Wurm der Trojaner runterlädt?

Hy Allerseits
Ich habe gerade auf Cides-Seite von dem Wurm gelesen, der Trojaner runterlädt und fühle mich davon leider ziemlich angesprochen - wollte nämlich eben bei den Profis nachfragen, wie es möglich ist, das jedes Mal, wenn ich meinen Computer neu hochfahre oder einschalte, das Anti Virus Programm (F-Secure) mich auf zwei mit Trojaner verseuchte Datein hinweist, die sich in meinen Datein eingenistet haben - immer im selben Ordner.
Virus Festplattenchek bringt allerdings nix.
Wenn sich da ein Wurm rumtreibt, der die runterlädt, wie finde und kille ich den am besten?

lg
user 28

 

Poste einmal den genauen Pfad zu dem Ordner / Dateien.. der gemeldet wird.

Erstelle ein HiJackThis-Log und poste den LINK zu deiner Auswertung damit wir uns einen Überblick über den Zustand deiner Maschine verschaffen können.

 

ok, werds versuchen, auch wenn mir nicht ganz klar ist, was du mit zweiterem meinst - ich rate eben
noch eine Zusatzfrage: könnte mit diesen neu auftauchenden Trojanern zusammenhängen, dass bei dem Versuch Windows zu beenden, folgendes Fenster auftaucht:
rundll32.exe wird beendet...
Wird es aber nicht, nach längerem Warten ebenfalls nicht und Aussteigen klappt nur unter der grauslichen Androhung, dass dubiöse Daten verloren gehen.
Ach shit, ich bin erst seit letzten Freitag auf Breitband-Internet Zugang, hatte sofort den Compi voller Viren und jetzt von einem Freund neu aufgesetzt bekommen und es ist trotzdem weit von sicher entfert. Hilft da nur noch auf Linux umsteigen?
user 28

 

http://www.hijackthis.de/

hijackthis saugen, Log machen, auswerten lassen und den Link posten.

 

Ok, Anhang als txt. datei dabei.

lg
user 28

 

http://www.hijackthis.de/index.php#anl
Habe für Dich gemacht und jetzt sind unsere Profi gefragt
Falsch,hier
http://www.hijackthis.de/logfiles/3ebe755c87367bc02fb687c10f7f3ee7.html
Gruss

 

Hallo,

dein Freund hat schlechte Arbeit geleistet weil er das SP2 für Win XP nicht installiert hat, dadurch ist das System natürlich stark gefährdet.

Das Problem mit der rundll32.dll kommt über das Spiel Counterstrike "Steam.dll"..

Überprüfe online bei Jotti ob die steam.dll eventuell mit einem Virus infiziert ist..

O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\windows\System32\steam.dll,start

Online Virenprüfung:
http://www.kaspersky.com/de/scanforvirus

http://virusscan.jotti.org/de/

 

Danke.
Tolle software...
ok, uff - was soll ich mit dieser Befehlszeile genau machen?
(O4 - HKLM\..\Run: [WinDLL (steam.dll)] rundll32.exe C:\windows\System32\steam.dll,start)

die Datei steam.dll habe ich nicht finden können.

lg
user 28

 

Es fehlen immer noch die Angaben von dir welche Viren F-Secure wo meldet..!!!

 

Ok, dauert nur kurz, dann muss ich neu hochziehen.

 

Und noch eine Frage: wo bekomme ich das SP2 ?

 

Bösartiger Code in Datei C:\DOKUMENTE UND EINSTELLUNGEN\GERTRUD\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\DQTI5GXZ\DREVIL[1].EXE

Bösartiger Code in Datei C:\DOKUMENTE UND EINSTELLUNGEN\GERTRUD\DDDDREVE.EXE gefunden.
Infektion: Trojan-Downloader.Win32.Adload.j

ganz aktuell!

 

Hallo Gertrud,

lösche einmal im Internet Explorer die "Temporären Internetdateien" unter Extras - Internetoptionen..

Schaue ob es die Datei auf deinem System gibt
"C:\DOKUMENTE UND EINSTELLUNGEN\GERTRUD\DDDDREVE.EXE"

wenn ja dann löschen, eventuell im abgesicherten Modus oder mit dem MISC Tool von HiJackThis.

Informationen über den Trojaner hier:
http://www.sophos.de/virusinfo/analyses/trojdloadracq.html

Angeblich legt der die Datei "C:\drsmartload.exe ab, überprüfe das.

 

Download SP2 für Win XP:

http://www.microsoft.com/downloads/...FamilyID=049C9DBE-3B8E-4F30-8245-9E368D3CDB5A

 

Hy
ich verwende mozilla - da geht das Löschen der temporären Datein leider nicht über das Menü. Habe im Explorer nachgesehen und trotz Suche nix gefunden. Wo verstecken sich die bei Mozilla?
Ich schau inzwischen nach den anderen >bösen< Datein.

 

Mozilla Firefox?
Extras/Einstellugen/Datenschutz

 

Tja ich lasse hier mal ein kompliment los!! wolfgang du bist spitze , wenigstens einer der nicht von einem thema zum anderen hüpft sondern echt hilft ohne schaden freude!!

schade das ich dich letztes mal nicht hatte bei mir, denn als ich einen hilferuf gepostet habe war totehose.. naja war ja auch weder virus oder trojaner. nee die interne software von der festplatte ist zusammen gebrochen und das habe ich im endefekt selbst gemerkt und mit einem profi am telefon, der mir endlich geholfen hat, denn eine festplatte die formatiert und formatiert .. ja dann noch for.... und for... und ... for... da ist der wurm drin . aber kein virtueller denn ich habe einen virenscanner der immer aktuelle ist und kontrolliere mit einem oneline scan...
Tja wolgang ....

 

Hy
Möchte mich hier ganz ausdrücklich bei Wolfgang 77 und diesem Forum bedanken! Wolfgang - du hattest den richtigen Riecher. Es hat zwar ein paar Tage gedauert aber ich habe den Wurm entdeckt und unter dem Absatz zertreten... er war tatsächlich in der Datei steam.dll, die du nahegelegt hast - ein backdoor Programm, dass mir am laufenden Band Trojaner runtergeladen hat. Bei Jotti hat diesen Wurm übrigens nur ein einziges Virus-Scann Programm gefunden! - nämlich VBA32. Löschen ließ er sich dann mit Hyjack.
Für mich als blutigen Laien war das ein tolles Erfolgserlebnis - natürlich mit eurer professionellen Hilfe.
Danke auch für die anderen Tipps, wie man sich solche Infektionen in Zukunft ersparen kann.
Ganz liebe Grüsse,
user28