32\ntdll.exe (file missing)
O23 - Service: pubole32.exe - Unknown owner - D:\WINDOWS\system32\pubole32.exe (file missing)
O23 - Service: regsvc.exe - Unknown owner - D:\WINDOWS\system32\regsvc.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - D:\WINDOWS\system32\UAService7.exe
O23 - Service: wowfax.exe - Unknown owner - D:\WINDOWS\system32\wowfax.exe (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - D:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Ich hoffe ,ihr könnt mir helfen!
MfG MuHu

Muhu 13.09.2006 14:34
Es wäre wirklich nett ,wenn jemand mir helfen könnte.Und bitte nicht wie "Bitte Suchfunktion benutzen!" .Habe ich bereits,aber ich versteh nur Bahnhof.Deswegen würde ich auf eine Antwort ,die alles ausführlich beschreibt,sehr freuen!

Mellosun 13.09.2006 16:07
Hallo,

also Dein Log ist ja mal unter aler Sau.

Da sind sachen drinn, die ich noch nie geshen oder gehört habe.Google gibt mir über vieles auch nichts.
Eigentlich würde ich ja sagen, bei Jotti und Virustotal die Datein auswerten, doch die sind auf Deinem PC net mehr vorhanden.

Einiges ist noch da......lasse dies mal auswerten und Poste das Gesamte Ergebnis, einschließlich der dort angegeben Größe. Link in meiner SIG!

D:\WINDOWS\system32\dfrgres.exe
D:\WINDOWS\system32\dllmsc32.exe



Danach sehen wir weiter......


Gruß Mellosun

Muhu 13.09.2006 18:27
Danke,Danke schonmal,dass du mir antwortest!
Also ich hab das jetzt mit diesem Jotti gemacht ,aber weiß nicht ,was du mit der angegeben Größe meinst.Na egal ,hier erstmal das Ergebnis:



Datei: dllmsc32.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
a variant of Win32/TrojanDownloader.Agent.ACR gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Malware.Agent.32 gefunden (mögliche Variante)



UND



Datei: dfrgres.dll
Auslastung:
0% 100%
Status:
OK
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

Mellosun 13.09.2006 18:39
Hallo,


Zitat:
Zitat von Muhu
aber weiß nicht ,was du mit der angegeben Größe meinst.
steht unter den Funden in dem Fenster......File größe usw. Solltest noch nachtragen!

Wenn ich an Deiner Stelle wäre, ioch würde die Kiste Platt machen und Neuaufsetzen.
Da sind soviele unbekannte Sachen drinn.........die man leider net mehr Prüfen kann, da "file missing"

z.B:

D:\WINDOWS\system32\cards.exe (file missing)
D:\WINDOWS\system32\kbdsf.exe (file missing)
D:\WINDOWS\system32\ntdll.exe (file missing)
D:\WINDOWS\system32\pubole32.exe (file missing)
usw.

Über diese hier:

D:\WINDOWS\system32\ntdll.exe (file missing)


hab ich gelesen, das es sich dabei um einen Backdoor handeln soll!


Wie gesagt, ich würde XP Neuaufsetzen......wenn du Dich dazu entschließen tust, Link in meiner SIG beachten.

Wenn du Dich nicht dazu entschleißen willst, mache bitte einen eScann. Alles dazu gibts hier mit Anleitung .
Bitte ganz genau Lesen, vorallem Punkt 5 mit der find.zip. Poste dann das Ergebniss mit hilfe dieser find.zip!


Gruß Mellosun

Muhu 13.09.2006 18:47
Ahja die Größe steht aber nur bei diesem Virustotal . Hier nochmal das Ganze :

Complete scanning result of "dllmsc32.exe", received in VirusTotal at 09.13.2006, 19:34:30 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.16 09.13.2006 no virus found
Authentium 4.93.8 09.13.2006 no virus found
Avast 4.7.844.0 09.13.2006 no virus found
AVG 386 09.12.2006 no virus found
BitDefender 7.2 09.13.2006 no virus found
CAT-QuickHeal 8.00 09.13.2006 no virus found
ClamAV devel-20060426 09.13.2006 no virus found
DrWeb 4.33 09.13.2006 no virus found
eTrust-InoculateIT 23.72.123 09.13.2006 no virus found
eTrust-Vet 30.3.3076 09.13.2006 no virus found
Ewido 4.0 09.13.2006 no virus found
Fortinet 2.77.0.0 09.13.2006 suspicious
F-Prot 3.16f 09.13.2006 no virus found
F-Prot4 4.2.1.29 09.13.2006 no virus found
Ikarus 0.2.65.0 09.13.2006 no virus found
Kaspersky 4.0.2.24 09.13.2006 no virus found
McAfee 4851 09.13.2006 no virus found
Microsoft 1.1560 09.13.2006 no virus found
NOD32v2 1.1754 09.13.2006 a variant of Win32/TrojanDownloader.Agent.ACR
Norman 5.90.23 09.13.2006 no virus found
Panda 9.0.0.4 09.12.2006 Suspicious file
Sophos 4.09.0 09.13.2006 no virus found
Symantec 8.0 09.13.2006 no virus found
TheHacker 5.9.8.210 09.13.2006 no virus found
UNA 1.83 09.13.2006 no virus found
VBA32 3.11.1 09.13.2006 suspected of Malware.Agent.32
VirusBuster 4.3.7:9 09.13.2006 no virus found

Aditional Information
File size: 137760 bytes
MD5: 48d4510974fba0047c49f2c1e6e88cd4
SHA1: 19b7b4d3de25e520187db9ff1ba37be921cac0a8

UND


Complete scanning result of "dfrgres.dll", received in VirusTotal at 09.13.2006, 19:33:43 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.16 09.13.2006 no virus found
Authentium 4.93.8 09.13.2006 no virus found
Avast 4.7.844.0 09.13.2006 no virus found
AVG 386 09.12.2006 no virus found
BitDefender 7.2 09.13.2006 no virus found
CAT-QuickHeal 8.00 09.13.2006 no virus found
ClamAV devel-20060426 09.13.2006 no virus found
DrWeb 4.33 09.13.2006 no virus found
eTrust-InoculateIT 23.72.123 09.13.2006 no virus found
eTrust-Vet 30.3.3076 09.13.2006 no virus found
Ewido 4.0 09.13.2006 no virus found
Fortinet 2.77.0.0 09.13.2006 no virus found
F-Prot 3.16f 09.13.2006 no virus found
F-Prot4 4.2.1.29 09.13.2006 no virus found
Ikarus 0.2.65.0 09.13.2006 no virus found
Kaspersky 4.0.2.24 09.13.2006 no virus found
McAfee 4851 09.13.2006 no virus found
Microsoft 1.1560 09.13.2006 no virus found
NOD32v2 1.1754 09.13.2006 no virus found
Norman 5.90.23 09.13.2006 no virus found
Panda 9.0.0.4 09.12.2006 no virus found
Sophos 4.09.0 09.13.2006 no virus found
Symantec 8.0 09.13.2006 no virus found
TheHacker 5.9.8.210 09.13.2006 no virus found
UNA 1.83 09.13.2006 no virus found
VBA32 3.11.1 09.13.2006 no virus found
VirusBuster 4.3.7:9 09.13.2006 no virus found

Aditional Information
File size: 54784 bytes
MD5: 89cbbe01078e12eb98c4fb2f8690c339
SHA1: fe38181c05a2b33036425105105979b39f90c58a
packers: embedded

Ich mach jetzt lieber das mit dem escan.

Muhu 13.09.2006 19:03
Ich wollte nochmal fragen,ob ich auch gleich das mit der Beseitigung der Malware machen soll (ich hoffe nicht,das sieht sehr kompliziert aus).Oder soll ich nur scannen?

Mellosun 13.09.2006 19:20
eScann ist nur zum Scannen da.......der Beseitigt nichts.......wenn du die Richtige Version hast. Also den On Demand Scanner!

Muhu 13.09.2006 19:47
Ist das hier richtig?


Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Sep 13 20:30:32 2006 => System found infected with cws.loadadv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: No Action Taken.
Wed Sep 13 20:30:35 2006 => System found infected with websearch Toolbar (browseui.exe)! Action taken: No Action Taken.
Wed Sep 13 20:30:33 2006 => Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Wed Sep 13 20:30:35 2006 => Offending file found: D:\WINDOWS\system32\browseui.exe
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Wed Sep 13 20:30:33 2006 => Offending Key found: HKCU\Software\funwebproducts !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Sep 13 20:40:55 2006 => Total Errors: 116
Wed Sep 13 20:40:55 2006 => Time Elapsed: 00:11:01
Wed Sep 13 20:40:55 2006 => Total Objects Scanned: 28512
Wed Sep 13 20:19:01 2006 => Virus Database Date: 9/13/2006
Wed Sep 13 20:19:14 2006 => Virus Database Date: 9/13/2006
Wed Sep 13 20:25:52 2006 => Virus Database Date: 9/13/2006
Wed Sep 13 20:29:15 2006 => Virus Database Date: 9/13/2006
Wed Sep 13 20:40:55 2006 => Virus Database Date: 9/13/2006
Wed Sep 13 20:41:04 2006 => Virus Database Date: 9/13/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Muhu 13.09.2006 19:55
Dürfte ich jetzt wieder in den normalen Modus gehen??Oder muss ich jetzt noch im abgesicherten Modus bleiben?

Muhu 14.09.2006 07:14
So wie geht es jetzt weiter?
Dürfte ich jetzt schon "dllmsc32.exe" löschen?Da wird ja als "trojanloader" angezeigt.Und was ist jetzt mit den andren Trojanern??Wie bekomme ich die jetzt weg?

Mellosun 14.09.2006 15:55
Hallo,

Zitat:
Zitat von Muhu
So wie geht es jetzt weiter?
Wie schon in meinem ersten Post geschrieben, kann und muss ich Dir nur den Rat der Neuaufsetzung Deines PCs geben.

Nicht nur, das du einen Trojan Downloader drauf hattest, der mit großer wahrscheinlichkeit Zlob nachgeladen hat, war bei Dir auch noch ein Backdoor am Werk.
Klick hier für mehr Infos .

Warum in diesem fall nur eine Neuinstallation in Frage kommt, steht in den Zahlreichen Links, welche du durch das anklicken des Links in meiner SIG "Anleitung zum Neuaufsetzen" bekommst.

Es gibt keine andere möglichkeit, wenn du wieder Herr über Deinen PC werden willst. Halte Dich genau an die Anleitung, Sichere Dein System entsprechend ab und halte es immer auf dem neusten Stand ( Gestern war XP Patch Day, schon Updates eingespielt? ).
Klicke nicht auf alles, was Blinkt und Leuchtet. Lade nichts aus Unseriösen Quellen ( Filesharinng zum beispiel ) und lasse die Finger von Cracks und so einen Scheiß!


Sorry......



Gruß Mellosun

Muhu 14.09.2006 16:11
Das heißt das alle Dateien gelöscht werden müssen!?!?!?Och nee!Das wäre gar nicht gut!Ich habe zahlreiche Dateien ,Spiele usw.Ich will nicht wieder alles neu installieren.Hmmm,Gibt es wirklich keinen andren Weg?Bist du dir sicher ,dass ich einen Backdoor hatte?Ich hatte mal eine Meldung von Antivir ,dass sich so einer auf meinem PC befindet ,konnte ihn aber löschen.Und die Trojaner TR/Dldr.Adload.BM.8 und TR/Crypt.F.Gen ,sind die denn schlimm??Ich hoffe es gibt noch einen andren Weg.Bitte helfe mir weiter.

Mfg Muhu

Mellosun 14.09.2006 16:16
Nein, es gibt keinen anderen Weg....es sei den, Dein PC, Deine und unsere Sicherheit sind Dir egal!

Lese die Links in der Anleitung zum Neuaufsetzen...."Was Backdoors können".

Alles ander isch Murcks, Fusch und Schwachsinn!

Daten kannst du soweit sichern, solange es keine Ausführbaren Datein sind!
Spiele?
Solltest du eigentlich auf CD/DVD haben oder wo hast die her?

Solltest du Dich nicht zum Neuaufsetzen entschließen...dann nehme wenigstens Deinen Rechner vom Netz....um nicht noch eine Virenschleuder zu werden oder zu einem Bootnetz eingebunden zu werden und so noch andere User zu Schädigen!


Gruß Mellosun

Muhu 14.09.2006 16:31
Gibt es noch andere Scanner ,die mein System auf Viren checken können? Ich habe mal so einen "Spyware Doctor" ausprobiert.Der hatte wirklich einen Backdoor gefunden und 8 andre Viren.Das war aber nur eine Demo.Nur mit der Vollversion könnte man die auch entfernen,also es stand da so.Würde es mit so einem funktionieren?

Und darf ich "dllmsc32" schon löschen?

Mellosun 14.09.2006 16:37
Nochmal:

Lese Dir die Links durch, die in der "Anleitung zum Neuaufsetzen" sind. Der Backdoor ist nicht mehr auf Deinem System......das was er gemacht hat schon. Und das kannst du niemals, ohne Dein System neu zu machen, ändern!

Du kannst Löschen was du willst.....nur eine Neuinstallation von XP hilft in diesem Fall!

Sunny 14.09.2006 16:37
Zitat:
Zitat von Muhu
Gibt es noch andere Scanner ,die mein System auf Viren checken können? Ich habe mal so einen "Spyware Doctor" ausprobiert.Der hatte wirklich einen Backdoor gefunden und 8 andre Viren.Das war aber nur eine Demo.Nur mit der Vollversion könnte man die auch entfernen,also es stand da so.Würde es mit so einem funktionieren?
Versteh es dochj endlich, das einfache Entfernen nützt in deinem Fall nichts mehr! Es war ein Backdoorprogramm installiert, was dieser aber mit deinem System alles angestellt hat, ist und bleibt fragwürdig!

ACHTUNG IRONIE!

Entfernen kann man ihn sicherlich recht leicht, man suche die Datei (Clienten!), lösche diesen, entferne die Einträge aus der Systemregistrierung, jage 20 verschieden Virenscanner übers System und mit ein bisschen Glück, sollte alles weg SEIN. :headbang:

Aber was ist wenn deine Firewall getunnelt wurde, jeder deine Passwörter mitbekommt die eingegeben werden usw. das könnte nicht nur ein wirtschaftlicher Schaden sein, sondern auch ein krimineller für DICH dazu. Wenn z.B. dein System für DDoS (Distributed Denial of Services) -Attacken verwendet wird...Also neu installieren und alles ist wieder GUT! ;)

Muhu 14.09.2006 18:06
Wie funktioniert dieser DDoS ? Verwenden die dann mein System und machen damit illegales ,oder was?Ich hab diese Trojaner seit dem 4.11. und ab da hab ich eigentlich keine wichtigen passwörter benutzt.Nur für Msn oder für diese Seite.Ich hab sowieso kein Konto oder sowas ähnliches.Also könnte ich eigentlich nichts verlieren.Könntet ihr mir verraten was ich jetzt löschen soll? Erstens "dllmsc32.exe" was noch? D:\WINDOWS\system32\ntdll.exe vielleicht?WEil das ja dieser Backdoor Trojaner sein soll.

Und Mellosun:Gestern hattest du noch gesagt "Neuinstallation ODER ESCAN".War da nicht eine kleine Hoffnung,dass man das Problem ohne Neuinstallation lösen könnte?Hast du den escan durchgeguckt?War der richtig gemacht?Ich will das wissen ,ob ich das richtig gemacht hab.Dann hab ich wenigstens das schonmal gemacht und könnte das wissen weitergeben xD!.Achja und noch was:
Danke nochmal ,dass du dich mit meinem Problem befasst hast!

Mellosun 14.09.2006 18:18
Du bist her gekommen, um Hilfe zu bekommen....die haben wir Dir gegeben.....
Wenn du das nicht umsetzen tust.....können wir nichts mehr für Dich tun!


Kein Komentar mehr......


EDIT: Oder habe ich net geschrieben...ja Escan war richtig aber in Deinem Fall Hoffnungslos!

Muhu 14.09.2006 18:22
Jo dann muss ich wohl nachlassen.Wie lange dauert eigentlich eine Neuinstallation?

Muhu 14.09.2006 18:31
Kannst du mir die Neuinstallation erklären?Ich versteh irgendwie dieses FAQ nicht richtig.Ich mach lieber dieses "Partitionieren während des Betriebs".Soll ich jetzt z.B D: (also meins) löschen und dann ein neues "D:" machen oder wie? Und wie ist das mit dem Formatieren?Geht das auch? Und wenn ich D: jetzt löschen will,muss ich davor neustarten und das alles von C: starten?Oder kann ich auch von D: gesteuert D: löschen?

Mellosun 14.09.2006 18:33
XP Allein Installieren...also ohne irgendwelche Programme und absicherung...vom Einlegen der CD bis ersten Desktop ca. 35 min!


EDIT:

CD Einlegen.....Neustarten......Wenn kommt:
Drücken sie eine Taste um von CD zu Starten....drücke eine Taste!

Rest erklärt sich eigentlich von selbst! Lesen ist wichtig...dann machst auch nichts falsch!

Muhu 14.09.2006 18:42
Jetzt Musikdateien oder Setups von andren Dateien darf ich doch auf einen Usb-Stick raufladen und nach der Neuinstallation wieder einfügen oder?Oder sind die jetzt auch infiziert?

Mellosun 14.09.2006 19:06
Musikdatein ja......Ausführbare Datein, Nein!

Muhu 14.09.2006 19:07
Danke!Und auf der XP-CD wird alles ausführlich erklärt oder?Also das mit der Neuinstallation?Ist dann alles wieder sauber oder muss ich noch was machen?

Muhu 15.09.2006 06:31
Ok heute mach ich die Neuinstallation.....aber noch eine Frage

Du hast gesagt:Musikdateien ja,ausführbare Dateien nein!

Zählen unter den "ausführbaren Dateien" auch SETUPS??
Zum Beispiel will ich die Installationsdatei von Winamp kopieren und nicht den schon installierten Order.Dürfte ich das?Ich will net wieder alles runterladen,ist mir jetzt zu gefährlich!XDD

Sorry ,für die vielen Fragen,aber ich will ganz sicher gehen,sonst ist alles umsonst.

MfG MuHu

Mellosun 15.09.2006 13:29
Ja, Setup Datein sind Ausführbare Dateien......
Wenn du die Sachen, die du wieder Installieren willst, von Vertrauenswürdigen Seiten lädst, sollten sie eigentlich sauber sein.
Du kannst aber alles, was du lädst, Checken lassen......Online bei Jotti und Virustotal oder mit einem Ordentlichen Virenscanner!

Wenn du die XP Installation Ordentlich und nach der Anleitung machst, ist Dein Rechner wieder sauber.....
Lade Dir aber vorher, vor dem ersten Online gehen, sämtliche Updates sowie das SP2, falls nicht vorhanden.

Wie und wo es das alles gbt....google hilft gern!
Oder mal bei winfuture.de vorbei schauen.....

Gruß Mellosun


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131