hallo!

ich habe den anti vir und er bringt mir dauernt meldungen wie: BEDROHUNG GEFUNDEN: Das troianische pferd (habe es immer in quarantäne verschoben)
und wenn ich ins internet gehe kommen immer meldungen wie avscan.exe, issas.exe, avguard.exe, winlogon.exe wollen aufs internet zugreifen (ich verweigere immer)

hir hab ich mal den bericht von meinem viren test:



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 24. September 2007 15:48

Es wird nach 1077858 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (plain) [5.1.2600]
Benutzername: Steffi
Computername: *********

Versionsinformationen:
BUILD.DAT : 268 15604 Bytes 31.08.2007 13:01:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 12:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 14:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 14:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 14:49:04
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 11:12:02
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10.07.2007 11:12:15
ANTIVIR2.VDF : 6.39.1.120 1918464 Bytes 12.09.2007 18:40:59
ANTIVIR3.VDF : 6.39.1.164 209920 Bytes 21.09.2007 18:50:38
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 19.09.2007 13:14:04
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 09:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 06:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03.08.2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 06:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 11:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 06:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 10:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 11:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 11:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 08:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: E:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 24. September 2007 15:48

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winIogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBDAP32A.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '24' Prozesse mit '24' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '25' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\awtqrro.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.20
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '476bc717.qua' verschoben!
C:\WINDOWS\system32\ddabyaw.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.20
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4758c716.qua' verschoben!
C:\WINDOWS\system32\mljjhhe.dll
[FUND] Ist das Trojanische Pferd TR/PCK.Klone.K.20
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4761c73a.qua' verschoben!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\' <MOVIE>


Ende des Suchlaufs: Montag, 24. September 2007 16:19
Benötigte Zeit: 31:26 min

Der Suchlauf wurde vollständig durchgeführt.

3240 Verzeichnisse wurden überprüft
110888 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
110885 Dateien ohne Befall
1859 Archive wurden durchsucht
2 Warnungen
2 Hinweise

ich kapiere hier nur Bahnhof kann mir dass mal einer erkäutern und sagen, was ich gegen diese plagegeister machen kann??

Ich danke euch jetzt schonmal

LG playgirl2007

Erstelle bitte ein HijackThis Log
Erstellung eines Hijacklog

-Hier gibt es das Tool -> Hijackthis-> http://www.trendsecure.com/portal/en...HiJackThis.exe -Suche die Datei HiJackThis.exe und benenne sie um in 'This.com'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.com
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
- Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
- Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Ps: Diese Przesse kannst du zulassen den einige sind sehr wichtig für antivir um updaten zu können:
avscan.exe,avguard.exe.Die anderen Prozesse noch nicht zulassen!!!

hey! danke schonmal

also hab hier das logfile^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:14, on 24.09.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\winIogon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\lssas.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4907 bytes

Lade bitte die folgenden Dateien hoch bei Virustotal--> http://www.virustotal.com/de/ <--


C:\WINDOWS\System32\lssas.exe <--(diese datei fand ich doppelt im Logfile also lade bei hoch!)
C:\WINDOWS\System32\winIogon.exe

Hallo

beachtet bitte genau die schreibweise

Zitat:

C:\WINDOWS\system32\lsass.exe <-- gut
C:\WINDOWS\System32\lssas.exe <-- böse

ebenso hier

Zitat:

C:\WINDOWS\system32\winlogon.exe <-- gut
C:\WINDOWS\System32\winIogon.exe <-- böse

MFG

also bei

C:\WINDOWS\System32\lssas.exe

kam folgendes:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.22.0 2007.09.24 Win32/IRCBot.worm.variant
AntiVir 7.6.0.15 2007.09.25 TR/Dldr.Banload.bzy.25
Authentium 4.93.8 2007.09.25 -
Avast 4.7.1043.0 2007.09.24 -
AVG 7.5.0.485 2007.09.25 BackDoor.Generic_c.UZ
BitDefender 7.2 2007.09.25 -
CAT-QuickHeal 9.00 2007.09.24 Backdoor.IRCBot.afm
ClamAV 0.91.2 2007.09.25 -
DrWeb 4.33 2007.09.25 -
eSafe 7.0.15.0 2007.09.23 Win32.IRCBot.afm
eTrust-Vet 31.2.5162 2007.09.25 Win32/Linkbot.OH
Ewido 4.0 2007.09.24 -
FileAdvisor 1 2007.09.25 -
Fortinet 3.11.0.0 2007.09.25 W32/IRCBot.AFM!tr.bdr
F-Prot 4.3.2.48 2007.09.25 -
F-Secure 6.70.13030.0 2007.09.25 Backdoor.Win32.IRCBot.afm
Ikarus T3.1.1.12 2007.09.25 Email-Worm.Win32.Locksky.be
Kaspersky 4.0.2.24 2007.09.25 Backdoor.Win32.IRCBot.afm
McAfee 5127 2007.09.25 -
Microsoft 1.2803 2007.09.25 -
NOD32v2 2549 2007.09.25 -
Norman 5.80.02 2007.09.25 -
Panda 9.0.0.4 2007.09.25 W32/Sdbot.KZT.worm
Prevx1 V2 2007.09.25 -
Rising 19.42.11.00 2007.09.25 Backdoor.Win32.Rbot.dt
Sophos 4.21.0 2007.09.25 Mal/Generic-A
Sunbelt 2.2.907.0 2007.09.25 -
Symantec 10 2007.09.25 -
TheHacker 6.2.5.068 2007.09.25 Backdoor/IRCBot.afm
VBA32 3.12.2.4 2007.09.25 Backdoor.Win32.IRCBot.afm
VirusBuster 4.3.26:9 2007.09.25 Worm.RBot.OKI
Webwasher-Gateway 6.0.1 2007.09.25 Trojan.Dldr.Banload.bzy.25
weitere Informationen
File size: 34816 bytes
MD5: aafa5e05887b61ec27eaa83d1bea52a7
SHA1: ea06d06326de36457ce40c446dc56699840cf576


Bei C:\WINDOWS\system32\lsass.exe

kam folgendes
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.22.0 2007.09.24 -
AntiVir 7.6.0.15 2007.09.25 -
Authentium 4.93.8 2007.09.25 -
Avast 4.7.1043.0 2007.09.24 -
AVG 7.5.0.485 2007.09.25 -
BitDefender 7.2 2007.09.25 -
CAT-QuickHeal 9.00 2007.09.24 -
ClamAV 0.91.2 2007.09.25 -
DrWeb 4.33 2007.09.25 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5162 2007.09.25 -
Ewido 4.0 2007.09.24 -
FileAdvisor 1 2007.09.25 -
Fortinet 3.11.0.0 2007.09.25 -
F-Prot 4.3.2.48 2007.09.25 -
F-Secure 6.70.13030.0 2007.09.25 -
Ikarus T3.1.1.12 2007.09.25 -
Kaspersky 4.0.2.24 2007.09.25 -
McAfee 5127 2007.09.25 -
Microsoft 1.2803 2007.09.25 -
NOD32v2 2549 2007.09.25 -
Norman 5.80.02 2007.09.25 -
Panda 9.0.0.4 2007.09.25 -
Prevx1 V2 2007.09.25 -
Rising 19.42.11.00 2007.09.25 -
Sophos 4.21.0 2007.09.25 -
Sunbelt 2.2.907.0 2007.09.25 -
Symantec 10 2007.09.25 -
TheHacker 6.2.5.068 2007.09.25 -
VBA32 3.12.2.4 2007.09.25 -
VirusBuster 4.3.26:9 2007.09.25 -
Webwasher-Gateway 6.0.1 2007.09.25 -
weitere Informationen
File size: 11776 bytes
MD5: 06df1b4d51bea83cf16fd45ab8c8cce8
SHA1: bf66a8fc74b5c049271379526574d1ba99709bff



Bei C:\WINDOWS\system32\winlogon.exe

Folendes

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.22.0 2007.09.24 -
AntiVir 7.6.0.15 2007.09.25 -
Authentium 4.93.8 2007.09.25 -
Avast 4.7.1043.0 2007.09.24 -
AVG 7.5.0.485 2007.09.25 -
BitDefender 7.2 2007.09.25 -
CAT-QuickHeal 9.00 2007.09.24 -
ClamAV 0.91.2 2007.09.25 -
DrWeb 4.33 2007.09.25 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5162 2007.09.25 -
Ewido 4.0 2007.09.24 -
FileAdvisor 1 2007.09.25 -
Fortinet 3.11.0.0 2007.09.25 -
F-Prot 4.3.2.48 2007.09.25 -
F-Secure 6.70.13030.0 2007.09.25 -
Ikarus T3.1.1.12 2007.09.25 -
Kaspersky 4.0.2.24 2007.09.25 -
McAfee 5127 2007.09.25 -
Microsoft 1.2803 2007.09.25 -
NOD32v2 2549 2007.09.25 -
Norman 5.80.02 2007.09.25 -
Panda 9.0.0.4 2007.09.25 -
Prevx1 V2 2007.09.25 -
Rising 19.42.11.00 2007.09.25 -
Sophos 4.21.0 2007.09.25 -
Sunbelt 2.2.907.0 2007.09.25 -
Symantec 10 2007.09.25 -
TheHacker 6.2.5.068 2007.09.25 -
VBA32 3.12.2.4 2007.09.25 -
VirusBuster 4.3.26:9 2007.09.25 -
Webwasher-Gateway 6.0.1 2007.09.25 -
weitere Informationen
File size: 430080 bytes
MD5: 2b0e480e975ee51f2d5ce5f068fed6e2
SHA1: f9912fcea666d1fecacaaaecd54b964d4a92d906



Bei C:\WINDOWS\System32\winIogon.exe

Folgendes

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.22.0 2007.09.24 -
AntiVir 7.6.0.15 2007.09.25 Worm/SdBot.75452.A
Authentium 4.93.8 2007.09.25 -
Avast 4.7.1043.0 2007.09.24 -
AVG 7.5.0.485 2007.09.25 Obfustat.PTB
BitDefender 7.2 2007.09.25 -
CAT-QuickHeal 9.00 2007.09.24 Backdoor.IRCBot.afm
ClamAV 0.91.2 2007.09.25 -
DrWeb 4.33 2007.09.25 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5162 2007.09.25 -
Ewido 4.0 2007.09.24 -
FileAdvisor 1 2007.09.25 -
Fortinet 3.11.0.0 2007.09.25 W32/IRCBot.AFM!tr.bdr
F-Prot 4.3.2.48 2007.09.25 -
F-Secure 6.70.13030.0 2007.09.25 Backdoor.Win32.IRCBot.afm
Ikarus T3.1.1.12 2007.09.25 Email-Worm.Win32.Locksky.be
Kaspersky 4.0.2.24 2007.09.25 Backdoor.Win32.IRCBot.afm
McAfee 5127 2007.09.25 -
Microsoft 1.2803 2007.09.25 -
NOD32v2 2549 2007.09.25 -
Norman 5.80.02 2007.09.25 -
Panda 9.0.0.4 2007.09.25 W32/Sdbot.LEA.worm
Prevx1 V2 2007.09.25 -
Rising 19.42.11.00 2007.09.25 Trojan.Win32.Agent.vyl
Sophos 4.21.0 2007.09.25 -
Sunbelt 2.2.907.0 2007.09.25 -
Symantec 10 2007.09.25 -
TheHacker 6.2.5.068 2007.09.25 -
VBA32 3.12.2.4 2007.09.25 Backdoor.Win32.IRCBot.afm
VirusBuster 4.3.26:9 2007.09.25 Packed/FRBR
Webwasher-Gateway 6.0.1 2007.09.25 Worm.SdBot.75452.A


Soooo hoffe ihr könnt mir weithelfen *hoff*

Kann jemand was damit anfangen??

Würde mich über schnelle, qualifizierte antwort freuen....

danke schonmal

LG Playgirl

Du hast eine SDBot Variante auf dem Rechner, welche eine massive Infektion Deines Rechners nach sich zieht.
Der Verursacher kann mit Deinem Rechner Kontakt aufnehmen und machen, was ihm seine Botsoftware erlaubt ( Passwörter speichern, Dateien löschen, Deinen Rechner als Webserver benutzen)
Daher musst Du neu aufsetzen! Das sollte Pflicht sein.

Hier findest Du eine detailierte Anleitung dazu!

Hallo

Zitat:

Kann jemand was damit anfangen??

Leider ja, dieser Fund sagt aus, dass der Rechner nicht mehr unter deiner Fuchtel steht sondern von anderen gesteuert werden kann/wird.

Zitat:

Würde mich über schnelle, qualifizierte antwort freuen....

Da es sich hier um einen Schädling handelt, der eine Backdoor einrichtet und sich so von außen steuern lässt (oder auch was immer der Autor des Schädlings mit deinem System sonst vorhat), bleibt nur der Rat zum Neuaufsetzen und des Systems und anschliessende Absicherung, weil niemand sagen kann ob und was an deinem System von außen verändert wurde.
Ändere unbedingt nach der Neuinstallation alle deine Pass/Kennwörter.

MFG

EDIT Moin Bata

hey danke^^

naja also dass jemand kontrolle hat glaub ich nich, da meine voressoftware immer sagt wenn was auf das internet zugreifen will so auch immer bei den dateien issas und so...

oder irr ich mich da jetzt hab davon einfach keine ahnung

habe meinen pc erst vor 3 wochen neu aufgesetzt und wil es nich wider tun... kann ich des irgendwie umgehen??

Danke schonmal Playgirl2007

Ahso ist es hilfreich wenn ich nicht im internet bin über zone alarm alle interet verbindungen zu stoppen und zu blockieren??

Zitat:

Zitat von playgirl2007

voressoftware immer sagt wenn was auf das internet zugreifen will so auch immer bei den dateien issas und so...

oder irr ich mich da jetzt hab davon einfach keine ahnung

Deine was? voressoftware? Noch nie gehört.

Das blöde an Schädlingen ist, sie melden sich nicht bei Schutzsoftware an und fragen: "Bitte, darf ich ins Netz?". Sie gehen huckepack mit anderen Prozessen online (weiß Du wofür Du die svchost Datei brauchst, warum sie ins Netz will?)

Das Du jetzt keine Ahnung hast will ich nicht sagen, die hab ich auch nicht, ich habe eine Meinung. Diese ist gebildet aus Erfahrungen (ja, ich hatte auch schon einen SdBot) und anderen Meinungen.
Akzeptieren muss Du diese nicht, Du sollst Dir viel mehr selber eine Meinung bilden können.

Wenn Du die Probleme öfter hast machst Du was falsch.
Surfverhalten im ganzen überdenken und mal sehen obs nicht besser wird.

Roman Ende

Alex

sorry meinte natürlich virensoftware

also ich hab beim installiren meines rechners (eher mein dad) so ne sicherung eingebaut, in der alle wichigen sachen (mozilla, java....) Gesichert sind, dass wenn ma was ist dass man des dann auf des zurückstetzen kann....
wenn ihr versteht was ich meine würde das in meinem fall auch funktionieren oder nicht?
wenn ich ihn neu aufsetze kann ich dann alte dateien wider drauf machen oder sind die au verseucht???

wenn ich ihn neu aufsetze muss das noch warten, was kann ich bis dahin tun?

danke...

Zitat:

Zitat von playgirl2007

wenn ich ihn neu aufsetze muss das noch warten, was kann ich bis dahin tun?

Wie lange und was wird auf dem Rechner gemacht?
(Online Banking, eBay, eMail...?)

hey! auf meinem rechner mache ich eigendlich nichts wichtiges... bissle sürfen und E-mail... und halt über messengeren wie MSN, ICQ (Foren)...

bin 14 (daher kein online banking etc.)

gehe aber momentan immer über meinen 2. pc (laptop) ins internet und habe bei meinem festen den internet stecker gezogen...

solange der gezogen ist kann ja eigendlich nichts passieren...

Kann man den virus auch durch ein programm löschen oder nur duch neuinstallation??

Also warten würde bedeuten bis sonntag, da mein vater des machen müsste hab davon keine ahnung...^^

nochmal zu dem zurückstezten (oben beschrieben) Würde das gehen??

Danke und LG
Playgirl2007