Virus

Hilfe_Virus · 29.04.2006

Hilfe !!!!!!!!

Bin zum ersten Mal hier, ich hab irgendwie ein virus oder ein trojanisches pferd gekriegt, hab aber keine Ahnung von PCs. Kann mir irgendjemand helfen? :'(

ICh glaube herausgefunden zu haben das der eine Trojan Muldrop.3293 und der andere Trojan Downloader.665 heisst. Und ab und zu kommt irgendein Feld mit Überschrift Dialer und italienischem Text und mit 2 Anklickfelder Accepte und Riffugio oder so ähnlich.

Bitte helft mir schnell

Gruss

verschoben von Windows 95/98/ME

Eddie · 29.04.2006

Mal abgesehen davon, dass Trojaner nichts mit Dialern zu tun haben, solltest Du Dein System mal nach Viren/Trojanern scannen.
Für Infos mal hier die FAQ's lesen:
http://www.wintotal-forum.de/index.php/board,53.0.html
http://www.wintotal-forum.de/index.php/board,54.0.html
Ausserdem wäre es hilfreich zu wissen, welches Betriebssystem Du überhaupt verwendest, ob Du DSL Zugang hast oder ISDN/analog.

Eddie

Athene · 29.04.2006

Welches Betriebssystem hast du genau?
Und welchen Virenscanner?
Fals keinen Scanner - versuch es erstmal mit einem kostenlosen - findest du hier:
http://www.wintotal.de/Software/index.php?rb=31
zB Avast oder NOD
http://www.nod32.de/download/download.php ( kostenlose Testversion) oder
a² free (a Squared 2)

balsam60 · 29.04.2006

vorher kein Image gemacht?

Hilfe_Virus · 30.04.2006

Also hab es mit der Freeware von STop sign Threat Scanner und mit Spyware Begone 6.0 verstucht. Betriebssystem ist Windows 98. HAb es mit Norton 2006 versucht, der hat allerdings nichts gefunden. Mit welchem Programm ich es nochmals versuchen? Ein neues Programm?
Achja, was is ein Image ?

Gruss

balsam60 · 30.04.2006

guckst du hier

http://de.wikipedia.org/wiki/Image_(Informatik)

claudia67 · 30.04.2006

http://www.pctools.com/de/mrc/infections/view/870/
Hallo,
versuch mal über diese Seite heraus zu finden,welchen Virus du hast! Da kannst du nachlesen,was er anstellt und was du tun kannst,habe ich auch gemacht die Tage,ging mir genauso.
Claudia

Hilfe_virus · 30.04.2006

Ich war auf deiner seite claudia, hab aber nichts gefunden. Danke trotzdem.

Was könnte der italienische Text sein? Manchmal blinkt er nur für eine halbe Sekunde auf und verschwindet gleich wieder.

Was kann ich noch machen?

Hilfe_virus · 30.04.2006

Ich probier es nun mal mit dem Spyware Doctor 3.8

Gruss

Hilfe_Virus · 30.04.2006

Das ist der Italienische Text:

Il software di connessione-navigazione. QUESTO SOFTWARE E' ESENTE DA VIRUS AL 100%. Attenzione! procedendo accetti le condizioni di utilizzo del software e dichiari di aver compiuto 18 anni. Il costo del collegamento e' di un euro e novanta centesimi (euro 1.99) al minuto IVA INCLUSA piu' zero euro (euro 00.31) di scatto alla risposta, la durata della connessione e' di venti minuti (20 min) consecutivi. Se accetti clicca sul: SI. BUON DIVERTIMENTO !

Hilfe_Virus · 30.04.2006

Das ist der Suchergebnisbericht von Spyware doctor:

__________________________________________________________

Name der Infizierung Standort Risiko
Adservice Scanner HKLM\SOFTWARE\Microsoft\MSSMGR Hoch
Adservice Scanner HKLM\SOFTWARE\Microsoft\MSSMGR## Hoch
Adservice Scanner HKLM\SOFTWARE\Microsoft\MSSMGR##Data Hoch
Adservice Scanner HKLM\SOFTWARE\Microsoft\MSSMGR##LSTV Hoch
Adservice Scanner HKLM\SOFTWARE\Microsoft\MSSMGR##Brnd Hoch
Adservice Scanner HKLM\SOFTWARE\Microsoft\MSSMGR##MSLIST Hoch
Adservice Scanner HKLM\SOFTWARE\Microsoft\MSSMGR##PID Hoch
Adservice Scanner HKLM\SOFTWARE\Microsoft\MSSMGR##Rid Hoch
Adservice Scanner HKLM\SOFTWARE\Microsoft\MSSMGR##LID Hoch
Adservice Scanner HKLM\SOFTWARE\Microsoft\MSSMGR##SCLIST Hoch
Adservice Scanner HKLM\SOFTWARE\Microsoft\MSSMGR##SSLIST Hoch
Adservice Scanner HKLM\SOFTWARE\Microsoft\MSSMGR##BSTV Hoch
Adservice Scanner HKLM\SOFTWARE\Microsoft\MSSMGR##BPTV Hoch
Adservice Scanner HKLM\SOFTWARE\Microsoft\MSSMGR##PSTV Hoch
Adservice Scanner HKLM\SOFTWARE\Microsoft\MSSMGR##SSTV Hoch
Backdoor.Retro64 HKCR\Interface\{450B9E4D-4014-4DE3-B34E-014A81468293} Erh?/td>
Backdoor.Retro64 HKCR\Interface\{450B9E4D-4014-4DE3-B34E-014A81468293}## Erh?/td>
Backdoor.Retro64 HKCR\Interface\{450B9E4D-4014-4DE3-B34E-014A81468293}\ProxyStubClsid Erh?/td>
Backdoor.Retro64 HKCR\Interface\{450B9E4D-4014-4DE3-B34E-014A81468293}\ProxyStubClsid## Erh?/td>
Backdoor.Retro64 HKCR\Interface\{450B9E4D-4014-4DE3-B34E-014A81468293}\ProxyStubClsid32 Erh?/td>
Backdoor.Retro64 HKCR\Interface\{450B9E4D-4014-4DE3-B34E-014A81468293}\ProxyStubClsid32## Erh?/td>
Backdoor.Retro64 HKCR\Interface\{450B9E4D-4014-4DE3-B34E-014A81468293}\TypeLib Erh?/td>
Backdoor.Retro64 HKCR\Interface\{450B9E4D-4014-4DE3-B34E-014A81468293}\TypeLib## Erh?/td>
Backdoor.Retro64 HKCR\Interface\{450B9E4D-4014-4DE3-B34E-014A81468293}\TypeLib##Version Erh?/td>
Backdoor.Retro64 HKCR\retro64_loader.R64Loader Erh?/td>
Backdoor.Retro64 HKCR\retro64_loader.R64Loader## Erh?/td>
Backdoor.Retro64 HKCR\retro64_loader.R64Loader\CLSID Erh?/td>
Backdoor.Retro64 HKCR\retro64_loader.R64Loader\CLSID## Erh?/td>
Backdoor.Retro64 HKCR\retro64_loader.R64Loader\CurVer Erh?/td>
Backdoor.Retro64 HKCR\retro64_loader.R64Loader\CurVer## Erh?/td>
Backdoor.Retro64 HKCR\retro64_loader.R64Loader.1 Erh?/td>
Backdoor.Retro64 HKCR\retro64_loader.R64Loader.1## Erh?/td>
Backdoor.Retro64 HKCR\retro64_loader.R64Loader.1\CLSID Erh?/td>
Backdoor.Retro64 HKCR\retro64_loader.R64Loader.1\CLSID## Erh?/td>
Backdoor.Retro64 HKCR\TypeLib\{C7F00A9A-F1BC-436E-82C7-E8CAE6FD67F7} Erh?/td>
Backdoor.Retro64 HKCR\TypeLib\{C7F00A9A-F1BC-436E-82C7-E8CAE6FD67F7}## Erh?/td>
Backdoor.Retro64 HKCR\TypeLib\{C7F00A9A-F1BC-436E-82C7-E8CAE6FD67F7}\1.0 Erh?/td>
Backdoor.Retro64 HKCR\TypeLib\{C7F00A9A-F1BC-436E-82C7-E8CAE6FD67F7}\1.0## Erh?/td>
Backdoor.Retro64 HKCR\TypeLib\{C7F00A9A-F1BC-436E-82C7-E8CAE6FD67F7}\1.0\FLAGS Erh?/td>
Backdoor.Retro64 HKCR\TypeLib\{C7F00A9A-F1BC-436E-82C7-E8CAE6FD67F7}\1.0\FLAGS## Erh?/td>
Backdoor.Retro64 HKCR\TypeLib\{C7F00A9A-F1BC-436E-82C7-E8CAE6FD67F7}\1.0\0 Erh?/td>
Backdoor.Retro64 HKCR\TypeLib\{C7F00A9A-F1BC-436E-82C7-E8CAE6FD67F7}\1.0\0## Erh?/td>
Backdoor.Retro64 HKCR\TypeLib\{C7F00A9A-F1BC-436E-82C7-E8CAE6FD67F7}\1.0\0\win32 Erh?/td>
Backdoor.Retro64 HKCR\TypeLib\{C7F00A9A-F1BC-436E-82C7-E8CAE6FD67F7}\1.0\0\win32## Erh?/td>
Backdoor.Retro64 HKCR\TypeLib\{C7F00A9A-F1BC-436E-82C7-E8CAE6FD67F7}\1.0\HELPDIR Erh?/td>
Backdoor.Retro64 HKCR\TypeLib\{C7F00A9A-F1BC-436E-82C7-E8CAE6FD67F7}\1.0\HELPDIR## Erh?/td>
Common Components Unrelated HKCU\Software\Microsoft\Internet Explorer\Main##Search Page_bak Mittel
IntexusDial HKLM\SOFTWARE\IntexusDial Erh?/td>
IntexusDial HKLM\SOFTWARE\IntexusDial## Erh?/td>
IntexusDial HKLM\SOFTWARE\IntexusDial##Pre Erh?/td>
IntexusDial HKLM\SOFTWARE\IntexusDial##PreNumber Erh?/td>
IntexusDial HKLM\SOFTWARE\IntexusDial##DeviceName Erh?/td>
IntexusDial HKLM\SOFTWARE\IntexusDial##Country Erh?/td>
IntexusDial HKLM\SOFTWARE\IntexusDial##Language Erh?/td>
IntexusDial HKLM\SOFTWARE\IntexusDial##Machine Erh?/td>
IntexusDial HKLM\SOFTWARE\IntexusDial##InstallFlags Erh?/td>
IntexusDial HKLM\SOFTWARE\IntexusDial##PassFlags Erh?/td>
IntexusDial HKLM\SOFTWARE\IntexusDial##Password Erh?/td>
StarDialer HKCR\Interface\{B0CE21C5-6A79-45B7-AB9C-0008E75F2DBF} Mittel
StarDialer HKCR\Interface\{B0CE21C5-6A79-45B7-AB9C-0008E75F2DBF}## Mittel
StarDialer HKCR\Interface\{B0CE21C5-6A79-45B7-AB9C-0008E75F2DBF}\ProxyStubClsid Mittel
StarDialer HKCR\Interface\{B0CE21C5-6A79-45B7-AB9C-0008E75F2DBF}\ProxyStubClsid## Mittel
StarDialer HKCR\Interface\{B0CE21C5-6A79-45B7-AB9C-0008E75F2DBF}\ProxyStubClsid32 Mittel
StarDialer HKCR\Interface\{B0CE21C5-6A79-45B7-AB9C-0008E75F2DBF}\ProxyStubClsid32## Mittel
StarDialer HKCR\Interface\{B0CE21C5-6A79-45B7-AB9C-0008E75F2DBF}\TypeLib Mittel
StarDialer HKCR\Interface\{B0CE21C5-6A79-45B7-AB9C-0008E75F2DBF}\TypeLib## Mittel
StarDialer HKCR\Interface\{B0CE21C5-6A79-45B7-AB9C-0008E75F2DBF}\TypeLib##Version Mittel
StarDialer HKCR\Interface\{CD6B926C-903F-46A4-9C7D-F3839F081788} Mittel
StarDialer HKCR\Interface\{CD6B926C-903F-46A4-9C7D-F3839F081788}## Mittel
StarDialer HKCR\Interface\{CD6B926C-903F-46A4-9C7D-F3839F081788}\ProxyStubClsid Mittel
StarDialer HKCR\Interface\{CD6B926C-903F-46A4-9C7D-F3839F081788}\ProxyStubClsid## Mittel
StarDialer HKCR\Interface\{CD6B926C-903F-46A4-9C7D-F3839F081788}\ProxyStubClsid32 Mittel
StarDialer HKCR\Interface\{CD6B926C-903F-46A4-9C7D-F3839F081788}\ProxyStubClsid32## Mittel
StarDialer HKCR\Interface\{CD6B926C-903F-46A4-9C7D-F3839F081788}\TypeLib Mittel
StarDialer HKCR\Interface\{CD6B926C-903F-46A4-9C7D-F3839F081788}\TypeLib## Mittel
StarDialer HKCR\Interface\{CD6B926C-903F-46A4-9C7D-F3839F081788}\TypeLib##Version Mittel
Trojan.Downloader.Druser HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows##run Hoch
Trojan.Downloader.Small.BWS HKCU\Software\Microsoft\Windows\CurrentVersion##adv698 Hoch
Yazzle Sudoku HKCR\.sdu Hoch
Yazzle Sudoku HKCR\.sdu## Hoch
Yazzle Sudoku HKCR\YazzleSudokuGame Hoch
Yazzle Sudoku HKCR\YazzleSudokuGame## Hoch
Yazzle Sudoku HKCR\YazzleSudokuGame\DefaultIcon Hoch
Yazzle Sudoku HKCR\YazzleSudokuGame\DefaultIcon## Hoch
Yazzle Sudoku HKCR\YazzleSudokuGame\shell Hoch
Yazzle Sudoku HKCR\YazzleSudokuGame\shell## Hoch
Yazzle Sudoku HKCR\YazzleSudokuGame\shell\Open Hoch
Yazzle Sudoku HKCR\YazzleSudokuGame\shell\Open## Hoch
Yazzle Sudoku HKCR\YazzleSudokuGame\shell\Open\command Hoch
Yazzle Sudoku HKCR\YazzleSudokuGame\shell\Open\command## Hoch
Yazzle Sudoku HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YazzleSudoku Hoch
Yazzle Sudoku HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YazzleSudoku## Hoch
Yazzle Sudoku HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YazzleSudoku##DisplayName Hoch
Yazzle Sudoku HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YazzleSudoku##UninstallString Hoch
Yazzle Sudoku HKLM\SOFTWARE\Yazzle Sudoku Hoch
Yazzle Sudoku HKLM\SOFTWARE\Yazzle Sudoku## Hoch
Tracking Cookie(s) C:\WINDOWS\Cookies\administrator@atdmt[2].txt Mittel
Tracking Cookie(s) C:\WINDOWS\Cookies\administrator@tradedoubler[1].txt Mittel
Tracking Cookie(s) C:\WINDOWS\Cookies\administrator@tribalfusion[1].txt Mittel
Advertising C:\WINDOWS\Cookies\administrator@com[1].txt Niedrig
Tracking Cookie(s) C:\WINDOWS\Cookies\[email protected][2].txt Mittel
Advertising C:\WINDOWS\Cookies\administrator@doubleclick[1].txt Niedrig
Tracking Cookie(s) C:\WINDOWS\Cookies\[email protected][2].txt Mittel
Advertising C:\WINDOWS\Cookies\administrator@mediaplex[1].txt Niedrig
Tracking Cookie(s) C:\WINDOWS\Cookies\administrator@hitbox[1].txt Mittel
Trojan.Repsamo C:\WINDOWS\kl.exe Hoch
Yazzle Sudoku C:\WINDOWS\Startmen?ramme\Yazzle Sudoku Hoch
Yazzle Sudoku C:\WINDOWS\Startmen?ramme\Yazzle Sudoku\Yazzle Sudoku.lnk Hoch
Yazzle Sudoku C:\WINDOWS\Startmen?ramme\Yazzle Sudoku\Yazzle Sudoku License.lnk Hoch
Yazzle Sudoku C:\WINDOWS\Startmen?ramme\Yazzle Sudoku\Uninstall Yazzle Sudoku.lnk Hoch
Common Components Unrelated C:\WINDOWS\system\svchost.exe Mittel
Trojan.Repsamo C:\WINDOWS\tool2.exe Hoch
Trojan.Repsamo C:\WINDOWS\uniq Hoch
123Search C:\WINDOWS\ST5UNST.EXE Niedrig
Yazzle Sudoku C:\Programme\Yazzle Sudoku\uninstaller.exe Hoch

_____________________________________________________________

Was ist das allles, kann mir jemand helfen?

gruss

claudia67 · 30.04.2006

habe da was gefunden,versuch das mal,hab ich gerade gemacht( HijackThis.http://www.hijackthis.de/index.php#anl
gibt dir ausführlichen Bericht was eventuell böse ist auf deinem Rechner und du kannst es online auswerten lassen.Lad dir das Programm runter und versuch das,ich habe einiges löschen müssen jetzt. geht ganz schnell,bei fragen meld dich wieder.

claudia67 · 30.04.2006

Ohje du hast ja wie es aussieht ne menge an Warnungen darin,mach dein HijackThislog bitte wie ich sagte,da erfährst du was böse ist und was ok ist!!!

PCDpan_fee · 30.04.2006

HijackThis Anleitung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873

pan_fee

Hilfe_Virus · 30.04.2006

Hab das mit dem Hijack gemacht, der fand allerdings nur eine als böse angesehene Datei.

Was kann ich tun um den Rest zu löschen? Wie kann ich HKLM dateien löschen? Wo finde ich diese?

Gruss

PCDpan_fee · 30.04.2006

Hilfe_Virus schrieb:
Wie kann ich HKLM dateien löschen? Wo finde ich diese?

HKLM = HKEY_LOCAL_MACHINE\ ...\...\

Beispiel Autostart Einträge in der Registry (Start/Ausführen/regedit):
http://www.wintotal.de/Tipps/Eintrag.php?TID=233

pan_fee

claudia67 · 30.04.2006

Hallo,
kann mir jemand sagen,ob es ein Problem gibt,wenn ich es nicht im abgesichertem Modus mache?

PCDpan_fee · 30.04.2006

claudia67 schrieb:
kann mir jemand sagen,ob es ein Problem gibt,wenn ich es nicht im abgesichertem Modus mache?

es ist immer besser Schädlinge im abgesicherten Modus zu beseitigen.
Im abgesicherten Modus verwendet Windows die Standardeinstellungen. Es werden nur der VGA-Monitor, der Maustreiber und die Gerät-Mindest-Treiber geladen.

pan_fee

claudia67 · 30.04.2006

Jetzt ne blöde Frage,komm ich denn dann an meine Datei um sie zu fixen?

PCDpan_fee · 30.04.2006

klar, du kannst HijackThis doch auch im abgesicherten Modus laufen lassen

pan_fee

Virus

Hilfe_Virus

Eddie

Athene

balsam60

Hilfe_Virus

balsam60

claudia67

Hilfe_virus

Hilfe_virus

Hilfe_Virus

Hilfe_Virus

claudia67

claudia67

PCDpan_fee

Hilfe_Virus

PCDpan_fee

claudia67

PCDpan_fee

claudia67

PCDpan_fee

Virus

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums