rechnung.pdf.exe aus 1und1 mail ausgeführt!

#0
09.01.2007, 18:39
...neu hier

Beiträge: 3
#1 Hallo sehr geehrtes Protecus Team,
ich habe irrtümlicher Weiße die Datei rechnung.pdf.exe ausgeführt. Habe auch schon andere Beiträge dazu gelesen. Ich denke auch, dass es eine Trojaner ist und wollte mein System eigentlich bereinigen, wie es in anderen Themen schon angesprochen wurde.... Jedoch läuft auf dem Rechner win98 und das Programm "avenger" funktioniert unter win98 nicht! :-(

Deswegen hoffe ich, dass ich individuelle Hilfe bekommen kann.

Hab schon mal mit HiJackThis eine LogDatei machen lassen:

___________________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 18:21:30, on 09.01.07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\DDC\LEVELONE_USB_802.11G_UTILITY\LEVELONEWLAN.EXE
D:\PROGRAMME\MOZILLA\FIREFOX.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [RealPlayer] "D:\Micha's Krempel\realplayer\realplay.exe" /RunUPGToolCommandReBoot
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Zahlungserinnerung.lnk = C:\PROFI\wzed.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Startup: LevelOne 11g Wireless USB.lnk = C:\Programme\DDC\LevelOne_USB_802.11g_Utility\LevelOneWlan.exe
O8 - Extra context menu item: &Google-Suche - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04854f779c3b4ebe4805/netzip/RdxIE601.cab
_____________________________________________________________

So und mehr kann ich im Moment nicht machen! Weil ich mich auch nicht so gut auskenne....

Hier noch ein paar Sympthome, die mir aufgefallen sind:

- Die Partition D lässt sich nicht mehr öffnen
- der Arbeitsplatz wir völlig falsch angezeigt.


Vielen Dank im Voraus für eure Hilfe!!!!

mfg Micha
Seitenanfang Seitenende
09.01.2007, 20:36
Moderator

Beiträge: 7800
#2 Nutze bitte einmal den F-secure onlinescanner:
http://support.f-secure.com/ger/home/ols.shtml
Der funktioniert nur unter Winxp/2000!;)

Dann solltest du Antivir von www.free-av.de installieren.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
09.01.2007, 21:22
...neu hier

Themenstarter

Beiträge: 3
#3 Okay, werde es gleich morgen mal probieren.....

Obwohl ich glaube, dass es mit dem installieren nicht so ganz funktionieren wird, weil ich kein Pfad mehr asuwählen kann, nur auf: und ob das funktioniert kann ich nicht sagen aber vielen Dank erstmal....

Liebe Grüße
Micha_110
Seitenanfang Seitenende
29.01.2007, 14:08
...neu hier

Beiträge: 2
#4 Nabend. Ich hab mir letztens eben dieses programm eingefangen denk ich.

ich hab eine mail mit eben diesem anhang bekommen und hab sie allerdings direkt gelöscht.
aber ich denke durch das anklicken (outlook wählt die mail dann ja direkt aus) wurde der virus evtl schon freigesetzt ?

jedenfalls hat mein escan nach nem scan gesagt, dass eben diese datei nicht gelöscht werden konnte aber als virus identifiziert wurde.
nach weiteren scans war sie nicht mehr zu finden.

meine schwester kam allerdings gerade rein (die das selbe problem hatte) und meinte, dass die datei nach nem weiteren scan wieder aufgetaucht sei

jetzt stell ich mir einfach die frage. ist mein system sauber?
muss ich sämtliche passwörter ändern?
was ist eine gute und vernünftige/angenehme alternative zu outlook? (ist ja ein drecksprogramm wies scheint)

grüße Martin
Seitenanfang Seitenende
29.01.2007, 17:29
...neu hier

Themenstarter

Beiträge: 3
#5 Ja hallo....also ich weiß nicht was dein Outlook gemacht hat, aber mein Outlook 2003 hat direkt die Datei damals gelöscht, nur weil meine Mum es direkt bei web.de geöffnet hatte, kam der Virus auf meinen PC....

Ob dein System befallen ist, kann ich dir leider nicht sagen, war auch ein Hilfesuchender!

Aber ich würde auch mal gerne wissen was andere zum Thema Outlook sagen und welche Alternativen sich bieten!
Seitenanfang Seitenende
29.01.2007, 18:08
...neu hier

Beiträge: 2
#6 naja ich hab noch nen älteres outlook. wollt schon lange umsteigen, aber ich war mir bisher immer zu bequem.

mein outlook hat den anhang nicht geblockt, weil ich das ausgestellt hab. mich nervt es wenn ich bilder von kumpels nicht öffnen kann, weil mir das programm das verbietet


mfg
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: