Virenproblem

Edit:

Bei Mozilla heißt es ad.firstadsolution.com nicht adsolution.de

Hi,


1. Lösche bitte deinen Browser  Cache  und alle sonstigen Temporären Dateien.
Benutze dazu einfach die Freeware CCleaner.
http://www.ccleaner.com/ccdownload.asp
Setze bei den Einstellungen unter dem Reiter von Windows  und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

2. Lade dir die kostenlose Software von Ewido herunter.
Ewido Anti-Malware, ca. 7,6 MB (nur Win 2000 und XP). http://www.ewido.net/de/download/                                         

3. Installiere es (Bei der Installation bitte nicht den Hintergrundwächter aktivieren).
Nach der Installation der Software ist unbedingt noch das Update einzuspielen.
Einfach in der Software auf Update klicken.

4. Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
- PC vom Netzwerk und Internet trennen.
- Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME).
- PC im abgesicherten Modus starten.
Für den Punkt 2 und 3 findet man hier eine Anleitung. http://www.bsi.de/av/texte/wiederher.htm

5. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden. Die Meldungen Tracking-Cookies sind harmlos.
6. PC wieder normal Starten und die Systemwiederherstellung aktivieren
 
7. Zur Kontrolle prüfe deinen PC dann mal mit dem Online-Scanner von Panda.
Findet zwar Viren Würmer und Malware, kann diese aber nicht bereinigen.
http://www.pandasoftware.com/activescan/de/activescan_principal.htm                             
Und dem BitDefender Online Scan.
http://www.bitdefender.de/bd/site/page.php#

Wichtig!
Wenn die Scanner was finden dann poste bitte die Scan-Protokolle.

Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines System und
kann das eine oder andere Problem auch lösen.
http://www.mmdirect.de/downloads/hijackthis_199.zip
Dann mache Folgendes:
Drücke in hijackthjis auf  `“Scan and save a Logfile“, ein Logfile erscheint.
Kopiere nun das komplette Logfile hier rein: http://www.hijackthis.de
Markiere in hijackthis alle Dateien, die dir die Online Auswertung
als Böse angezeigt hat.
Jetzt musst du nur noch auf Fix Checked drücken.

Führe auch  hijackthis im Abgesicherten-Modus und mit deaktivierter Systemwiederherstellung aus.

Okay  nach dem ersten Virenscan mit Ewido

 

---------------------------------------------------------
 ewido anti-malware - Scan Report
---------------------------------------------------------

 + Erstellt am:      18:58:33, 24.05.2006
 + Report-Checksumme:   D5650E72

 + Scanergebnis:

   HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Gesäubert mit Backup
   :mozilla.13:C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3npeejs2.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   :mozilla.14:C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3npeejs2.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   :mozilla.15:C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3npeejs2.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   :mozilla.16:C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3npeejs2.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   :mozilla.17:C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3npeejs2.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\[email protected][1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\[email protected][1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   C:\Programme\Anti-Leech\NetPumper\ZM\NP_0001_1.exe -> Adware.Lop : Gesäubert mit Backup
   C:\WINDOWS\system32\rdirector.exe -> Hijacker.Delf.dx : Gesäubert mit Backup
   C:\WINDOWS\system32\winupd.exe -> Backdoor.Rbot : Gesäubert mit Backup


::Report Ende

problem behoben?

Mit der Pandasoftware:

 

Ereignis                                                                        Zustand                       Standort                                                                                                                                                                                                                                                       

Adware:Adware/Lop                                                               Nicht desinfiziert            C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ace lies amok win\Aim dash.exe                                                                                                                                                                         
Adware:Adware/Lop                                                               Nicht desinfiziert            C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ace lies amok win\Surf software.exe                                                                                                                                                                   
Adware:Adware/Lop                                                               Nicht desinfiziert            C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dateboldbody\ajyoqlvl.exe                                                                                                                                                                           
Adware:Adware/Lop                                                               Nicht desinfiziert            C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dateboldbody\enc axis.exe                                                                                                                                                                           
Adware:Adware/Lop                                                               Nicht desinfiziert            C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dateboldbody\gzohukgx.exe                                                                                                                                                                           
Adware:Adware/Lop                                                               Nicht desinfiziert            C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dateboldbody\iteuounp.exe                                                                                                                                                                           
Adware:Adware/Lop                                                               Nicht desinfiziert            C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Dateboldbody\pileownsblue.exe                                                                                                                                                                       
Adware:Adware/Lop                                                               Nicht desinfiziert            C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Frag part\heck slow.exe                                                                                                                                                                             
Spyware:Cookie/Serving-sys                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3npeejs2.default\cookies.txt[.serving-sys.com/]                                                                                                                             
Spyware:Cookie/Serving-sys                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3npeejs2.default\cookies.txt[.bs.serving-sys.com/]                                                                                                                         
Spyware:Cookie/Serving-sys                                                      Nicht desinfiziert            C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3npeejs2.default\cookies.txt[.serving-sys.com/]                                                                                                                             
Spyware:Cookie/Falkag                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\3npeejs2.default\cookies.txt[as1.falkag.de/]                                                                                                                               
Spyware:Cookie/Atwola                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\HP_Besitzer\Cookies\hp_besitzer@atwola[1].txt                                                                                                                                                                                   
Potenziell unerwünschtes Tool:Application/KillApp.B                             Nicht desinfiziert            C:\hp\bin\KillIt.exe                                                                                                                                                                                                                                           

hmm.. ^^

Hab ich gar net drauf geachtet.. ganzen tag nur scans laufen lassen, nix am PC gemacht.
Aber... ich glaube..ist weg.

Aber der Bericht von dem Panda-Dings zufolge is hier ja trotzdem noch einiges drauf °°

spyware: 14
Hackertools und potenziell unerwünschte tools: 1

das gibt einem ja schon zu denken..

*seuftz* okay sie sind immernoch da..zumindest grade bei Mozilla
hab ad-aware auch nochmal laufen lassen und alles löschen lassen was es gefunden hat.. *möp*

lasse dein Ad-Aware SE mal im abgesicherten modus durchlaufen und gegebenen falls bei deaktivierter systemwiederherstellung.

mfg

soo..der Scan mit bitDefender hat ergeben:

 

BitDefender Online Scanner - Echtzeit-Virenmeldung
   

 
   

 

Erstellt am: Wed, May 24, 2006 - 23:30:54

 
   

 
   

 

Prüf-Info
   

 
   

 

Geprüfte Dateien
   

312594

Infizierte Dateien
   

3
   

 
   

 

 
   

 
   

 

Erkannte Viren
   

 
   

 

Trojan.Swizzor.DH
   

1

Trojan.Dropper.Insta.A
   

1

Win32.Worm.Lexi.A
   

1
   

 
   

 

 
   

 
   

 

 
   

 
   

 

Diese Zusammenfassung des Prüfvorgangs wird vom BitDefender Virus Labor dazu verwendet detaillierte Berichte über die weltweite Aktivität von Viren zu erstellen.
   

 
   

 

 

1. Lösche wie beschrieben deinen Browser Cache.

2. Lass das Hijackthis laufen. (siehe auch erster Beitrag)

3. Setze zunächst einen weiteren Online Scanner ein.
Trend Micro Anti-Spyware, Free Online Spyware Removal Utility.
Findet und bereinigt nur Spyware und Adware.
Nur in Englisch und für Win XP und 2000.
http://www.trendmicro.com/spyware-scan/

Führe dieses Tool im Abgesicherten-Modus und mit deaktivierter Systemwiederherstellung aus.
Dafür findet man hier eine Anleitung.
http://www.bsi.de/av/texte/wiederher.htm

4.Spybot Search & Destroy.  http://www.chip.de/downloads/c1_downloads_13001443.html

Auch im Abgesicherten-Modus und mit deaktivierter Systemwiederherstellung.

5. Vergewisser dich, das du alles génau nach meinen Anweisungen im ersten Beitrag gemacht gast.

Den cache hab ich ja schon gelöscht gehabt.
Hab auch alles nach der Liste gemacht.
(Bis auf das Hijackthis, dazu bin ich nicht mehr gekommen).

Hab jetzt das Kaspersky Internet Security 6.0 als Demo drauf (meine Eltern wollen es evtl. dann kaufen, aber erst mal testen).
Das hat auch was gefunden.
Eine Datei bekommt es aber nicht gelöscht.
Ace Lies Amok Win\Surf software.exe

Die möchte er zawr "desinfizieren" (mit Neustart) aber die Datei ist trotzdem immer wieder da.

Nunja, am Dienstag wird vorraussichtlich dann C: formatiert, wenns bis dahin nicht weg ist. Hat der PC sowieso mal wieder nötig.

unter SYSTEM die Systemwiederherstellumg AUS ,
dann            http://www.hijackthis.de/
Anleitung :  http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html  
Danach ggf: 
Virenscan im abgesicherten Modus !
Systemwiederherst. wenn OK = wieder AN

abgesicherter Modus:
Beim Start des PC  mehrfach , spätestens beim 1. PIEP die F8 drücken ....
ODER :
Gehe auf Start , dann Ausführen .
Dort     msconfig     eintippen und auf OK .
Im aufgehenden Fenster Diagnosesystemstart einstellen + OK .
PC runterfahren lassen , startet dann im Abges. Modus .
Später wiederholen , "normaler Systemstart" wieder herstellen.