|
Plagegeister aller Art und deren Bekämpfung: AhnungslosWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.06.2004, 16:34 | #1 |
| Ahnungslos Liebe Leute Mir ist es fast peinlich hier zu schreiben, weil ich wirklich absolut gar keine ahnung habe.. auf jeden fall habe ich jetzt so einen online virenscan auf "www.ravantivirus.com" gemacht und da sind folgende viren gefunden worden: c:\xdld93.exe - TrojanDownloader:Win32/Small.FO -> Infected c:\326712.exe - TrojanDownloader:Win32/Nex.B -> Infected c:\WINDOWS\5-4-37-7.exe->(UPXW) - Tool:PornDialer.M -> Infected c:\WINDOWS\5-4-37-5.exe->(UPXW) - Tool:PornDialer.M -> Infected c:\WINDOWS\tlk0200.exe->(UPXW) - Tool:PornDialer.K -> Infected c:\WINDOWS\HENTOON.DE-hae-10010.exe->(UPXW) - Tool:PornDialer.gen! -> Infected c:\WINDOWS\326712.exe - TrojanDownloader:Win32/Nex.B -> Infected c:\WINDOWS\ShowHelpMesgeBox.exe - Tool:PornDialer.HQ -> Infected c:\WINDOWS\TEMP\xwxload.exe - TrojanDownloader:Win32/Small.FO -> Infected c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\O8VZZP59\tl7000[1].dll - TrojanProxy/Win32.Sobit -> Infected c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\OL6V092F\mdload2[1].html->(OBJECT0000) - HTML/CodeBaseExec* -> Infected c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\R7LRU47O\tablocate[1].html->(NameExploit*) - MIME/NameExploit* -> Suspicious c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\68ZP08PI\ad1[1].html->(OBJECT0001) - HTML/CodeBaseExec* -> Infected c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\68ZP08PI\load[1].exe->(FSGPE) - TrojanDownloader:Win32/Moss.A -> Infected c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\68ZP08PI\e2[1].hta->(SCRIPT0001) - TrojanDropper:VBS/Inor.X* -> Infected c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\68ZP08PI\testnewload[1].exe - TrojanProxy/Win32.Mitglieder.M -> Infected c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\2VMN03CH\CAGJWLQ7.HTM - Exploit:HTML/MhtRedir.gen* -> Infected c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\2VMN03CH\d.dialer2004[1].html - Exploit:HTML/MhtRedir.gen* -> Infected c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\2VMN03CH\BigBoobs[1].exe - Tool:PornDialer.HQ -> Infected c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\CL6BG5IR\classload[1].jar->GetAccess.class - Trojan:Java/ClassLoader -> Infected c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\CL6BG5IR\classload[1].jar->InsecureClassLoader.class - Java/Bytverify -> Infected c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\CL6BG5IR\classload[1].jar->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\CL6BG5IR\main[1].chm->/load.exe->(FSGPE) - TrojanDownloader:Win32/Moss.A -> Infected c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\CL6BG5IR\main[1].chm->/testnewload.exe - TrojanProxy/Win32.Mitglieder.M -> Infected c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\CL6BG5IR\file1[1].exe - TrojanDownloader:Win32/Nex.B -> Infected c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\81A5B1LS\nbb2[1].jar->VerifierBug.class - Java/Bytverify -> Infected c:\WINDOWS\SYSTEM\system.exe - TrojanProxy/Win32.Mitglieder.M -> Infected c:\WINDOWS\Downloaded Program Files\WebRecomendada.dll - Tool:PornDialer.DE -> Infected c:\WINDOWS\Coder\_222-tat-1-0-.exe->(UPXW) - Tool:PornDialer.gen! -> Infected c:\WINDOWS\Coder\_2-tto-1-0-.exe->(UPXW) - Tool:PornDialer.gen! -> Infected c:\WINDOWS\Coder\_151-a2p-8-0-.exe->(UPXW) - Tool:PornDialer.gen! -> Infected c:\WINDOWS\Coder\_3-kun-0-0-.exe->(UPXW) - Tool:PornDialer.gen! -> Infected c:\WINDOWS\Coder\_1-tat-0-0-.exe->(UPXW) - Tool:PornDialer.gen! -> Infected c:\Programme\DownloadWare\dw.exe - Tool:PornDialer.EA -> Infected c:\Neuer Ordner\Norah Jones\norah_jones_karaoke.rar->CLICK-ME- FIRST.exe - Trojan:Win32/Spbit -> Infected c:\Neuer Ordner\Norah Jones\norah_jones_karaoke.rar->setup.exe - Tool:PornDialer.AU -> Infected c:\Neuer Ordner\Sonstiges\how_do_i_live_karaoke.rar->CLICK-ME- FIRST.exe - Trojan:Win32/Spbit -> Infected c:\Neuer Ordner\Sonstiges\how_do_i_live_karaoke.rar->setup.exe - Tool:PornDialer.AU -> Infected könnt ihr mir irgendein virenprogramm oder so empfehlen, oder mir sonst noch weiterhelfen, was ich jetzt tun soll?falls das wichtig ist : hab windows 98.. wie schon erwähnt - ich kenne mich nicht aus... aber diese ganzen viren hören sich nach sehr viel arbeit an, deshalb danke ich euch jetzt schon für eure hilfe!!!!! |
20.06.2004, 16:39 | #2 |
| Ahnungslos Hallo, die Seite, auf der du den Onlinescann gemacht hast, kenne ich zwar nicht, aber was dort gefunden wurde ist so viel, dass ich an deiner Stelle den PC komplett neu aufsetzen würde- sicher ist sicher.
__________________Und in Zukunft folgende Software verwenden: 1) Kaspersky AntiVirus (gibt es in der Version 4.5 zur Zeit bei der PC Welt auf Heft CD als Vollversion) 2)Mozilla oder Firefox als Browser, nicht den Internet Explorer, denn erst durch diesen hast du einen derart virenbelasteten PC. 3)YAW (Dialerschutzsoftware), denn so wie es aussieht hast du dir einen eingefangen (Tool Porn Dialer), sofern du DSL und nur DSL hast, also ohne Modem oder ISDN, kann der Dialer sich nicht einwählen. [ 20. Juni 2004, 17:51: Beitrag editiert von: I_wanna_know ] |
20.06.2004, 17:01 | #3 |
| Ahnungslos Hallo Erika,
__________________mit dem neu aufsetzten würde ich mir noch etwas Zeit lassen. Es ist doch sehr viel Arbeit und setzt auch "aktuelle Sicherungen" vorraus. Du solltets Dir aus dem Netz erst mal diverse aktuelle Software laden, cwshredder, hijackthis, ad aware 6.0 und von kaspersky den e-scan. Leere doch bitte erst mal deine Temp Dateien um den ganzen klein Müll wegzubringen und mache mit hijack this einen logfile. Den Logfile postest Du bitte hier im Forum. Du bist nicht alleine "Hijacker" sind z.Z. Topaktuell. Siehe div. Beiträge hier im Forum. Und selbst bei den hartnäckigen sind wir fündig geworden. Ach ja um unseren neuen besonders hartnäckigen Freund Hijacker gleich einzugrenzen, könntest du unter systemsteuerung>verwaltung>dienste> nach dem network security service suchen. Falls Du diesen findest bitte über rechte Maustaste >Eigenschaften>deaktivieren. Gruss Willy [img]graemlins/kloppen.gif[/img] |
20.06.2004, 17:15 | #4 |
| Ahnungslos Bezüglich des Dialers wäre es ggf. sinnvoll Beweise zu sammeln/sichern, ehe man den PC neu ausetzt. Oder man versucht es wie es design-willy sagte so zu reparieren, ohne neu aufsetzen, wobei ich mir da nicht sicher wäre, ob auch wirklich alle Schädlinge gefunden wurden und dauern tut es ja auch eine Weile, bis alle Sicherheitslöcher gestopft wurden. Neu aufsetzen wäre wohl dennoch das sicherste, jedoch macht der Dialer hier Probleme, da durch das neu aufsetzen mögliche Beweise dann futsch sind (welche Beweise man genau sichern muss kann ich leider nicht sagen). |
Themen zu Ahnungslos |
.dll, .exe, content.ie5, danke, downloader, dropper, empfehlen, files, folge, hilfe, hilfe!, hilfe!!, hilfe!!!, internet, keine ahnung, live, neuer, nicht, object, online, ordner, programme, scan, script, system, system.exe, temp, test, tool, wichtig, win, windows, windows\temp |