moin!
ich hatte schon in einem aquaristikforum angefragt, und schon einige antworten bekommen- nun wurde ich noch hier her verwiesen. ich hoffe, ihr könnt mir helfen!!!

seit vorhin habe ich echt schiss mir einen trojaner etc. eingefangen zu haben...
es fing damit an, dass das windows firewall fenster auf englisch aufpoppte (das machte mich schon stutzig). in diesem fenster wurde ich gewarnt, dass ein verdächtiges programm gefunden wurde (sinngemäß übersetzt) und ich doch so schnell wie möglich dieses antivirenprogramm runter laden sollte. (es läuft eigentlich immer avira).
und dauernd poppt das fenster "security center alert" auf... seit dem das alles passiert ist, kann ich avira nicht mehr starten. die systemwiederherstellung habe ich auch schon probiert- klappt aber leider genauso wenig.
was kann ich tun?????
um euch die misere mal zu zeigen, habe ich einen screenshot gemacht:
ganz links oben ist das original windows-firewallfenster (deutsch) zu sehen, mittig ist die vermutliche fälschung zu sehen und rechts unten das ständig aufpoppende fenster-.-
HILFE:(
was kann ich tun? hier mal der link zu dem thread aus dem aquaristikforum:
http://www.naturaquaristik-live.de/nal_415/topic.php?id=2793&page=1칩
vielen dank schonmal!
gruß timo

Hallo Timo !

Also, ganz wichtig - keine dir per PopUp empfohlenen Programme installieren !
( damit fängt man sich dann meistens erst richtig Ärger ein )

Lade dir mal bitte HijackThis runter !
Damit kannst du den Rechner überprüfen und schauen ob sich was "böses" auf dem Rechner befindet !
http://www.trendsecure.com/portal/de/tools/security_tools/hijackthis

Du lädst am Besten die ausführbare Datei runter, nicht die Install-Version !
Diese kannst du dann direkt ausführen - also alles ganz einfach !
Das Log darfst du dann, wenn du es nicht selber auswerten möchtest, gerne auch hier eintragen !

Hallo berkley,

erstmal willkommen im Forum. :lol:

Dein Link
" http://www.naturaquaristik-live.de/nal_415/topic.php?id=2793&page=1칩 "
ist für mich nicht lesbar, weil ich dort nicht angemeldet bin.

Bei anderen, die das gleiche Problem hatten,hat Highjack This geholfen:

http://computer.j-remmer.de/programme.php?site=hijackthis

Solltest du Probleme mit dem Programm haben, helfen wir die gerne.

hi jürgen,
auf deine hilfe habe ich gehofft:)
hier das log:

... öhm, kein Log !?
Text zu lang, oder wo hakt es !?
( Zeichenanzahl steht aktuell auf 10000 )

... du kannst aber auch einfach die *.txt als Datei anhängen ! ;)

ja, text zu lang und die textdatei kann ich laur forensoftware nicht anhängen...
gruss timo

... ah, ok !
Du versuchst die *.log hoch zu laden, gell !?
( umspeichern als *.txt ) ;)

Habe aber jetzt auf 12000 Zeichen erhöht - müsste also jetzt auch gehen !?

so, jetzt gehts hoffentlich;)


Edit:
Der Übersichtlichkeit halber habe ich das Logfile als Dateianhang "ausgelagert".

Hooker

laut auswertung ist die datei "richtx64.exe" kritisch...
was ist nun damit zu tun?
gruss timo

... ok ...


Böse !!!
O4 - HKCU\..\Run: [richtx64.exe] C:\DOKUME~1\TIMOWN~1\LOKALE~1\Temp\richtx64.exe

Unbekannt
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O16 - DPF: {EFFDEEEC-F9E1-4461-91D2-DAEB8CC595F1} (CSViewer Control) - http://fritzhans.dyndns.org/CSViewer.cab

Unnötig
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing)

Böses fixen !!!
Unnötiges fixen !!!
Unbekanntes überpfüfen und ggf. auch fixen !?
( also, wenn es dir unbekannte Programme, oder Seiten sind )

Nach dem Fixen der Einträge bitte ein neues Log erstellen !

hi jürgen,
was genau heißt fixen bzw. wie genau mach ich das? (das "wie" würde mir schon reichen:))
achso, und wenn ich nun mich für einen kompletten system-neustart entscheide, und ich vorher meine wichtigen datein (fotos, psd-dateien etc.) auf meiner externen festplatte speicher, muss ich dann angst haben, dass ich den wurm mit speicher und dann später wieder auf den frisch aufgesetzten pc lade?
gruss timo

Schau mal in diese Kurzanleitung !
http://www.trendsecure.com/portal/de/tools/security_tools/hijackthis/qsg

Vorne sind Kästchen, die markierst du entsprechend !
Dann unten auf "Fix checked"! klicken !

Wenn du die Dateien separat auf einer extra-Partition liegen hättest, würde ich sagen, nein !
Da du aber wohl alles auf einer Partition liegen hast - könnte es ggf. möglich sein, das sich hier und da evtl. was versteckt !?

Du solltest aber, wenn das Fixen Erfolg hatte, danach wieder Avira starten können, so das du die Dateien vorher entsprechend scannen kannst !?

Das System neu auf setzen würde ich aber auf jeden Fall einplanen !
http://www.oschad.de/wiki/Kompromittierung