Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win32.MT.RS-Virus (https://www.trojaner-board.de/38263-win32-mt-rs-virus.html)

tissot1853 23.04.2007 11:23
Win32.MT.RS-Virus
 
schönen guten tag,
ich bin neu im forum und leider eine "laie"
mein "pc-betreuer" ist leider nicht erreichbar und ich habe ein problem.

gestern abend öffnete sich eine seite:
h**p://www.am**na.com...
mit der meldung das mein pc mit trojanern infiziert sei und solle die schutzsoftware aktualisieren.
habe ich nicht getan.
habe dann mit avira antivier den pc überprüft - aber nichts gefunden.
dito mit dem bitdefender- nichts gefunden.

fündig geworden mit ad-aware !!!

29 objekte gefunden !!

ich bedanke mich schon im voraus für jede qualifizierte hilfe die ich bekommen kann.
gibt es möglichkeiten mit einem programm die objekte 100%ig zu entfernen oder bleibt nur der neustart??


vielen, vielen dank.

gruß

peter

Sunny 23.04.2007 15:26
Hallo und http://www.world-of-smilies.com/wos_...hilder1020.gif im Trojaner Board!


Erstellung eines Hijacklog

Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum.
ACHTUNG:
Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)


Gruß
Sunny

tissot1853 24.04.2007 06:56
guten morgen sunny,

danke für die rückmeldung.
hier habe ich scan-liste von ad-aware - das wären doch die probleme in aufgelisteter form oder?
danke für die hilfe!
solltest du trotzdem noch das log-file benötigen werde ich es einstellen.
danke
gruß
peter

NOCH EINE WICHTIGE FRAGE ?
KANN MAN OHNE BEDENKEN MIT DIESEM PC IN SEIN E-MAIL POSTFACH? ODER SOLLTE MAN DAS LIEBER LASSEN?
WIE SIEHT ES AUS - Z.B. MIT EBAY?
kann das alles schon für dritte ersichtlich sein bzw. genutzt werden?

wie kann man so eine "infektion" bekommen - rotz router und vierenprogramme?
meine tochter hat wie wir gestern festgestellt haben ebenfalls 38 "kritische objekte"




ArchiveData(trojaner.bckp)
Referencefile : SE1R167 23.04.2007
======================================================

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=IECache Entry : Cookie:peter@adtech.de/
obj[1]=IECache Entry : Cookie:peter@searchportal.information.com/
obj[2]=IECache Entry : Cookie:peter@atdmt.com/
obj[3]=IECache Entry : Cookie:peter@as1.falkag.de/
obj[4]=IECache Entry : Cookie:peter@ivwbox.de/
obj[5]=IECache Entry : Cookie:peter@msnportal.112.2o7.net/
obj[6]=IECache Entry : Cookie:peter@ad.yieldmanager.com/
obj[7]=IECache Entry : Cookie:peter@mediaplex.com/
obj[8]=IECache Entry : Cookie:peter@adbrite.com/
obj[9]=IECache Entry : Cookie:peter@doubleclick.net/
obj[10]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@ads.addynamix[1].txt
obj[11]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@atdmt[2].txt
obj[12]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@doubleclick[1].txt
obj[13]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@ehg-idg.hitbox[1].txt
obj[14]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@hitbox[1].txt
obj[15]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@ivwbox[2].txt
obj[16]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@mediaplex[1].txt
obj[17]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@msnportal.112.2o7[1].txt
obj[18]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@overture[2].txt

WINANTIVIRUSPRO
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[19]=File : C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\3nm1awat.default\Cache\955FA9C6d01
obj[20]=File : C:\WINDOWS\system32\ATL71.DLL
obj[21]=File : C:\WINDOWS\system32\mfc71.dll
obj[22]=Regkey : system\controlset001\services\vxd
obj[23]=Regkey : system\currentcontrolset\services\vxd
obj[24]=Regkey : system\controlset003\services\vxd

ArchiveData(WinAntiVi.bckp)
Referencefile : SE1R166 16.04.2007
======================================================

WINANTIVIRUSPRO
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=File : C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\3nm1awat.default\Cache\955FA9C6d01
obj[1]=Regkey : system\controlset001\services\vxd
obj[2]=Regkey : system\currentcontrolset\services\vxd
obj[3]=Regkey : system\controlset003\services\vxd
obj[4]=File : C:\WINDOWS\system32\ATL71.DLL
obj[5]=File : C:\WINDOWS\system32\mfc71.dll


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132