| |
| |||||||
Log-Analyse und Auswertung: blöder WurmWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
10.01.2007, 20:18
| #1 | |
| /// Helfer-Team    |  blöder WurmZitat:
 @Gerrit Bleibe mal ruhig. Poste genau, was Panda wo genau gefunden hat. Prüfe das System mit F-Secure Blacklight und poste danach das Logfile. Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
11.01.2007, 01:03
| #2 |
 | blöder Wurm Erstmal: wirklich vielen Dank felix1. Nachdem mir anom geantwortet hatte, war ich definitiv etwas desillusioniert
__________________ Hier erstmal Folgendes: Panda hat nichts gefunden. Wirklich gar nichts...deswegen möchte ich auch auf eine andere Antivirensoftware umsteigen. Man sollte wenigstens darüber informiert werden, wenn ein Virus sich installiert (auch wenn das Programm nichts dagegen tun kann). Der Meinung bin ich jedenfalls. Hier F_secure Blacklight: 1/11/07 00:38:05 [Info]: BlackLight Engine 1.0.55 initialized 01/11/07 00:38:05 [Info]: OS: 5.1 build 2600 (Service Pack 2) 01/11/07 00:38:05 [Note]: 7019 4 01/11/07 00:38:05 [Note]: 7005 0 01/11/07 00:38:07 [Note]: 7006 0 01/11/07 00:38:08 [Note]: 7011 1740 01/11/07 00:38:08 [Note]: 7026 0 01/11/07 00:38:08 [Note]: 7026 0 01/11/07 00:38:48 [Note]: FSRAW library version 1.7.1021 01/11/07 00:38:53 [Info]: Hidden file: c:\Dokumente und Einstellungen\***\Anwendungsdaten\hidires\hidr.exe 01/11/07 00:38:53 [Note]: 10002 2 01/11/07 00:38:53 [Info]: Hidden file: c:\Dokumente und Einstellungen\***\Anwendungsdaten\hidires\m_hook.sys 01/11/07 00:38:53 [Note]: 10002 2 01/11/07 00:38:54 [Note]: 10002 3 01/11/07 00:38:54 [Note]: 10002 3 01/11/07 00:38:54 [Note]: 10002 2 01/11/07 00:38:54 [Note]: 10002 2 01/11/07 00:44:04 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Empty.txt 01/11/07 00:44:04 [Note]: 10002 3 01/11/07 00:44:04 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Filters.xml 01/11/07 00:44:04 [Note]: 10002 3 01/11/07 00:44:04 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\news.png 01/11/07 00:44:04 [Note]: 10002 3 01/11/07 00:44:04 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\paint.png 01/11/07 00:44:04 [Note]: 10002 3 01/11/07 00:44:04 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Profiles\Blank.txt 01/11/07 00:44:04 [Note]: 10002 3 01/11/07 00:44:04 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Sample1.jpg 01/11/07 00:44:04 [Note]: 10002 3 01/11/07 00:44:04 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Sample2.jpg 01/11/07 00:44:04 [Note]: 10002 3 01/11/07 00:44:04 [Note]: 10002 2 01/11/07 00:44:04 [Note]: 10002 2 01/11/07 00:46:17 [Note]: 10002 2 01/11/07 00:46:17 [Note]: 10002 2 01/11/07 00:48:32 [Note]: 7007 0 Hier Ewido: folgt in ca. einer halben Stunde Wirklich vielen Dank...was soll ich sagen...nicht viele Menschen sind dazu bereit einem zu helfen, wenn man kaum eine Gegenleistung bringen kann. Ich würde es sehr gern, aber reden wir darüber privat, wenn wir das Problem gelöst haben  |
|
11.01.2007, 01:58
| #3 |
 | blöder Wurm Ich schieb mich mal kurz dazwischen.
__________________Auf Deinem System ist ein Wurm gelandet, der sich per Rootkit tarnt. W32/Bagle-KJ - Wurm - Sophos Bedrohungsanalyse C:\Dokumente und Einstellungen\***\Anwendungsdaten\hidires\hidr.exe C:\Dokumente und Einstellungen\***\Anwendungsdaten\hidires\m_hook.sys Sehe ich das richtig, dass Blacklight, die Dateien nicht gelöscht hat (benutze Blacklight nicht)? In diesem Fall würde ich vorschlagen, über die Wiederherstellungskonsole das komplette Verzeichnis löschen. Hierfür wird allerdings das Passwort für den Account namens "Administrator" benötigt. Hast Du dieses?
__________________ |
|
11.01.2007, 02:02
| #4 |
| | blöder Wurm ewido: hat folgendes gefunden: c:\dokumente und einstellungen\***\Lokale Einstellungen\Temp\~4E.exe ~7.exe ~B.exe c:\windows\exefld\30431187.exe c:\windows\exefld\30660578.exe er sagt, das sind worm.bagle.hc und worm.bagle.hb... und jetzt versuche ich es zu "removen"...mal sehen was passiert... |
|
11.01.2007, 09:00
| #5 | |
 | blöder WurmZitat:
sorry tut mir leid Gerrit (lol) moni
__________________ anom "Sie stehen vor einer großartigen Reise des Lebens. Glückwunsch und viel Spaß dabei!“  |
|
11.01.2007, 12:42
| #6 |
| | blöder Wurm @anom: is schon ok Hab das Verzeichnis gelöscht. Das Problem scheint behoben zu sein. Herzlichen Dank an Alle. Jetzt bin ich wieder etwas schlauer. Noch eine Empfehlung womit ich das System scannen soll? Geändert von Gerrit (11.01.2007 um 13:09 Uhr) |
|
11.01.2007, 13:08
| #7 | |
| | blöder WurmZitat:
da bin ich aber erleichtert und schön das es wieder funktioniert. moni
__________________ anom "Sie stehen vor einer großartigen Reise des Lebens. Glückwunsch und viel Spaß dabei!“ |
|
11.01.2007, 14:07
| #8 | |
| | blöder WurmZitat:
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
11.01.2007, 16:12
| #9 |
| | blöder Wurm 01/11/07 15:46:09 [Info]: BlackLight Engine 1.0.55 initialized 01/11/07 15:46:09 [Info]: OS: 5.1 build 2600 (Service Pack 2) 01/11/07 15:46:16 [Note]: 7019 4 01/11/07 15:46:16 [Note]: 7005 0 01/11/07 15:46:24 [Note]: 7006 0 01/11/07 15:46:24 [Note]: 7011 1736 01/11/07 15:46:25 [Note]: 7026 0 01/11/07 15:46:25 [Note]: 7026 0 01/11/07 15:46:59 [Note]: FSRAW library version 1.7.1021 01/11/07 15:58:30 [Note]: 2000 1012 01/11/07 16:10:57 [Note]: 7007 0 |
|
11.01.2007, 16:16
| #10 | |
| | blöder Wurm Das hier hast Du auch entfernt? Zitat:
__________________ When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one. |
|
11.01.2007, 16:21
| #11 |
| | blöder Wurm uups...das hole ich sofort nach |
|
11.01.2007, 19:34
| #12 | |
| | blöder WurmZitat:
vor der nachricht stand eine andere ok? moni
__________________ anom "Sie stehen vor einer großartigen Reise des Lebens. Glückwunsch und viel Spaß dabei!“ |
|
11.01.2007, 20:50
| #13 | |
| /// Helfer-Team | blöder WurmZitat:
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
13.01.2007, 16:24
| #14 | |
| | blöder WurmZitat:
__________________ anom "Sie stehen vor einer großartigen Reise des Lebens. Glückwunsch und viel Spaß dabei!“ |
|
11.02.2007, 09:45
| #15 |
| | blöder Wurm Hallo Leute, ich habe scheinbar das selbe Problem wie Gerrit vor einem Monat... [edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA [/edit] |
|
| Themen zu blöder Wurm |
| antivirus, bho, computer, desktop, drivers, einstellungen, excel, exe, exe dateien, firefox, funktioniert nicht mehr, geld, hijack, internet, internet explorer, internet security, mozilla, mozilla firefox, programm, protection center, proxy, scan, security, software, symantec, system, usb, virus, windows, windows xp, wurm |
Hybrid-Darstellung
