Anwendungen Trojaner Problem

Habe eben eine Mail von ebay (???) erhalten, und schon sprang mein Virenscanner von Kaspersky an.

trojan-spy.html.fraud.gen (Modification)

Kaspersky sagt nun, alle schädlichen Objekte in Quarantaine verschoben. Doch als ich dann

online ging, und zu imageshack.us wollte, sprang er wieder an, und erzählte mir was von

einem virenverseuchtem Objekt, was runtergeladen werden sollte. Dies habe ich unterbunden, und nun ist die Seite imageshack.us gesperrt, heisst ich kann nicht mehr hinsurfen.

Habt ihr von dem Trojanr was gehört? Bei Google steht ja ellenlang was drin.

Was sollte ich tun?

 

Hi, ich weiß nur, dass es immer wieder Probleme mit Imageshack gibt, was Trojaner angeht.

Dein Kaspersky wird Dir darauf den Zugang zur Seite verweigern. Mach doch mal ein Test und schalte den Active shield aus und probiere es dann mal! (Auf eigene Gefahr!!!)

 

Solange ich nicht sicher bin, das da nichts auf der Platte zurückgeblieben ist, schalte ich nix aus!!!!

Habe auf einigen Seiten bei Google gelesen, das das Ding nur gefährlich sei, wenn man dem Link folge und seine Daten eingebe ...

Allerdings hat mein Virenscanner bei der nächsten Internetverbindung Alarm geschlagen, weil ein Programm raus wollte....

 

also bei mir mit antivir passiert es nicht

 

Kaspersky blockt ja jetzt die imageshack-Seite. Wie krieg ich die wieder frei ?

 

kaspersky wird wohl jede seite jetzt blocken wenn du ins internet willst, ich vermute einen trojaner downloader der daten nachladen will, um dass zu verhindern blockt kaspersky.

tue dir selbst einen gefallen, und setze dein system komplett neu auf, und ändere sämtliche passwörter, jedes gefummel dass teil loszuwerden bringt nichts, ein system was einmal kompromittiert war, ist und bleibt verseucht.

 

Nö, nur imageshuck wird blockiert.

Habe Kaspersky V rüberlaufen lassen, habe den Kaspersky OnlineScanner laufen lassen, keiner meldet mehr was.

 

erstelle mal ein logfile mit hijackthis, und lasse den rechner komplett scannen.

 

PHP:

Logfile of HijackThis v1.99.1
Scan saved at 20:01:35, on 20.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\XpertVision\TBPanel.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Maik\Eigene Dateien\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1205752669046
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



Komme mittlerweile wieder in imageshuck.us rein, ohne was gemacht zu haben.

 

das sieht soweit auch in ordnung aus, nichts negatives zu sehen.

 

Nun folgendes:

Beim Versuch erneut imageshuck anzusteuern folgende Meldung (siehe ANhang).

Für mich liest sich das so, als ob auf der Seite dies Ding sitzt.

Ist mein Rechner sicher ?

 

Lad dir mal Spybot Search and Destroy aus dem Internet und lass deinen Rechner nach Spyware durchsuchen.... Weil das sieht mir sehr nach einem Spyware Trojaner aus.

 

Ich habe deinen Rat befolgt, und das Ergebnis von Spybot - Search & Detroy heisst:

Gratuliere, es wurden keine Spione gefunden.

 

Hö?

Also wenn das auch nix findet, dann wirds schwierig. Wenn kein Antivirus was findet, kein Spyware Scanner etc, dann KANN es sogar noch ein Rootkit sein, aber was mich dann wundert ist, wie es durch eine Firewall kommt...

Entweder ist dein Rechner sauber und deine Firewall ist "defekt" oder du hast dir was eingefangen was noch extrem neu ist....

 

Hallo Protector, habe soeben mal GMER 1.0.13 rüberlaufen lassen, nichts.

Habe mein Problem jetzt mal parralell hier gepostet.

 

habe mich nach etlichen Versuchen mit irgendwelchen Tools schädliche Software aufzuspüren dazu entschlossen,

und habe mein komplettes System neu aufgesetzt.

Damit ist das Thema für mich durch. Trotzdem danke für eure Antworten.