böses problem

Sabina · 15.03.2008, 20:20

ist gut..ist gut ! von 2004 interessieren mich die Daten nicht, ich hätte auch schreiben können, 3 Monate von dedem Log reichen.....
weiter unten findest du meine weiteren Anleitungen

tomisda · 15.03.2008, 20:21

ah da biste ja

renevo ist für c&c renegade und harmlos

ich poste mal den rest auch und mach folge dann deinen anweisungen

edit :

)) bin beim virenscanner nun

hm .. internet explorer hat ein problem festgestellt und musste beendet werden .. kam nachdem ich die F-security datei runtergeladen habe

tomisda · 15.03.2008, 23:00

also ich musste erst IE nen update machen dann ging F-Secure

er fand 9 viren bzw spyware .. hab dann auf bereinigen gedrückt und bericht anzeigen lassen :

Result: 9 malware found
Berbew.G (virus)
C:\WINDOWS\SYSTEM32\SCXGGB.EXE (Submitted)
C:\WINDOWS\SYSTEM32\FMZNIM.EXE (Submitted)
Client-IRC.Win32.mIRC (spyware)
System
Downloader.Win32.PopCap (spyware)
System
Tracking Cookie (spyware)
System
Trojan.Win32.Agent (virus)
System
Trojan.Win32.Agent.cc (virus)
C:\WINDOWS\SYSTEM32\MSIESETUP.EXE
W32/Malware (virus)
C:\PROGRAMME\CA\ETRUST EZ ARMOR\ETRUST EZ ANTIVIRUS\AUTODOWN.EXE (Submitted)
mIRC/Gen_INI (virus)
C:\SCOOP2004\FS2004\FS.INI (Submitted)

Statistics
Scanned:
Files: 51848
System: 4754
Not scanned: 7
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 9
Submitted: 4
Files not scanned:
C:\PAGEFILE.SYS
C:\HIBERFIL.SYS
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM

--------------------------------------------------------

ich danke dir schonmal sabina , machst echt ne supre arbeit und hilfst uns enorm

:aplaus::aplaus::aplaus:

die popups kamen bis jetzt nicht mehr vor

muss ich nochwas anwenden ?

mfg tomisda

Sabina · 15.03.2008, 23:59

««
VirusTotal - Kostenloser online Viren- und Malwarescanner

mal schauen, ob die exe noch da sind:

C:\WINDOWS\SYSTEM32\SCXGGB.EXE
C:\WINDOWS\SYSTEM32\FMZNIM.EXE
C:\WINDOWS\SYSTEM32\MSIESETUP.EXE

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren

tomisda · 16.03.2008, 03:49

die C:\WINDOWS\SYSTEM32\MSIESETUP.EXE ist nicht mehr zu finden

aber die andern beiden :

Datei SCXGGB.EXE empfangen 2008.03.16 03:28:00 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 4/32 (12.5%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.15.0 2008.03.14 -
AntiVir 7.6.0.73 2008.03.14 -
Authentium 4.93.8 2008.03.14 -
Avast 4.7.1098.0 2008.03.15 -
AVG 7.5.0.516 2008.03.15 PSW.Qukart.gen
BitDefender 7.2 2008.03.16 -
CAT-QuickHeal 9.50 2008.03.14 -
ClamAV 0.92.1 2008.03.15 -
DrWeb 4.44.0.09170 2008.03.15 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5616 2008.03.14 -
Ewido 4.0 2008.03.15 -
F-Prot 4.4.2.54 2008.03.15 -
F-Secure 6.70.13260.0 2008.03.14 Berbew.G
FileAdvisor 1 2008.03.16 -
Fortinet 3.14.0.0 2008.03.15 -
Ikarus T3.1.1.20 2008.03.16 -
Kaspersky 7.0.0.125 2008.03.16 -
McAfee 5252 2008.03.14 -
Microsoft 1.3301 2008.03.15 -
NOD32v2 2949 2008.03.15 -
Norman 5.80.02 2008.03.14 Berbew.G
Panda 9.0.0.4 2008.03.15 -
Prevx1 V2 2008.03.16 -
Rising 20.35.51.00 2008.03.15 -
Sophos 4.27.0 2008.03.16 -
Sunbelt 3.0.963.0 2008.03.14 -
Symantec 10 2008.03.16 -
TheHacker 6.2.92.247 2008.03.15 -
VBA32 3.12.6.2 2008.03.13 -
VirusBuster 4.3.26:9 2008.03.15 -
Webwasher-Gateway 6.6.2 2008.03.14 Win32.Malware.dam (suspicious)
weitere Informationen
File size: 4104 bytes
MD5: 8558a7d3a75a243d5f4fc6203f2890d0
SHA1: 1bb2c143b4015e0e6ffd827b92a81be2ef577854
PEiD: -
packers: PE_Patch

--------------------------------------------------------------------

Datei FMZNIM.EXE empfangen 2008.03.16 03:34:21 (CET)

Ergebnis: 4/32 (12.5%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.15.0 2008.03.14 -
AntiVir 7.6.0.73 2008.03.14 -
Authentium 4.93.8 2008.03.14 -
Avast 4.7.1098.0 2008.03.15 -
AVG 7.5.0.516 2008.03.15 PSW.Qukart.gen
BitDefender 7.2 2008.03.16 -
CAT-QuickHeal 9.50 2008.03.14 -
ClamAV 0.92.1 2008.03.15 -
DrWeb 4.44.0.09170 2008.03.15 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5616 2008.03.14 -
Ewido 4.0 2008.03.15 -
F-Prot 4.4.2.54 2008.03.15 -
F-Secure 6.70.13260.0 2008.03.14 Berbew.G
FileAdvisor 1 2008.03.16 -
Fortinet 3.14.0.0 2008.03.15 -
Ikarus T3.1.1.20 2008.03.16 -
Kaspersky 7.0.0.125 2008.03.16 -
McAfee 5252 2008.03.14 -
Microsoft 1.3301 2008.03.15 -
NOD32v2 2949 2008.03.15 -
Norman 5.80.02 2008.03.14 Berbew.G
Panda 9.0.0.4 2008.03.15 -
Prevx1 V2 2008.03.16 -
Rising 20.35.51.00 2008.03.15 -
Sophos 4.27.0 2008.03.16 -
Sunbelt 3.0.963.0 2008.03.14 -
Symantec 10 2008.03.16 -
TheHacker 6.2.92.247 2008.03.15 -
VBA32 3.12.6.2 2008.03.13 -
VirusBuster 4.3.26:9 2008.03.15 -
Webwasher-Gateway 6.6.2 2008.03.14 Win32.Malware.dam (suspicious)
weitere Informationen
File size: 8460 bytes
MD5: 94c39c6992e6f7954581ff2cf936d83b
SHA1: b4c4bfbbdcc8fd6f1f2e2403bc6f384948962f45
PEiD: -
packers: PE_Patch

Sabina · 16.03.2008, 09:22

1.
OTMoveIt by OldTimer

öffne: OTMoveIt.exe
Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move

Code:

ATTFilter

C:\WINDOWS\SYSTEM32\SCXGGB.EXE
C:\WINDOWS\SYSTEM32\FMZNIM.EXE
C:\WINDOWS\SYSTEM32\MSIESETUP.EXE

Klicke auf den Roten MoveIt!

poste das log, was erscheint...

2.
scanne mit a-squared Web Malware Scanner
Online Virenscanner
+ poste den report

tomisda · 16.03.2008, 12:40

1.

Zitat:

C:\WINDOWS\SYSTEM32\SCXGGB.EXE moved successfully.
C:\WINDOWS\SYSTEM32\FMZNIM.EXE moved successfully.
File/Folder C:\WINDOWS\SYSTEM32\MSIESETUP.EXE not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03162008_112834

2.

Zitat:

a-squared Free - Version 2

Scan settings:

Objects: Memory, Traces, Cookies, C:\WINDOWS, C:\Programme
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start: 16.03.2008 11:34:37

Scanned

Files: 170625
Traces: 170220
Cookies: 86
Processes: 41

Found

Files: 1
Traces: 573
Cookies: 4
Processes: 0

Scan end: 16.03.2008 12:30:13
Scan time: 00:55:36

der eine file das ist diese exe hier :
C:\Programme\Game Accelerator\pno0001.exe

wurde unter quarantäne gestellt und hab dann auf löschen gemacht .. dann nachgeschaut und sie ist weg .. müsste also alles bereinigt sein oder ?

Sabina · 16.03.2008, 13:44

dann belassen wir es also dabei

«
OTMoveIt
klicken: CleanUp! button

wenn es noch Probleme geben sollte - melde dich.
Alles Gute für Compi + dich

tomisda · 16.03.2008, 14:14

dann bedanke ich mich nochmal bei dir für die sehr gute hilfe

am besten kann das smilie das ausdrücken :

mfg tomisda

böses problem

Log-Analyse und Auswertung: böses problem

böses problem

böses problem

böses problem

böses problem

böses problem

böses problem

böses problem

böses problem

böses problem

Ähnliche Themen: böses problem

15.03.2008, 20:20	#16
Sabina	böses problem ist gut..ist gut ! von 2004 interessieren mich die Daten nicht, ich hätte auch schreiben können, 3 Monate von dedem Log reichen..... weiter unten findest du meine weiteren Anleitungen __________________ MfG Sabina

15.03.2008, 20:21	#17
tomisda	böses problem ah da biste ja renevo ist für c&c renegade und harmlos ich poste mal den rest auch und mach folge dann deinen anweisungen edit : )) bin beim virenscanner nun hm .. internet explorer hat ein problem festgestellt und musste beendet werden .. kam nachdem ich die F-security datei runtergeladen habe __________________ Geändert von tomisda (15.03.2008 um 20:28 Uhr)

16.03.2008, 13:44	#23
Sabina	böses problem dann belassen wir es also dabei « OTMoveIt klicken: CleanUp! button wenn es noch Probleme geben sollte - melde dich. Alles Gute für Compi + dich __________________ MfG Sabina

16.03.2008, 14:14	#24
tomisda	böses problem dann bedanke ich mich nochmal bei dir für die sehr gute hilfe am besten kann das smilie das ausdrücken : mfg tomisda