Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   RBot.76685??? Antivir meldet Wurm??? Hilfe (https://www.trojaner-board.de/18963-rbot-76685-antivir-meldet-wurm-hilfe.html)

stubs62 14.06.2005 19:36
RBot.76685??? Antivir meldet Wurm??? Hilfe
 
Hallo,
wahrscheinlich bin ich einfach zu blöd, desshalb muß ich jetzt mal Euch fragen.
Ich habe einen Router mit Firewall und das Antivir drauf. Normalerweise dürfte doch gar nichts durchkommen. Oft bin ich Online und bin aber gar nicht am Computer, wenn ich wieder ran gehe hat Antivir den Wurm RBot.76685 gefunden und sagt Datei belassen und blockieren. So, aber wie geht das?? bin ich jetzt infiziert oder nicht??? Wenn ich das Antivir durchlaufen lasse findet er nichts. Aber immer wieder attakiert mich dieser Wum.
Leider bin ich kein Profi, hab es auch schon mit Hijackthis probiert, aber ich hab keine Ahnung was gefährliche Programme sind und was nicht.
Wäre echt super wenn mir jemand helfen könnte.
Viele Dank und viele Grüße
Petra

Cidre 14.06.2005 21:31
Hallo,

dann führe mal zu unserer allen Aufklärung ein Scan mit eScan AntiVirus im abgesicherten Modus durch und poste uns die Virus Log Information.
Ebenso könnte ein HJT Log-File auch nicht schaden.
Zitat:
Ich habe einen Router mit Firewall und das Antivir drauf. Normalerweise dürfte doch gar nichts durchkommen.
Dies ist kein Freifahrtsschein. Wenn du die Malware selbst bewußt oder unbewußt installierst, dann ist der Router mit integrierter Firewall schonmal machtlos und wenn deine AV-Anwendungen diese nicht erkennt, dann ebenso.
Zitat:
bin ich jetzt infiziert oder nicht??? Wenn ich das Antivir durchlaufen lasse findet er nichts.
Auch wenn AntiVir nichts findet, dann hast du immer noch keine Gewissheit, daß dein System auch sauber ist. Die weitere Vorgehensweise wird man sehen.

stubs62 19.06.2005 22:24
Zitat:
Zitat von Cidre
Hallo,

dann führe mal zu unserer allen Aufklärung ein Scan mit eScan AntiVirus im abgesicherten Modus durch und poste uns die Virus Log Information.
Ebenso könnte ein HJT Log-File auch nicht schaden.

Dies ist kein Freifahrtsschein. Wenn du die Malware selbst bewußt oder unbewußt installierst, dann ist der Router mit integrierter Firewall schonmal machtlos und wenn deine AV-Anwendungen diese nicht erkennt, dann ebenso.
Auch wenn AntiVir nichts findet, dann hast du immer noch keine Gewissheit, daß dein System auch sauber ist. Die weitere Vorgehensweise wird man sehen.

Hi Cidre,
erst mal vielen Dank für Deine Hilfe, ich bin wirklich ein Anwender und kein Profi. Der escan hat 17 Viren gefunden, ich glaub ich werde verrückt. Auch dieser RBot ist mehrmals vertreten aber keine Aktion wie ich das sehe.
Jetzt habe ich das ganze Programm durchlaufen lassen und gespreichert (nicht nur die Viren), kann ich Dir das evtl. per Email schicken?
Sorry was ist eine HJT-Log File???
Bekomme ich den Mist runter von meiner Kiste oder sollte ich sie mal wieder platt machen??? Abgesehen davon das kann ich inzwischen, lerne ich auch gerne mal was dazu.
Danke und viele Grüße
Petra

Cidre 19.06.2005 22:40
Zitat:
Jetzt habe ich das ganze Programm durchlaufen lassen und gespreichert (nicht nur die Viren), kann ich Dir das evtl. per Email schicken?
Nein, poste die Virus Log Information hier rein.
Zitat:
Sorry was ist eine HJT-Log File???
Die HiJackThis Anleitung bietet sich hier an.
Zitat:
Bekomme ich den Mist runter von meiner Kiste oder sollte ich sie mal wieder platt machen?
Wie geschrieben, wäre es sinnvoller, wenn du deinen durchseuchten PC, um deiner Sicherheit willen, nach Anleitung neu aufzusetzt.

stubs62 22.06.2005 22:06
Hi Cidre, vielen Dank für Deine Hilfe. Ich denke neu Aufsetzen ist für mich eine leichtere Übung. Irgendwie bekomme ich es nicht hin nur die Virenmeldungen zu kopieren. Ich konnte nur den kompletten Scan speichern und den hier rein zu kopieren ist viel zu lang. Leider fehlt mir einfach die Zeit mich mehr mit dem Thema zu befassen obwohl ich es gerne tun würde. Aber das kann ich wohl niemandem zumuten. Bin wohl einfach zu blöd, sorry.
Auf jeden Fall war hinter allen Meldungen no taken gestanden, das heißt wohl dass sie zumindest nicht aktiv sind
Liebe Grüße
Petra

Haui45 22.06.2005 22:17
Zitat:
Auf jeden Fall war hinter allen Meldungen no taken gestanden, das heißt wohl dass sie zumindest nicht aktiv sind
So leid es mir tut, aber das heißt nur, dass der Virenscanner nichts unternommen hat!

Zitat:
Ich konnte nur den kompletten Scan speichern und den hier rein zu kopieren ist viel zu lang.
3 Möglichkeiten:
  1. Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.*
  2. Rechtsklick auf die Find.rar -> Ziel speichern unter… z.B. 'C:\Find.rar' -> 'Find.rar' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.*
  3. Du kannst es auch mit eScanCheck (s. eScan-Anleitung) probieren.
    eScanCheck starten-> Datei-> eScan-Log öffnen-> mwav.log auswählen-> Rechtsklick auf die Liste-> Alle auswählen-> Auswertung kopieren-> mit Strg+V in ein neues Dokument einfügen-> Fertig

* Zitate aus der eScan-Anleitung.

stubs62 23.06.2005 11:35
Hallo Cidre,
jetzt hab ich noch mal alles gelesen, ich hab das Programm mit winzip geöffnet, es ist auch alles durchgelaufen. Finde ich den Ordner C:/Bases_X auch so? oder brauche ich Winrar um diesen Ordner zu erstellen?
Viele Grüße
Petra


Zitat:
Zitat von Haui45
So leid es mir tut, aber das heißt nur, dass der Virenscanner nichts unternommen hat!


3 Möglichkeiten:
  1. Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.*
  2. Rechtsklick auf die Find.rar -> Ziel speichern unter… z.B. 'C:\Find.rar' -> 'Find.rar' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.*
  3. Du kannst es auch mit eScanCheck (s. eScan-Anleitung) probieren.
    eScanCheck starten-> Datei-> eScan-Log öffnen-> mwav.log auswählen-> Rechtsklick auf die Liste-> Alle auswählen-> Auswertung kopieren-> mit Strg+V in ein neues Dokument einfügen-> Fertig

* Zitate aus der eScan-Anleitung.

Rene-gad 23.06.2005 11:45
@stubs62
Zitat:
Finde ich den Ordner C:/Bases_X auch so? oder brauche ich Winrar um diesen Ordner zu erstellen?
du brauchst nur Windows Explorer, um einen neuen Ordner zu erstellen: Explorer starten, zum Laufwerk C:\ wechseln, Datei/Neu/Ordner..

stubs62 23.06.2005 14:06
vielen Dank, ich denke wieder mal viel zu kompliziert obwohl es so einfach ist.
Ich denke es ist ziemlich eindeutig was ich runter schmeissen muß, schaut mal.
Viele Grüße
Petra


Thu Jun 23 13:38:55 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Thu Jun 23 13:38:56 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\MSXML3A.DLL". Action Taken: No Action Taken.

Thu Jun 23 13:39:04 2005 => Entry "HKCR\CLSID\{9EFBF860-5685-11D3-AA3D-00C04F4C5275}" refers to invalid object "cdooff.dll". Action Taken: No Action Taken.

Thu Jun 23 13:39:15 2005 => Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.

Thu Jun 23 13:39:15 2005 => Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.

Thu Jun 23 13:39:15 2005 => Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.

Thu Jun 23 13:39:20 2005 => Entry "HKCR\Shareaza.SkinInfoExtractor.1" refers to invalid object "{0EEDB912-C5FA-486F-8334-57288578C627}". Action Taken: No Action Taken.

Thu Jun 23 13:57:14 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Thu Jun 23 13:57:14 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR
Thu Jun 23 13:57:14 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:14 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR00
Thu Jun 23 13:57:15 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR00 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:15 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR01
Thu Jun 23 13:57:15 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR01 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:15 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR02
Thu Jun 23 13:57:15 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR02 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:15 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR03
Thu Jun 23 13:57:15 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR03 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:15 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR04
Thu Jun 23 13:57:16 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR04 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:16 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR05
Thu Jun 23 13:57:16 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR05 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:16 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR06
Thu Jun 23 13:57:16 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR06 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:16 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR07
Thu Jun 23 13:57:17 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR07 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:17 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR08
Thu Jun 23 13:57:17 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR08 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:17 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR09
Thu Jun 23 13:57:17 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR09 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:17 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR10
Thu Jun 23 13:57:17 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR10 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:17 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR11
Thu Jun 23 13:57:18 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR11 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:18 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR12
Thu Jun 23 13:57:18 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR12 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:18 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR13
Thu Jun 23 13:57:18 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR13 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.

Thu Jun 23 13:57:18 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR14
Thu Jun 23 13:57:18 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR14 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.



Thu Jun 23 13:38:35 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Thu Jun 23 13:38:35 2005 => Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.


Thu Jun 23 14:23:38 2005 => Total Objects Scanned: 34288
Thu Jun 23 14:23:38 2005 => Total Virus(es) Found: 17
Thu Jun 23 14:23:38 2005 => Total Disinfected Files: 0
Thu Jun 23 14:23:38 2005 => Total Files Renamed: 0
Thu Jun 23 14:23:38 2005 => Total Deleted Objects: 0
Thu Jun 23 14:23:38 2005 => Total Errors: 16
Thu Jun 23 14:23:38 2005 => Time Elapsed: 00:45:46
Thu Jun 23 14:23:38 2005 => Virus Database Date: 2005/06/23
Thu Jun 23 14:23:38 2005 => Virus Database Count: 136010

Thu Jun 23 14:23:38 2005 => Scan Completed.




Zitat:
Zitat von Rene-gad
@stubs62

du brauchst nur Windows Explorer, um einen neuen Ordner zu erstellen: Explorer starten, zum Laufwerk C:\ wechseln, Datei/Neu/Ordner..

Yopie 23.06.2005 15:18
Zitat:
Zitat von stubs62
Thu Jun 23 13:57:17 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\wN2S.VIR10
Thu Jun 23 13:57:17 2005 => File C:\Programme\AVPersonal\INFECTED\wN2S.VIR10 infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
Da du mit einem Backdoor infiziert warst, bleibt nur die Formatierung und Neuinstallation. Beachte dabei die Anleitung genau: http://www.trojaner-board.com/showthread.php?t=12154
Alternativ: http://www.comsafe.de/neuinstallation.html (sieht gut aus!) ;)

Vermutlich fragst du dich jetzt.
Zitat:
Ist das denn wirklich nötig?
Ja! Warum das so ist, steht ebenfalls im Link!

Ursache der Infektion: Mangelnde Wartung des Systems! Sicherheitsupdates müssen zeitnah eingespielt werden!

Ohne Neuinstallation solltest du den Rechner asap vom Netz trennen!

Gruß :daumenhoc
Yopie

stubs62 24.06.2005 11:29
Halli Hallo,
werde ich tun :kloppen: vielen Dank für die Hilfe, habe auf jeden Fall wieder einiges dazu gelernt.
Viele Grüße
Petra


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131