Bekomm Trojaner nicht weg

Hallo,


Auf meinem PC hat sich ein Virus eingenistet, den ich nicht mehr wegbekomme:


http://web124.server-drome.org/Bilder/Sonstiges/trojaner.JPG

Habt ihr ne Idee, wie ich den wegkriege?

Danke

 

Probiere es mal mit Adaware und Spybot S&D.

Dann solltest du auch mal die Java-Version updaten.
Du hast jre-1_5_0_02; jre-1_5_0_05 ist aktuell.

 

Hallo,
untersuche die Datei mal hier (falls aktiv über den Taskmanager beenden) und poste das Ergebnis.


Grüße Jasager

 

Wenn du Viren-Probleme hast bitte immer ein "HiJackThis-Log" abliefern.. Anleitung hier:

http://www.pcwelt.de/forum/thread134046.html

Wolfgang77

 

Auslastung: 0% 100%

Datei: ICQ.rar
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: UPX

AntiVir SecurityPrivacyRisk/PSWTool.ICQ.J gefunden
ArcaVir Trojan.Dos.ICQCrack gefunden
Avast Win32:Trojan-gen. {Other} gefunden
AVG Antivirus PSW.Proagent.H gefunden
BitDefender Cracker.ICQ, Trojan.Spy.ProAgent.1.22 gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.IcqCrack, BackDoor.Prodex gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Icq_crack.A-tr gefunden
Kaspersky Anti-Virus not-a-virus:PSWTool.Win32.ICQ.d, not-a-virus:PSWTool.Win32.ICQ.j gefunden
NOD32 Win32/Spy.ProAgent.12 gefunden
Norman Virus Control Keine Viren gefunden
UNA Trojan.ICQCrack gefunden
VBA32 Cracker.ICQ gefunden

Das ist die erste Auswertung!

 

Und warum löschst du nicht einfach das Archiv "ICQ.rar" ??

 

Hab die jetzt mal gelöscht und lass jetzt mal Norton drüberlaufen.

Hijackthis.de hat in dem Logfile nichts gefunden, nur das anscheinend kein Virenscanner activ ist, aber ich hab doch einen am laufen.


Danke für die Hilfe

 

>...nur das anscheinend kein Virenscanner activ ist, aber ich hab doch einen am laufen.

Dann hast du anscheinend das Log automatisch auswerten lassen.
Wieso lässt du uns im Dunkeln? Die automatische Auswertung ist nicht immer fehlerfrei, weshalb der Link zur abgespeicherten Auswerung im Forum gesetzt werden sollte, damit das mehrere nachprüfen können.
Wenn du das für dich allein entscheidest, kann dir da keiner weiterhelfen.
Und wenn der gefunden "Virus" jetzt nicht mehr gefunden wird, heißt das noch lange nicht, dass weider alles ok ist.

Ich bin bestimmt nicht der einzige, der sich aus dem Thread verabschiedet, wenn du nicht etwas kooperativer bist.

 

Ja, ich habe die online Auswertung genommen, stand ja auch in der Anleitung.

Ich hab den Logfile mal hochgeladen, ich hoffe das ich es nun richtig gemacht habe?

http://web124.server-drome.org/hijackthis.log

 

Ja und nein, das ist das LOG-File, aber nicht die Auswertung, die auf der HJT-Seite angeboten wird. Da gibt es dann einen Link zu, siehe hier:
http://www.hijackthis.de/logfiles/89c4ff6a649a2569274177d541ec6db3.html

 

Zehn (10) Symantec-Dienste am laufen... dass auf der Maschine überhaupt noch was geht ist immer wieder ein Wunder..

 

der Krempel ist in seiner gelben Schachtel einfach besser aufgehoben !

 

Laut Screenshot des Desktops ist jre1.5.0_02 installiert; laut Starteintrag ist es aber jre1.5.0_04. jre1.5.0_05 ist vor kurzem rausgekommen. Ich selbst habe Java deaktiviert und nutze es nur im Notfall. Dessen Cache ist ein beliebtes Einfalltor für Malware. Deshalb finde ich es wichtig, die Java-Runtime immer aktuell zu halten und den Cache regelmäßig leeren zu lassen, wenn man Java nutzen muss.

mit HJT fixen:

O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL

O2 - BHO: metaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~2\IEBUTT~2.DLL

Wenn du den IE nicht nutzt, kannst du die restlichen BHO´s und IE-Toolbars auch fixen. Brauchen tut man sie aber auch nicht, wenn man den IE benutzt.

Den Sun Update Scheduler kannst du auch fixen. Er hat dir nicht dabei geholfen Java zu aktualisieren. (Warum wohl)
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe

unnötig:
C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
Wenn du kein Itunes nutzt, kannst du es über Software deinstallieren. Den aktuellen QuickTime-Player 7.02 gibt es auch als einzelnen Download ohne den Kram. Bei Version 6.5 war noch alles zusammen.

unnötig:
C:\Programme\QuickTime\qttask.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

Von dem Symantec-Kram lasse ich die Finger. Entweder man hat es oder man hat was vernünftiges.

F-Secure Internet Security hat aber 16 Prozesse am laufen und das neue 2006 mit "Blacklight" wohl noch mehr.

 

so, hab die von dir ausgeführten Sachen gefixt. Norton findet auch keinen Virus mehr.

 

Da Norton nicht unbedingt das Mass aller Dinge ist, solltest du noch mit escan gegenchecken. Das Tool findet so ziemlich alles, was man als Schädling bezeichnen kann und erstellt ein ausführliches Log-File.
Auf der Seite ist eine ausführliche Anleitung. Falls du damit nicht klarkommst, kannst du das Log ja hier posten. Lies dir und befolge aber bitte die Anleitung genau.
Damit bist du dann sicherer, auch wenn es keine endgültige gibt.
Aber wenn auch escan nichts mehr findet, kann man schon relativ sicher sein.