Hallo,
wahrscheinlich bin ich einfach zu blöd, desshalb muß ich jetzt mal Euch fragen.
Ich habe einen Router mit Firewall und das Antivir drauf. Normalerweise dürfte doch gar nichts durchkommen. Oft bin ich Online und bin aber gar nicht am Computer, wenn ich wieder ran gehe hat Antivir den Wurm RBot.76685 gefunden und sagt Datei belassen und blockieren. So, aber wie geht das?? bin ich jetzt infiziert oder nicht??? Wenn ich das Antivir durchlaufen lasse findet er nichts. Aber immer wieder attakiert mich dieser Wum.
Leider bin ich kein Profi, hab es auch schon mit HijackThis probiert, aber ich hab keine Ahnung was gefährliche Programme sind und was nicht.
Wäre echt super wenn mir jemand helfen könnte.
Viele Dank und viele Grüße
Petra

Hallo,

dann führe mal zu unserer allen Aufklärung ein Scan mit eScan AntiVirus im abgesicherten Modus durch und poste uns die Virus Log Information.
Ebenso könnte ein HJT Log-File auch nicht schaden.

Zitat:

Ich habe einen Router mit Firewall und das Antivir drauf. Normalerweise dürfte doch gar nichts durchkommen.

Dies ist kein Freifahrtsschein. Wenn du die Malware selbst bewußt oder unbewußt installierst, dann ist der Router mit integrierter Firewall schonmal machtlos und wenn deine AV-Anwendungen diese nicht erkennt, dann ebenso.

Zitat:

bin ich jetzt infiziert oder nicht??? Wenn ich das Antivir durchlaufen lasse findet er nichts.

Auch wenn AntiVir nichts findet, dann hast du immer noch keine Gewissheit, daß dein System auch sauber ist. Die weitere Vorgehensweise wird man sehen.

Zitat:

Zitat von Cidre

Hallo,

dann führe mal zu unserer allen Aufklärung ein Scan mit eScan AntiVirus im abgesicherten Modus durch und poste uns die Virus Log Information.
Ebenso könnte ein HJT Log-File auch nicht schaden.

Dies ist kein Freifahrtsschein. Wenn du die Malware selbst bewußt oder unbewußt installierst, dann ist der Router mit integrierter Firewall schonmal machtlos und wenn deine AV-Anwendungen diese nicht erkennt, dann ebenso.
Auch wenn AntiVir nichts findet, dann hast du immer noch keine Gewissheit, daß dein System auch sauber ist. Die weitere Vorgehensweise wird man sehen.

Hi Cidre,
erst mal vielen Dank für Deine Hilfe, ich bin wirklich ein Anwender und kein Profi. Der escan hat 17 Viren gefunden, ich glaub ich werde verrückt. Auch dieser RBot ist mehrmals vertreten aber keine Aktion wie ich das sehe.
Jetzt habe ich das ganze Programm durchlaufen lassen und gespreichert (nicht nur die Viren), kann ich Dir das evtl. per Email schicken?
Sorry was ist eine HJT-Log File???
Bekomme ich den Mist runter von meiner Kiste oder sollte ich sie mal wieder platt machen??? Abgesehen davon das kann ich inzwischen, lerne ich auch gerne mal was dazu.
Danke und viele Grüße
Petra

Zitat:

Jetzt habe ich das ganze Programm durchlaufen lassen und gespreichert (nicht nur die Viren), kann ich Dir das evtl. per Email schicken?

Nein, poste die Virus Log Information hier rein.

Zitat:

Sorry was ist eine HJT-Log File???

Die HiJackThis Anleitung bietet sich hier an.

Zitat:

Bekomme ich den Mist runter von meiner Kiste oder sollte ich sie mal wieder platt machen?

Wie geschrieben, wäre es sinnvoller, wenn du deinen durchseuchten PC, um deiner Sicherheit willen, nach Anleitung neu aufzusetzt.

Hi Cidre, vielen Dank für Deine Hilfe. Ich denke neu Aufsetzen ist für mich eine leichtere Übung. Irgendwie bekomme ich es nicht hin nur die Virenmeldungen zu kopieren. Ich konnte nur den kompletten Scan speichern und den hier rein zu kopieren ist viel zu lang. Leider fehlt mir einfach die Zeit mich mehr mit dem Thema zu befassen obwohl ich es gerne tun würde. Aber das kann ich wohl niemandem zumuten. Bin wohl einfach zu blöd, sorry.
Auf jeden Fall war hinter allen Meldungen no taken gestanden, das heißt wohl dass sie zumindest nicht aktiv sind
Liebe Grüße
Petra

Zitat:

Auf jeden Fall war hinter allen Meldungen no taken gestanden, das heißt wohl dass sie zumindest nicht aktiv sind

So leid es mir tut, aber das heißt nur, dass der Virenscanner nichts unternommen hat!

Zitat:

Ich konnte nur den kompletten Scan speichern und den hier rein zu kopieren ist viel zu lang.

3 Möglichkeiten:

1. Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.*
2. Rechtsklick auf die Find.rar -> Ziel speichern unter… z.B. 'C:\Find.rar' -> 'Find.rar' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.*
3. Du kannst es auch mit eScanCheck (s. eScan-Anleitung) probieren.
   eScanCheck starten-> Datei-> eScan-Log öffnen-> mwav.log auswählen-> Rechtsklick auf die Liste-> Alle auswählen-> Auswertung kopieren-> mit Strg+V in ein neues Dokument einfügen-> Fertig

* Zitate aus der eScan-Anleitung.

Hallo Cidre,
jetzt hab ich noch mal alles gelesen, ich hab das Programm mit winzip geöffnet, es ist auch alles durchgelaufen. Finde ich den Ordner C:/Bases_X auch so? oder brauche ich Winrar um diesen Ordner zu erstellen?
Viele Grüße
Petra

Zitat:

Zitat von Haui45

So leid es mir tut, aber das heißt nur, dass der Virenscanner nichts unternommen hat!


3 Möglichkeiten:

1. Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.*
2. Rechtsklick auf die Find.rar -> Ziel speichern unter… z.B. 'C:\Find.rar' -> 'Find.rar' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.*
3. Du kannst es auch mit eScanCheck (s. eScan-Anleitung) probieren.
   eScanCheck starten-> Datei-> eScan-Log öffnen-> mwav.log auswählen-> Rechtsklick auf die Liste-> Alle auswählen-> Auswertung kopieren-> mit Strg+V in ein neues Dokument einfügen-> Fertig

* Zitate aus der eScan-Anleitung.

@stubs62

Zitat:

Finde ich den Ordner C:/Bases_X auch so? oder brauche ich Winrar um diesen Ordner zu erstellen?

du brauchst nur Windows Explorer, um einen neuen Ordner zu erstellen: Explorer starten, zum Laufwerk C:\ wechseln, Datei/Neu/Ordner..

vielen Dank, ich denke wieder mal viel zu kompliziert obwohl es so einfach ist.
Ich denke es ist ziemlich eindeutig was ich runter schmeissen muß, schaut mal.
Viele Grüße
Petra


Thu Jun 23 13:38:55 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Thu Jun 23 13:38:56 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\MSXML3A.DLL". Action Taken: No Action Taken.

Thu Jun 23 13:39:04 2005 => Entry "HKCR\CLSID\{9EFBF860-5685-11D3-AA3D-00C04F4C5275}" refers to invalid object "cdooff.dll". Action Taken: No Action Taken.

Thu Jun 23 13:39:15 2005 => Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.

Thu Jun 23 13:39:15 2005 => Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.

Thu Jun 23 13:39:15 2005 => Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.

Thu Jun 23 13:39:20 2005 => Entry "HKCR\Shareaza.SkinInfoExtractor.1" refers to invalid object "{0EEDB912-C5FA-486F-8334-57288578C627}". Action Taken: No Action Taken.

Thu Jun 23 13:57:14 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Thu Jun 23 13:57:14 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR
Thu Jun 23 13:57:14 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:14 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR00
Thu Jun 23 13:57:15 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR00 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:15 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR01
Thu Jun 23 13:57:15 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR01 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:15 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR02
Thu Jun 23 13:57:15 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR02 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:15 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR03
Thu Jun 23 13:57:15 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR03 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:15 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR04
Thu Jun 23 13:57:16 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR04 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:16 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR05
Thu Jun 23 13:57:16 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR05 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:16 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR06
Thu Jun 23 13:57:16 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR06 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:16 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR07
Thu Jun 23 13:57:17 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR07 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:17 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR08
Thu Jun 23 13:57:17 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR08 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:17 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR09
Thu Jun 23 13:57:17 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR09 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:17 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR10
Thu Jun 23 13:57:17 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR10 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:17 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR11
Thu Jun 23 13:57:18 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR11 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:18 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR12
Thu Jun 23 13:57:18 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR12 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:18 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR13
Thu Jun 23 13:57:18 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR13 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:18 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR14
Thu Jun 23 13:57:18 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR14 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.



Thu Jun 23 13:38:35 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Thu Jun 23 13:38:35 2005 => Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.


Thu Jun 23 14:23:38 2005 => Total Objects Scanned: 34288
Thu Jun 23 14:23:38 2005 => Total Virus(es) Found: 17
Thu Jun 23 14:23:38 2005 => Total Disinfected Files: 0
Thu Jun 23 14:23:38 2005 => Total Files Renamed: 0
Thu Jun 23 14:23:38 2005 => Total Deleted Objects: 0
Thu Jun 23 14:23:38 2005 => Total Errors: 16
Thu Jun 23 14:23:38 2005 => Time Elapsed: 00:45:46
Thu Jun 23 14:23:38 2005 => Virus Database Date: 2005/06/23
Thu Jun 23 14:23:38 2005 => Virus Database Count: 136010

Thu Jun 23 14:23:38 2005 => Scan Completed.

Zitat:

Zitat von Rene-gad

@stubs62

du brauchst nur Windows Explorer, um einen neuen Ordner zu erstellen: Explorer starten, zum Laufwerk C:\ wechseln, Datei/Neu/Ordner..

Zitat:

Zitat von stubs62

Thu Jun 23 13:57:17 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR10
Thu Jun 23 13:57:17 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR10 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Da du mit einem Backdoor infiziert warst, bleibt nur die Formatierung und Neuinstallation. Beachte dabei die Anleitung genau: http://www.trojaner-board.com/showthread.php?t=12154
Alternativ: http://www.comsafe.de/neuinstallation.html (sieht gut aus!)

Vermutlich fragst du dich jetzt.

Zitat:

Ist das denn wirklich nötig?

Ja! Warum das so ist, steht ebenfalls im Link!

Ursache der Infektion: Mangelnde Wartung des Systems! Sicherheitsupdates müssen zeitnah eingespielt werden!

Ohne Neuinstallation solltest du den Rechner asap vom Netz trennen!

Gruß
Yopie

Halli Hallo,
werde ich tun vielen Dank für die Hilfe, habe auf jeden Fall wieder einiges dazu gelernt.
Viele Grüße
Petra