Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   WORM/VB.BV.4 --- odbcasvc.exe (https://www.trojaner-board.de/77929-worm-vb-bv-4-odbcasvc-exe.html)

dkrocfam 03.10.2009 19:32
ist kein spiel ist ein plugin.. hatte mir ein kumpel mitgebracht, und er hats auch von jmd und immer so weiter... =) Windows neu machen heißt bei mir 1 kompletten tag installationsarbeit.. also nich so gut. eigentlich...
Reicht es nicht den virus zu entfernen und alle PW zu ändern?

john.doe 03.10.2009 19:43
Klicke auf den dritten Link in meiner Signatur. Dort findest du:
Zitat:
Wie schützt man sich denn dann am besten vor Viren und Würmern?
Software aus dubiosen Quellen wie Freunde, Edonkey, Warez-Seiten sollte man nicht einmal mit der Kneifzange anfassen.
Dafür gibt es jetzt http://www.kolobok.us/smiles/standart/punish.gif

Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.
ciao, andreas

dkrocfam 03.10.2009 21:21
;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-10-03 22:20:15
PROTECTIONS: 1
MALWARE: 17
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
AntiVir Desktop 9.0.1.32 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@doubleclick[3].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@tradedoubler[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@mediaplex[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@bs.serving-sys[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Cookies\optimus_prime@adtech[1].txt
00376343 Bck/Amitis.J Virus/Trojan No 0 Yes No E:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP99\A0017154.EXE
00376343 Bck/Amitis.J Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP99\A0017142.EXE
00376343 Bck/Amitis.J Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP99\A0017141.exe
00376343 Bck/Amitis.J Virus/Trojan No 0 Yes No F:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP99\A0017155.EXE
02475967 Generic Malware Virus/Trojan No 0 No No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP73\A0011365.exe[Doctor Sypyware.exe]
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP101\A0017553.sys
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP101\A0017741.sys
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\uda.exe.vir
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP101\A0017547.exe
03429845 Bck/Hupigon.AZG Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP101\A0017734.exe
03429845 Bck/Hupigon.AZG Virus/Trojan No 1 Yes No C:\Qoobox\Quarantine\C\Programme\Image-Line\Toxic Biohazard\abc.exe.vir
03738741 Generic Malware Virus/Trojan No 0 Yes No C:\Dokumente und Einstellungen\Optimus Prime\Desktop\CryptLoad_1.1.6\ocr\netload.in\asmCaptcha\test.exe
03858877 Bck/Hupigon.AZG Virus/Trojan No 1 Yes No C:\Qoobox\Quarantine\E\Music Programme\Image-Line\FL Studio 8\Plugins\Fruity\Generators\Toxic Biohazard\Toxic Biohazard.dll.vir
03858877 Bck/Hupigon.AZG Virus/Trojan No 1 Yes No E:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP101\A0017735.dll
03858877 Bck/Hupigon.AZG Virus/Trojan No 1 Yes No C:\Qoobox\Quarantine\E\av2.zip[Qoobox/Quarantine/E/Music Programme/Image-Line/FL Studio 8/Plugins/Fruity/Generators/Toxic Biohazard/Toxic Biohazard.dll.vir]
03971848 W32/Autorun.AKO.worm Virus/Worm No 1 Yes No E:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP100\A0017254.inf
03971848 W32/Autorun.AKO.worm Virus/Worm No 1 Yes No C:\Qoobox\Quarantine\E\autorun.inf.vir
03971848 W32/Autorun.AKO.worm Virus/Worm No 1 Yes No C:\Qoobox\Quarantine\F\autorun.inf.vir
03971848 W32/Autorun.AKO.worm Virus/Worm No 1 Yes No F:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP100\A0017255.inf
03971848 W32/Autorun.AKO.worm Virus/Worm No 1 Yes No C:\System Volume Information\_restore{848F949F-D61E-4087-B916-A3D122C3BFAC}\RP100\A0017250.inf
03971848 W32/Autorun.AKO.worm Virus/Worm No 1 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\autorun.inf.vir
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================== ==============================
212494 HIGH MS09-042
212493 HIGH MS09-041
212490 HIGH MS09-038
212530 HIGH MS09-034
211784 HIGH MS09-032
211781 HIGH MS09-029
210625 HIGH MS09-026
210624 HIGH MS09-025
210621 HIGH MS09-022
210618 HIGH MS09-019
208380 HIGH MS09-015
208378 HIGH MS09-013
208377 HIGH MS09-012
206981 HIGH MS09-007
206980 HIGH MS09-006
204670 HIGH MS09-001
203505 HIGH MS08-071
202465 HIGH MS08-068
201683 HIGH MS08-067
201258 HIGH MS08-066
201256 HIGH MS08-064
201255 HIGH MS08-063
201253 HIGH MS08-061
209275 HIGH MS08-049
196455 MEDIUM MS08-037
194862 HIGH MS08-032
194860 HIGH MS08-030
;===================================================================================================================================================== ==============================


:taenzer:

john.doe 03.10.2009 21:25
Das sollte es gewesen sein.

1.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

2.) Start => Ausführen => combofix /u => OK

3.) Deinstalliere/lösche alle Programme, die wir eingesetzt haben.

Wie geht es dem Rechner? Noch irgendwelche Meldungen oder Auffälligkeiten?

ciao, andreas

dkrocfam 03.10.2009 21:39
http://www3.pic-upload.de/thumb/03.1...7p3m54zb4d.jpg kann ich diese combifix sachen löschen?


ja bis jetz scheint alles i.O... mal schauen

john.doe 03.10.2009 21:53
Ja, die vier Ordner und eine Datei.

Du bist entlassen. :)

ciao, andreas

dkrocfam 03.10.2009 21:58
haha sehr gut! ja ich dank dir vielmals...machs gut und schicken abend noch hoffe hören uns nich so schnell wieder =)

lg

john.doe 03.10.2009 22:04
Kann ich dir nur raten. :) *Die Peitsche suche*

Besuche mit dem MSIE diese Adresse => http://update.microsoft.com/windowsu...ult.aspx?ln=de
und führe alle Sicherheits- und Treiberupdates durch.

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:09 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19