| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BloudHound & MyDoomWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
29.04.2006, 09:10
| #1 |
| |  BloudHound & MyDoom Hallo! Ich bekämpfe seit heute Nacht Spyware auf meinem Notebook. Hatte die ganze Zeit Sophos installiert und auch jeden Tag mehrmals nach aktuellen .ide Dateien gesucht und upgedatet. Gestern Nachmittag hat es dann damit angefangen, dass sich der Mozilla einfach immer "zu Werbefenstern umgewandelt" hat. Als ich ihn geschlossen hatte, ist er einfach von selbst aufgesprungen - wieder mit der Scheiß-Werbung... Habe zusätzlich Spybot heruntergeladen, der einiges gefunden hat, jedoch nicht alles löschen konnte, weil:. "Einige Probleme konnten nicht behoben werden; der Grund könnte sein, dass die entsprechenden Dateien immer noch im Speicher residieren. Dies kann wahrscheinlich nach einem Neustart behoben werden." Allerdings habe ich bereits mehrmals neugestartet und es passiert immer nur das gleiche... Achja, nach dem Hochfahren gibt er jetzt eine Fehlermeldung an, dass RundLL nicht gefunden werden konnte. Habe euch noch den letzten Scan angehängt, damit ihr vllt damit besser klar kommt. Wäre euch echt dankbar, wenn ihr mir helfen könnten!! |
|
29.04.2006, 09:17
| #2 |
| Administrator > Competence Manager  |  BloudHound & MyDoom Morgen,
__________________bitte erstelle zusätzlich nochmal ein HijackLog zur genaueren Überprüfung. Anleitung in meiner Signatur. Aus der .txt Datei die du erstellt hast kann man nicht genau ersehen, was schön gefixt bzw. noch (wie du schon festgestellt hast) im Speicher residiert. Gruß Daniel
__________________ |
|
29.04.2006, 09:35
| #3 |
| | BloudHound & MyDoom Morgen!
__________________Hoffe, hab das alles richtig gemacht... |
|
29.04.2006, 09:38
| #4 | |
| Administrator > Competence Manager | BloudHound & MyDoomZitat:
noch nicht! Poste das LOG von HijackThis hier in deinen Thread ...
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
29.04.2006, 09:39
| #5 |
| | BloudHound & MyDoom Irgendwie scheint der Anhang nicht dabei zu sein.... Noch mal |
|
29.04.2006, 11:52
| #6 |
| Administrator > Competence Manager | BloudHound & MyDoom Du hast auf jeden Fall schonmal den hier und einige andere im System: W32/Colevo-A doch bevor wir mit den obrigen anfangen suche diese Dateien und lass sie bei Virustotal überprüfen: C:\PROGRA~1\GEMEIN~1\fuqw\fuqwm.exe C:\PROGRA~1\GEMEIN~1\fuqw\fuqwa.exe C:\WINDOWS\system32\m8460ihse8460.dll führe zusätzlich noch einen ONLINESCAN bei Kaspersky aus. Poste bitte die Ergebnisse von Virustotal und Kaspersky. Gruß Daniel
__________________ --> BloudHound & MyDoom |
|
29.04.2006, 12:06
| #7 |
| | BloudHound & MyDoom Also, erst mal das von virus total: STATUS: FINISHEDComplete scanning result of "fuqwm.exe", received in VirusTotal at 04.29.2006, 12:56:13 (CET). Antivirus Version Update Result AntiVir 6.34.0.24 04.20.2006 TR/Dldr.TSUpdate.N Avast 4.6.695.0 04.28.2006 Win32:Tsupdate-C AVG 386 04.28.2006 Downloader.Generic.JAD Avira 6.34.1.58 04.28.2006 TR/Dldr.TSUpdate.N BitDefender 7.2 04.29.2006 Application.Targetsavers.C CAT-QuickHeal 8.00 04.28.2006 TrojanDownloader.TSUpdate.n ClamAV devel-20060202 04.27.2006 no virus found DrWeb 4.33 04.29.2006 Adware.TargetServer eTrust-InoculateIT 23.71.142 04.29.2006 Win32/SillyDL.Tsa!Trojan eTrust-Vet 12.4.2184 04.28.2006 Win32/Sasla.A Ewido 3.5 04.29.2006 Downloader.TSUpdate.n Fortinet 2.71.0.0 04.29.2006 W32/TSUpdate.N-tr F-Prot 3.16c 04.29.2006 security risk named W32/Downloader.JWS Ikarus 0.2.59.0 04.29.2006 Trojan-Downloader.Win32.TSUpdate.N Kaspersky 4.0.2.24 04.29.2006 Trojan-Downloader.Win32.TSUpdate.n McAfee 4751 04.28.2006 potentially unwanted program Uploader-R Microsoft 1.1372 04.29.2006 Startup.NameShifter.JV (threat-c) NOD32v2 1.1512 04.28.2006 Win32/TrojanDownloader.TSUpdate.N Norman 5.90.17 04.28.2006 W32/DLoader.QKD Panda 9.0.0.4 04.28.2006 Adware/Sqwire Sophos 4.05.0 04.28.2006 no virus found Symantec 8.0 04.29.2006 no virus found TheHacker 5.9.7.136 04.29.2006 Trojan/Downloader.TSUpdate.n UNA 1.83 04.28.2006 TrojanDownloader.Win32.TSUpdate VBA32 3.11.0 04.28.2006 Trojan-Downloader.Win32.TSUpdate.n Aditional Information File size: 9216 bytes MD5: 050731180c404db42028e8e044aea558 SHA1: 8e53737599481f62b007e44a146536407421f0d2 STATUS: FINISHEDComplete scanning result of "fuqwa.exe", received in VirusTotal at 04.29.2006, 13:02:29 (CET). Antivirus Version Update Result AntiVir 6.34.0.24 04.20.2006 TR/Dldr.TSUpdate.L.1 Avast 4.6.695.0 04.28.2006 Win32:Tsupdate-D AVG 386 04.28.2006 Downloader.Generic.IRO Avira 6.34.1.58 04.28.2006 TR/Dldr.TSUpdate.L.1 BitDefender 7.2 04.29.2006 Trojan.Downloader.TSUpdate.L CAT-QuickHeal 8.00 04.28.2006 TrojanDownloader.TSUpdate.l ClamAV devel-20060202 04.27.2006 Trojan.Downloader.Small-504 DrWeb 4.33 04.29.2006 Trojan.DownLoader.5289 eTrust-InoculateIT 23.71.142 04.29.2006 no virus found eTrust-Vet 12.4.2184 04.28.2006 no virus found Ewido 3.5 04.29.2006 Downloader.TSUpdate.l Fortinet 2.71.0.0 04.29.2006 W32/TSUpdate F-Prot 3.16c 04.29.2006 security risk named W32/Downloader.LTV Ikarus 0.2.59.0 04.29.2006 Trojan-Downloader.Win32.TSUpdate.L Kaspersky 4.0.2.24 04.29.2006 Trojan-Downloader.Win32.TSUpdate.l McAfee 4751 04.28.2006 potentially unwanted program Uploader-R Microsoft 1.1372 04.29.2006 TargetSaver (threat-c) NOD32v2 1.1512 04.28.2006 Win32/TrojanDownloader.TSUpdate.L Norman 5.90.17 04.28.2006 W32/DLoader.QLQ Panda 9.0.0.4 04.28.2006 Adware/Sqwire Sophos 4.05.0 04.28.2006 no virus found Symantec 8.0 04.29.2006 no virus found TheHacker 5.9.7.136 04.29.2006 Trojan/Downloader.TSUpdate.l UNA 1.83 04.28.2006 TrojanDownloader.Win32.TSUpdate VBA32 3.11.0 04.28.2006 Trojan-Downloader.Win32.TSUpdate.l Aditional Information File size: 16896 bytes MD5: 5d89c1022e687d6793505054eddbe1a7 STATUS: FINISHEDComplete scanning result of "m8460ihse8460.dll", received in VirusTotal at 04.29.2006, 13:05:25 (CET). Antivirus Version Update Result AntiVir 6.34.0.24 04.20.2006 no virus found Avast 4.6.695.0 04.28.2006 no virus found AVG 386 04.28.2006 no virus found Avira 6.34.1.58 04.28.2006 no virus found BitDefender 7.2 04.29.2006 no virus found CAT-QuickHeal 8.00 04.28.2006 no virus found ClamAV devel-20060202 04.27.2006 no virus found DrWeb 4.33 04.29.2006 no virus found eTrust-InoculateIT 23.71.142 04.29.2006 no virus found eTrust-Vet 12.4.2184 04.28.2006 no virus found Ewido 3.5 04.29.2006 no virus found Fortinet 2.71.0.0 04.29.2006 no virus found F-Prot 3.16c 04.29.2006 no virus found Ikarus 0.2.59.0 04.29.2006 no virus found Kaspersky 4.0.2.24 04.29.2006 no virus found McAfee 4751 04.28.2006 no virus found Microsoft 1.1372 04.29.2006 no virus found NOD32v2 1.1512 04.28.2006 no virus found Norman 5.90.17 04.28.2006 no virus found Panda 9.0.0.4 04.28.2006 no virus found Sophos 4.05.0 04.28.2006 no virus found Symantec 8.0 04.29.2006 no virus found TheHacker 5.9.7.136 04.29.2006 no virus found UNA 1.83 04.28.2006 no virus found VBA32 3.11.0 04.28.2006 no virus found Aditional Information File size: 0 bytes MD5: d41d8cd98f00b204e9800998ecf8427e Kaspersky wird von meiner Firewall geblockt, finde auch nicht, wie ich es doch erlauben kann... Noch mal großen Dank an dich! |
|
| Themen zu BloudHound & MyDoom |
| aktuelle, besser, dateien, dll, einfach, fehlermeldung, gen, geschlossen, gesucht, helfen, heute, hochfahren, installiert, löschen, mozilla, neustart, nicht gefunden, probleme, rundll, scan, sophos, speicher, spybot, spyware, von selbst, wahrscheinlich, werbefenster, zusätzlich |
Hybrid-Darstellung
