Hilfe, Hilfe woher kommt das???

Dieses Thema im Forum "Sicherheit" wurde erstellt von knutschkulla, 25. August 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. knutschkulla

    knutschkulla Kbyte

    Registriert seit:
    3. April 2005
    Beiträge:
    238
    Also laut meinem Virenprogramm Antvir XP hab ich das Trojanische Pferd names TR/Click.Delf.CU.1 drauf, seit neusten steht auch bei Ausführen -> msconfig -> systemstart mixer.exe, battlenet.exe, msfirewall.exe und ich hab kein Plan wo das her kommt :(

    Firewall hab ich aber irgendwie hat das alles nix genützt :(

    Woher kommen die Dinger, wie werde ich die wieder los? Formatieren wollte ich nicht unbedingt :(
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Erstmal solltest du feststellen was du dir denn konkret alles eingefangen hast:

    Erstelle mit HijackThis ein Log und jag es durch die Automatische Auswertung ( http://www.hijackthis.de/ )
    Den Link zum Ergebnis ("Auswertung speichern", nach der Auswertung ganz unten auf der Seite) postest du dann hier. Nur den Link, nicht das komplette Log.
     
  3. knutschkulla

    knutschkulla Kbyte

    Registriert seit:
    3. April 2005
    Beiträge:
    238
    und wie erstelle ich so ne log??? Bin doch blond und weiblich ;)
     
  4. knutschkulla

    knutschkulla Kbyte

    Registriert seit:
    3. April 2005
    Beiträge:
    238
    mein rechner hat seit heute auch starke macken, wir haben heute den kingston speicher gekauft, und alle 3 zusammen irgendwie komisch, weiß ja nicht ib das daran liegt, wegen den 3 speichern oder ob das an dem müll viren oder was das auch ist liegt auf jeden fall, wenn der rechner auf den desktop springt, brauch er ca 3 minuten und dann kann ich erst was machen auf dem desktop das war noch NIE!!!!!
     
  5. BigMike

    BigMike Guest

    Registriert seit:
    14. August 2001
    Beiträge:
    45
    Auf http://www.hijackthis.de/ über den Link Direktdownload oder [mirror] das Programm Hijack-This runterladen, das ZIP-Archiv entpacken, HijackThis.exe aufrufen,
    und dann auf "Do a system scan and save a logfile" klicken.
    So kommst Du zu dedm log ;)
     
  6. knutschkulla

    knutschkulla Kbyte

    Registriert seit:
    3. April 2005
    Beiträge:
    238
  7. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    schaue einmal ob diese Dateien noch auf dem Rechner sind...
    "battlenet.exe" u. "msfirewall.exe " die gehören zu dem Trojaner "Troj/Delf-LB" .... siehe hier:

    http://www.sophos.de/virusinfo/analyses/trojdelflb.html

    Der Trojaner nimmt etliche Veränderungen an der Registry vor.. siehe auf der Website von Sophos.

    Hier der BHO zeichnet auch deine Internetaktivitäten auf:

    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll

    Wolfgang77
     
  8. knutschkulla

    knutschkulla Kbyte

    Registriert seit:
    3. April 2005
    Beiträge:
    238
    ja die dateien sind noch auf meinen rechner. wie krieg ich die jetzt bloß wieder runter??gibt es zum entfernen noch ne andere art als die wie auf der seite beschrieben??
     
  9. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Bei dem Log fehlt der obere Teil der Infos zum Browser und Betriebssystem enthält.
     
  10. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Nee wenn dein AntiViren-Programm das nicht entfernen kann musst du es manuell machen. Zudem hätte die AV-Software eigentlich verhindern sollen dass es zu einer Infektion kommt.

    Leider finde / sehe ich die Starteinträge im HiJackThis-Log nicht.. ist etwas merkwürdig die ganze Sache.

    Wolfgang77
     
  11. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Laut der Liste "Wer ist Online" hat sie Windows NT 5.1, also Windows XP und als Browser den IE 6.0. Leider kann ich nicht ermitteln, welches SP sie drauf hat... :heul:
     
  12. knutschkulla

    knutschkulla Kbyte

    Registriert seit:
    3. April 2005
    Beiträge:
    238
    win xp prof. sp1


    habe grade mal bei symantec sicherheit getestet die sagten mein rechner sei für pferdchen offen über diesen port 1027 Unused Windows Services Block was heißten das wisst ihr das????
     
  13. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    @ knutschkulla

    Bitte kürze deine Signatur auf 3 Zeilen. :danke:

    Gruß
    Nevok
     
  14. knutschkulla

    knutschkulla Kbyte

    Registriert seit:
    3. April 2005
    Beiträge:
    238
    Laut Symantec infizierte Dateien:

    C:\WINDOWS\Temp\Altnet\adm.exe ist infiziert mit Adware.BDE
    C:\WINDOWS\Temp\Altnet\adm25.dll ist infiziert mit Adware.BDE
    C:\WINDOWS\Temp\Altnet\adm4.dll ist infiziert mit Adware.BDE
    C:\WINDOWS\Temp\Altnet\admdata.dll ist infiziert mit Adware.BDE
    C:\WINDOWS\Temp\Altnet\admdloader.dll ist infiziert mit Adware.BDE
    C:\WINDOWS\Temp\Altnet\admfdi.dll ist infiziert mit Adware.BDE
    C:\WINDOWS\Temp\Altnet\admprog.dll ist infiziert mit Adware.BDE
    C:\WINDOWS\Temp\Altnet\pmexe.cab ist infiziert mit Adware.Topsearch
     
  15. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Die Dateien solltest du unbedingt löschen!
     
  16. Rene82

    Rene82 Guest

    Hallo,

    erstmal -um solche Dateien zu entfernen wäre z.B. AdAware ne gute Möglichkeit. Hast das Programm? Dann lass es mal komplett durchlaufen. Adware wird normalerweise sicher erkannt und vernichtet.
    Desweiteren kann ich nur sagen-die Erfahrung mit AntiVir hab ich auch schon gemacht. Nachdem wir vor ca 1 Jahr ziemlich viel schlechtes darüber gehört haben, sind wir auf Avast! gewechselt, und gleich beim Systemcheck vor der Installation hat Avast! erstmal zig Viren und Trojaner gelöscht, die AntiVir wohl total "übersehen" hat. Ich weiß, dass viele auf AntiVir schwören, doch meine/unsere Erfahrungen sind nicht grad die besten...

    Ciao,
    René
     
  17. knutschkulla

    knutschkulla Kbyte

    Registriert seit:
    3. April 2005
    Beiträge:
    238
    Ja AdAware hat das zwar gefunden, aber danach wars trotzdem noch da, naja, habe meine Festplatte formatiert und jetzt läuft mein Rechner wieder einwandfrei.

    Danke euch trotzdem, durch euch habe ich jetzt 3 VirenProgramme drauf die ich jeden Abend durchlaufen lasse.

    :jump:
     
  18. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    wenn du mich fragst ist das die falsche Schlussfolgerung, du solltest lieber darauf achten das dein System auf dem neusten Stand ist, will heißen SP2+ alle weiteren Updates.
    Und nur einen Virenscanner aktiv laufen lassen (btw Adaware ist kein Virenscanner), sonst blockieren sie sich gegenseitig.


    Grüße Jasager
     
  19. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    C:\WINDOWS\Temp\

    Also ... ähm .. das leeren des Temp-Ordners hätte auch gereicht :rolleyes: ...

    3 Scanner :eek:
    Besorg dir einen gescheiten, damit erreichst du mehr als mit dreien die sich gegenseitig stören können ... ;)
     
  20. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Nicht Anti-Viren-Programme...? :D
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen