Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.01.2005, 15:56   #1
Opeth
 
Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung) - Standard

Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung)



Zitat:
@ Opeth
erstelle einen neuen Ordner (=Verzeichnis) "bases" auf der Festplatte "c:". Downloade nun den eScan. Beachte dazu die Anleitung im Link. Entpacke den eScan in den neuen Ordner. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus.

Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden, es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

-> Folge der Anweisung von Chris14 und eröffne einen neuen Thread!

SD
Leider geht bei mir die homepage, von der ich escan runterladen soll, nicht. Ist das nur bei mir so?

Alt 07.01.2005, 16:10   #2
Haui45
 
Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung) - Standard

Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung)



Versuchs mal hier: ftp://mwti.matrix.lv/download/tools/
__________________


Alt 07.01.2005, 16:16   #3
Haui45
 
Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung) - Standard

Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung)



Hab's gerade getestet, es funktioniert
Trotzdem an die Anleitung halten!
__________________

Alt 07.01.2005, 17:10   #4
Shadowdance
 
Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung) - Standard

Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung)



Die Seite ist geupdatet worden .. nun geht dieser Link: eScan auch wieder.

SD

Alt 07.01.2005, 17:29   #5
Opeth
 
Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung) - Standard

Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung)



Erstmal danke für den ftp Link!
Meine Internet Verbindung ist zur Zeit etwas langsam, deshalb dauern meine Antworten etwas, tut mir leid!
Und zum Schluss noch eine ganz dumme Frage: Wie komme ich nochmal in den Abgesicherten Modus?


Alt 07.01.2005, 17:31   #6
Haui45
 
Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung) - Standard

Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung)



Zitat:
Wie komme ich nochmal in den Abgesicherten Modus?
Google? Boardsuche? Außerdem ist es bei der Anleitung zu eScan sogar beschrieben!
Aber gut, beim Booten F8 mehrmals drücken.

Alt 07.01.2005, 19:55   #7
Opeth
 
Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung) - Standard

Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung)



So nun hab ich endlich escan durchlaufen lassen können.

Das Ergebnis: Holla die Waldfee

File C:\WINDOWS\System32\Khfnaj32.dll infected by "Backdoor.Win32.Padodor.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\rasmxs.exe infected by "TrojanDownloader.Win32.Small.us" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\hosts infected by "Trojan.Win32.Qhost.k" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\CD_CLINT.DLL infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\Mbcjli32.exe infected by "Backdoor.Win32.Padodor.ag" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Tobias\LOKALE~1\Temp\0,5789301.exe infected by "TrojanDownloader.Win32.VB.et" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\0,5789301.exe infected by "TrojanDownloader.Win32.VB.et" Virus. Action Taken: No Action Taken.
File C:\Multimedia\hijackthis.log infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\program downloads\netpumper-1.20.1-setup.exe infected by "not-a-virus:AdWare.SaveNow.v" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MSITS[1].EXE.VIR infected by "TrojanDownloader.Win32.WinShow.am" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\wmplayer.VIR infected by "TrojanDownloader.Win32.Small.ka" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\wmplayer.VIR00 infected by "TrojanDownloader.Win32.Small.ka" Virus. Action Taken: No Action Taken.
File C:\Programme\DivX\DivX Pro Codec\gain_trickler_3102.exe infected by "not-a-virus:AdWare.Gator.3102" Virus. Action Taken: No Action Taken.
File C:\Programme\Invision2\mIRC32.exe tagged as not-a-virus:RiskWare.IRC.6.01. No Action Taken.
File C:\Programme\mIRC\mirc.exe tagged as not-a-virus:RiskWare.IRC.6.14. No Action Taken.
File C:\System Volume Information\_restore{318CC9FA-8EEA-4B0A-BD3C-BD648BDA6E82}\RP116\A0057706.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{318CC9FA-8EEA-4B0A-BD3C-BD648BDA6E82}\RP137\A0063276.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{318CC9FA-8EEA-4B0A-BD3C-BD648BDA6E82}\RP138\A0063492.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\loader.exe infected by "TrojanDownloader.Win32.Small.xa" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\hosts infected by "Trojan.Win32.Qhost.k" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\CD_CLINT.DLL infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\drivers\etc\hosts infected by "Trojan.Win32.Qhost.k" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\Mbcjli32.exe infected by "Backdoor.Win32.Padodor.ag" Virus. Action Taken: No Action Taken.

Alt 07.01.2005, 20:32   #8
Cidre
Administrator, a.D.
 
Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung) - Standard

Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung)



Hallo,

ich empfehle dir folgendes -> http://www.trojaner-board.de/showpos...28&postcount=2
__________________
Gruß, Cidre


Antwort

Themen zu Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung)
.exe, abgesicherten, abgesicherten modus, anleitung, festplatte, files, folge, forum, found, homepage, infected, modus, neue, neuen, offline, online, ordner, platte, rechner, scanning, suche, total, update, viren, virus




Ähnliche Themen: Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung)


  1. GMX-Fremdzugriff - Fortsetzung
    Log-Analyse und Auswertung - 23.03.2013 (13)
  2. Verschlüsselungs Trojaner Windows 7 64bit --> Fortsetzung
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  3. Thread entfernen
    Mülltonne - 19.06.2011 (0)
  4. kann nicht in den "errinnerung an meinen thread"-thread reinposten
    Log-Analyse und Auswertung - 15.07.2010 (0)
  5. bds/padodor.ax
    Plagegeister aller Art und deren Bekämpfung - 07.11.2007 (0)
  6. Logfile nach BDS/Padodor.v2 Fund
    Log-Analyse und Auswertung - 14.09.2007 (1)
  7. hijacked by Worm/Padodor.Am.2
    Log-Analyse und Auswertung - 31.01.2005 (1)
  8. BDS.Padodor.v2 - wer weiß was davon?
    Plagegeister aller Art und deren Bekämpfung - 12.10.2004 (16)

Zum Thema Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung) - Zitat: @ Opeth erstelle einen neuen Ordner (=Verzeichnis) "bases" auf der Festplatte "c:". Downloade nun den eScan. Beachte dazu die Anleitung im Link. Entpacke den eScan in den neuen Ordner. - Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung)...
Archiv
Du betrachtest: Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.