Als ich heute am Surfen war, warnte mich auf einer Flashseite zunächst der Flashplayer, mir erschien's harmlos, also surfte ich auf der Seite weiter. So fing ich mir einen netten Virus (~ 23 KB) ein. Auf diesen wurde ich sofort hingewiesen, ich schickte ihn in den "Virenkeller" und löschte ihn. Das hat noch nichts genützt.


Ich startete einen Scan und mein Antivirenprogramm AVG sagt:
Trojan horse Downloader.Delf.12.AE

Klingt irgendwie gar nicht gut... Ein Programm, dass mir neue Trojaner runterladen wird oder was? Wenn der Scan fertig ist, werde ich auch das löschen.

Im Pfad wird angegeben, dass der Trojaner in Temp ist, also die Datei heißt: jar_cache8918.tmp

Ich will jetzt nur wissen: Wie gefährlich ist sowas, hab ich nach dem Scan, wenn ich's gelöscht habe, meine Ruhe, oder was soll ich tun?

Um auf Nummer sicher zu gehen würde ich dir raten, nochmal mit Spybot (falls du das nicht hast hier ein Donwload-Link (http://www.chip.de/downloads/SpyBot-Search-Destroy-1.5.2.20_13001443.html)) das System scannen. Das sollte in vielen Fällen noch Sachen finden können, die dein Scanner nicht erfasst hat.

Dieser Tipp hat keine 100%ige Garantie auf Sicherheit, aber machen solltest du das schon.

Gut, aber wenn ich das Ganze lösche, ist die Gefahr vorrüber, oder?

Gut, aber wenn ich das Ganze lösche, ist die Gefahr vorrüber, oder?

Muss nicht sein aber Versuch macht Klug ;)

OK, ich hab jetzt echt ein Problem.
Einer der beiden Windowsaccounts funktioniert nicht mehr.
Außerdem hat SpyBot schon 6 Probleme festgestellt:
- HotKeysHook (1)
- 2020Search (1)
- ISearchTech.Qidion (3)
- ISearchToolbar (1)
Keine Ahnung, was das alles bedeutet, jedenfalls handelt es sich um Registrierungsdatenbankschlüssel (laut SpyBot). Gerade sind zwei weitere dazugekommen, von:
- Microsoft.Windows.AppFirewallBypass (2)
Das hört sich komisch an, wegen Windows.
Ich sichere mir jetzt das Wichtigste, wer Ahnung hat, kann mir hoffentlich noch irgendwie helfen.

Nabend.

Das Windows Firewallbypass Ding deaktiviert die Windowseigene Firewall.
Was du dagegen machen kannst? Eigentlich nur den Virenscanner und diverse andere Tools scannen lassen.

Aber, jetzt kommts. Lad dir mal HiJackThis! (http://www.hijackthis.de/de) runter und scanne mit dem Tool dein System mal ab. (Do a system scan and save a log file)
Die Logfile kopierst du in das auf der Webseite, die ich oben angegeben habe, Formularfeld. Das wertet dann deinen Log automatisch aus und überprüft, ob da unbekannte bzw. schädliche Prozesse laufen. Die Prozesse, welche als gefährlich eingestuft werden oder unbekannt sind, kannst du dann ja mal hier posten.

Joa, mit SpyBot wurden letztendlich 33 Probleme, die aber alle behoben werden konnten, gefunden. hijackthis hat alles als "gut" (grüner Haken / Schild) eingestuft, außerdem ist alles "sicher", schlechtenfalls "neutral". Außerdem wurde manches als "unnötig" eingestuft (fast nichts), ebenso gab es Unbekanntes, da erkennt man aber am Dateiname, dass es was altes von mir gelöschtes ist. SpyBot hat anscheinend gute Arbeit geleistet! Außerdem wurde nach einem allerletzten Scan nichts mehr entdeckt.

Edit: Ich poste lieber doch noch mal was, zur Sicherheit:

Unnötige Einstufung:

Unbedingt fixen!
Unnötiger (unwirksamer) Eintrag der entfernt werden kann! Win31SecurityUpdates.dll - Parasite tied to radio-live.net popups - related to what ESET's Nod32, nod32_com/home/home_htm antivirus detects as Trojan Win32/Agent.NGH
Kann es sein, dass DAS mein Trojaner war? Den Link habe ich entlinkt, lieber nicht besuchen...
NOD32 scheint ein Virenprogramm zu sein, dass ich aber meines Wissens nach nicht installiert habe.

Ech, ich hab mir auch irgendetwas lästiges eingefangen(ich hoffe es ist ok PX, wenn ich deinen Thread "missbrauch";))

Bisher hat das Ding scheinbar nicht viel Schaden angerichtet. Es erscheinen aber ständig Popups "SYSTEM ALERT" "WINDOWS SECURITY ALERT" "SPYWARE ALERT", und der IE geht von alleine an. Zusätzlich blinkt dazu ein rotes Schild mit einem weissen X im Tray. Doll. Und: Auf dem Desktop erscheinen 3 Verknüpfungen zu dubiosn URL's (bin nicht raufgegangen)

So, hab Hijack laufen lassen, das wertet er mir aus:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:11, on 10.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TVersity\Media Server\MediaServer.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\Last.fm\LastFMHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Last.fm\LastFM.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\distnoted.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\explorer.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\Dennis\Desktop\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SXG Advisor - {A07DAFB6-2697-4528-A41B-6D77C1D63396} - C:\WINDOWS\dmdqdrxltr.dll
O2 - BHO: TBSB06541 - {BDF1409E-A324-4979-88FC-E52D36D98860} - C:\PROGRA~1\PSPSOU~1.DET\toolbar.dll
O3 - Toolbar: PSPSource.de Toolbar - {EDA0AA06-A20E-403B-A596-CCBCB50960FB} - C:\Programme\PSPSource.de Toolbar\toolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://den130.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{411A861A-22E8-4FDF-AF2B-13F9F6C742E6}: NameServer = 213.191.74.19
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: bdmnopx - {9C2F052D-7BB0-4EA7-A382-4C014B016F63} - C:\WINDOWS\bdmnopx.dll
O21 - SSODL: admggxp - {B1822663-7F43-413A-838C-7A0D5C81FD1A} - C:\WINDOWS\admggxp.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TVersityMediaServer - Unknown owner - C:\Programme\TVersity\Media Server\MediaServer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 13109 bytes


Habs dann auf Hijackthis.de auswerten lassen, und nur ein Eintrag wird bisher als schädlich eingestuft:


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

Art

Schädlich
Schädlich
Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag wurde von unseren Besuchern als schädlich eingestuft.

Fixen, schön wärs, leider bringt das nichts. Hab schon Combofix versucht, Avenger... Im Moment lasse ich den Spybot laufen, der hat bisher einen Eintrag bei "GrokLoader" gefunden... ist aber noch nicht fertig...

Hat jemand ne Idee was man machen könnte? Wie ich diesen Crap loswerden kann?

MfG

Ich hatte mal was ähnliches ( oder sogar das gleiche ).
Hab dann ewig gegoogelt und irgendwann bin ich auf eine Lösungsmöglichkeit gestossen. Du musst dirn Fix-prog ziehen im Abgesicherten Modus starten und das durchlaufen lassen. Dann is das Ding weg. Es frisst sich irgendwo ganz mieß in die Systemdateien, so dass Hijack dir das nicht anzeigt.

Gib einfach mal den Titel des Popups bei Google ein. auf den ersten 5 Seiten dürftest du fündig werden.

€: Hier ist der Thread auf den ich gestossen bin und mit dem ich das Ding losgeworden bin: http://forum.hijackthis.de/showthread.php?t=20904

Da ihr gerade bei diesem Thema seid... ich habe da auch was interessantes...

Meine GANZE Klasse hat einen dubiosen Virus auf dem PC, sowie alle Mac Schulrechner (!)

Wir lernen ja Grafik Designer, von daher besitzt jeder einen Laptop. Und die Schule hat etwa 100 Mac´s in den PC räumen.

Der Virus schein Mac´s nicht zu schaden, sondern dort nur zu "schlummern" wenn man nun Daten austauschen will, mit einem USB-Stick oder dergleichem. Wird dieser automatisch und unrettbar Kontaminiert. o.O

Immer wenn man den Stick dan starten will, kommt eine Virus Meldung von wegen Trojaner. Den kann man löschen etc, die Meldung kommt jedesmal beim Klicken auf diesen Stick wieder.

Auch wenn man den Stick im Laufwerk anzeigt, kann man die Option Öffnen nicht wählen, mann muss dann immer den Umweg auf autostart nehmen um ihn öffnen zu können.

Jau, und den hat nun jeder. Ist ansich glaube ich nciht schädlich da wir den schon 1+ monate haben. Aber nervig o.O

Da ihr gerade bei diesem Thema seid... ich habe da auch was interessantes...

Meine GANZE Klasse hat einen dubiosen Virus auf dem PC, sowie alle Mac Schulrechner (!)

Wir lernen ja Grafik Designer, von daher besitzt jeder einen Laptop. Und die Schule hat etwa 100 Mac´s in den PC räumen.

Der Virus schein Mac´s nicht zu schaden, sondern dort nur zu "schlummern" wenn man nun Daten austauschen will, mit einem USB-Stick oder dergleichem. Wird dieser automatisch und unrettbar Kontaminiert. o.O

Immer wenn man den Stick dan starten will, kommt eine Virus Meldung von wegen Trojaner. Den kann man löschen etc, die Meldung kommt jedesmal beim Klicken auf diesen Stick wieder.

Auch wenn man den Stick im Laufwerk anzeigt, kann man die Option Öffnen nicht wählen, mann muss dann immer den Umweg auf autostart nehmen um ihn öffnen zu können.

Jau, und den hat nun jeder. Ist ansich glaube ich nciht schädlich da wir den schon 1+ monate haben. Aber nervig o.O

Kenn ich. Hatten in der Schule mal auf ca. 70's PC den netten Herrn "Pirate" Virus, der sich in *.exe Dateien eingenistet hat. Tolles Ding. Wir haben 2 Jahre für die Säuberung gebraucht, weil die Schule so schlecht organisiert ist und uns die Arbeit unnötig erschwert hat.

Mal ne Frage zu hijackthis:
Wenn der sagt, ich soll etwas fixen, wie mach ich das dann?! :confused: