Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   WORM/VB.BV.4 --- odbcasvc.exe (https://www.trojaner-board.de/77929-worm-vb-bv-4-odbcasvc-exe.html)

dkrocfam 03.10.2009 19:32
ist kein spiel ist ein plugin.. hatte mir ein kumpel mitgebracht, und er hats auch von jmd und immer so weiter... =) Windows neu machen heißt bei mir 1 kompletten tag installationsarbeit.. also nich so gut. eigentlich...
Reicht es nicht den virus zu entfernen und alle PW zu ändern?

john.doe 03.10.2009 19:43
Klicke auf den dritten Link in meiner Signatur. Dort findest du:
Zitat:
Wie schützt man sich denn dann am besten vor Viren und Würmern?
Software aus dubiosen Quellen wie Freunde, Edonkey, Warez-Seiten sollte man nicht einmal mit der Kneifzange anfassen.
Dafür gibt es jetzt http://www.kolobok.us/smiles/standart/punish.gif

Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.
ciao, andreas

dkrocfam 03.10.2009 21:21
;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-10-03 22:20:15
PROTECTIONS: 1
MALWARE: 17
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
AntiVir Desktop 9.0.1.32 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@doubleclick[3].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@tradedoubler[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@mediaplex[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@bs.serving-sys[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@adtech[1].txt
00376343 Bck/Amitis.J Virus/Trojan No 0 Yes No E:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP99\A0017154.EXE
00376343 Bck/Amitis.J Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP99\A0017142.EXE
00376343 Bck/Amitis.J Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP99\A0017141.exe
00376343 Bck/Amitis.J Virus/Trojan No 0 Yes No F:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP99\A0017155.EXE
02475967 Generic Malware Virus/Trojan No 0 No No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP73\A0011365.exe[Doctor Sypyware.exe]
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP101\A0017553.sys
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP101\A0017741.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\uda.exe.vir
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP101\A0017547.exe
03429845 Bck/Hupigon.AZG Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP101\A0017734.exe
03429845 Bck/Hupigon.AZG Virus/Trojan No 1 Yes No C:\Qoobox\Quarantine\C\Programme\Image-Line\Toxic Biohazard\abc.exe.vir
03738741 Generic Malware Virus/Trojan No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Desktop\CryptLoad_1.1.6\ocr\netload.in\asmCaptcha\test.exe
03858877 Bck/Hupigon.AZG Virus/Trojan No 1 Yes No C:\Qoobox\Quarantine\E\Music Programme\Image-Line\FL Studio 8\Plugins\Fruity\Generators\Toxic Biohazard\Toxic Biohazard.dll.vir
03858877 Bck/Hupigon.AZG Virus/Trojan No 1 Yes No E:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP101\A0017735.dll
03858877 Bck/Hupigon.AZG Virus/Trojan No 1 Yes No C:\Qoobox\Quarantine\E\av2.zip[Qoobox/Quarantine/E/Music Programme/Image-Line/FL Studio 8/Plugins/Fruity/Generators/Toxic Biohazard/Toxic Biohazard.dll.vir]
03971848 W32/Autorun.AKO.worm Virus/Worm No 1 Yes No E:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP100\A0017254.inf
03971848 W32/Autorun.AKO.worm Virus/Worm No 1 Yes No C:\Qoobox\Quarantine\E\autorun.inf.vir
03971848 W32/Autorun.AKO.worm Virus/Worm No 1 Yes No C:\Qoobox\Quarantine\F\autorun.inf.vir
03971848 W32/Autorun.AKO.worm Virus/Worm No 1 Yes No F:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP100\A0017255.inf
03971848 W32/Autorun.AKO.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP100\A0017250.inf
03971848 W32/Autorun.AKO.worm Virus/Worm No 1 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\autorun.inf.vir
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================== ==============================
212494 HIGH MS09-042
212493 HIGH MS09-041
212490 HIGH MS09-038
212530 HIGH MS09-034
211784 HIGH MS09-032
211781 HIGH MS09-029
210625 HIGH MS09-026
210624 HIGH MS09-025
210621 HIGH MS09-022
210618 HIGH MS09-019
208380 HIGH MS09-015
208378 HIGH MS09-013
208377 HIGH MS09-012
206981 HIGH MS09-007
206980 HIGH MS09-006
204670 HIGH MS09-001
203505 HIGH MS08-071
202465 HIGH MS08-068
201683 HIGH MS08-067
201258 HIGH MS08-066
201256 HIGH MS08-064
201255 HIGH MS08-063
201253 HIGH MS08-061
209275 HIGH MS08-049
196455 MEDIUM MS08-037
194862 HIGH MS08-032
194860 HIGH MS08-030
;===================================================================================================================================================== ==============================


:taenzer:

john.doe 03.10.2009 21:25
Das sollte es gewesen sein.

1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

2.) Start => Ausführen => combofix /u => OK

3.) Deinstalliere/lösche alle Programme, die wir eingesetzt haben.

Wie geht es dem Rechner? Noch irgendwelche Meldungen oder Auffälligkeiten?

ciao, andreas

dkrocfam 03.10.2009 21:39
http://www3.pic-upload.de/thumb/03.1...7p3m54zb4d.jpg kann ich diese combifix sachen löschen?


ja bis jetz scheint alles i.O... mal schauen

john.doe 03.10.2009 21:53
Ja, die vier Ordner und eine Datei.

Du bist entlassen. :)

ciao, andreas

dkrocfam 03.10.2009 21:58
haha sehr gut! ja ich dank dir vielmals...machs gut und schicken abend noch hoffe hören uns nich so schnell wieder =)

lg

john.doe 03.10.2009 22:04
Kann ich dir nur raten. :) *Die Peitsche suche*

Besuche mit dem MSIE diese Adresse => http://update.microsoft.com/windowsu...ult.aspx?ln=de
und führe alle Sicherheits- und Treiberupdates durch.

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:58 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131