Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
WORM/VB.BV.4 --- odbcasvc.exe

WORM/VB.BV.4 --- odbcasvc.exe


Plagegeister aller Art und deren Bekämpfung: WORM/VB.BV.4 --- odbcasvc.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 03.10.2009, 19:19   #1
dkrocfam
 
WORM/VB.BV.4 --- odbcasvc.exe - Standard

WORM/VB.BV.4 --- odbcasvc.exe


ComboFix 09-10-01.05 - Optimus Prime 03.10.2009 20:13.3.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2827 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Optimus Prime\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Optimus Prime\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\programme\Image-Line\Toxic Biohazard\abc.exe"
"e:\music programme\Image-Line\FL Studio 8\Plugins\Fruity\Generators\Toxic Biohazard\Toxic Biohazard.dll"
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\Image-Line\Toxic Biohazard\abc.exe
e:\music programme\Image-Line\FL Studio 8\Plugins\Fruity\Generators\Toxic Biohazard\Toxic Biohazard.dll

.
((((((((((((((((((((((( Dateien erstellt von 2009-09-03 bis 2009-10-03 ))))))))))))))))))))))))))))))
.

2009-10-03 15:45 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-03 15:45 . 2009-10-03 15:45 -------- d-----w- c:\programme\Panda Security
2009-10-03 15:45 . 2009-10-03 15:45 -------- d-----w- c:\windows\LastGood.Tmp
2009-10-03 15:37 . 2009-10-03 15:43 -------- d-----w- C:\cofi16957c
2009-10-01 18:35 . 2009-10-01 18:35 -------- d-----w- c:\dokumente und einstellungen\Optimus Prime\Anwendungsdaten\U3
2009-09-30 20:54 . 2009-09-30 20:58 -------- d-----w- C:\cofi
2009-09-30 15:48 . 2009-09-30 15:48 -------- d-----w- c:\dokumente und einstellungen\Optimus Prime\Anwendungsdaten\Malwarebytes
2009-09-30 15:48 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-30 15:48 . 2009-09-30 15:48 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-09-30 15:48 . 2009-09-30 15:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-09-30 15:48 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-30 14:43 . 2009-09-30 14:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
2009-09-30 14:43 . 2009-09-30 14:43 -------- d-----w- c:\dokumente und einstellungen\Optimus Prime\Anwendungsdaten\Yahoo!
2009-09-30 14:43 . 2009-09-30 14:43 -------- d-----w- c:\programme\Yahoo!
2009-09-30 14:43 . 2009-09-30 14:43 -------- d-----w- c:\programme\CCleaner
2009-09-30 14:32 . 2009-09-30 14:32 -------- d-----w- c:\programme\Trend Micro
2009-09-16 20:10 . 2009-09-16 20:10 -------- d-----w- c:\dokumente und einstellungen\Optimus Prime\Anwendungsdaten\TeamViewer
2009-09-16 20:09 . 2009-09-16 20:09 -------- d-----w- c:\dokumente und einstellungen\Optimus Prime\temp
2009-09-16 06:45 . 2009-09-16 06:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2009-09-16 06:44 . 2009-09-16 06:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-09-16 06:44 . 2009-09-16 06:44 -------- d-----w- c:\programme\NOS

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-22 11:06 . 2009-07-08 18:48 -------- d-----w- c:\dokumente und einstellungen\Optimus Prime\Anwendungsdaten\vlc
2009-09-14 11:56 . 2009-07-23 11:37 8 ----a-w- c:\windows\system32\nvModes.dat
2009-08-18 20:36 . 2009-05-28 05:47 -------- d-----w- c:\programme\Winamp
2009-08-15 20:31 . 2009-05-28 12:26 48 ----a-w- c:\windows\msocreg32.dat
2009-08-15 20:21 . 2009-05-28 11:32 -------- d-----w- c:\programme\Music
2009-08-09 15:47 . 2009-08-09 15:47 -------- d-----w- c:\programme\G-Sonique
2009-08-09 14:23 . 2009-08-05 07:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Native Instruments
2009-08-09 14:23 . 2009-08-05 07:17 -------- d-----w- c:\programme\Native Instruments
2009-08-09 14:19 . 2009-06-07 14:12 -------- d-----w- c:\programme\Common Files
2009-08-06 06:39 . 2009-05-28 05:35 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-05 07:33 . 2009-05-28 12:44 -------- d-----w- c:\programme\Nomad Factory
2009-08-05 06:35 . 2009-05-28 03:11 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-07-22 20:14 . 2009-07-22 20:14 2494464 ----a-w- c:\windows\AF_Osc.dat
2009-07-15 16:44 . 2009-05-27 21:18 788488 ----a-w- c:\dokumente und einstellungen\Optimus Prime\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-07-15 13:40 . 2009-05-28 12:49 720896 ----a-w- c:\windows\iun6002.exe
2009-05-28 11:35 . 2009-05-28 11:35 1868 ----a-w- c:\programme\uninstal.log
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
2006-05-03 09:06 . 2009-07-29 14:54 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-07-29 14:54 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-07-29 14:54 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-09-30_20.58.18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-28 05:34 . 2009-10-02 07:38 88589 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe
+ 2009-07-18 03:12 . 2009-07-18 03:12 257440 c:\windows\system32\Macromed\Flash\FlashUtil10c.exe
+ 2009-08-04 12:06 . 2009-08-04 12:06 132352 c:\windows\Downloaded Program Files\as2stubie.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Rainlendar2"="c:\programme\Rainlendar2\Rainlendar2.exe" [2009-02-21 4333568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 385024]
" Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-04-30 1657376]
"DeltTray"="DeltTray.exe" - c:\windows\system32\delttray.exe [2004-08-26 56320]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"Midi1"=mstud-2int.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Dokumente und Einstellungen\\Optimus Prime\\Desktop\\CryptLoad_1.1.6\\RouterClient.exe"=
"c:\\Dokumente und Einstellungen\\Optimus Prime\\Desktop\\CryptLoad_1.1.6\\CryptLoad.exe"=
"c:\\Dokumente und Einstellungen\\Optimus Prime\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [03.10.2009 17:45 28544]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.05.2009 07:35 108289]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [02.07.2009 12:46 604416]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [28.05.2009 08:17 33792]
R3 MIDUSB;Driver for MidiStuio-2;c:\windows\system32\drivers\mstud-2drv.sys [28.05.2009 08:49 17920]
S3 DELTAII;Service for M-Audio Delta Driver (WDM);c:\windows\system32\DRIVERS\deltaII.sys --> c:\windows\system32\DRIVERS\deltaII.sys [?]
S3 MagixASIODrv;MAGIX_ASIO_BoostDriver;e:\music programme\samplitude 9\mxasio.sys [15.08.2009 22:19 4899]
S3 MusCAudio;MusCAudio;c:\windows\system32\drivers\MusCAudio.sys [28.06.2009 17:39 23096]
S3 MusCVideo;MusCVideo;c:\windows\system32\drivers\MusCVideo.sys [28.06.2009 17:39 3768]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - PAVBOOT

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-10-03 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 12:39]

2009-10-03 c:\windows\Tasks\User_Feed_Synchronization-{F874206D-C7C7-444B-88BB-4907B79F8EFE}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} - hxxp://lads.myspace.com/upload/MySpaceUploader2.cab
FF - ProfilePath - c:\dokumente und einstellungen\Optimus Prime\Anwendungsdaten\Mozilla\Firefox\Profiles\t73mwjjf.default\
FF - plugin: c:\dokumente und einstellungen\Optimus Prime\Anwendungsdaten\Mozilla\Firefox\Profiles\t73mwjjf.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2009-10-03 20:16
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"AB141C35E9F4BF344B9FC010BB17F68A"="02:\\Software\\Adobe\\FeatureSubscriptions\\DVAAdobeDocMeta\\{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\\Registered"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\mstud-2int.cpl

- - - - - - - > 'lsass.exe'(760)
c:\windows\system32\mstud-2int.cpl

- - - - - - - > 'explorer.exe'(3632)
c:\windows\system32\mstud-2int.cpl
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-10-03 20:18 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-10-03 18:18
ComboFix2.txt 2009-10-03 15:43
ComboFix3.txt 2009-09-30 20:58

Vor Suchlauf: 9 Verzeichnis(se), 38.470.729.728 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 38.443.536.384 Bytes frei

196

Alt 03.10.2009, 19:27   #2
john.doe
 
WORM/VB.BV.4 --- odbcasvc.exe - Standard

WORM/VB.BV.4 --- odbcasvc.exe


Hupigon ist ein Backdoor, d.h. jemand hatte Zugriff auf deinen Rechner. Ich weiß jetzt nicht, ob du überhaupt noch weitermachen möchtest oder lieber neuaufsetzt. Wo hast du dieses Spiel her?

Ändere sicherheitshalber alle deine Kennwörter.

ciao, andreas
__________________

__________________
Alt 03.10.2009, 19:32   #3
dkrocfam
 
WORM/VB.BV.4 --- odbcasvc.exe - Standard

WORM/VB.BV.4 --- odbcasvc.exe


ist kein spiel ist ein plugin.. hatte mir ein kumpel mitgebracht, und er hats auch von jmd und immer so weiter... =) Windows neu machen heißt bei mir 1 kompletten tag installationsarbeit.. also nich so gut. eigentlich...
Reicht es nicht den virus zu entfernen und alle PW zu ändern?
__________________
Alt 03.10.2009, 19:43   #4
john.doe
 
WORM/VB.BV.4 --- odbcasvc.exe - Standard

WORM/VB.BV.4 --- odbcasvc.exe


Klicke auf den dritten Link in meiner Signatur. Dort findest du:
Zitat:
Wie schützt man sich denn dann am besten vor Viren und Würmern?
Software aus dubiosen Quellen wie Freunde, Edonkey, Warez-Seiten sollte man nicht einmal mit der Kneifzange anfassen.
Dafür gibt es jetzt

Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.
ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 03.10.2009, 21:21   #5
dkrocfam
 
WORM/VB.BV.4 --- odbcasvc.exe - Standard

WORM/VB.BV.4 --- odbcasvc.exe


;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-10-03 22:20:15
PROTECTIONS: 1
MALWARE: 17
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
AntiVir Desktop 9.0.1.32 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@doubleclick[3].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@tradedoubler[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@mediaplex[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@bs.serving-sys[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@adtech[1].txt
00376343 Bck/Amitis.J Virus/Trojan No 0 Yes No E:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP99\A0017154.EXE
00376343 Bck/Amitis.J Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP99\A0017142.EXE
00376343 Bck/Amitis.J Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP99\A0017141.exe
00376343 Bck/Amitis.J Virus/Trojan No 0 Yes No F:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP99\A0017155.EXE
02475967 Generic Malware Virus/Trojan No 0 No No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP73\A0011365.exe[Doctor Sypyware.exe]
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP101\A0017553.sys
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP101\A0017741.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\uda.exe.vir
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP101\A0017547.exe
03429845 Bck/Hupigon.AZG Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP101\A0017734.exe
03429845 Bck/Hupigon.AZG Virus/Trojan No 1 Yes No C:\Qoobox\Quarantine\C\Programme\Image-Line\Toxic Biohazard\abc.exe.vir
03738741 Generic Malware Virus/Trojan No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Desktop\CryptLoad_1.1.6\ocr\netload.in\asmCaptcha\test.exe
03858877 Bck/Hupigon.AZG Virus/Trojan No 1 Yes No C:\Qoobox\Quarantine\E\Music Programme\Image-Line\FL Studio 8\Plugins\Fruity\Generators\Toxic Biohazard\Toxic Biohazard.dll.vir
03858877 Bck/Hupigon.AZG Virus/Trojan No 1 Yes No E:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP101\A0017735.dll
03858877 Bck/Hupigon.AZG Virus/Trojan No 1 Yes No C:\Qoobox\Quarantine\E\av2.zip[Qoobox/Quarantine/E/Music Programme/Image-Line/FL Studio 8/Plugins/Fruity/Generators/Toxic Biohazard/Toxic Biohazard.dll.vir]
03971848 W32/Autorun.AKO.worm Virus/Worm No 1 Yes No E:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP100\A0017254.inf
03971848 W32/Autorun.AKO.worm Virus/Worm No 1 Yes No C:\Qoobox\Quarantine\E\autorun.inf.vir
03971848 W32/Autorun.AKO.worm Virus/Worm No 1 Yes No C:\Qoobox\Quarantine\F\autorun.inf.vir
03971848 W32/Autorun.AKO.worm Virus/Worm No 1 Yes No F:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP100\A0017255.inf
03971848 W32/Autorun.AKO.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP100\A0017250.inf
03971848 W32/Autorun.AKO.worm Virus/Worm No 1 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\autorun.inf.vir
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================== ==============================
212494 HIGH MS09-042
212493 HIGH MS09-041
212490 HIGH MS09-038
212530 HIGH MS09-034
211784 HIGH MS09-032
211781 HIGH MS09-029
210625 HIGH MS09-026
210624 HIGH MS09-025
210621 HIGH MS09-022
210618 HIGH MS09-019
208380 HIGH MS09-015
208378 HIGH MS09-013
208377 HIGH MS09-012
206981 HIGH MS09-007
206980 HIGH MS09-006
204670 HIGH MS09-001
203505 HIGH MS08-071
202465 HIGH MS08-068
201683 HIGH MS08-067
201258 HIGH MS08-066
201256 HIGH MS08-064
201255 HIGH MS08-063
201253 HIGH MS08-061
209275 HIGH MS08-049
196455 MEDIUM MS08-037
194862 HIGH MS08-032
194860 HIGH MS08-030
;===================================================================================================================================================== ==============================
Alt 03.10.2009, 21:25   #6
john.doe
 
WORM/VB.BV.4 --- odbcasvc.exe - Standard

WORM/VB.BV.4 --- odbcasvc.exe


Das sollte es gewesen sein.

1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

2.) Start => Ausführen => combofix /u => OK

3.) Deinstalliere/lösche alle Programme, die wir eingesetzt haben.

Wie geht es dem Rechner? Noch irgendwelche Meldungen oder Auffälligkeiten?

ciao, andreas
__________________
--> WORM/VB.BV.4 --- odbcasvc.exe

Alt 03.10.2009, 21:39   #7
dkrocfam
 
WORM/VB.BV.4 --- odbcasvc.exe - Standard

WORM/VB.BV.4 --- odbcasvc.exe


kann ich diese combifix sachen löschen?


ja bis jetz scheint alles i.O... mal schauen

Alt 03.10.2009, 21:53   #8
john.doe
 
WORM/VB.BV.4 --- odbcasvc.exe - Standard

WORM/VB.BV.4 --- odbcasvc.exe


Ja, die vier Ordner und eine Datei.

Du bist entlassen.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 03.10.2009, 21:58   #9
dkrocfam
 
WORM/VB.BV.4 --- odbcasvc.exe - Standard

WORM/VB.BV.4 --- odbcasvc.exe


haha sehr gut! ja ich dank dir vielmals...machs gut und schicken abend noch hoffe hören uns nich so schnell wieder =)

lg

Alt 03.10.2009, 22:04   #10
john.doe
 
WORM/VB.BV.4 --- odbcasvc.exe - Standard

WORM/VB.BV.4 --- odbcasvc.exe


Kann ich dir nur raten. *Die Peitsche suche*

Besuche mit dem MSIE diese Adresse => http://update.microsoft.com/windowsu...ult.aspx?ln=de
und führe alle Sicherheits- und Treiberupdates durch.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort
Seite 2 von 2 1 2

Themen zu WORM/VB.BV.4 --- odbcasvc.exe
adobe, antivir, antivir guard, avg, avira, bho, bonjour, computer, desktop, dll, explorer, festplatte, format, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, neustart, nicht sicher, nvidia, programme, rundll, software, system, tuneup.defrag, usb-stick, virusprogramm, windows, windows xp


« Firefox stürtzt beim Start ab, Defender schickt Trojaner fakes | Trojanerbefall TR/Riern.A.12 (.. 14 .. 20) »


Ähnliche Themen: WORM/VB.BV.4 --- odbcasvc.exe


  1. AVG AV 2013 meldet Worm/VB.DYC, Worm/VB.DYA, Trojaner: Dropper.Generic.TEL im Verzeichniss \\WUALA_BY_LACIE\...\RECYCLED\...
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (9)
  2. WORM/Kido.IX und WORM/Confick.164228 auf externer Festplatte
    Log-Analyse und Auswertung - 03.06.2012 (16)
  3. TR/Jorik.SpyEyes.In und odbcasvc.EXE
    Log-Analyse und Auswertung - 12.07.2011 (9)
  4. Virusbefall Worm/Downadup, Worm/Generic_c.ZS, Verbeitung mit autorun.inf auf Wechselmedien
    Log-Analyse und Auswertung - 28.06.2011 (44)
  5. "WORM/Conficker.AK" & "WORM/Kido.IH.40" nach USB-Stick-Anschluss durch AVIRA gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (28)
  6. Worm.Zimuse.A / Worm.Zimuse.Gen entfernen
    Anleitungen, FAQs & Links - 06.02.2010 (2)
  7. WORM/Kido.IH.40 [worm] und TR/Trash.Gen [trojan]
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (16)
  8. WORM/Autorun.tca und WORM/TRL.A
    Log-Analyse und Auswertung - 04.12.2008 (0)
  9. Worm ?
    Log-Analyse und Auswertung - 16.09.2008 (7)
  10. Wurmbefall Worm ICRBot 54784.12 oder W32/WHIPSER-B WORM
    Log-Analyse und Auswertung - 22.06.2008 (7)
  11. worm vs. worm beschimpfungen
    Diskussionsforum - 26.03.2008 (2)
  12. netsta.exe -> WORM/IRCBot.1195026 bzw. Worm.Gaobot
    Plagegeister aller Art und deren Bekämpfung - 21.01.2008 (5)
  13. Hilfe, bekomme Worm/SdDrop.P2P.B.1 und Worm/RBot nicht weg
    Log-Analyse und Auswertung - 25.11.2005 (3)
  14. Worm/Rbot-AEu & Worm/Rbot-AFC Hilfe
    Mülltonne - 12.10.2005 (1)
  15. Worm Rbot 67393 / Worm Sdbot 42496
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (5)
  16. Worm/RBot.GJ und Worm/PeyBot.A und vielleicht noch mehr. Wer kann helfen?!!!!?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (12)
  17. W32/Slanper.worm und W32/Warpi.worm.gen
    Plagegeister aller Art und deren Bekämpfung - 27.07.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema WORM/VB.BV.4 --- odbcasvc.exe - ComboFix 09-10-01.05 - Optimus Prime 03.10.2009 20:13.3.4 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2827 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Optimus Prime\Desktop\cofi.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Optimus Prime\Desktop\cfscript.txt AV: - WORM/VB.BV.4 --- odbcasvc.exe...
Archiv
Du betrachtest: WORM/VB.BV.4 --- odbcasvc.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132