Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung)

Opeth · 07.01.2005, 15:56

Zitat:

@ Opeth
erstelle einen neuen Ordner (=Verzeichnis) "bases" auf der Festplatte "c:". Downloade nun den eScan. Beachte dazu die Anleitung im Link. Entpacke den eScan in den neuen Ordner. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus.

Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden, es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

-> Folge der Anweisung von Chris14 und eröffne einen neuen Thread!

SD

Leider geht bei mir die homepage, von der ich escan runterladen soll, nicht. Ist das nur bei mir so?

Haui45 · 07.01.2005, 16:10

Versuchs mal hier: ftp://mwti.matrix.lv/download/tools/

Haui45 · 07.01.2005, 16:16

Hab's gerade getestet, es funktioniert

Trotzdem an die Anleitung halten!

Shadowdance · 07.01.2005, 17:10

Die Seite ist geupdatet worden .. nun geht dieser Link: eScan auch wieder.

SD

Opeth · 07.01.2005, 17:29

Erstmal danke für den ftp Link!
Meine Internet Verbindung ist zur Zeit etwas langsam, deshalb dauern meine Antworten etwas, tut mir leid!
Und zum Schluss noch eine ganz dumme Frage: Wie komme ich nochmal in den Abgesicherten Modus?

Haui45 · 07.01.2005, 17:31

Zitat:

Wie komme ich nochmal in den Abgesicherten Modus?

Google? Boardsuche? Außerdem ist es bei der Anleitung zu eScan sogar beschrieben!
Aber gut, beim Booten F8 mehrmals drücken.

Opeth · 07.01.2005, 19:55

So nun hab ich endlich escan durchlaufen lassen können.

Das Ergebnis: Holla die Waldfee

File C:\WINDOWS\System32\Khfnaj32.dll infected by "Backdoor.Win32.Padodor.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\rasmxs.exe infected by "TrojanDownloader.Win32.Small.us" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\hosts infected by "Trojan.Win32.Qhost.k" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\CD_CLINT.DLL infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\Mbcjli32.exe infected by "Backdoor.Win32.Padodor.ag" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Tobias\LOKALE~1\Temp\0,5789301.exe infected by "TrojanDownloader.Win32.VB.et" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temp\0,5789301.exe infected by "TrojanDownloader.Win32.VB.et" Virus. Action Taken: No Action Taken.
File C:\Multimedia\hijackthis.log infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\program downloads\netpumper-1.20.1-setup.exe infected by "not-a-virus:AdWare.SaveNow.v" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\MSITS[1].EXE.VIR infected by "TrojanDownloader.Win32.WinShow.am" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\wmplayer.VIR infected by "TrojanDownloader.Win32.Small.ka" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\wmplayer.VIR00 infected by "TrojanDownloader.Win32.Small.ka" Virus. Action Taken: No Action Taken.
File C:\Programme\DivX\DivX Pro Codec\gain_trickler_3102.exe infected by "not-a-virus:AdWare.Gator.3102" Virus. Action Taken: No Action Taken.
File C:\Programme\Invision2\mIRC32.exe tagged as not-a-virus:RiskWare.IRC.6.01. No Action Taken.
File C:\Programme\mIRC\mirc.exe tagged as not-a-virus:RiskWare.IRC.6.14. No Action Taken.
File C:\System Volume Information\_restore{318CC9FA-8EEA-4B0A-BD3C-BD648BDA6E82}\RP116\A0057706.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{318CC9FA-8EEA-4B0A-BD3C-BD648BDA6E82}\RP137\A0063276.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{318CC9FA-8EEA-4B0A-BD3C-BD648BDA6E82}\RP138\A0063492.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\loader.exe infected by "TrojanDownloader.Win32.Small.xa" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\hosts infected by "Trojan.Win32.Qhost.k" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\CD_CLINT.DLL infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\drivers\etc\hosts infected by "Trojan.Win32.Qhost.k" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\Mbcjli32.exe infected by "Backdoor.Win32.Padodor.ag" Virus. Action Taken: No Action Taken.

Cidre · 07.01.2005, 20:32

Hallo,

ich empfehle dir folgendes -> http://www.trojaner-board.de/showpos...28&postcount=2

07.01.2005, 20:32	#8
Cidre Administrator, a.D.	Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung) Hallo, ich empfehle dir folgendes -> http://www.trojaner-board.de/showpos...28&postcount=2 __________________ Gruß, Cidre [B]Neuaufsetzen des Systems/Absicherung - Wie poste ich falsch?

Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung)

Plagegeister aller Art und deren Bekämpfung: Padodor.AG.2 / MBCJLI32.EXE (Hilfe~Thread Fortsetzung)