Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: W32 gobot.a

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.11.2004, 09:36   #1
Heiko74
 
W32 gobot.a - Standard

W32 gobot.a



Hallo habe mir den oben genannten wurm eingefangen wie bekomme ich ihn am besten wieder runter?
Bin total unerfahren auf dem Gebiet bitte um schnelle Hilfe.
Danke im vorraus mfg Heiko

Alt 18.11.2004, 10:27   #2
cacatoa
 
W32 gobot.a - Standard

W32 gobot.a



Hi,
bitte erstens mal ein HJT-Logfile hier rein posten.
Zweitens schau mal hier. Das ist Deiner. Wahrscheinlich hast Du noch mehr als da drauf.
Geistig würde ich mich drauf einstellen, das System neu aufsetzen zu müssen...
Aber schick erst mal dein Logfile
__________________

__________________

Alt 18.11.2004, 11:14   #3
Heiko74
 
W32 gobot.a - Standard

W32 gobot.a



Was ist ein Logfile und wie bekomme ich das??
Wie gesagt Neuling sorry!!
__________________

Alt 18.11.2004, 11:48   #4
ZERO
 
W32 gobot.a - Standard

W32 gobot.a



Moin Heiko74


Du mußt dir als erstes HijackThis von Hier
Runterladen.

Dann entpackst du das archiv in einen eigenen Ordner.

In diesem Ordner die hijackthis.exe starten, eventuelle meldungen mit ja bestätigen.

Dann den scan starten indem du rechts unten auf scan Klickst.

Wenn HijackThis fertig gescannt hat ist da wo vorher scan stand ein neuer button "Save LOG" da draufklicken und den speicherort auswählen.

wenn du den ort gewählt hast und mit ok bestätigst offnet sich automatisch der editor!

Dann drückst du STRG+A damit ist alles markiert
Dann STRG+C (ausschneiden)

und dann hier im forum mit STRG+V (einfügen) posten

hoffe die erklärung reicht dir!
__________________
MFG ZERO

Gelten für Trojaner die Genfer Konventionen?

Alt 18.11.2004, 17:44   #5
Heiko74
 
W32 gobot.a - Standard

W32 gobot.a



@Zero

Hallo poste hier mein logfile:
Logfile of HijackThis v1.98.2
Scan saved at 17:39:27, on 18.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\slrundll.exe
C:\Programme\GMX Programme\GMX Internet Manager\GMX_Internet_Manager.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /M "Stylus C44"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} (WTHoster Class) - http://install.wildtangent.com/bgn/p...z4/install.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEA583D5-3B8A-4FD5-9711-9BCD900C7C1F}: NameServer = 217.237.151.225 217.237.150.225


Alt 18.11.2004, 18:15   #6
Shadowdance
 
W32 gobot.a - Standard

W32 gobot.a



@ Heiko74

bitte überprüfe mit virusscan.jotti.dhs.org:

C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE
C:\WINDOWS\slrundll.exe
C:\Programme\GMX\GMX Toolbar\toolbar.dll

teile uns das Ergebnis der Überprüfung mit

Lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD

Alt 18.11.2004, 18:27   #7
Heiko74
 
W32 gobot.a - Standard

W32 gobot.a



@shadowdance

danke fuer die schnelle Hilfe aber ich bin totaler Neuling auf dem Gebiet
und weiss nicht genau was du meinst!
Wo soll ich da was runterladen und wie lade ich im abgesicherten modus usw
kannst du mir bitte das genauer beschreiben.

das wäre echt super danke gruss Heiko

Alt 18.11.2004, 18:32   #8
Yopie
Moderator, a.D.
 
W32 gobot.a - Standard

W32 gobot.a



Zitat:
Zitat von Heiko74
Wo soll ich da was runterladen und wie lade ich im abgesicherten modus usw
kannst du mir bitte das genauer beschreiben.
Steht alles in den angegebenen Links. Lesen musst Du allerdings selber.

Gruß
Yopie

Antwort

Themen zu W32 gobot.a
beste, besten, eingefangen, gefangen, runter, schnelle, total, unerfahren, w32, wurm



Ähnliche Themen: W32 gobot.a


  1. Nach Gobot.35570 dieses LOG File
    Log-Analyse und Auswertung - 03.02.2005 (1)
  2. Worm/Gobot.Y bitte um hilfe...
    Plagegeister aller Art und deren Bekämpfung - 11.12.2004 (2)
  3. Worm/Gobot.Y
    Plagegeister aller Art und deren Bekämpfung - 19.11.2004 (11)
  4. Backdoor.Gobot.i
    Plagegeister aller Art und deren Bekämpfung - 06.11.2004 (10)

Zum Thema W32 gobot.a - Hallo habe mir den oben genannten wurm eingefangen wie bekomme ich ihn am besten wieder runter? Bin total unerfahren auf dem Gebiet bitte um schnelle Hilfe. Danke im vorraus mfg - W32 gobot.a...
Archiv
Du betrachtest: W32 gobot.a auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.