Hallo

Ich hab schon seid einiger Zeit den Gaobot virus eingefangen. Ich bekomme von chello diese E-mail:

Sehr geehrte chello-Kundin,
sehr geehrter chello-Kunde,

Ihr Computersystem scheint mit einem Netzwerkwurm infiziert zu sein, der der sich über das Internet verbreitet.
Sehr wahrscheinlich handelt es sich dabei um einen der folgenden Viren - W32.hllw.gaobot.gen

Entsprechende Informationen zur Beseitigung und geeignete Programme finden Sie bei einschlaegigen Anti-Viren-Programmherstellern, wie z.B. unter www.ikarus.at, www.symantec.de, www.sophos.de.

Bitte benutzen Sie ein entsprechendes lokales Anti-Virus-Programm oder ein entsprechendes "Virus Remove Tool", um den Virus von Ihrem Computer bzw. aus ihrem System zu entfernen.
Links zu entsprechenden "Virus Remove Tools" haben wir für Sie weiter unten angefuehrt.

Bitte beachten Sie, dass auch vorhandene Antiviren-Programme unbedingt mittels Update auf den aktuellsten Stand gebracht werden müssen, da veraltete Programme neue Viren nicht erkennen koennen!
In diesem Zusammenhang raten wir auch dringend davon ab, unangekuendigte Attachments (auch von bekannten Absendern) ohne sorgfältige Pruefung zu oeffnen!

Bitte setzen Sie sich nach erfolgter Entfernung des Virus mit unserer Abuse-Abteilung unter abuse@chello.at oder per Fax an 01/960 68-1364 in Verbindung.

http://www.symantec.com/region/de/te...aobot.gen.html


Sollte dieser Link bei Ihnen nicht funktionieren, kopiere Sie bitte den Link manuell in die Adressleiste!


Wir danken fuer Ihre Zusammenarbeit und verbleiben

mit freundlichen Grüßen
Ihr chello Abuse-Team


Und ich weiss einfach nicht was ich machen soll?! Ich hab das Trend Micro und auch immer brav automatisch upgedatet. Also warum ich schon wieder

Bitte sagt mir was ich tun kann, wenn ich die symantec seite öffnen möchte, sagt mir mein explorer er findet die seite nicht. Wenn ich in google nach dem wurm suche, kann er mir KEIN Programm mit den richtigen tools runterladen. Bei jedem programm das vielversprechend klingt kommt ein "die seite konnte leider nicht geöffnet werden"

HIIIIILFEEEEE ich bin am verzweifeln, hab das gefühl der Gaobot hat überhand über meinen Pc und kann absolut nix dagegen tun. Chello war mir keine große hilfe, als ich anrufte wiederhohlte der typ zig mal ich soll die Seite doch BITTE öffnen, er dachte ich wär zu blöd den link zu kopieren, oder ihn anzuklicken, er vermutete sogar ich wär zu blöd google zu bedienen... Mit einem hat er leider recht, ein pc-profi bin ich nicht, also bitte bitte seid lieb zu mir

Danke für eure hoffentliche hilfe

Liebe Grüße

Lejla

@Lejla
hier ein paar infos
http://www.sophos.de/virusinfo/analyses/w32agobotn.html
wechsle in den abgesicherten modus beschreibung hier
und scanne mit dein antivirenprogramm.
poste was er findet.
lade dir auch Hijackthis download
anleitung
poste dann mal ein logfile
chaosman

Hallo chaosman

vielen dank für deine Idiotensicheren Angaben Hab mir den Hijack runtergeladen, und im abgesichertem modus gestartet. Leider konnte ich Trend micro nicht öffnen. Den hijack schon, und der hat mir folgendes protokoll gespeichert:

Logfile of HijackThis v1.99.0
Scan saved at 22:32:51, on 20.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
C:\spiele\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Trend Micro Personal Firewall - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\tmproxy.exe


Kannst du damit was anfangen? Ich zuck noch aus mit dem pc

Danke dir!

Poste ein Logfile aus dem "normalen Modus".
Scanne mit eScan im abgesicherten Modus und poste was gefunden wird.

Ok ein scan aus dem normalen modus mit hijack

Logfile of HijackThis v1.99.0
Scan saved at 22:41:11, on 20.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe
C:\Programme\Trend Micro\Internet Security\tmproxy.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Trend Micro\Internet Security\PccPfw.exe
C:\WINNT\Explorer.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\wuauclt.exe
C:\spiele\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Trend Micro Personal Firewall - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\tmproxy.exe


Das andere kommt (hoffentlich) sofort

Zitat:

Das andere kommt (hoffentlich) sofort

Nein, das dauert mindestens eine Stunde.
Log schaut eigentlich sauber aus

lejla hast du "alle dateien anzeigen" und "geschützte systemdateien ausblenden" ausgeschaltet? wenns schon gesagt wurde sry für den post

Boah das hat jetzt lange gedauert...

Aber ich erschies ihn den trend micro das gibts doch nicht der hat über 40 viren gefunden ist er denn sooo schlecht der t.m. mir wurde es als spitzen viren programm verkauft?!

Also das ist mal das log von dem e... jetzt:

Mon Dec 20 23:28:52 2004 => **********************************************************
Mon Dec 20 23:28:52 2004 => eScan AntiVirus Toolkit Utility.
Mon Dec 20 23:28:52 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Mon Dec 20 23:28:52 2004 => **********************************************************
Mon Dec 20 23:28:52 2004 => Version 4.7.5 (C:\DOKUME~1\Stellica\LOKALE~1\Temp\mwavscan.com)
Mon Dec 20 23:28:52 2004 => Log File: C:\DOKUME~1\Stellica\LOKALE~1\Temp\mwav.log
Mon Dec 20 23:28:52 2004 => Command Line Options Given: /s
Mon Dec 20 23:28:56 2004 => Latest Date of files inside MWAV: 20 Dec 2004 07:00:54.
Mon Dec 20 23:29:03 2004 => AV Library Loaded...

Mon Dec 20 23:29:04 2004 => **********************************************************
Mon Dec 20 23:29:04 2004 => eScan AntiVirus Toolkit Utility.
Mon Dec 20 23:29:04 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Mon Dec 20 23:29:04 2004 =>
Mon Dec 20 23:29:04 2004 => Support: support@mwti.net
Mon Dec 20 23:29:04 2004 => Web: http://www.mwti.net
Mon Dec 20 23:29:04 2004 => **********************************************************
Mon Dec 20 23:29:04 2004 => Version 4.7.5 (C:\DOKUME~1\Stellica\LOKALE~1\Temp\mwavscan.com)
Mon Dec 20 23:29:04 2004 => Log File: C:\DOKUME~1\Stellica\LOKALE~1\Temp\mwav.log
Mon Dec 20 23:29:04 2004 => Latest Date of files inside MWAV: 20 Dec 2004 07:00:54.

Mon Dec 20 23:29:04 2004 => Options Selected by User:
Mon Dec 20 23:29:04 2004 => Memory Check: Enabled
Mon Dec 20 23:29:04 2004 => Registry Check: Enabled
Mon Dec 20 23:29:04 2004 => StartUp Folder Check: Enabled
Mon Dec 20 23:29:04 2004 => System Folder Check: Enabled
Mon Dec 20 23:29:04 2004 => System Area Check: Disabled
Mon Dec 20 23:29:04 2004 => Services Check: Enabled
Mon Dec 20 23:29:04 2004 => Drive Check Option Disabled
Mon Dec 20 23:29:04 2004 => Folder Check: Disabled

Mon Dec 20 23:29:04 2004 => ***** Scanning Memory Files *****
Mon Dec 20 23:29:04 2004 => Scanning File C:\WINNT\SYSTEM32\CSRSS.EXE
Mon Dec 20 23:29:04 2004 => Scanning File C:\WINNT\SYSTEM32\WINLOGON.EXE
Mon Dec 20 23:29:05 2004 => Scanning File C:\WINNT\System32\smss.exe
Mon Dec 20 23:29:05 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\ipc.dll
Mon Dec 20 23:29:05 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\kavss.dll
Mon Dec 20 23:29:05 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\kavss.exe
Mon Dec 20 23:29:05 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\kavssd.dll
Mon Dec 20 23:29:05 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\kavssdi.dll
Mon Dec 20 23:29:05 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\kavssi.dll
Mon Dec 20 23:29:05 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\msvlclnt.dll
Mon Dec 20 23:29:05 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\mwavscan.com
Mon Dec 20 23:29:06 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\PSAPI.DLL
Mon Dec 20 23:29:06 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\RICHED32.DLL
Mon Dec 20 23:29:06 2004 => Scanning File C:\PROGRA~1\TRENDM~1\INTERN~1\tmdbg.dll
Mon Dec 20 23:29:06 2004 => Scanning File C:\PROGRA~1\TRENDM~1\INTERN~1\TmpeVS.dll
Mon Dec 20 23:29:06 2004 => Scanning File C:\PROGRA~1\TRENDM~1\INTERN~1\TmphPop3.dll
Mon Dec 20 23:29:06 2004 => Scanning File C:\PROGRA~1\TRENDM~1\INTERN~1\TmphSMTP.dll
Mon Dec 20 23:29:06 2004 => Scanning File C:\PROGRA~1\TRENDM~1\INTERN~1\TmpxCfg.dll
Mon Dec 20 23:29:07 2004 => Scanning File C:\PROGRA~1\TRENDM~1\INTERN~1\TmpxHelp.dll
Mon Dec 20 23:29:07 2004 => Scanning File C:\PROGRA~1\TRENDM~1\INTERN~1\TmsmMail.dll
Mon Dec 20 23:29:07 2004 => Scanning File C:\PROGRA~1\TRENDM~1\INTERN~1\tmtdi.dll
Mon Dec 20 23:29:07 2004 => Scanning File C:\PROGRA~1\TRENDM~1\INTERN~1\vsapi32.dll

Mon Dec 20 23:29:08 2004 => Total Files Scanned: 23
Mon Dec 20 23:29:08 2004 => Total Virus(es) Found: 0
Mon Dec 20 23:29:08 2004 => Total Disinfected Files: 0
Mon Dec 20 23:29:08 2004 => Total Files Renamed: 0
Mon Dec 20 23:29:08 2004 => Total Deleted Files: 0
Mon Dec 20 23:29:08 2004 => Total Errors: 0
Mon Dec 20 23:29:08 2004 => Time Elapsed: 00:00:03

Mon Dec 20 23:29:08 2004 => ***** Scanning complete. *****
Mon Dec 20 23:29:08 2004 => Virus Database Date: 2004/12/20
Mon Dec 20 23:29:08 2004 => Virus Database Count: 112939

Mon Dec 20 23:29:08 2004 => Scan Completed.

Mon Dec 20 23:29:09 2004 => AV Library Unloaded (3)...
Mon Dec 20 23:33:10 2004 => **********************************************************
Mon Dec 20 23:33:10 2004 => eScan AntiVirus Toolkit Utility.
Mon Dec 20 23:33:10 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Mon Dec 20 23:33:10 2004 => **********************************************************
Mon Dec 20 23:33:10 2004 => Version 4.7.5 (C:\DOKUME~1\Stellica\LOKALE~1\Temp\mwavscan.com)
Mon Dec 20 23:33:10 2004 => Log File: C:\DOKUME~1\Stellica\LOKALE~1\Temp\mwav.log
Mon Dec 20 23:33:10 2004 => Latest Date of files inside MWAV: 20 Dec 2004 07:00:54.
Mon Dec 20 23:33:12 2004 => AV Library Loaded...
Mon Dec 20 23:33:12 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\kavss.exe
Mon Dec 20 23:33:12 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\Getvlist.exe
Mon Dec 20 23:33:12 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\kavss.dll
Mon Dec 20 23:33:13 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\kavssdi.dll
Mon Dec 20 23:33:13 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\kavssi.dll
Mon Dec 20 23:33:13 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\kavvlg.dll
Mon Dec 20 23:33:13 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\msvlclnt.dll
Mon Dec 20 23:33:13 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\ipc.dll
Mon Dec 20 23:33:13 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\main.avi
Mon Dec 20 23:33:13 2004 => Scanning File C:\DOKUME~1\Stellica\LOKALE~1\Temp\virus.avi
Mon Dec 20 23:33:13 2004 => Virus Database Date: 2004/12/20
Mon Dec 20 23:33:13 2004 => Virus Database Count: 112939

Zitat:
lejla hast du "alle dateien anzeigen" und "geschützte systemdateien ausblenden" ausgeschaltet? wenns schon gesagt wurde sry für den post

Ähem.. sorry was heisst das? Ich bin ja wie gesagt leider recht ahnungslos... also ein bischen was, weiss ich schon, aber wirklich auskennen tu ich mich leider nicht *schäm*

Helfts ma bitte, mein gott 40 und noch was viren auf meinem Pc und das t.m. hat mir NIE was gezeigt....

Nochmals danke für eure hilfe nur muss ich jetzt schaun wie ich den blödsinn loswerd

NEIN hat er mir jetzt das erste log gelöscht???? Weil er sich automatisch eingeschalten hat, als ich wieder hochgefahren bin.. Alles für die Katz???

[msvLclnt.dll] [0x000005b4] 20/12/2004 22:52:30:689 :ModuleName = C:\DOKUME~1\Stellica\LOKALE~1\Temp\mwavscan.com
[msvLclnt.dll] [0x000005b4] 20/12/2004 22:52:30:689 :WARNING!!! "Autokey" Not Found
[msvLclnt.dll] [0x000005b4] 20/12/2004 22:52:32:581 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x000005b4] 20/12/2004 22:52:32:581 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x000005b4] 20/12/2004 22:52:32:581 :TimeOut : ffffffff
[msvLclnt.dll] [0x000005b4] 20/12/2004 22:52:32:581 :Priority : NORMAL
[msvLclnt.dll] [0x000005b4] 20/12/2004 22:52:33:202 :VirusCount = 112939 Latest Date = 2004/12/20
[msvLclnt.dll] [0x00000618] 20/12/2004 22:52:47:232 :VirusCount = 112939 Latest Date = 2004/12/20
[msvLclnt.dll] [0x000005b4] 20/12/2004 22:52:50:277 :VirusCount = 112939 Latest Date = 2004/12/20
[msvLclnt.dll] [0x00000198] 20/12/2004 22:58:36:598 :ModuleName = C:\DOKUME~1\Stellica\LOKALE~1\Temp\mwavscan.com
[msvLclnt.dll] [0x00000198] 20/12/2004 22:58:36:608 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000198] 20/12/2004 22:58:38:481 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000198] 20/12/2004 22:58:38:481 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000198] 20/12/2004 22:58:38:481 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000198] 20/12/2004 22:58:38:481 :Priority : NORMAL
[msvLclnt.dll] [0x00000198] 20/12/2004 22:58:39:132 :VirusCount = 112939 Latest Date = 2004/12/20
[msvLclnt.dll] [0x00000140] 20/12/2004 22:59:11:258 :[00000001] File C:\WINNT\BDIBv4.exe infected by TrojanDownloader.Win32.Delf.cy
[msvLclnt.dll] [0x00000140] 20/12/2004 22:59:20:611 :[00000001] File C:\WINNT\Gamespur[ger-10411,de,1].exe infected by not-a-virus:Porn-Dialer.Win32.Intexdial
[msvLclnt.dll] [0x00000140] 20/12/2004 22:59:31:737 :[00000001] File C:\WINNT\system32\avhrdbjj.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 22:59:32:408 :[00000001] File C:\WINNT\system32\bjohvsic.exe infected by TrojanDownloader.Win32.Dluca.ae
[msvLclnt.dll] [0x00000140] 20/12/2004 22:59:33:770 :[00000001] File C:\WINNT\system32\bzvvmjeb.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 22:59:34:712 :[00000001] File C:\WINNT\system32\ccxcfcgf.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 22:59:35:593 :[00000001] File C:\WINNT\system32\cdbnvpsd.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 22:59:49:192 :[00000001] File C:\WINNT\system32\dsbsaksj.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 22:59:53:378 :[00000001] File C:\WINNT\system32\eclcxdvv.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 22:59:54:480 :[00000001] File C:\WINNT\system32\emdoxkei.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 22:59:55:772 :[00000001] File C:\WINNT\system32\evthtm.exe infected by TrojanDownloader.Win32.Agent.ej
[msvLclnt.dll] [0x00000140] 20/12/2004 22:59:55:952 :[00000001] File C:\WINNT\system32\exlbzith.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 22:59:59:788 :[00000001] File C:\WINNT\system32\gemmiyrf.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 23:00:01:921 :[00000001] File C:\WINNT\system32\hfwbgmkg.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 23:00:11:134 :[00000001] File C:\WINNT\system32\jcdrxxdm.exe infected by TrojanDownloader.Win32.Dluca.ae
[msvLclnt.dll] [0x00000140] 20/12/2004 23:00:12:085 :[00000001] File C:\WINNT\system32\jdgjpfcp.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 23:00:13:357 :[00000001] File C:\WINNT\system32\jpjbifgj.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 23:00:31:263 :[00000001] File C:\WINNT\system32\Navapvc.exe infected by Backdoor.Agobot.gi
[msvLclnt.dll] [0x00000140] 20/12/2004 23:00:33:556 :[00000001] File C:\WINNT\system32\nqyvlmwu.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 23:00:33:837 :[00000001] File C:\WINNT\system32\nsdcmdat.exe infected by Backdoor.Win32.Agobot.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 23:00:36:410 :[00000001] File C:\WINNT\system32\nxheqkcr.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 23:00:45:153 :[00000001] File C:\WINNT\system32\quqquazx.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 23:00:47:977 :[00000001] File C:\WINNT\system32\royfyclh.exe infected by TrojanDownloader.Win32.Dluca.ae
[msvLclnt.dll] [0x00000140] 20/12/2004 23:00:48:988 :[00000001] File C:\WINNT\system32\rpirszzz.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 23:00:49:870 :[00000001] File C:\WINNT\system32\rpjgrrsg.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 23:00:49:990 :[00000001] File C:\WINNT\system32\rrfsezgb.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 23:00:52:063 :[00000001] File C:\WINNT\system32\rxwnmgts.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 23:00:57:531 :[00000001] File C:\WINNT\system32\sncntr.exe infected by TrojanDownloader.Win32.Dluca.ah
[msvLclnt.dll] [0x00000140] 20/12/2004 23:00:59:013 :[00000001] File C:\WINNT\system32\sp2ctr.exe infected by TrojanDownloader.Win32.Dluca.ai
[msvLclnt.dll] [0x00000140] 20/12/2004 23:01:10:770 :[00000001] File C:\WINNT\system32\videocntl.exe infected by TrojanDownloader.Win32.Crypt
[msvLclnt.dll] [0x00000140] 20/12/2004 23:01:10:900 :[00000001] File C:\WINNT\system32\vjnzokgn.exe infected by TrojanDownloader.Win32.Dluca.ae
[msvLclnt.dll] [0x00000140] 20/12/2004 23:01:17:750 :[00000001] File C:\WINNT\system32\wqalfzov.exe infected by TrojanDownloader.Win32.Dluca.ae
[msvLclnt.dll] [0x00000140] 20/12/2004 23:01:18:781 :[00000001] File C:\WINNT\system32\wtztuhbd.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 23:01:20:013 :[00000001] File C:\WINNT\system32\xkdqpwtr.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 23:01:20:984 :[00000001] File C:\WINNT\system32\xurahaja.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 23:01:21:135 :[00000001] File C:\WINNT\system32\yqgockat.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 23:01:22:066 :[00000001] File C:\WINNT\system32\zmsrmuky.exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 23:01:24:850 :[00000001] File C:\DOKUME~1\Stellica\LOKALE~1\Temp\delwbi.tmp infected by TrojanDownloader.Win32.Dluca.ai
[msvLclnt.dll] [0x00000140] 20/12/2004 23:01:26:763 :[00000001] File C:\DOKUME~1\Stellica\LOKALE~1\Temp\iexplorer.exe infected by TrojanDownloader.Win32.Crypt
[msvLclnt.dll] [0x00000140] 20/12/2004 23:01:32:150 :[00000001] File C:\DOKUME~1\Stellica\LOKALE~1\Temp\qdelwbi.tmp infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 23:01:37:087 :[00000001] File C:\DOKUME~1\Stellica\LOKALE~1\Temp\wnk9e.EXE infected by TrojanDownloader.Win32.Crypt
[msvLclnt.dll] [0x00000140] 20/12/2004 23:02:59:977 :[00000001] File C:\DOKUME~1\Stellica\LOKALE~1\TEMPOR~1\Content.IE5\4PO5UF01\sncntr[1].exe infected by TrojanDownloader.Win32.Dluca.ah
[msvLclnt.dll] [0x00000140] 20/12/2004 23:03:00:217 :[00000001] File C:\DOKUME~1\Stellica\LOKALE~1\TEMPOR~1\Content.IE5\4PO5UF01\StarInstall[1].ocx infected by not-a-virus:Porn-Dialer.Win32.Star
[msvLclnt.dll] [0x00000140] 20/12/2004 23:10:51:915 :[00000001] File C:\DOKUME~1\Stellica\LOKALE~1\TEMPOR~1\Content.IE5\GDM7KDMN\safesearch[1].exe infected by TrojanDownloader.Win32.Dluca.ac
[msvLclnt.dll] [0x00000140] 20/12/2004 23:14:46:833 :[00000001] File C:\DOKUME~1\Stellica\LOKALE~1\TEMPOR~1\Content.IE5\KHU7KXQB\livesexcams[1].exe infected by not-a-virus:RiskWare.Dialer.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 23:18:30:294 :[00000001] File C:\DOKUME~1\Stellica\LOKALE~1\TEMPOR~1\Content.IE5\O58HI7KT\sncntr[1].exe infected by TrojanDownloader.Win32.Dluca.gen
[msvLclnt.dll] [0x00000140] 20/12/2004 23:22:55:796 :VirusCount = 112939 Latest Date = 2004/12/20
[msvLclnt.dll] [0x00000198] 20/12/2004 23:26:17:166 :VirusCount = 112939 Latest Date = 2004/12/20
[msvLclnt.dll] [0x00000520] 20/12/2004 23:33:10:816 :ModuleName = C:\DOKUME~1\Stellica\LOKALE~1\Temp\mwavscan.com
[msvLclnt.dll] [0x00000520] 20/12/2004 23:33:10:836 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000520] 20/12/2004 23:33:12:779 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000520] 20/12/2004 23:33:12:779 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000520] 20/12/2004 23:33:12:779 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000520] 20/12/2004 23:33:12:779 :Priority : NORMAL
[msvLclnt.dll] [0x00000520] 20/12/2004 23:33:13:420 :VirusCount = 112939 Latest Date = 2004/12/20

ähm das hab ich jetzt gefunden im temp ordner unter mwXface.log

Kann damit jemand was anfangen? Hat das was damit zu tun?

Bist Du bei eScan genau nach der Anleitung auf der verlinkten Seite vorgegangen?

Zitat:

Mon Dec 20 23:29:08 2004 => Total Files Scanned: 23
Mon Dec 20 23:29:08 2004 => Total Virus(es) Found: 0

sieht nämlich irgendwie nicht danach aus.

Zitat:

NEIN hat er mir jetzt das erste log gelöscht???? Weil er sich automatisch eingeschalten hat, als ich wieder hochgefahren bin.. Alles für die Katz???

Wenn Du das Logfile nicht gespeichert hast: ja.

Gruß
Yopie

also bin auch nich der profi am pc aber so bissel arbeite ich mich rein
was ich da gesehen habe hat escan 0 viren gefunden oder ich bin nur zu bekifft aber "alle dateien anzeigen" "und geschützte systemdateien ausblenden" stellt mann ein gehe auf eigene dateien, extras, ordneroptionen, ansicht, dort findest du die einstellungen wenn du dies nicht machst dann durchsucht escan die daten auch nicht weil die nicht sichbar sind

Oh NEIN!!!!!!!

Er hats mir gelöscht....

Kann ich euch das morgen nochmal reinstellen? Ich kann nicht mehr.. ärgere mich noch dumm und dämlich, und wenn ich mich jetzt nicht hinlege, dann weckt mich mein Baby sicher nach 3 stunden schlaf, damit ich mit ihm aufstehe.... Ich bin sauer.. aber was solls, aus dummheit lernt man ja bekanntlich, und morgen, werd ich den log 1000% abspeichern

Ihr seid echt ganz lieb, das ihr mir so helfts... hoffentlich bringts morgen was... ich merk in letzter zeit ja auch das sich mein pc mit sooo einfachen dingen immer schwerer tut

Einen schönen Abend wünsche ich euch, und hoffentlich bis morgen

Zitat:

Zitat von Lejla

[msvLclnt.dll] [0x00000140] 20/12/2004 23:00:31:263 :[00000001] File C:\WINNT\system32\Navapvc.exe infected by Backdoor.Agobot.gi
[msvLclnt.dll] [0x00000140] 20/12/2004 23:00:33:837 :[00000001] File C:\WINNT\system32\nsdcmdat.exe infected by Backdoor.Win32.Agobot.gen

Kann damit jemand was anfangen? Hat das was damit zu tun?

Ja. Leider keine guten Nachrichten. Neben anderen Zeug (Trojan-Downloader, Dialer) hast Du auch den Backdoor Agobot auf dem Rechner.

Das bedeutet: Trenne den Rechner vom Internet. Schnell!

Ich empfehle Dir, wichtige Daten zu sichern, evtl. auch den Dialer sichern (wenn Du juristisch gegen Dialer-Einwahlen vorgehen willst), und die Kiste zu formatieren / neu aufzusetzen.
Ebenfalls solltest Du schnellstens von einem sauberen Rechner Passwörter für Online-Banking, E-Mail etc. ändern.

Durch den Backdoor hat jemand vollen Zugriff auf Deinen Rechner. Vermutlich wurde er zum Spammen missbraucht, daher die Meldung von Deinem Provider. Aber da Du Dich dort ja sowieso melden solltest, kannst Du ja mal nachfragen, würde mich auch interessieren.
Da nicht ausgeschlossen werden kann, dass auch Systemdateien geändert wurden und kein Virenscanner alles erkennen kann, solltest Du neu formatieren.

Bevor Du dann ins Internet gehst, sämtliche Windows-Updates installieren (vorher auf einem sauberen Rechner das Update-Pack von winboard.org auf CD brennen) und nicht benötigte Dienste deaktivieren ( http://www.ntsvcfg.de/ bzw. http://dingens.org ).

Weitere Pflichtlektüre: http://www.mathematik.uni-marburg.de...ompromise.html

Gruß
Yopie

yopie... sowas hab ich mir schon gedacht... ars****cher blöde wieso eigentlich immer ich

auf jedenfall hab ich daas escan im abgesicherten modus nochmal gemacht, und GESPEICHERT!!



Tue Dec 21 08:14:17 2004 => Total Files Scanned: 32369
Tue Dec 21 08:14:17 2004 => Total Virus(es) Found: 45
Tue Dec 21 08:14:17 2004 => Total Disinfected Files: 0
Tue Dec 21 08:14:17 2004 => Total Files Renamed: 0
Tue Dec 21 08:14:17 2004 => Total Deleted Files: 0
Tue Dec 21 08:14:17 2004 => Total Errors: 1
Tue Dec 21 08:14:17 2004 => Time Elapsed: 00:27:17
Tue Dec 21 08:14:17 2004 => ***** Scanning complete. *****
Tue Dec 21 08:14:17 2004 => Virus Database Date: 2004/12/20
Tue Dec 21 08:14:17 2004 => Virus Database Count: 112939

Tue Dec 21 08:14:17 2004 => Scan Completed.

Soll ich das ganze log reinstellen? Das füllt sicher 3 seiten....