Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

trojaner meldung während dateidownload

hallo hatte mir eine datei runtergeladen währendessen hat mein antivir gemeldet das signatur eines trojaner  backdoor vorhanden ist . hab dann auf löschen geklickt und sofort abgebrochen alles was mit der datei zusammenhing gelöscht und antivirr lauffen lassen. währen dem suchlauf hat aber mein spyboot eine mir unbekannte meldung gezeigt irgendwas mit sys am ende (habs leider net aufgeschrieben) für den registry eintrag. jetzt meine frage kann der trojaner bei mir drauf sein oder nicht? 



Antworten zu trojaner meldung während dateidownload:

Hallo,
überprüfe deinen PC zu Vorsicht mal mit dem Freeware Online-Scanner von F-Secure.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bietet dieser
Online-Scanner gute Dienste und liefert eine zweite Meinung. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

Beachte bitte dabei die folgende Anleitung genau und arbeite sie unbedingt in der Reihenfolge und vollständig ab!

Deaktiviere zuerst die Systemwiederherstellung von Windows, nur bei XP und ME.
Eine Anleitung dazu findet man unter: http://www.bsi.de/av/texte/wiederher.htm

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

F-Secure Online Scanner
http://support.f-secure.com/enu/home/ols.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“

Zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner Panda ActiveScan  vorgenommen werden.
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)

Poste bitte bei Rückfragen auf jeden Fall die ausführlichen Berichte der Scanner hier !
Boote jetzt den PC neu und aktiviere die Systemwiederherstellung wieder.

Zum Schluss erstelle ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493

 

prima das werd ich gleich morgen früh tun heute reichts  mir leider nicht mehr. das mit hijackthis hab ich schon mal gemacht wei sauch noch ungefähr wies geht ;D da bin ich jetzt mal gespannt was da morgen raus kommt

der f secure scanner hat nur  spyware entdeckt Logfile of HijackThis v1.99.1
Scan saved at 09:35:00, on 28.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Firewall 2005 professional\Firewall\kavpf.exe
C:\Programme\Firewall 2005 professional\Webfilter\Webfilter.exe
C:\PROGRA~1\FIREWA~1\WEBFIL~1\ADSCLE~1.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\Toffifee\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\Programme\Firewall 2005 professional\Webfilter\PAKIEPlugins.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Programme\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\FIREWA~1\WEBFIL~1\PAKIEGUI.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Firewall.lnk = ?
O4 - Global Startup: Webfilter.lnk = C:\Programme\Firewall 2005 professional\Webfilter\Webfilter.exe
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\FIREWA~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\FIREWA~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137000046748
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6543301A-28B9-4FC3-A84A-5D5B151D2AF1}: NameServer = 195.50.140.252 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{6543301A-28B9-4FC3-A84A-5D5B151D2AF1}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: NBService - Unknown owner - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

panda funktioniert irgendwie nicht bricht immer ab aber während er zum ersten mal lief kahm von antivvir folgende meldung signatur des wurms w95/blumbelbee.1738

panda funktioniert irgendwie nicht bricht immer ab aber während er zum ersten mal lief kahm von antivvir folgende meldung signatur des wurms w95/blumbelbee.1738

Nun ja, das ist nichts besonderes = Ungefährlich, da ein Fehlalarm !

Ansonsten sieht auch dein Logfile nach wie vor gut aus,
da sind keine besonderen Auffälligkeit zu entdecken.

Hier können wir davon ausgehen, das dein PC Clean ist.
AntiVir hat seine Aufgabe erfolgreich erledigt.   

hallo dachte auch mein pc ist trojaner frei nach dem ergebnis von hijack this und dem scanner. hab dann aber um sicherzugehen nochmal mit dem spyware docotor gescannt.und der findet plötzlich folgendes
trojaner. lodear.d
emailworm.bagle
trojan.spy.banker.abg
leider muss mann um die trojaner zu entfernen das produkt kauffen nun meine frage gibts irgendein kostenloses programm das die trojaner entfernt?

Hallo Melisaa,
das kann ich nicht so recht Glauben (ich bin kein Fan von Spyware Docotor),
bitte poste den ausführlichen Scanbericht von Ihm !!!

Zur Kontrolle sollte noch eine Überprüfung mit den
BitDefender Online Scanner erfolgen:
http://www.bitdefender.de/bd/site/page.php#
Post auch diesen Bericht hier !

/
//   Product: BitDefender 8 Free Edition
//   Version: 8.0
//
//   Created on:   29/01/2007   10:11:44
//
//-----------------------------------------------------------------


Statistics

Scan path   : C:\WINDOWS\system32\
Folders   : 221
Files   :  7068
Archives   : 20
Packed files   : 157
Identified viruses   : 0
Infected files   : 0
Warnings   : 0
Suspect files   : 0
Disinfected files   : 0
Deleted files   : 0
Copied files   : 0
Moved files   : 0
Renamed files   : 0
I/O errors   : 11
Scan time   : 00:04:59
Scan speed (files/sec)   : 23

Virus definitions   : 394350
Scan plugins   : 14
Archive plugins   : 38
Unpack plugins   : 6
Mail plugins   : 6
System plugins   : 1

Scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user

Scan options
[X] Enable warnings
[X] Enable heuristics
[X] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report
scheint alles ok zu sein aber warum hat dann spyware doctor was gefunden?

Spyware.html]spyware[/url] doctor was gefunden?
Spyware Doctor ist bekannt dafür, das es viele Fehlalarme erzeugt.
(Genau deshalb bin kein Fan von diesem Programm)
Poste trotzdem den Scanbericht von Spyware Doctor,
damit wir uns die Sache mal genau anschauen können. 

Suchen (grundsätzliche Information):
Suchergebnisse:
Suche starten:    29.01.2007 11:07:42
Suche anhalten:    29.01.2007 11:20:01
Durchsuchte Objekte:    77351
Gefundene Objekte:    8
Gefunden und ignoriert:    0
Verwendete Werkzeuge:    General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner
         
   Name der Infizierung    Standort    Risiko
   Tracking Cookie(s)    C:\Dokumente und Einstellungen\Toffifee\Cookies\[email protected][1].txt    Niedrig
   Advertising    C:\Dokumente und Einstellungen\Toffifee\Cookies\toffifee@doubleclick[1].txt    Niedrig
   Tracking Cookie(s)    C:\Dokumente und Einstellungen\Toffifee\Cookies\[email protected][2].txt    Niedrig
   Trojan.Spy.Banker.ABG    C:\Programme\IncrediMail\bin\IncrediMail_Install.exe    Hoch
   Email.Worm.Bagle    C:\WINDOWS\exefld    Hoch
   Trojan.Lodear.D    HKCU\Software\FirstRRRun    Hoch
   Trojan.Lodear.D    HKCU\Software\FirstRRRun##    Hoch
   Trojan.Lodear.D    HKCU\Software\FirstRRRun##FirstRR23232Run    Hoch
         

Andere Abschnitte:

Copyright © 2003 PC Tools. Alle Rechte vorbehalten.    Juristischer Hinweis

Hallo,
du mußt dir keinerlei Gedanken machen.Die genannten Pfade existieren bei dir sowieso nicht....
Dieser Doktor ist bekannt dafür ,Sachen zu finden die kein anderer findet.....
Es ist nun nicht so,das der Doctor besonders gut wäre,beileibe nicht....
Das sind sogenannte "Kauf-mich"-Meldungen.Eine Unsitte,die derzeit wieder anfängt Kreise zu ziehen.Alleine schon der Anhang,"ich der Doctor entferne das ,wenn du mich käuflich erwirbst"Sollte dir zu denken geben......
Hast du den Murgs gekauft wirst du die Meldungen auch tatsächlich nie wieder sehen..Auch ohne das du den Scanner laufen läßt übrigens.....
Der Doctor setzt somit auf Mundpropaganda.Du, erleichtert das der Doctor deine Schadprogramme entfernt hat,die kein anderer gefunden hat,wirst das bestimmt deiner/m Freund/in erzählen,weil die/der auch unbedingt so gut geschützt sein soll.....
Ziemlich fies die Nummer,oder ?
Sir Reklov

ok prima dann kann ich ja wieder ohne bedenken surfen.
finds de hammer das es solche programme gibt das ist doch echt abzocke gut das ich mir das nicht gekauft habe.
vielen dank für die hilfe [love][love][love]

Guten Abend Melissa,
ich hoffe du list diesen Beitrag noch, denn ob die Meldungen von Sypware Doctor wirklich nur Fehlalarme sind ist noch nicht geklärt !
Das ganze sieht aus wie Reste einer Malwareinfektion mit einer alten Bagle Varinate:

Email.Worm.Bagle    C:\WINDOWS\exefld    Hoch
Trojan.Lodear.D    HKCU\Software\FirstRRRun    Hoch
Trojan.Lodear.D    HKCU\Software\FirstRRRun##    Hoch
Trojan.Lodear.D    HKCU\Software\FirstRRRun##FirstRR23232Run    Hoch

Auch dies
“Trojan.Spy.Banker.ABG    C:\Programme\IncrediMail\bin\IncrediMail_Install.exe    Hoch“
könnte seine Berechtigung haben.

Zudem ist dir beim Scan mit dem Online Scanner von Bitdefender ein Fehler unterlaufen,
du hast nur den Pfad C:\WINDOWS\system32\ checken lassen.
Stelle bitte Bitdefender so ein, das er das komplette Laufwerk C:\ untersucht und wiederhole den Check!

Zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner von Ewido  vorgenommen werden.
Zum Teil in Englisch und nur für Windows XP und 2000
http://www.ewido.net/de/onlinescan/
Gut bei der Spyware / Adware Erkennung und Beseitigung.
Wenn Malware entdeckt, muss nach dem Scan der Button “Remove Infections“ gedrückt werden, damit die Schadprogrammen automatisch beseitigen.
(Eventuellen Meldungen beim Scan von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar)
Poste bitte auf jeden Fall die ausführlichen Berichte der Scanner Bitdefender und Ewido hier !

Teste zur Sicherheit auch die beiden Datei

C:\WINDOWS\exefld
C:\Programme\IncrediMail\bin\IncrediMail_Install.exe

hiermit mit auf Malware.
http://www.virustotal.com/flash/index_en.html
oder
http://virusscan.jotti.org/de/

Beide kostenlose Dienste verbinden bei einen Scan verschiedene Programme der Antivirushersteller. Wird dabei Malware gefunden, dann poste das Ergebnis hier.
Sorry, das ich mich jetzt erst dazu melde, aber der Arbeitstag lies dazu keine Zeit.


@Sir Reklov
Bitte übertreibe es nicht mit deiner negative "Kauf-Mich" Einstellung,
Sypware Doctor ist ein ganz normales Programm.
Es macht nach meiner Meinung nur ein paar Fehler zuviel, weil es zu gründlich prüft.
Ganz sicher gaukelt es nicht mit Absicht, über vermeintliche Malware Funde,
dem Anwender vor "Kauf-Mich – Ich bin ja so Gut". Hier über Abzocke zu reden finde ich sehr bedenklich.
 

habs jetzt erst gesehen das du geschrieben hast help hab den kaspersky virenscanner durchlaufen lassen der hat was gefunden bitdefender und ewido nicht.
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Montag, 5. Februar 2007 22:24:30
 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.83.0
 Letztes Update der Antiviren-Datenbanken:  5/02/2007
 Anzahl der Einträge in den Antiviren-Datenbanken: 265193
-------------------------------------------------------------------------------

Scan-Einstellungen:
   Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
   Archive untersuchen: ja
   Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
   A:\
   C:\
   D:\
   E:\
   F:\

Untersuchungsergebnisse:
   Untersuchte Objekte insgesamt: 34684
   Viren gefunden: 1
   Infizierte Objekte gefunden: 2 / 0
   Verdächtige Objekte gefunden: 0
   Untersuchungszeit: 00:51:20

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Toffifee\Anwendungsdaten\AdsCleaner\InternalLog\RPCSrvLog.txt   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Toffifee\Cookies\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Toffifee\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Toffifee\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Toffifee\Lokale Einstellungen\Temp\BCG4.tmp   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Toffifee\Lokale Einstellungen\Temp\httpgf1.tmp   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Toffifee\Lokale Einstellungen\Temp\httpgf2.tmp   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Toffifee\Lokale Einstellungen\Temp\httpgf3.tmp   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Toffifee\Lokale Einstellungen\Temp\~DFE7F3.tmp   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Toffifee\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Toffifee\Lokale Einstellungen\Verlauf\History.IE5\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Toffifee\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007020520070206\index.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Toffifee\ntuser.dat   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Toffifee\ntuser.dat.LOG   Das Objekt ist gesperrt   übersprungen
C:\Dokumente und Einstellungen\Toffifee\x_dtrace_log   Das Objekt ist gesperrt   übersprungen
C:\Programme\Firewall 2005 professional\Firewall\applog.log   Das Objekt ist gesperrt   übersprungen
C:\Programme\Firewall 2005 professional\Firewall\pktlog.log   Das Objekt ist gesperrt   übersprungen
C:\Programme\Firewall 2005 professional\Firewall\seclog.log   Das Objekt ist gesperrt   übersprungen
C:\Programme\Firewall 2005 professional\Webfilter\InternalLog\error05-02-07--20-31-15.txt   Das Objekt ist gesperrt   übersprungen
C:\Programme\SPYWAREfighter\spf.dat   Das Objekt ist gesperrt   übersprungen
C:\Programme\SPYWAREfighter\spf.log   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\_restore{05295465-5F54-4672-B5FC-995656BEFCA3}\RP10\change.log   Das Objekt ist gesperrt   übersprungen
C:\System Volume Information\_restore{05295465-5F54-4672-B5FC-995656BEFCA3}\RP8\A0006041.exe   Infizierte Objekte: Email-Worm.Win32.Bagle.hk   übersprungen
C:\System Volume Information\_restore{05295465-5F54-4672-B5FC-995656BEFCA3}\RP8\A0006042.exe   Infizierte Objekte: Email-Worm.Win32.Bagle.hk   übersprungen
C:\WINDOWS\Debug\PASSWD.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\SchedLgU.Txt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\Sti_Trace.log   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\default   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\default.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SAM   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SAM.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SECURITY   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\software   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\software.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\system   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\config\system.LOG   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\drivers\sptd.sys   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\h323log.txt   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\Temp\tmp00004013\tmp00000000   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\wiadebug.log   Das Objekt ist gesperrt   übersprungen
C:\WINDOWS\wiaservc.log   Das Objekt ist gesperrt   übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase   Das Objekt ist gesperrt   übersprungen

Die Untersuchung wurde abgeschlossen.
 

melissa
das ist harmlos, sich auch nur Reste einer alten Bagle Infektion.

Deaktiviere die Systemwiederherstellung von Windows.
Eine Anleitung dazu findet man unter: http://www.bsi.de/av/texte/wiederher.htm.
Boote den PC und aktiviere die Systemwiederherstellung.

Lösche noch die beiden folgenden Dateien, sofern dies noch erfolgt ist und das war es dann.
C:\WINDOWS\exefld
C:\Programme\IncrediMail\bin\IncrediMail_Install.exe

Dein PC ist Clean, er hat jetzt schon keine aktive Infektion mit Malware mehr.
 

hmm aber das hatte ich schon mal gemacht systemwiederherstellung deaktiviert.und die datei mit incredimail gelöscht aber das war bevor ich den kaspersky scanner hab lauffen lassen.nur aktiviert hab ich sie noch nicht wieder.und was heisst das denn überhaupt das soviele dateien übersprungen wurden beim suchlauf? 


« ClamWin Antivirus!!!Hilfe!!! Ich habe einen Trojaner !!! »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!