Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win32.MT.RS-Virus (https://www.trojaner-board.de/38263-win32-mt-rs-virus.html)

tissot1853 23.04.2007 11:23
Win32.MT.RS-Virus
 
schönen guten tag,
ich bin neu im forum und leider eine "laie"
mein "pc-betreuer" ist leider nicht erreichbar und ich habe ein problem.

gestern abend öffnete sich eine seite:
h**p://www.am**na.com...
mit der meldung das mein pc mit trojanern infiziert sei und solle die schutzsoftware aktualisieren.
habe ich nicht getan.
habe dann mit avira antivier den pc überprüft - aber nichts gefunden.
dito mit dem bitdefender- nichts gefunden.

fündig geworden mit ad-aware !!!

29 objekte gefunden !!

ich bedanke mich schon im voraus für jede qualifizierte hilfe die ich bekommen kann.
gibt es möglichkeiten mit einem programm die objekte 100%ig zu entfernen oder bleibt nur der neustart??


vielen, vielen dank.

gruß

peter

Sunny 23.04.2007 15:26
Hallo und http://www.world-of-smilies.com/wos_...hilder1020.gif im Trojaner Board!


Erstellung eines Hijacklog

Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum.
ACHTUNG:
Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)


Gruß
Sunny

tissot1853 24.04.2007 06:56
guten morgen sunny,

danke für die rückmeldung.
hier habe ich scan-liste von ad-aware - das wären doch die probleme in aufgelisteter form oder?
danke für die hilfe!
solltest du trotzdem noch das log-file benötigen werde ich es einstellen.
danke
gruß
peter

NOCH EINE WICHTIGE FRAGE ?
KANN MAN OHNE BEDENKEN MIT DIESEM PC IN SEIN E-MAIL POSTFACH? ODER SOLLTE MAN DAS LIEBER LASSEN?
WIE SIEHT ES AUS - Z.B. MIT EBAY?
kann das alles schon für dritte ersichtlich sein bzw. genutzt werden?

wie kann man so eine "infektion" bekommen - rotz router und vierenprogramme?
meine tochter hat wie wir gestern festgestellt haben ebenfalls 38 "kritische objekte"




ArchiveData(trojaner.bckp)
Referencefile : SE1R167 23.04.2007
======================================================

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=IECache Entry : Cookie:peter@adtech.de/
obj[1]=IECache Entry : Cookie:peter@searchportal.information.com/
obj[2]=IECache Entry : Cookie:peter@atdmt.com/
obj[3]=IECache Entry : Cookie:peter@as1.falkag.de/
obj[4]=IECache Entry : Cookie:peter@ivwbox.de/
obj[5]=IECache Entry : Cookie:peter@msnportal.112.2o7.net/
obj[6]=IECache Entry : Cookie:peter@ad.yieldmanager.com/
obj[7]=IECache Entry : Cookie:peter@mediaplex.com/
obj[8]=IECache Entry : Cookie:peter@adbrite.com/
obj[9]=IECache Entry : Cookie:peter@doubleclick.net/
obj[10]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@ads.addynamix[1].txt
obj[11]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@atdmt[2].txt
obj[12]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@doubleclick[1].txt
obj[13]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@ehg-idg.hitbox[1].txt
obj[14]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@hitbox[1].txt
obj[15]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@ivwbox[2].txt
obj[16]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@mediaplex[1].txt
obj[17]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@msnportal.112.2o7[1].txt
obj[18]=IECache Entry : C:\Dokumente und Einstellungen\Peter_2\Cookies\peter_2@overture[2].txt

WINANTIVIRUSPRO
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[19]=File : C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\3nm1awat.default\Cache\955FA9C6d01
obj[20]=File : C:\WINDOWS\system32\ATL71.DLL
obj[21]=File : C:\WINDOWS\system32\mfc71.dll
obj[22]=Regkey : system\controlset001\services\vxd
obj[23]=Regkey : system\currentcontrolset\services\vxd
obj[24]=Regkey : system\controlset003\services\vxd

ArchiveData(WinAntiVi.bckp)
Referencefile : SE1R166 16.04.2007
======================================================

WINANTIVIRUSPRO
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=File : C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\3nm1awat.default\Cache\955FA9C6d01
obj[1]=Regkey : system\controlset001\services\vxd
obj[2]=Regkey : system\currentcontrolset\services\vxd
obj[3]=Regkey : system\controlset003\services\vxd
obj[4]=File : C:\WINDOWS\system32\ATL71.DLL
obj[5]=File : C:\WINDOWS\system32\mfc71.dll


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55