W32 Parite: mysteriöse Ordner bei Dokumente+Einstellungen

Ich würde deinen PC neuinstallieren und neuformatieren natürlich. Wäre mir zu viel Aufwand alles richtig zu konfigurieren und vor allem weisst du ja dann auch nicht, ob ein Virus doch noch Pforten offen gelassen hat. Naja. Ein Image macht das ganze ja auch einfacher.

Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe CCleaner aus.

Zur Kontrolle überprüfe deinen PC mit dem Freeware Online-Scanner von F-Secure.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bietet dieser
Online-Scanner gute Dienste und liefert eine zweite Meinung. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols3.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“

Poste bitte das ausführliche Scanprotokoll hier.

Ich werds mal probieren.
Übrigens: der folgende Eintrag scheint sich um das gleiche Problem zu drehen:
 http://www.computerhilfen.de/hilfen-17-136845-0.html

Wie gewünscht der Bericht:
Scanning Report
Wednesday, November 08, 2006 20:48:26 - 21:36:29
Computer name: MARION
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\


--------------------------------------------------------------------------------

Result: 7 malware found
Alexa (spyware)
System (Submitted)
Email-Worm.Win32.Bagle.bp (virus)
C:\WINDOWS\882278.EXE (Renamed & Submitted)
C:\WINDOWS\975823.EXE (Renamed & Submitted)
C:\WINDOWS\SF_EXE.EXE (Renamed & Submitted)
SpamTool.Win32.Maniac.c (virus)
C:\WINDOWS\SM_EXE.EXE.DLL (Submitted)
Tracking Cookie (spyware)
System (Disinfected)
W32/Downloader (virus)
C:\DOKUMENTE UND EINSTELLUNGEN\MARION JASCHINSKI\ANWENDUNGSDATEN\JäGERMEISTER RADIOPLAYER\UPDATE.EXE (Submitted)

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 18877
System: 3826
Not scanned: 8
Actions:
Disinfected: 1
Renamed: 3
Deleted: 0
None: 3
Submitted: 6
Files not scanned:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\$NTUNINSTALLKB837001$\DAO360.DLL
C:\WINDOWS\$NTUNINSTALLKB835732$\CALLCONT.DLL
C:\WINDOWS\$NTUNINSTALLKB835732$\RTCDLL.DLL
C:\WINDOWS\$NTUNINSTALLKB828741$\CATSRV.DLL
C:\WINDOWS\$NTUNINSTALLKB828028$\MSASN1.DLL

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2006-11-08
F-Secure AVP: 7.0.171, 2006-11-08
F-Secure Orion: 1.2.37, 2006-11-08
F-Secure Blacklight: 1.0.31, 0000-00-00
F-Secure Draco: 1.0.35, 0260-02-44
F-Secure Pegasus: 1.19.0, 2006-08-29
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
Use Advanced heuristics

Hi,
nette kleine Sammlung von Malware ist da auf dem Laptop.
Ist auf dem Laptop kein aktueller Virenscanner installiert?
Dies hier hätte eigentlich jeder aktueller Scanner finden müssen:
Win32.Bagle.bp
Ein Wurm aus Sommer 2005!
Da der Wurm sich über ein E-Mail verbreitet, muss auf dem System noch die infizierte Mail vorhanden sein!

Überprüfe deinen PC zusätzlich mit den folgenden Freeware Online-Scanner,
am besten mit allen Drei, auch wenn es ein bisschen Zeit kosten wird.

BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#
( Scannt auch Mails -  Bitte lösche die Infizierte Mail unbedingt per Hand aus dem Mailprogramm! )

Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)

Ewido Online Scanner
Zum Teil in Englisch und nur für Windows XP und 2000
http://www.ewido.net/de/onlinescan/
Gut bei der Spyware / Adware Erkennung und Beseitigung.
Wenn Malware entdeckt, muss nach dem Scan der Button “Remove Infections“ gedrückt werden, damit die Schadprogrammen automatisch beseitigen.
(Eventuellen Meldungen beim Scan von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar)


Poste bitte die ausführlichen Scanergebnisse hier !

Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Bitte erstelle mal ein HijackThis-Log.
Gehe dazu auf die Webseite
http://www.hijackthis.de/
und folge den Anweisungen und poste den Logfile hier.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493

Hallo,
das ist zu spät bzw.überflüssig weiter zu suchen.Der Wurm ist aktiv.
"Rumark" hat es richtig gesagt :Neuaufsetzen
Alles andere ist Frickelei ohne Sicherheit, alles erwischt zu haben.... ???
Sir Reklov

Hallo,
das ist zu spät bzw.überflüssig weiter zu suchen.Der Wurm ist aktiv.
"Rumark" hat es richtig gesagt :Neuaufsetzen
Alles andere ist Frickelei ohne Sicherheit, alles erwischt zu haben.... ???
Sir Reklov

Was ist denn das schon wieder?
Der Bagle Wurm ist erkannt und hat verloren.
Aktiv ist er wohl jetzt schon nicht mehr und bald ist er auch von der Festplatte vollständig gelöscht! Vermutlich ist auch schon die E-Mail gelöscht, da ein Virenscanner möglicherweise die Thunderbirdarchive in die ewigen Jagdgründen geschickt hat. 
Wegen einen Bagle Wurm setzt niemand mehr einen PC neu auf !

Da Windows hier aus unbekannten Gründen wohl einen kleinen Knacks abbekommen hat,
sollte man deshalb über eine Windowsreparatur nachdenken, eine Neuinstallation wäre eine Nummer zu groß, aber durch möglich.

@ Harvester
Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
Führe weiter auch mal eine Probleme –Bereinigung mit dem CCleaner aus.

Ich werde die o.g. Programme ausprobieren.
Nein, ein Antivirenprogramm war trotz Warnungen nicht installiert...:/

Bei Thunderbird gibt es ein Problem: ich habe gar keinen Zugriff mehr auf das Konto! Wenn ich Thunderbird jetzt starte dann kommt - wohl durch diese Geschichte mit den Benutzern - ein Fenster in dem man ein Konto anlegen soll, mit anderen Worten er findet die alte Datei nicht...von daher kann ich die Mail weder von Hand löschen noch sagen ob sie sich noch auf dem Laptop befindet.

Bitdefender:
Erkannte Viren
  
  
 
Virtool.SpamTool.Maniac.C
 1
 
Trojan.Dropper.Agent.KI
 3
 
 

Der Wurm tut seine Arbeit und läd nach wie ihm aufgetragen wird....
Wenn ich die gefundene Literatur dazu richtig verstehe,ist die Kiste in Händen von Spammern und du ein sogenanter Spambot.Ein Zombierechner...
 

SpamTool.Maniac.C

Viel Spaß beim "Computersharing" mit den Spammern...
Sir Reklov

Bitdefender:
Erkannte Viren
 
Virtool.SpamTool.Maniac.C
 1
Trojan.Dropper.Agent.KI
 3

... und was sagen die Tools?
# Panda ActiveScan
# Ewido Online Scanner
# HijackThis-Log

Bitte noch posten!

Hallo,
das ist zu spät bzw.überflüssig weiter zu suchen.Der Wurm ist aktiv.
"Rumark" hat es richtig gesagt :Neuaufsetzen
Alles andere ist Frickelei ohne Sicherheit, alles erwischt zu haben.... ???
Sir Reklov

Ganz meine Meinung, a.) hast du zuviel Zeitaufwand und b.) kannst du nicht sicher sein wieder ein sauberes System zu haben.
Also mach Ihn Platt und es schont die Nerven.

Mehudine