wie werde ich system trojaner und malware wieder los

hi leute ich habe ein problem und zwar bei mir öfnet sich ein system error fenster wenn ich was auf mache.
da steht ( your system was infected by dangerous trojan.
Note: your critical files can be lost!
click OK to download the antimalware application to clean your system!
und ich habe okay getrückt und das files secure prockramm runter geladen aber er meldet immer nur warnungen von 3 malware an und ich kann es nicht löschen weil ich im 1 jahr 39 euro bezahlen muss aber es muss ja noch eine andere möcklichkeit geben um die wech zu beckommen weil ich tausende musik und daten auf dem pc habe weio ich dj bin und ich nicht wiel das ich system neu trauf machen muss es wehr schön wenn mir ihr jemand hälfen könnte und das so schnell wie möglich

erste malware mäldung ------toolbaru.dll - ICQ_toolbar, http://www.icq.com/toolbar/ - a Softomate, http://www.ca.com/us/securityadvisor...x?id=453082746 Toolbar variant, redirects searches to their search page - Softomate customizes toolbars to customers needs. The dll files for their toolbars contain some spyware/adware functionality, although not all of the toolbars use this. Your choice.

2 malware warnung-----Variant of the Trojan.Win32.Obfuscated.gx (**** adware)

3 malware warnung-----ContextAdvisor-1.dll, ContextAdvisor-2.dll, ContextAdvisor-3.dll - PlayMP3Z.biz, http://www.playmp3z.biz/ adware variant

ja das warn die malwarnungen was der files secure procramm was ich runter geladen habe anzeigt

 

Hallo benjamin7598

Folgende Einträge solltest du fixen:

• O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
• O2 - BHO: ContextAdvisor - {87E68009-29A8-D669-F7C2-B31D08635C50} - C:\Programme\ContextAdvisor\ContextAdvisor-1.dll (file missing)
• O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab

Die Datei (fettdruck) zu folgendem Eintrag solltest du mal online unter http://www.virustotal.com/de/ untersuchen lassen:

• O2 - BHO: Sofos - {44B1C291-CF3E-4B66-8BAB-31040FDC30A9} - C:\WINDOWS\sofos32x.dll

Sollte sich diese Datei als schädlich herausstellen, dann lösche sie. Zusätzlich solltest du einen Rechner mal mit Spybot Search & Destroy scannen.

Mit dem Download des File Secure Programms hast du erst Malware auf den Rechner geholt. Dein System war vermutlich gar nicht infiziert.

Gruß
Nevok

 

ja spypot habe ich schon drauf und durch geskent aber wie mache ich das mit dem fettdruck

 

und was hat das mit den fixen auf sich also die datein was ist fixen ???


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ContextAdvisor - {87E68009-29A8-D669-F7C2-B31D08635C50} - C:\Programme\ContextAdvisor\ContextAdvisor-1.dll (file missing)
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://es6-scripts.dlv4.com/binaries...1073_em_XP.cab

 

Ganz einfach. Du klickst auf den nachfolgenden Link:

http://www.virustotal.com/de/

Dann auf "Durchsuchen" und klickst dich zum Pfad der o. g. Datei (fettdruck) durch.

Was "fixen" bedeutet: http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

Was hat Spybot denn am Ende des Scans gemeldet?

Gruß
Nevok

 

also mit den fettdruck habe ich schon bin gerade dabei die untersuchen zulasen also ist noch am uploaden nur das mit den daten fixen oben habe ich nicht ganz kapiert

 

Wie, das hast du noch nicht kapiert? Steht doch alles da, unter dem von mir geposteten Link. Die Grafiken kannst du übrigens anklicken, dann erscheinen die größer, falls dir das hilft.

 

so das habe ich schon

mit dem sofo32x.dll

Die Datei wurde bereits analysiert:
MD5: 89223342846e4dce765935d91e6edda5
Datum 2008.04.13 13:29:42 (CET) [+1D]
Ergebnisse 5/32
Permalink: analisis/aa36f430f4809e9f359307cadd673de2


nur da stante nix von versaucht

 

Was ist das? Kommt mir verdächtig vor...

O4 - HKCU\..\Run: [Veoh] "F:\VeohClient.exe" /VeohHide

Hast du es mal mit Systemwiederherstellung versucht?
Also aus eigener Erfahrung kann ich sagen, das ein neu Installieren vom Betriebssystem immer am besten(für Laien) ist. Alle deine Daten die wichtig sind sichern, dann formatieren und neu Installieren.
Es wäre allerdings von Vorteil deine gesicherten Daten zu überprüfen, nicht das dort ein Virus/Wurm/Trojaner enthalten ist.
Wie ist es passiert? Hast du was runter geladen oder warst du auf so einer Schmuddelseite?
Sonst irgendwas bemerkt? PC langsam geworden?

PS: Kauf dir mal für 40Euronen Kaspersky Internet Security.
Denn dein Antivir ist nicht gerade der Hammer. Ich hatte auch Antivir und es hat den Zugriff auf meinen Rechner nicht bemerkt. KAspersky hat es erkannt und blockiert.
Gerade wenn man auf Gameseiten unterwegs ist wie ich, ist ein Antivierenprogramm wichtig. Da sich in Mods/Hacks etc. viele Käferchen tummeln.
Wie ich sehe hast du Punkbuster installiert? Was zockst du denn?

Lass mal deinen PC hier scannen:
http://www.kaspersky.com/de/virusscanner

 

okay die sachen die du mir oben genanten datein hab ich gefixt und die annalö ist auch fertig da sind die daten

Datei sofos32x.dll empfangen 2008.04.14 22:34:46 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 9/32 (28.13%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.15.0 2008.04.14 -
AntiVir 7.6.0.85 2008.04.14 SPR/Gogle.Q.1
Authentium 4.93.8 2008.04.13 -
Avast 4.8.1169.0 2008.04.14 -
AVG 7.5.0.516 2008.04.14 Downloader.Delf.BDE
BitDefender 7.2 2008.04.14 -
CAT-QuickHeal 9.50 2008.04.14 -
ClamAV 0.92.1 2008.04.14 -
DrWeb 4.44.0.09170 2008.04.14 -
eSafe 7.0.15.0 2008.04.09 -
eTrust-Vet 31.3.5697 2008.04.14 -
Ewido 4.0 2008.04.14 -
F-Prot 4.4.2.54 2008.04.14 W32/Downloader.H.gen!Eldorado
F-Secure 6.70.13260.0 2008.04.14 Spoofer.Win32.Gogle.q
FileAdvisor 1 2008.04.14 -
Fortinet 3.14.0.0 2008.04.14 -
Ikarus T3.1.1.26 2008.04.14 Trojan.Win32.Delflob.I
Kaspersky 7.0.0.125 2008.04.14 Spoofer.Win32.Gogle.q
McAfee 5273 2008.04.14 Generic FakeAlert.b
Microsoft 1.3408 2008.04.14 Trojan:Win32/Delflob.I
NOD32v2 3026 2008.04.14 -
Norman 5.80.02 2008.04.14 -
Panda 9.0.0.4 2008.04.14 -
Prevx1 V2 2008.04.14 -
Rising 20.40.02.00 2008.04.14 -
Sophos 4.28.0 2008.04.14 -
Sunbelt 3.0.1041.0 2008.04.12 -
Symantec 10 2008.04.14 -
TheHacker 6.2.92.277 2008.04.14 -
VBA32 3.12.6.4 2008.04.14 -
VirusBuster 4.3.26:9 2008.04.14 -
Webwasher-Gateway 6.6.2 2008.04.14 Riskware.Gogle.Q.1
weitere Informationen
File size: 251904 bytes
MD5...: 89223342846e4dce765935d91e6edda5
SHA1..: a385fe108f72cbfc6536a4dd64e2a466bf1d76f2
SHA256: db6d7ff16c3ad8d7fac54b43c4222d386f4fea2a360c23ac411bf52fe35a2b60
SHA512: 14560dbe5ef42e7b9fa6824c9742b9675cfee104b7e0e18cd9cf6d2e7ee41b98
ff3833bfa0d9a1b27f2649ad819a519d476abfde55ad3480f7e4918ee6a538b2
PEiD..: ASPack v2.12 -> Alexey Solodovnikov
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x538001
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x11e000 0x31800 8.00 81405d74cf3a6fd9972c632e5ebb4122
DATA 0x11f000 0x2000 0xa00 7.08 b04ef5c54495cdd48210b972fa76bda2
BSS 0x121000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x122000 0x3000 0xe00 7.86 b800b95bb55652bb29734f6ef26b5338
.edata 0x125000 0x1000 0x200 1.97 d561b9524a2c419a28cd3b87f214459a
.reloc 0x126000 0xa000 0x6000 7.98 abe43fa0cf2944da1b7dfe53e130cb5a
.rsrc 0x130000 0x8000 0x2c00 6.56 6aada87932b3d480955455332d5d5da4
.aspack 0x138000 0x2000 0x1600 5.79 834c3fae558dd7bc13de90fef6cf81f4
.adata 0x13a000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

( 16 imports )
> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
> user32.dll: GetKeyboardType
> advapi32.dll: RegQueryValueExA
> oleaut32.dll: SysFreeString
> advapi32.dll: RegSetValueExA
> version.dll: VerQueryValueA
> gdi32.dll: UnrealizeObject
> user32.dll: CreateWindowExA
> ole32.dll: IsEqualGUID
> ole32.dll: CreateStreamOnHGlobal
> oleaut32.dll: CreateErrorInfo
> oleaut32.dll: SafeArrayPtrOfIndex
> comctl32.dll: ImageList_SetIconSize
> shell32.dll: ShellExecuteA
> urlmon.dll: URLDownloadToFileA
> advapi32.dll: ConvertStringSecurityDescriptorToSecurityDescriptorA

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer


und sybot ist noch am über prüfen okay und weiter was muss ich da löschen ??? was sie o.g schrieben haben

 

also ich zocke war rock und last caos ja aber ich habe so wiele wichtigen daten die alle zu kopieren und die auf meine anderen fest plate zu kopieren das dauert mindestens 1 woche und da ist bestimmt mein pc schon tot also abgestürtzt

 

Jo also infiziert bist auf jeden Fall! Mal sehen was die anderen dir raten.
Das ist immer etwas aufwendig alles zu sichern, das stimmt. WarRock=? hehe ich auch ab und zu...
MfG

 

ja a stimmt das es aufwendigerist aber wenn ich das lles vechiebedauert es nicht lange dann ist ein hin

War Rock ist cool - ich heiße - ben7598

 

Ich habe ja schon etwas dazu geraten.
http://www.pcwelt.de/forum/sicherhe...r-rootkits/305345-hilfe-glaub-hab-trojan.html

 

deoroler das ist einfacher gesag als gemacht ich hab 250gb musik auf mein pc und habe noch spiele und andere datein auf mein pc und das ist fast unmöglich die musik und so zu brennen oder zu sichern

 

Einmal musst du ja mal damit anfangen. Wenn man dann dran bleibt, ist es auch kaum Arbeit.
Und es sitzt einem die Angst vor Datenverlust nicht mehr im Nacken.

 

jo das stimmt ich werde das auch gleich mit anfangen n den pc laufenlassen bis alle datein gesichert sind

 

Also du kannst ja auch auf allem möglichen deine Daten speichern
Ich habs auf fast alles was zum speichern geeignet ist gespeichert.

MP3 Player
CD´s
DVD´s
Memory Sticks
Andere Festplatte

Deine Spiele kannst du auch immer wieder runterladen.
Wenn es an Speicherplatz mangelt kannst du ja auch die Dateien komprimieren.
Und auch in RaR Archiv Dateien packen.
(Bsp: Games.rar, Musik.rar, Programme.rar usw.)
Da behält man den Überblick über alles. WinRar kannst du kostenlos runterladen wenn du es nicht schon hast.