|
HILFE Gaobot eingefangen! Hallo Ich hab schon seid einiger Zeit den Gaobot virus eingefangen. Ich bekomme von chello diese E-mail: Sehr geehrte chello-Kundin, sehr geehrter chello-Kunde, Ihr Computersystem scheint mit einem Netzwerkwurm infiziert zu sein, der der sich über das Internet verbreitet. Sehr wahrscheinlich handelt es sich dabei um einen der folgenden Viren - W32.hllw.gaobot.gen Entsprechende Informationen zur Beseitigung und geeignete Programme finden Sie bei einschlaegigen Anti-Viren-Programmherstellern, wie z.B. unter www.ikarus.at, www.symantec.de, www.sophos.de. Bitte benutzen Sie ein entsprechendes lokales Anti-Virus-Programm oder ein entsprechendes "Virus Remove Tool", um den Virus von Ihrem Computer bzw. aus ihrem System zu entfernen. Links zu entsprechenden "Virus Remove Tools" haben wir für Sie weiter unten angefuehrt. Bitte beachten Sie, dass auch vorhandene Antiviren-Programme unbedingt mittels Update auf den aktuellsten Stand gebracht werden müssen, da veraltete Programme neue Viren nicht erkennen koennen! In diesem Zusammenhang raten wir auch dringend davon ab, unangekuendigte Attachments (auch von bekannten Absendern) ohne sorgfältige Pruefung zu oeffnen! Bitte setzen Sie sich nach erfolgter Entfernung des Virus mit unserer Abuse-Abteilung unter abuse@chello.at oder per Fax an 01/960 68-1364 in Verbindung. http://www.symantec.com/region/de/te...aobot.gen.html Sollte dieser Link bei Ihnen nicht funktionieren, kopiere Sie bitte den Link manuell in die Adressleiste! Wir danken fuer Ihre Zusammenarbeit und verbleiben mit freundlichen Grüßen Ihr chello Abuse-Team Und ich weiss einfach nicht was ich machen soll?! Ich hab das Trend Micro und auch immer brav automatisch upgedatet. Also warum ich schon wieder :heulen: Bitte sagt mir was ich tun kann, wenn ich die symantec seite öffnen möchte, sagt mir mein explorer er findet die seite nicht. Wenn ich in google nach dem wurm suche, kann er mir KEIN Programm mit den richtigen tools runterladen. Bei jedem programm das vielversprechend klingt kommt ein "die seite konnte leider nicht geöffnet werden" :koch: HIIIIILFEEEEE ich bin am verzweifeln, hab das gefühl der Gaobot hat überhand über meinen Pc und kann absolut nix dagegen tun. Chello war mir keine große hilfe, als ich anrufte wiederhohlte der typ zig mal ich soll die Seite doch BITTE öffnen, er dachte ich wär zu blöd den link zu kopieren, oder ihn anzuklicken, er vermutete sogar ich wär zu blöd google zu bedienen... Mit einem hat er leider recht, ein pc-profi bin ich nicht, also bitte bitte seid lieb zu mir :knuddel: Danke für eure hoffentliche hilfe Liebe Grüße Lejla |
@Lejla hier ein paar infos http://www.sophos.de/virusinfo/analyses/w32agobotn.html wechsle in den abgesicherten modus beschreibung hier und scanne mit dein antivirenprogramm. poste was er findet. lade dir auch Hijackthis download anleitung poste dann mal ein logfile chaosman |
Hallo chaosman vielen dank für deine Idiotensicheren Angaben :bussi: Hab mir den Hijack runtergeladen, und im abgesichertem modus gestartet. Leider konnte ich Trend micro nicht öffnen. Den hijack schon, und der hat mir folgendes protokoll gespeichert: Logfile of HijackThis v1.99.0 Scan saved at 22:32:51, on 20.12.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\userinit.exe C:\WINNT\Explorer.EXE C:\spiele\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Trend Micro Personal Firewall - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\PccPfw.exe O23 - Service: Trend NT Realtime Service - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\tmproxy.exe Kannst du damit was anfangen? Ich zuck noch aus mit dem pc :headbang: Danke dir! |
Poste ein Logfile aus dem "normalen Modus". Scanne mit eScan im abgesicherten Modus und poste was gefunden wird. |
Ok ein scan aus dem normalen modus mit hijack Logfile of HijackThis v1.99.0 Scan saved at 22:41:11, on 20.12.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe C:\Programme\Trend Micro\Internet Security\tmproxy.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Programme\Trend Micro\Internet Security\PccPfw.exe C:\WINNT\Explorer.EXE C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINNT\system32\wuauclt.exe C:\spiele\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Trend Micro Personal Firewall - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\PccPfw.exe O23 - Service: Trend NT Realtime Service - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\tmproxy.exe Das andere kommt (hoffentlich) sofort |
Zitat:
Log schaut eigentlich sauber aus |
lejla hast du "alle dateien anzeigen" und "geschützte systemdateien ausblenden" ausgeschaltet? wenns schon gesagt wurde sry für den post |
Boah das hat jetzt lange gedauert... Aber ich erschies ihn den trend micro :snyper: das gibts doch nicht der hat über 40 viren gefunden :teufel1: ist er denn sooo schlecht der t.m. mir wurde es als spitzen viren programm verkauft?! Also das ist mal das log von dem e... jetzt: Mon Dec 20 23:28:52 2004 => ********************************************************** Mon Dec 20 23:28:52 2004 => eScan AntiVirus Toolkit Utility. Mon Dec 20 23:28:52 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc. Mon Dec 20 23:28:52 2004 => ********************************************************** Mon Dec 20 23:28:52 2004 => Version 4.7.5 (C:\DOKUME~1\Stellica\LOKALE~1\Temp\mwavscan.com) Mon Dec 20 23:28:52 2004 => Log File: C:\DOKUME~1\Stellica\LOKALE~1\Temp\mwav.log Mon Dec 20 23:28:52 2004 => Command Line Options Given: /s Mon Dec 20 23:28:56 2004 => Latest Date of files inside MWAV: 20 Dec 2004 07:00:54. Mon Dec 20 23:29:03 2004 => AV Library Loaded... Mon Dec 20 23:29:04 2004 => ********************************************************** Mon Dec 20 23:29:04 2004 => eScan AntiVirus Toolkit Utility. Mon Dec 20 23:29:04 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc. Mon Dec 20 23:29:04 2004 => Mon Dec 20 23:29:04 2004 => Support: support@mwti.net Mon Dec 20 23:29:04 2004 => Web: http://www.mwti.net Mon Dec 20 23:29:04 2004 => ********************************************************** Mon Dec 20 23:29:04 2004 => Version 4.7.5 (C:\DOKUME~1\Stellica\LOKALE~1\Temp\mwavscan.com) Mon Dec 20 23:29:04 2004 => Log File: C:\DOKUME~1\Stellica\LOKALE~1\Temp\mwav.log Mon Dec 20 23:29:04 2004 => Latest Date of files inside MWAV: 20 Dec 2004 07:00:54. Mon Dec 20 23:29:04 2004 => Options Selected by User: Mon Dec 20 23:29:04 2004 => Memory Check: Enabled Mon Dec 20 23:29:04 2004 => Registry Check: Enabled Mon Dec 20 23:29:04 2004 => StartUp Folder Check: Enabled Mon Dec 20 23:29:04 2004 => System Folder Check: Enabled Mon Dec 20 23:29:04 2004 => System Area Check: Disabled Mon Dec 20 23:29:04 2004 => Services Check: Enabled Mon Dec 20 23:29:04 2004 => Drive Check Option Disabled Mon Dec 20 23:29:04 2004 => Folder Check: Disabled Mon Dec 20 23:29:04 2004 => ***** Scanning Memory Files ***** Mon Dec 20 23:29:04 2004 => Scanning File C:\WINNT\SYSTEM32\CSRSS.EXE Mon Dec 20 23:29:04 2004 => Scanning File C:\WINNT\SYSTEM32\WINLOGON.EXE Mon Dec 20 23:29:05 2004 => Scanning File C:\WINNT\System32\smss.exe Mon Dec 20 23:29:05 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\ipc.dll Mon Dec 20 23:29:05 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\kavss.dll Mon Dec 20 23:29:05 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\kavss.exe Mon Dec 20 23:29:05 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\kavssd.dll Mon Dec 20 23:29:05 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\kavssdi.dll Mon Dec 20 23:29:05 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\kavssi.dll Mon Dec 20 23:29:05 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\msvlclnt.dll Mon Dec 20 23:29:05 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\mwavscan.com Mon Dec 20 23:29:06 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\PSAPI.DLL Mon Dec 20 23:29:06 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\RICHED32.DLL Mon Dec 20 23:29:06 2004 => Scanning File C:\PROGRA~1\TRENDM~1\INTERN~1\tmdbg.dll Mon Dec 20 23:29:06 2004 => Scanning File C:\PROGRA~1\TRENDM~1\INTERN~1\TmpeVS.dll Mon Dec 20 23:29:06 2004 => Scanning File C:\PROGRA~1\TRENDM~1\INTERN~1\TmphPop3.dll Mon Dec 20 23:29:06 2004 => Scanning File C:\PROGRA~1\TRENDM~1\INTERN~1\TmphSMTP.dll Mon Dec 20 23:29:06 2004 => Scanning File C:\PROGRA~1\TRENDM~1\INTERN~1\TmpxCfg.dll Mon Dec 20 23:29:07 2004 => Scanning File C:\PROGRA~1\TRENDM~1\INTERN~1\TmpxHelp.dll Mon Dec 20 23:29:07 2004 => Scanning File C:\PROGRA~1\TRENDM~1\INTERN~1\TmsmMail.dll Mon Dec 20 23:29:07 2004 => Scanning File C:\PROGRA~1\TRENDM~1\INTERN~1\tmtdi.dll Mon Dec 20 23:29:07 2004 => Scanning File C:\PROGRA~1\TRENDM~1\INTERN~1\vsapi32.dll Mon Dec 20 23:29:08 2004 => Total Files Scanned: 23 Mon Dec 20 23:29:08 2004 => Total Virus(es) Found: 0 Mon Dec 20 23:29:08 2004 => Total Disinfected Files: 0 Mon Dec 20 23:29:08 2004 => Total Files Renamed: 0 Mon Dec 20 23:29:08 2004 => Total Deleted Files: 0 Mon Dec 20 23:29:08 2004 => Total Errors: 0 Mon Dec 20 23:29:08 2004 => Time Elapsed: 00:00:03 Mon Dec 20 23:29:08 2004 => ***** Scanning complete. ***** Mon Dec 20 23:29:08 2004 => Virus Database Date: 2004/12/20 Mon Dec 20 23:29:08 2004 => Virus Database Count: 112939 Mon Dec 20 23:29:08 2004 => Scan Completed. Mon Dec 20 23:29:09 2004 => AV Library Unloaded (3)... Mon Dec 20 23:33:10 2004 => ********************************************************** Mon Dec 20 23:33:10 2004 => eScan AntiVirus Toolkit Utility. Mon Dec 20 23:33:10 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc. Mon Dec 20 23:33:10 2004 => ********************************************************** Mon Dec 20 23:33:10 2004 => Version 4.7.5 (C:\DOKUME~1\Stellica\LOKALE~1\Temp\mwavscan.com) Mon Dec 20 23:33:10 2004 => Log File: C:\DOKUME~1\Stellica\LOKALE~1\Temp\mwav.log Mon Dec 20 23:33:10 2004 => Latest Date of files inside MWAV: 20 Dec 2004 07:00:54. Mon Dec 20 23:33:12 2004 => AV Library Loaded... Mon Dec 20 23:33:12 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\kavss.exe Mon Dec 20 23:33:12 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\Getvlist.exe Mon Dec 20 23:33:12 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\kavss.dll Mon Dec 20 23:33:13 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\kavssdi.dll Mon Dec 20 23:33:13 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\kavssi.dll Mon Dec 20 23:33:13 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\kavvlg.dll Mon Dec 20 23:33:13 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\msvlclnt.dll Mon Dec 20 23:33:13 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\ipc.dll Mon Dec 20 23:33:13 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\main.avi Mon Dec 20 23:33:13 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\virus.avi Mon Dec 20 23:33:13 2004 => Virus Database Date: 2004/12/20 Mon Dec 20 23:33:13 2004 => Virus Database Count: 112939 Zitat: lejla hast du "alle dateien anzeigen" und "geschützte systemdateien ausblenden" ausgeschaltet? wenns schon gesagt wurde sry für den post Ähem.. sorry was heisst das? :confused: Ich bin ja wie gesagt leider recht ahnungslos... also ein bischen was, weiss ich schon, aber wirklich auskennen tu ich mich leider nicht *schäm* Helfts ma bitte, mein gott 40 und noch was viren auf meinem Pc und das t.m. hat mir NIE was gezeigt.... Nochmals danke für eure hilfe :daumenhoc nur muss ich jetzt schaun wie ich den blödsinn loswerd :confused: |
NEIN hat er mir jetzt das erste log gelöscht???? Weil er sich automatisch eingeschalten hat, als ich wieder hochgefahren bin.. Alles für die Katz??? :headbang: |
[msvLclnt.dll] [0x000005b4] 20/12/2004 22:52:30:689 :ModuleName = C:\DOKUME~1\Stellica\LOKALE~1\Temp\mwavscan.com [msvLclnt.dll] [0x000005b4] 20/12/2004 22:52:30:689 :WARNING!!! "Autokey" Not Found [msvLclnt.dll] [0x000005b4] 20/12/2004 22:52:32:581 :Options Set by External applications mwavscan.com are 9896960 (0x970400): [msvLclnt.dll] [0x000005b4] 20/12/2004 22:52:32:581 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [msvLclnt.dll] [0x000005b4] 20/12/2004 22:52:32:581 :TimeOut : ffffffff [msvLclnt.dll] [0x000005b4] 20/12/2004 22:52:32:581 :Priority : NORMAL [msvLclnt.dll] [0x000005b4] 20/12/2004 22:52:33:202 :VirusCount = 112939 Latest Date = 2004/12/20 [msvLclnt.dll] [0x00000618] 20/12/2004 22:52:47:232 :VirusCount = 112939 Latest Date = 2004/12/20 [msvLclnt.dll] [0x000005b4] 20/12/2004 22:52:50:277 :VirusCount = 112939 Latest Date = 2004/12/20 [msvLclnt.dll] [0x00000198] 20/12/2004 22:58:36:598 :ModuleName = C:\DOKUME~1\Stellica\LOKALE~1\Temp\mwavscan.com [msvLclnt.dll] [0x00000198] 20/12/2004 22:58:36:608 :Registry Key Deleted Properly!!! [msvLclnt.dll] [0x00000198] 20/12/2004 22:58:38:481 :Options Set by External applications mwavscan.com are 9896960 (0x970400): [msvLclnt.dll] [0x00000198] 20/12/2004 22:58:38:481 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [msvLclnt.dll] [0x00000198] 20/12/2004 22:58:38:481 :TimeOut : ffffffff [msvLclnt.dll] [0x00000198] 20/12/2004 22:58:38:481 :Priority : NORMAL [msvLclnt.dll] [0x00000198] 20/12/2004 22:58:39:132 :VirusCount = 112939 Latest Date = 2004/12/20 [msvLclnt.dll] [0x00000140] 20/12/2004 22:59:11:258 :[00000001] File C:\WINNT\BDIBv4.exe infected by TrojanDownloader.Win32.Delf.cy [msvLclnt.dll] [0x00000140] 20/12/2004 22:59:20:611 :[00000001] File C:\WINNT\Gamespur[ger-10411,de,1].exe infected by not-a-virus:Porn-Dialer.Win32.Intexdial [msvLclnt.dll] [0x00000140] 20/12/2004 22:59:31:737 :[00000001] File C:\WINNT\system32\avhrdbjj.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 22:59:32:408 :[00000001] File C:\WINNT\system32\bjohvsic.exe infected by TrojanDownloader.Win32.Dluca.ae [msvLclnt.dll] [0x00000140] 20/12/2004 22:59:33:770 :[00000001] File C:\WINNT\system32\bzvvmjeb.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 22:59:34:712 :[00000001] File C:\WINNT\system32\ccxcfcgf.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 22:59:35:593 :[00000001] File C:\WINNT\system32\cdbnvpsd.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 22:59:49:192 :[00000001] File C:\WINNT\system32\dsbsaksj.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 22:59:53:378 :[00000001] File C:\WINNT\system32\eclcxdvv.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 22:59:54:480 :[00000001] File C:\WINNT\system32\emdoxkei.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 22:59:55:772 :[00000001] File C:\WINNT\system32\evthtm.exe infected by TrojanDownloader.Win32.Agent.ej [msvLclnt.dll] [0x00000140] 20/12/2004 22:59:55:952 :[00000001] File C:\WINNT\system32\exlbzith.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 22:59:59:788 :[00000001] File C:\WINNT\system32\gemmiyrf.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 23:00:01:921 :[00000001] File C:\WINNT\system32\hfwbgmkg.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 23:00:11:134 :[00000001] File C:\WINNT\system32\jcdrxxdm.exe infected by TrojanDownloader.Win32.Dluca.ae [msvLclnt.dll] [0x00000140] 20/12/2004 23:00:12:085 :[00000001] File C:\WINNT\system32\jdgjpfcp.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 23:00:13:357 :[00000001] File C:\WINNT\system32\jpjbifgj.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 23:00:31:263 :[00000001] File C:\WINNT\system32\Navapvc.exe infected by Backdoor.Agobot.gi [msvLclnt.dll] [0x00000140] 20/12/2004 23:00:33:556 :[00000001] File C:\WINNT\system32\nqyvlmwu.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 23:00:33:837 :[00000001] File C:\WINNT\system32\nsdcmdat.exe infected by Backdoor.Win32.Agobot.gen [msvLclnt.dll] [0x00000140] 20/12/2004 23:00:36:410 :[00000001] File C:\WINNT\system32\nxheqkcr.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 23:00:45:153 :[00000001] File C:\WINNT\system32\quqquazx.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 23:00:47:977 :[00000001] File C:\WINNT\system32\royfyclh.exe infected by TrojanDownloader.Win32.Dluca.ae [msvLclnt.dll] [0x00000140] 20/12/2004 23:00:48:988 :[00000001] File C:\WINNT\system32\rpirszzz.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 23:00:49:870 :[00000001] File C:\WINNT\system32\rpjgrrsg.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 23:00:49:990 :[00000001] File C:\WINNT\system32\rrfsezgb.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 23:00:52:063 :[00000001] File C:\WINNT\system32\rxwnmgts.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 23:00:57:531 :[00000001] File C:\WINNT\system32\sncntr.exe infected by TrojanDownloader.Win32.Dluca.ah [msvLclnt.dll] [0x00000140] 20/12/2004 23:00:59:013 :[00000001] File C:\WINNT\system32\sp2ctr.exe infected by TrojanDownloader.Win32.Dluca.ai [msvLclnt.dll] [0x00000140] 20/12/2004 23:01:10:770 :[00000001] File C:\WINNT\system32\videocntl.exe infected by TrojanDownloader.Win32.Crypt [msvLclnt.dll] [0x00000140] 20/12/2004 23:01:10:900 :[00000001] File C:\WINNT\system32\vjnzokgn.exe infected by TrojanDownloader.Win32.Dluca.ae [msvLclnt.dll] [0x00000140] 20/12/2004 23:01:17:750 :[00000001] File C:\WINNT\system32\wqalfzov.exe infected by TrojanDownloader.Win32.Dluca.ae [msvLclnt.dll] [0x00000140] 20/12/2004 23:01:18:781 :[00000001] File C:\WINNT\system32\wtztuhbd.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 23:01:20:013 :[00000001] File C:\WINNT\system32\xkdqpwtr.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 23:01:20:984 :[00000001] File C:\WINNT\system32\xurahaja.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 23:01:21:135 :[00000001] File C:\WINNT\system32\yqgockat.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 23:01:22:066 :[00000001] File C:\WINNT\system32\zmsrmuky.exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 23:01:24:850 :[00000001] File C:\DOKUME~1\Stellica\LOKALE~1\Temp\delwbi.tmp infected by TrojanDownloader.Win32.Dluca.ai [msvLclnt.dll] [0x00000140] 20/12/2004 23:01:26:763 :[00000001] File C:\DOKUME~1\Stellica\LOKALE~1\Temp\iexplorer.exe infected by TrojanDownloader.Win32.Crypt [msvLclnt.dll] [0x00000140] 20/12/2004 23:01:32:150 :[00000001] File C:\DOKUME~1\Stellica\LOKALE~1\Temp\qdelwbi.tmp infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 23:01:37:087 :[00000001] File C:\DOKUME~1\Stellica\LOKALE~1\Temp\wnk9e.EXE infected by TrojanDownloader.Win32.Crypt [msvLclnt.dll] [0x00000140] 20/12/2004 23:02:59:977 :[00000001] File C:\DOKUME~1\Stellica\LOKALE~1\TEMPOR~1\Content.IE5\4PO5UF01\sncntr[1].exe infected by TrojanDownloader.Win32.Dluca.ah [msvLclnt.dll] [0x00000140] 20/12/2004 23:03:00:217 :[00000001] File C:\DOKUME~1\Stellica\LOKALE~1\TEMPOR~1\Content.IE5\4PO5UF01\StarInstall[1].ocx infected by not-a-virus:Porn-Dialer.Win32.Star [msvLclnt.dll] [0x00000140] 20/12/2004 23:10:51:915 :[00000001] File C:\DOKUME~1\Stellica\LOKALE~1\TEMPOR~1\Content.IE5\GDM7KDMN\safesearch[1].exe infected by TrojanDownloader.Win32.Dluca.ac [msvLclnt.dll] [0x00000140] 20/12/2004 23:14:46:833 :[00000001] File C:\DOKUME~1\Stellica\LOKALE~1\TEMPOR~1\Content.IE5\KHU7KXQB\livesexcams[1].exe infected by not-a-virus:RiskWare.Dialer.gen [msvLclnt.dll] [0x00000140] 20/12/2004 23:18:30:294 :[00000001] File C:\DOKUME~1\Stellica\LOKALE~1\TEMPOR~1\Content.IE5\O58HI7KT\sncntr[1].exe infected by TrojanDownloader.Win32.Dluca.gen [msvLclnt.dll] [0x00000140] 20/12/2004 23:22:55:796 :VirusCount = 112939 Latest Date = 2004/12/20 [msvLclnt.dll] [0x00000198] 20/12/2004 23:26:17:166 :VirusCount = 112939 Latest Date = 2004/12/20 [msvLclnt.dll] [0x00000520] 20/12/2004 23:33:10:816 :ModuleName = C:\DOKUME~1\Stellica\LOKALE~1\Temp\mwavscan.com [msvLclnt.dll] [0x00000520] 20/12/2004 23:33:10:836 :Registry Key Deleted Properly!!! [msvLclnt.dll] [0x00000520] 20/12/2004 23:33:12:779 :Options Set by External applications mwavscan.com are 9896960 (0x970400): [msvLclnt.dll] [0x00000520] 20/12/2004 23:33:12:779 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [msvLclnt.dll] [0x00000520] 20/12/2004 23:33:12:779 :TimeOut : ffffffff [msvLclnt.dll] [0x00000520] 20/12/2004 23:33:12:779 :Priority : NORMAL [msvLclnt.dll] [0x00000520] 20/12/2004 23:33:13:420 :VirusCount = 112939 Latest Date = 2004/12/20 ähm das hab ich jetzt gefunden im temp ordner unter mwXface.log Kann damit jemand was anfangen? Hat das was damit zu tun? |
Bist Du bei eScan genau nach der Anleitung auf der verlinkten Seite vorgegangen? Zitat:
Zitat:
Gruß :daumenhoc Yopie |
:) also bin auch nich der profi am pc aber so bissel arbeite ich mich rein :) was ich da gesehen habe hat escan 0 viren gefunden oder ich bin nur zu bekifft aber "alle dateien anzeigen" "und geschützte systemdateien ausblenden" stellt mann ein gehe auf eigene dateien, extras, ordneroptionen, ansicht, dort findest du die einstellungen wenn du dies nicht machst dann durchsucht escan die daten auch nicht weil die nicht sichbar sind |
Oh NEIN!!!!!!! Er hats mir gelöscht.... Kann ich euch das morgen nochmal reinstellen? Ich kann nicht mehr.. ärgere mich noch dumm und dämlich, und wenn ich mich jetzt nicht hinlege, dann weckt mich mein Baby sicher nach 3 stunden schlaf, damit ich mit ihm aufstehe.... Ich bin sauer.. aber was solls, aus dummheit lernt man ja bekanntlich, und morgen, werd ich den log 1000% abspeichern :nixda: Ihr seid echt ganz lieb, das ihr mir so helfts... hoffentlich bringts morgen was... ich merk in letzter zeit ja auch das sich mein pc mit sooo einfachen dingen immer schwerer tut :( Einen schönen Abend wünsche ich euch, und hoffentlich bis morgen :sleepy: |
Zitat:
Das bedeutet: Trenne den Rechner vom Internet. Schnell! Ich empfehle Dir, wichtige Daten zu sichern, evtl. auch den Dialer sichern (wenn Du juristisch gegen Dialer-Einwahlen vorgehen willst), und die Kiste zu formatieren / neu aufzusetzen. Ebenfalls solltest Du schnellstens von einem sauberen Rechner Passwörter für Online-Banking, E-Mail etc. ändern. Durch den Backdoor hat jemand vollen Zugriff auf Deinen Rechner. Vermutlich wurde er zum Spammen missbraucht, daher die Meldung von Deinem Provider. Aber da Du Dich dort ja sowieso melden solltest, kannst Du ja mal nachfragen, würde mich auch interessieren. Da nicht ausgeschlossen werden kann, dass auch Systemdateien geändert wurden und kein Virenscanner alles erkennen kann, solltest Du neu formatieren. Bevor Du dann ins Internet gehst, sämtliche Windows-Updates installieren (vorher auf einem sauberen Rechner das Update-Pack von winboard.org auf CD brennen) und nicht benötigte Dienste deaktivieren ( http://www.ntsvcfg.de/ bzw. http://dingens.org ). Weitere Pflichtlektüre: http://www.mathematik.uni-marburg.de...ompromise.html Gruß :daumenhoc Yopie |
:heulen: yopie... sowas hab ich mir schon gedacht... ars****cher blöde wieso eigentlich immer ich :nixda: auf jedenfall hab ich daas escan im abgesicherten modus nochmal gemacht, und GESPEICHERT!! Tue Dec 21 08:14:17 2004 => Total Files Scanned: 32369 Tue Dec 21 08:14:17 2004 => Total Virus(es) Found: 45 Tue Dec 21 08:14:17 2004 => Total Disinfected Files: 0 Tue Dec 21 08:14:17 2004 => Total Files Renamed: 0 Tue Dec 21 08:14:17 2004 => Total Deleted Files: 0 Tue Dec 21 08:14:17 2004 => Total Errors: 1 Tue Dec 21 08:14:17 2004 => Time Elapsed: 00:27:17 Tue Dec 21 08:14:17 2004 => ***** Scanning complete. ***** Tue Dec 21 08:14:17 2004 => Virus Database Date: 2004/12/20 Tue Dec 21 08:14:17 2004 => Virus Database Count: 112939 Tue Dec 21 08:14:17 2004 => Scan Completed. Soll ich das ganze log reinstellen? Das füllt sicher 3 seiten.... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:27 Uhr. |
Copyright ©2000-2024, Trojaner-Board