[Evilman]

Mein Antivirus hat mich schön öfter vor der Datei OTTSOTFFF.EXE gewarnt natürlich habe ich diese auch gleich gelöscht dass war sie auch habe in dem Ordner nachgeguckt. Aber nach einiger Zeit auf Pcwelt oder Chip oder auch anderen Seiten ist die Datei wieder da und das AntiVir schlägt wieder Alarm. Was ist das für eine Datei?
mfg evilman

Das sagt Hijackthis:
Logfile of HijackThis v1.98.2
Scan saved at 20:28:47, on 03.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\System Programme\AntiVir\AVGUARD.EXE
E:\System Programme\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
E:\System Programme\AntiVir\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
E:\System Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\System Programme\firefox.exe
D:\Software\Programme und Zubehör\System Tools, Patches etc\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft...=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.piranho.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...er=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet
Explorer\Main,Default_Search_URL = http://www.microsoft...=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft...=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...B_PVER}&ar=home
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\System Programme\Acrobat Reader 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\System Programme\Acrobat Reader 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [AVGCtrl] E:\System Programme\AntiVir\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\System Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\System Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\System Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF3C997E-E389-4A80-8AB2-41792E09684D}: NameServer = 217.237.149.161 217.237.151.225

Dieser Beitrag wurde von Evilman bearbeitet: 03. November 2004 - 20:30

[Rika]

http://www.hijackthis.de -> die sanfte aber unzuverlässige Methode
Was ist Malware? -> die einzig wahre Lösung

[Tommy88]

Ich finds aber Schei*e dass man dann immer direkt formatieren soll

Kann denn keiner ne Software raus bringen, womit man 100% der Viren, Trojaner usw. ZUVERLÄSSIG und DAUERHAFT entfernen kann? Anti Vir löscht was und nach ein paar Tagen isses wieder da
Nur weil der Virus andere Dateien verändert hat.... Und das regt mich auf dass man dagegen nix machen kann!

[hans_maulwurf]

Natürlich kann man da was gegen machen! Profilaxe (oder so ähnlich) wie beim Zahnarzt! Wenn du das mit WinXP nicht hinbekommst dann kauf dir nen Mac

[Matze]

Ich weiß gar nicht warum der Virus auf überhaupt erst auf dein System gekommen ist. Anscheinend hast du keine vernünfigen Sicherheitsmaßnahmen getroffen. Lass mich raten: Du bist als Admin eingeloggt, benutzt den Internet Explorer und Outlook Express. Richtig?

Du kannst dagegen schon etwas machen: Windows Sicherer Machen

[Rika]

Zitat

Kann denn keiner ne Software raus bringen, womit man 100% der Viren, Trojaner usw. ZUVERLÄSSIG und DAUERHAFT entfernen kann?

Nein. Mach dir doch mal bitte klar was beim historischen Trojanischen Pferd los war. Die Griechen öffneten die Tore, die Truppen stürmten herein und töten fast alle Bewohner - da war *nix mehr zu retten*.

[nuts]

Man kann beinahe jedes mit Viren, Würmern, etc befallenes System ohne Neuinstallation retten, man muss nur wissen wie.
Da ich das schon des Öfteren geschrieben habe, erspare ich mir die Arbeit, so machen es mittlerweile ja viele mehr.

[Rika]

Zitat

Man kann beinahe jedes mit Viren, Würmern, etc befallenes System ohne Neuinstallation retten, man muss nur wissen wie.

Eine Liste mit Prüfsummen aller Dateien auf einem separaten Datenträger, um Änderungen aufzudecken. Macht kaum ein User und kostet auch viel Zeit.
Ansonsten _ist_ Neuinstallation die einzig *zuverlässige* Methode.
Nochmal: Mach dir bitte klar, was "Trojanisches Pferd" bedeutet.