Hallo, jetzt bin ichs mal wieder...

Ich habe ein Riesen-Problem, nämlich:

Ich habe mir Viren eingefangen, weiß aber verdammt nochmal nicht woher!

Da blinkt rechts unten in der Task-Leiste immer so ein Schild mit nem roten X und nem blauen ? und der Symantec AntiVirus erkennt zwar den Virus macht aber nix dagegen. Wenn ich draufklicke geht das Internet auf und man wird aufgefordert eine Virensoftware runter zu laden!


Die sch...e die ich drauf hab nennt sich und kommt unregelmäßig mit nem Warnhinweis in Form eines Dreiecks mit ! und macht alles langsamer:  Trojan-Spy.Win32@mx (backdoor trojan), Trojan TJ/BZ oder NetWorm-i.Virus@fp oder PSW.x-Vir trojan oder Maleware threats

Was kann ich dagegen machen??

Mein System-Administrator weiß auch nicht wie es geht...

Kann ich des von meinem PC schmeissen ohne, dass man da etwas am Server machen muss!

Evtl. im DOS?

Bitte, Bitte helft mir. Ich werde noch ganz verrückt mit dem PC...

Vielen Dank!

 

Welche Tools sind on Board oder wurden eingesetzt?

Spys und Spammer bekommt man zügig von der Platte.

Wie siehts überhaupt aus mit der Kenntnis über die eigene Registry? Traute oder Flaute?

Bei Spam entsprechende Tools nutzen (abgesicherter Modus), gegen ein paar Viren gibt es Entferner, bei den meisten Trojanern darfst Du es locker vergessen.

Ich denke, Du hast Dir einfach ein paar Spys eingefangen, die recht harmlos sind, auch wenn sie sich mit dem Schockwort "Trojaner" schmücken.

Besorge Dir eine vernünftige Anti-Spy-Software.

Meistens kostenlos und gut, Google spuckt es aus.
 

Mache bitte ein logfile mit hijackthis und poste es hier!

Download:
http://www.chip.de/downloads/c1_downloads_24575647.html

Klick:"Do a System scan and save Logfile"
Den text aus em Editor Komplett hier rein kopieren OHNE veränderungen!
 

Aber nur, wenn ersguterjunge die Files auch auswertet.

Ich bin gespannt!

  Auswerten mach ich doch gerne


Du etwa nicht??

Nein, ich halte gar nichts davon, aber ich begebe mich sowieso täglich selber in meine Registry, so daß diese Tools unrelevant für mich sind.

Trotzdem freue ich mich über jeden, der den ausgespuckten Käse auswerten kann.

Logfile of HijackThis v1.99.1
Scan saved at 15:52:33, on 26.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Scanner\FileUtility\SFUSVC.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\Scanner\FileUtility\nsCatCom.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\access97\Office\FINDFAST.EXE
C:\access97\Office\OSA.EXE
C:\Programme\Scanner\FileUtility\NsCatCom.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Office\OFFICE11\MSACCESS.EXE
S:\sw-viren&adware\Hijack\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alexander-stift.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - H:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Programme\Video Add-on\isfmdl.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Programme\Video Add-on\ictmdl.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [AVGCtrl] "H:\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\SonyEricsson\Adobe Photo\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Salestart] "C:\Programme\Gemeinsame Dateien\WinPCDoctor\strpmon.exe" dm=http://winpcdoctor.com; ad=http://winpcdoctor.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "H:\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WA6PU_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\access97\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\access97\Office\OSA.EXE
O4 - Global Startup: Scanner File Utility.lnk = C:\Programme\Scanner\FileUtility\NsCatCom.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = alexander-stift.local
O17 - HKLM\Software\..\Telephony: DomainName = alexander-stift.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = alexander-stift.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = alexander-stift.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = alexander-stift.local
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - H:\AVGUARD.EXE (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - H:\AVWUPSRV.EXE (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: SFUSVC - KYOCERA MITA CORPORATION - C:\Programme\Scanner\FileUtility\SFUSVC.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

das ist der hijackLOG...

Hab auch schon diese Sache mit dem "Abgesicherten Modus" - also Systemwiederherstellung aber funzt nicht!

Ich bin auch an einem Netzwerk und hab echt kein Bock dass des auf den anderen PCs landet!!

Was kann ich noch tun?

@ersguterjunge

Hau rein, wir warten.

Da hast du dir wohl "angebliche" sicherheits tools installiert,die selber spyware sind!!

Fixe folgene Einträge:

 C:\Programme\Scanner\FileUtility\SFUSVC.exe
 C:\Programme\Scanner\FileUtility\nsCatCom.exe
 C:\Programme\Scanner\FileUtility\NsCatCom.exe
 O2 - BHO: XTTBPos00 -
{055FD26D-3A88-4e15-963D-DC8493744B1D} - H:\Programme\ICQToolbar\toolbaru.dll (file missing)
 O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Programme\Video Add-on\isfmdl.dll (file missing)
 
 O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Programme\Video Add-on\ictmdl.dll (file missing)

O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe

O4 - HKCU\..\Run: [WA6PU_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe"

04 - Global Startup: Scanner File Utility.lnk = C:\Programme\Scanner\FileUtility\NsCatCom.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

 O23 - Service: SFUSVC - KYOCERA MITA CORPORATION - C:\Programme\Scanner\FileUtility\SFUSVC.exe

Deinstalliere die Programme:

"antispywareshield und Scanner\FileUtility"

Mache danach einen restart.

Entscheide dich welchen der beiden scanner du behalten möchtest, Norton oder antivir,zwei scanner beißen sich.

Lasse nachdem neustart deinen Pc im abgesicherten modus mit ad aware scannen.
(bei hochfahren mehrmals f8 drücken)

Poste alle funde hier!

Lade dir außerdem avg anti spyware runter.
http://www.chip.de/downloads/c1_downloads_13014984.html

und lasse es im abgesicherten modus scannen.

Poste am ende die scan berichte,und erstelle ein neues Log mit Hijackthis.


gruß deniz

 

Danke erst mal!

Ich probier das mal aus

Kann aber diese Spyware-sch...e nicht auf andere PC's übergreifen?

Wie kann ich mich besser schützen davor?
- mit dem von Dir genannten Programm etwa?

Kann da eigentlich was passieren, wenn ich den des ne Woche oder so ignoriere?

Danke noch mal ich poste dann den Rest wenn ichs hinbekomme!
 

Ad aware findet auch nicht alles!!!
Käse ist dass von Hijackthis auch nicht!!

Hijack ist der größte Schrott, der jemals online gebracht wurde.

Ad-Aware findet nicht alles, aber fast alles.

Also allemal besser, schneller, angenehmer, wertfreier, als sich mit Hijack rumzuschlagen.

Hijack wird niemals Preise erringen, Ad-Aware ist ausgezeichnet. Im wahrsten Sinne des Wortes.

Also sollen sich User nicht rumärgern, ihre Intimitäten überall veröffentlichen, sondern Tools besorgen, die jeder Anfänger haben sollte.

Ad-Aware gehört dazu.
Selbst die Blödesten können den bedienen.
Und DAS zeichnet eine gute Software aus.

Hijack ist was für (angebliche) Profis und daher sowas von daneben, daß ich den ganzen Tag kotzen könnte.
Ganz hinten, ganz unten, am A.rsch!

Vielleicht magst du es auchnur nicht,weil du es nicht auswerten kannst  !
Mit hijackthis kann man noch viele Dinge finden,die ganz normale Scanner etc. nicht sofort finden!!!!
 
Wenn es auch wirklich so schlecht wäre ,dann würden nicht so viele damit arbeiten!!

Es ist genau das Gegenteil der Fall.

Jeder Blödhammel nutzt jetzt das Tool, welches keines ist.

Daher ja auch immer die Fragen auf allen Boards.

Jeder nutzt es, aber hat von Tuten und Blasen keine Ahnung!

Warum ist das so?
Ich verstehe das nicht.

Wenn die Leute nicht mal in der Lage sind, sich einfachste Tools zum Schutz ihres PC zu besorgen, ihre AV-Programme upzudaten, sich mit der Registry vertraut zu machen, mit ihrem Browser ebenfalls, warum zum Teufel haben die dann (wenn es zu spät ist) nichts besseres zu tun, als sich mit Hijack zu befassen?? Und können dann nicht mal den Schrott auswerten?

Es kotzt mich an ohne Ende.