Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   viren - trojaner (https://www.trojaner-board.de/257-viren-trojaner.html)

cyrex 02.08.2003 12:38
Folgendes Problem habe ich seit einem LAN besuch, ich wurde durch sämtliche viren infisziert da ich keinen anti viren scanner bzw firewall installiert habe ... nun ja seit dem haben sich die viren - trojaner gesammelt am schluss waren es "1087" . Nun ich habe alles Formatiert noch dazu alles Neu partitioniert dann gleich norton anti virus 2003 + updates installiert . Half alles nichts bekamm kurzer zeit wieder viren und trojaner :
Source: C:\WINNT\system32\msmsgri32.exe
Source: C:\WINNT\system32\mwd.exe
Source: C:\WINNT\SYSTEM32\ipcNL.exe || W32.Valla.2048
Source: C:\WINNT\SYSTEM32\ntservice.bat || BAT.Mumu.A.Worm
Source: C:\WINNT\System32\inst.exe || Backdoor.Dvldr

norton erkannte sie "löschte sie" doch nach ca 1-2 stunden wiederholte sich der prozess d.h. ich bekamm diese sachen wieder -> norton erkennt sie löscht sie ... langsam nervt das ;) jetzt ueberleg ich mir gerade ob ich mir ne firewall zusätzlich installieren soll.

hat wer von euch ne ahnung wie ich diese w32 halla. valla viren wegbekomme ? die vernichtn immer meine .exe dateien das nervt auch schon :D

pls help, ich werde mir jetzt das zonealarm freeware runter laden und mal schaun ob das hilft .

so long cy

*Christian* 02.08.2003 13:34
Eine Firewall wird dir dabei sicher nicht viel Nutzen bringen.
Vielleicht hast du die die Viren im autostart.
Somit werden sie nach jedem Neustart aktiviert.

Paranoia 02.08.2003 13:49
Hilfreich dafür kann hier Trojancheck 6 sein(http://www.trojancheck.de/). Herunterladen und Report hier posten. So können wir sehen, ob ein Virus sich mitstartet.
Para

Lucky 02.08.2003 14:04
http://www.pctip.ch/helpdesk/virenti...chiv/24536.asp
http://vil.nai.com/vil/content/v_100349.htm
http://vil.nai.com/vil/content/v_100438.htm

Du hast dir den Mumu Wurm eingefangen. Alle Dateien gehören dazu. Ich geh mal davon aus das du auf der LAN deine Festplatten bzw Dateien freigegeben hast. Dadurch verbreitet sich der Wurm. Er verbreitet sich per Mail und per Netzwerk.

/nachtrag: Ich könnte mir noch vorstellen, das durch dein Mumu Wurm noch einer auf deinen PC "geladen" wurde. Jedenfalls würde ich das aus dem Namen Backdoor.dvldr schliessen.

Björn

cyrex 02.08.2003 14:25
</font><blockquote>Zitat:</font><hr />Original erstellt von Paranoia:
Hilfreich dafür kann hier Trojancheck 6 sein(http://www.trojancheck.de/). Herunterladen und Report hier posten. So können wir sehen, ob ein Virus sich mitstartet.
Para </font>[/QUOTE]//////////////////////////////////////////////
also ich poste mal den ganzen report ;) hoffe es bleibt uebersichtlich :

Registry - Standardeinträge
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run Xfire Xfire.exe /minimize
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run ccApp "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run ccRegVfy "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run Advanced Tools Check C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run PowerStrip c:\programme\powerstrip\pstrip.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run Synchronization Manager mobsync.exe /logon
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Run Synchronization Manager mobsync.exe /logon

Registry - Shell Spawning
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_CLASSES_ROOT \exefile\shell\open\command "%1" %*
HKEY_CLASSES_ROOT \comfile\shell\open\command "%1" %*
HKEY_CLASSES_ROOT \batfile\shell\open\command "%1" %*
HKEY_CLASSES_ROOT \htafile\Shell\open\Command C:\WINNT\System32\mshta.exe "%1" %*
HKEY_CLASSES_ROOT \piffile\shell\open\command "%1" %*

Registry - Active Setup
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\&gt;{22d6f312-b0f6-11d0-94ab-0080c74c7e95} StubPath C:\WINNT\inf\unregmp2.exe /ShowWMP
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\&gt;{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS StubPath RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} StubPath
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95} StubPath
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C} StubPath "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6} StubPath rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\wmp.inf,PerUserStub
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02} StubPath "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340} StubPath regsvr32.exe /s /n /i:U shell32.dll
HKEY_LOCAL_MACHINE \Software\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383} StubPath %SystemRoot%\system32\ie4uinit.exe



Registry - Virtuelle Gerätetreiber (VxD)
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt



Registry - ICQ Net
Hauptschlüssel
(Rootkey) Schlüssel Wert Inhalt



Autostart - Standardeinträge
Pfad Dateiname Link zu
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ ZoneAlarm.lnk C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe



INI Dateien
Dateiname Wert Inhalt
C:\WINNT\win.ini load
C:\WINNT\system.ini shell Explorer.exe


Batch und Text Dateien
Dateiname Inhalt
c:\msdos.sys Kein Inhalt
c:\autoexec.bat Kein Inhalt
c:\config.sys Kein Inhalt
C:\WINNT\wininit.ini [rename]
NUL=C:\DOKUME~1\alvin\LOKALE~1\Temp\ginstall.dll


EXPLORER.EXE in C:\
Pfad

********************************************
danke an euch 3 fuer eure antwortn wisst ihr auch wie ich dann den mumu virus wegbekomm also beim formatieren hab ich mir alle MAILS abgespeichert kann es daran liegen ? sind wichtige mails dabei deshalb speicher ich sie immer ab ...


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:17 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129