|
Befall durch Wurm Win32:Otwycal-X, -AG Hallo ich bin brandneu hier im Forum und suche Hilfe für einen Befall durch Würmer. Konkret wurde ich durch die Würmer Win32:Otwycal-X und Win32:Otwycal-AG befallen. Betriebssystem: Windows XP Professional SP2 Gdata Internet Security 2008 Version-Virenscanner: 18.6 Folgender Befall wurde gemeldet: C:\WINDOWS\$NtServicePackUninstall$\setup_wm.exe mit Win32:Otwycal-AG und C:\WINDOWS\$NtServicePackUninstall$\dlimport.exe mit Win32:Otwycal-X Beide Würmer befinden sich in Quarantäne. Wie gehe ich am besten vor um nicht beide Systemdateien zu verlieren. Vielen Dank im Voraus für alle nützlichen Hinweise. |
Bitte gib uns ein HijAckThis Log und ein Malwarebytes Log. |
Pruefe die Dateien bitte noch bei virustotal.com, sieht mir irgendwie nach Fehlalarm aus. |
Tue mich noch etwas schwer mit der Geschichte des "postens" hoffe ich bekomme es hin. Wenn nicht kann mir vielleicht jemand helfen. #Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA http://www.smilies.4-user.de/include...lie_be_027.gif [/edit] |
Das HiJackThis sieht wahrlich unauffällig aus, kann mich für ramans These auch erwären, daher prüfe die angemeckerten Dateien bei VirusTotal - Free Online Virus and Malware Scan Ergänzung: Ein kleines Java Update. :) Führe ein Java Update durch! Deinstalliere vorher alle alten Java Versionen (Systemsteuerung / Software). Durch alte Java Versionen können Schädlinge auf Dein System gelangen. Dies gilt für jegliche Software! |
Das hört sich ja erstmal gut an. Der Check mit Malewarebytes läuft noch, Protokoll folgt. Danke fur den Tipp mit dem Java. Ich habe gar nicht gewußt, daß man dafür die alten Versionen löschen muß. Vielen Dank für den Hinweis. |
BetaAlexander wenn mein HJT gut aussieht, kann ich dann das Fenster, welches gleichzeitig mit dem Protokoll im Editor aufgegangen ist, schließen? |
Zitat:
Ja, kannst Du. |
Zitat:
wie kann ich die Dateien überprüfen lassen wenn sie bei Gdata in Quarantäne sind? |
Habe jetzt auch den Report von :Boogie: Malwarebytes erhalten und sieht prima aus. Malwarebytes' Anti-Malware 1.17 Datenbank Version: 853 20:34:09 13.06.2008 mbam-log-6-13-2008 (20-34-09).txt Scan Art: Komplett Scan (C:\|) Objekte gescannt: 106096 Scan Dauer: 1 hour(s), 35 minute(s), 21 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) Wie soll ich weiter vorgehen? |
Kann mir noch einer dabei helfen wie ich mit den befallenen Dateien in der Quarantäne umgehen soll? Sie lassen sich nicht desinfizieren und ich weiß nicht, ob diese Dateien einfach gelöscht werden können. |
|
Moin BataAlexander, hat so geklappt und die Überprüfung über virustotal.com hat keinen Fund ergeben. Das würde also heißen es war nur ein Fehlalarm. Sehe ich das richtig? :rolleyes: #Datei setup_wm.exe empfangen 2008.06.14 09:04:42 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) #Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.6.13.1 2008.06.13 - AntiVir 7.8.0.55 2008.06.13 - Authentium 5.1.0.4 2008.06.14 - Avast 4.8.1195.0 2008.06.14 - AVG 7.5.0.516 2008.06.13 - BitDefender 7.2 2008.06.14 - CAT-QuickHeal 9.50 2008.06.13 - ClamAV 0.92.1 2008.06.14 - DrWeb 4.44.0.09170 2008.06.13 - eSafe 7.0.15.0 2008.06.12 - eTrust-Vet 31.6.5873 2008.06.14 - Ewido 4.0 2008.06.13 - F-Prot 4.4.4.56 2008.06.12 - F-Secure 6.70.13260.0 2008.06.13 - Fortinet 3.14.0.0 2008.06.14 - GData 2.0.7306.1023 2008.06.14 - Ikarus T3.1.1.26.0 2008.06.14 - Kaspersky 7.0.0.125 2008.06.14 - McAfee 5317 2008.06.13 - Microsoft 1.3604 2008.06.14 - NOD32v2 3186 2008.06.13 - Norman 5.80.02 2008.06.13 - Panda 9.0.0.4 2008.06.13 - Prevx1 V2 2008.06.14 - Rising 20.48.50.00 2008.06.14 - Sophos 4.30.0 2008.06.14 - Sunbelt 3.0.1145.1 2008.06.05 - Symantec 10 2008.06.14 - TheHacker 6.2.92.349 2008.06.13 - VBA32 3.12.6.7 2008.06.14 - VirusBuster 4.3.26:9 2008.06.12 - Webwasher-Gateway 6.6.2 2008.06.13 - |
Sieht sehr danach aus, selbst GData findet bei virustotal nichts. Update Dein GDatata und der Spuk sollte vorbei sein. |
Virensignaturen habe ich upgedatet und protokoll von gestern gelöscht. Ich lasse jetzt noch mal die Scanner drüberlaufen und hoffe er bringt keine Meldungen mehr. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board