Hilfe, Hilfe woher kommt das???

Also laut meinem Virenprogramm Antvir XP hab ich das Trojanische Pferd names TR/Click.Delf.CU.1 drauf, seit neusten steht auch bei Ausführen -> msconfig -> systemstart mixer.exe, battlenet.exe, msfirewall.exe und ich hab kein Plan wo das her kommt

Firewall hab ich aber irgendwie hat das alles nix genützt

Woher kommen die Dinger, wie werde ich die wieder los? Formatieren wollte ich nicht unbedingt

 

Erstmal solltest du feststellen was du dir denn konkret alles eingefangen hast:

Erstelle mit HijackThis ein Log und jag es durch die Automatische Auswertung ( http://www.hijackthis.de/ )
Den Link zum Ergebnis ("Auswertung speichern", nach der Auswertung ganz unten auf der Seite) postest du dann hier. Nur den Link, nicht das komplette Log.

 

und wie erstelle ich so ne log??? Bin doch blond und weiblich

 

mein rechner hat seit heute auch starke macken, wir haben heute den kingston speicher gekauft, und alle 3 zusammen irgendwie komisch, weiß ja nicht ib das daran liegt, wegen den 3 speichern oder ob das an dem müll viren oder was das auch ist liegt auf jeden fall, wenn der rechner auf den desktop springt, brauch er ca 3 minuten und dann kann ich erst was machen auf dem desktop das war noch NIE!!!!!

 

Auf http://www.hijackthis.de/ über den Link Direktdownload oder [mirror] das Programm Hijack-This runterladen, das ZIP-Archiv entpacken, HijackThis.exe aufrufen,
und dann auf "Do a system scan and save a logfile" klicken.
So kommst Du zu dedm log

 

http://www.hijackthis.de/logfiles/14899bc5dc9f4afd8814d31103015995.html

 

Hallo,

schaue einmal ob diese Dateien noch auf dem Rechner sind...
"battlenet.exe" u. "msfirewall.exe " die gehören zu dem Trojaner "Troj/Delf-LB" .... siehe hier:

http://www.sophos.de/virusinfo/analyses/trojdelflb.html

Der Trojaner nimmt etliche Veränderungen an der Registry vor.. siehe auf der Website von Sophos.

Hier der BHO zeichnet auch deine Internetaktivitäten auf:

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll

Wolfgang77

 

ja die dateien sind noch auf meinen rechner. wie krieg ich die jetzt bloß wieder runter??gibt es zum entfernen noch ne andere art als die wie auf der seite beschrieben??

 

Bei dem Log fehlt der obere Teil der Infos zum Browser und Betriebssystem enthält.

 

Nee wenn dein AntiViren-Programm das nicht entfernen kann musst du es manuell machen. Zudem hätte die AV-Software eigentlich verhindern sollen dass es zu einer Infektion kommt.

Leider finde / sehe ich die Starteinträge im HiJackThis-Log nicht.. ist etwas merkwürdig die ganze Sache.

Wolfgang77

 

Laut der Liste "Wer ist Online" hat sie Windows NT 5.1, also Windows XP und als Browser den IE 6.0. Leider kann ich nicht ermitteln, welches SP sie drauf hat...

 

win xp prof. sp1


habe grade mal bei symantec sicherheit getestet die sagten mein rechner sei für pferdchen offen über diesen port 1027 Unused Windows Services Block was heißten das wisst ihr das????

 

@ knutschkulla

Bitte kürze deine Signatur auf 3 Zeilen.

Gruß
Nevok

 

Laut Symantec infizierte Dateien:

C:\WINDOWS\Temp\Altnet\adm.exe ist infiziert mit Adware.BDE
C:\WINDOWS\Temp\Altnet\adm25.dll ist infiziert mit Adware.BDE
C:\WINDOWS\Temp\Altnet\adm4.dll ist infiziert mit Adware.BDE
C:\WINDOWS\Temp\Altnet\admdata.dll ist infiziert mit Adware.BDE
C:\WINDOWS\Temp\Altnet\admdloader.dll ist infiziert mit Adware.BDE
C:\WINDOWS\Temp\Altnet\admfdi.dll ist infiziert mit Adware.BDE
C:\WINDOWS\Temp\Altnet\admprog.dll ist infiziert mit Adware.BDE
C:\WINDOWS\Temp\Altnet\pmexe.cab ist infiziert mit Adware.Topsearch

 

Die Dateien solltest du unbedingt löschen!

 

Hallo,

erstmal -um solche Dateien zu entfernen wäre z.B. AdAware ne gute Möglichkeit. Hast das Programm? Dann lass es mal komplett durchlaufen. Adware wird normalerweise sicher erkannt und vernichtet.
Desweiteren kann ich nur sagen-die Erfahrung mit AntiVir hab ich auch schon gemacht. Nachdem wir vor ca 1 Jahr ziemlich viel schlechtes darüber gehört haben, sind wir auf Avast! gewechselt, und gleich beim Systemcheck vor der Installation hat Avast! erstmal zig Viren und Trojaner gelöscht, die AntiVir wohl total "übersehen" hat. Ich weiß, dass viele auf AntiVir schwören, doch meine/unsere Erfahrungen sind nicht grad die besten...

Ciao,
René

 

Ja AdAware hat das zwar gefunden, aber danach wars trotzdem noch da, naja, habe meine Festplatte formatiert und jetzt läuft mein Rechner wieder einwandfrei.

Danke euch trotzdem, durch euch habe ich jetzt 3 VirenProgramme drauf die ich jeden Abend durchlaufen lasse.

 

Hallo,
wenn du mich fragst ist das die falsche Schlussfolgerung, du solltest lieber darauf achten das dein System auf dem neusten Stand ist, will heißen SP2+ alle weiteren Updates.
Und nur einen Virenscanner aktiv laufen lassen (btw Adaware ist kein Virenscanner), sonst blockieren sie sich gegenseitig.


Grüße Jasager

 

C:\WINDOWS\Temp\

Also ... ähm .. das leeren des Temp-Ordners hätte auch gereicht ...

3 Scanner
Besorg dir einen gescheiten, damit erreichst du mehr als mit dreien die sich gegenseitig stören können ...

 

Nicht Anti-Viren-Programme...?