|
bräuchte auch mal eure hilfe bei hijack-logfile Hi erstmal! Auf meinem Rechner gehen ganz dubiose Dinge ab. Wenn ich Windows (2k) starte öffnen sich gleich 2 irc clients, die ich ganz bestimmt nicht installiert habe. Ausserdem finde ich Ordner wie: C:\WINDOWS\system32\btar (mit einer mproweb.exe) C:\WINDOWS\PCHEALTH\UploadLB\Binaries (mit einer UploadM.exe) u.a. mit denen ich gar nichts anfangen kann. Ich hab mir gerade mal Hijackthis runtergelanden und rüberlaufen lassen. Das log-file sieht folgendermassen aus: Zitat:
Einige .exe-files (havana.exe, tega.exe, pluged.exe), hab ich gerade (Ordneroptionen vorher angepasst) bei Kaspersky online überprüfen lassen, aber leider ohne Erfolg. Komisch ist auch, dass der Ordner "C:\WINDOWS\System32\dot\" in dem sich ala hijackthis die kolder.exe befinden soll nicht existiert. Auch einer erweiterte Windowssuche ergibt nichts. Wäre nett, wenn mir jemand sagen könnte was da gerade auf meinem Rechner vor sich geht und wie ich das abstellen kann. Danke euch schonmal gruss |
Hallo, Zitat:
|
Hallo Vadder, es sieht so aus als ob du neben diversen anderen Viren auch einen Wurm der Rbot-Familie auf deinem System hast. Würmer dieser Gattung sind allgemein als sehr gefährlich einzustufen, da sie einen Fremdzugriff auf das infizierte System ermöglichen. Deshalb wäre meiner Meinung nach ein Neuaufsetzen des Systems anzuraten. Um sicherzugehen solltest du aber zunächst das Ergebnis von escan abwarten und die Meinung eines Dritten einholen. für weitere Infos: http://oschad.de/wiki/index.php/Kompromittierung http://www.sophos.de/virusinfo/analyses/w32rbotho.html |
Hi all! Ich hab gerade mal eScan drüberlaufen lassen. Folgendes hat er gefunden: log-file Ich kenn mich mit den Dateien nicht so aus, kann ich die einfach so löschen?? Danke für die Hilfe!!! |
Hallo Vadder, Sophos Viren-Enzyklopädie: Rbot.gen--> Erläuterung und IRC.Bnc--> Erläuterung Tipps von Lutz und Cidre und MountainKing Die Virensammlung, zusammengefasst C:\WINDOWS\System32\btar\bt4r.exe infected by not-a-virus:RiskWare.mIRC.6.03 C:\WINDOWS\System32\pluged.exe infected by not-a-virus:RiskWare.mIRC.6.03 C:\WINDOWS\System32\MSN32.exe infected by Backdoor.Win32.Rbot.gen C:\WINDOWS\System32\compu\havana.exe infected by not-a-virus:RiskWare.mIRC.6.03 C:\windows\system32\SYTMDI~1\tega.exe infected by not-a-virus:RiskWare.mIRC.5.9.1 C:\WINDOWS\System32\btar\bt4r.exe infected by not-a-virus:RiskWare.mIRC.6.03 C:\WINDOWS\system32\MSN32.exe infected by Backdoor.Win32.Rbot.gen c:\windows\system32\SYTMDI~1\tega.exe infected by not-a-virus:RiskWare.mIRC.5.9.1 C:\WINDOWS\System32\hko.exe infected by not-a-virus:RiskWare.Tool.PsExec.131 C:\WINDOWS\System32\hust infected by Backdoor.IRC.Bnc C:\WINDOWS\System32\load.exe infected by TrojanDownloader.Win32.Small.f C:\WINDOWS\System32\math.exe infected by not-a-virus:RiskWare.Tool.HideWindows C:\WINDOWS\System32\mort.exe infected by not-a-virus:Tool.Win32.HideRun C:\WINDOWS\System32\mt.exe infected by not-a-virus:RiskWare.Tool.PrcView.3725 C:\WINDOWS\System32\total.exe infected by not-a-virus:RiskWare.Tool.HideWindows C:\WINDOWS\System32\vhost.exe infected by not-a-virus:NetTool.Scanner.XScan.13 Einstellungen\vadder\Desktop\pmal save\PMAIL\wpmmapi.exe infected by not-a-virus:Tool.Win32.Reboot C:\Dokumente und Einstellungen\vadder\Lokale Einstellungen\Temp\iazbpib.exe infected by Win32.HLLP.Randon C:\Dokumente und Einstellungen\vadder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\55GD5S2F\btar[1].exe infected by not-a-virus:RiskWare.mIRC.6.03 C:\Dokumente und Einstellungen\vadder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\55GD5S2F\msngr32[1].exe infected by Backdoor.Win32.Rbot.gen C:\Dokumente und Einstellungen\vadder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AXNSPGRI\drug32[1].exe infected by TrojanDownloader.Win32.Zdown.101 C:\Dokumente und Einstellungen\vadder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AXNSPGRI\ttyes[1].exe infected by not-a-virus:RiskWare.Tool.PsExec.131 C:\Dokumente und Einstellungen\vadder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OM90SC5R\g00g[1].exe infected by not-a-virus:RiskWare.Tool.PrcView.3725 C:\Dokumente und Einstellungen\vadder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T84NDPCX\u[1].exe infected by Win32.HLLP.Randon C:\Dokumente und Einstellungen\vadder\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XV54DLFV\god[1].exe infected by not-a-virus:RiskWare.Tool.PsExec.131 C:\drug32.exe infected by TrojanDownloader.Win32.Zdown.101 C:\god.exe infected by not-a-virus:RiskWare.Tool.PsExec.131 C:\ope.exe infected by not-a-virus:RiskWare.mIRC.6.03 C:\PMAIL\wpmmapi.exe infected by not-a-virus:Tool.Win32.Reboot C:\pp.exe infected by not-a-virus:RiskWare.mIRC.6.03 C:\Swattit.exe infected by not-a-virus:RiskWare.Tool.PsExec.131 C:\Temp\ttyes.exe infected by not-a-virus:RiskWare.Tool.PsExec.131 C:\WINDOWS\system32\btar\ch infected by Worm.Win32.Randon C:\WINDOWS\system32\btar\dl infected by Worm.Win32.Randon C:\WINDOWS\system32\btar\h1det.exe infected by not-a-virus:RiskWare.Tool.HideWindows C:\WINDOWS\system32\btar\ininfo.dll infected by not-a-virus:Tool.Win32.Moo C:\WINDOWS\system32\btar\mproweb.exe infected by not-a-virus:RiskWare.Proxy.AnalogX.407 C:\WINDOWS\system32\btar\netdll.exe infected by Backdoor.Win32.Rbot.gen C:\WINDOWS\system32\btar\pa infected by Worm.Win32.Randon.a C:\WINDOWS\system32\btar\sp infected by Worm.Win32.Randon.aa C:\WINDOWS\system32\btar\stapp.exe infected by not-a-virus:RiskWare.Tool.PrcView.3621 C:\WINDOWS\system32\btar\ttyes.exe infected by not-a-virus:RiskWare.Tool.PsExec.131 C:\WINDOWS\system32\compu\betta.exe infected by not-a-virus:RiskWare.Tool.PsExec.131 C:\WINDOWS\system32\compu\f.dll infected by not-a-virus:Tool.Win32.Moo C:\WINDOWS\system32\compu\herewego.exe infected by not-a-virus:RiskWare.Tool.HideWindows C:\WINDOWS\system32\compu\serpico.exe infected by not-a-virus:RiskWare.Tool.PrcView.3621 C:\WINDOWS\system32\compu\ta4 infected by Worm.Win32.Randon.a C:\WINDOWS\system32\compu\ta6 infected by Worm.Win32.Randon C:\WINDOWS\system32\compu\ttyes.exe infected by not-a-virus:RiskWare.Tool.PsExec.131 C:\WINDOWS\system32\hko.exe infected by not-a-virus:RiskWare.Tool.PsExec.131 C:\WINDOWS\system32\hust infected by Backdoor.IRC.Bnc C:\WINDOWS\system32\load.exe infected by TrojanDownloader.Win32.Small.f C:\WINDOWS\system32\math.exe infected by not-a-virus:RiskWare.Tool.HideWindows C:\WINDOWS\system32\mort.exe infected by not-a-virus:Tool.Win32.HideRun C:\WINDOWS\system32\mt.exe infected by not-a-virus:RiskWare.Tool.PrcView.3725 C:\WINDOWS\system32\nett\cone.exe infected by not-a-virus:RiskWare.Tool.PrcView.3725 C:\WINDOWS\system32\nett\debra.exe infected by not-a-virus:RiskWare.mIRC.5.9.1 C:\WINDOWS\system32\nett\doc.exe infected by not-a-virus:RiskWare.Tool.HideWindows C:\WINDOWS\system32\nett\ks.exe infected by not-a-virus:RiskWare.Tool.HideWindows C:\WINDOWS\system32\nett\nnet.exe infected by not-a-virus:RiskWare.Tool.PrcView.3725 C:\WINDOWS\system32\nett\rone.EXE infected by not-a-virus:NetTool.Scanner.XScan.13 C:\WINDOWS\system32\nett\spr.e infected by Backdoor.IRC.Zapchast C:\WINDOWS\system32\nett\tt.e infected by Worm.Win32.Randon C:\WINDOWS\system32\nett\vone.exe infected by not-a-virus:Tool.Win32.HideRun C:\WINDOWS\system32\Sytm Dirves\c1.q infected by Win32.HLLP.Randon C:\WINDOWS\system32\Sytm Dirves\ce.q infected by Win32.HLLP.Randon C:\WINDOWS\system32\Sytm Dirves\cone.exe infected by not-a-virus:RiskWare.Tool.PrcView.3725 C:\WINDOWS\system32\Sytm Dirves\fl.q infected by Win32.HLLP.Randon C:\WINDOWS\system32\Sytm Dirves\gone.exe infected by not-a-virus:RiskWare.Tool.HideWindows C:\WINDOWS\system32\Sytm Dirves\rone.EXE infected by not-a-virus:NetTool.Scanner.XScan.13 C:\WINDOWS\system32\Sytm Dirves\spr.q infected by Win32.HLLP.Randon C:\WINDOWS\system32\Sytm Dirves\st0p.exe infected by not-a-virus:RiskWare.Tool.PrcView.3621 C:\WINDOWS\system32\Sytm Dirves\tega.exe infected by not-a-virus:RiskWare.mIRC.5.9.1 C:\WINDOWS\system32\Sytm Dirves\u.exe infected by TrojanDownloader.Win32.Zdown.101 C:\WINDOWS\system32\Sytm Dirves\ud.q infected by Worm.Win32.Randon.a C:\WINDOWS\system32\Sytm Dirves\vone.exe infected by not-a-virus:Tool.Win32.HideRun C:\WINDOWS\system32\Sytm Dirves\zz.dll infected by not-a-virus:Tool.Win32.Moo C:\WINDOWS\system32\total.exe infected by not-a-virus:RiskWare.Tool.HideWindows C:\WINDOWS\system32\vhost.exe infected by not-a-virus:NetTool.Scanner.XScan.13 C:\drug32.exe infected by TrojanDownloader.Win32.Zdown.101 C:\god.exe infected by not-a-virus:RiskWare.Tool.PsExec.131 C:\ope.exe infected by not-a-virus:RiskWare.mIRC.6.03 C:\pp.exe infected by not-a-virus:RiskWare.mIRC.6.03 C:\Swattit.exe infected by not-a-virus:RiskWare.Tool.PsExec.131 Da ist nichts mehr zu machen. Formatiere Dein System und setze es neu auf. SD |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:04 Uhr. |
Copyright ©2000-2024, Trojaner-Board