| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Befall durch Wurm Win32:Otwycal-X, -AGWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.06.2008, 17:11
| #1 |
 |  Befall durch Wurm Win32:Otwycal-X, -AG Hallo ich bin brandneu hier im Forum und suche Hilfe für einen Befall durch Würmer. Konkret wurde ich durch die Würmer Win32:Otwycal-X und Win32:Otwycal-AG befallen. Betriebssystem: Windows XP Professional SP2 Gdata Internet Security 2008 Version-Virenscanner: 18.6 Folgender Befall wurde gemeldet: C:\WINDOWS\$NtServicePackUninstall$\setup_wm.exe mit Win32:Otwycal-AG und C:\WINDOWS\$NtServicePackUninstall$\dlimport.exe mit Win32:Otwycal-X Beide Würmer befinden sich in Quarantäne. Wie gehe ich am besten vor um nicht beide Systemdateien zu verlieren. Vielen Dank im Voraus für alle nützlichen Hinweise. |
|
13.06.2008, 17:25
| #2 |
| > MalwareDB   | Befall durch Wurm Win32:Otwycal-X, -AG Bitte gib uns ein HijackThis Log und ein Malwarebytes Log.
__________________
__________________ |
|
13.06.2008, 17:38
| #3 |
| | Befall durch Wurm Win32:Otwycal-X, -AG Pruefe die Dateien bitte noch bei virustotal.com, sieht mir irgendwie nach Fehlalarm aus.
__________________
__________________ |
|
13.06.2008, 17:54
| #4 |
| | Befall durch Wurm Win32:Otwycal-X, -AG Tue mich noch etwas schwer mit der Geschichte des "postens" hoffe ich bekomme es hin. Wenn nicht kann mir vielleicht jemand helfen. #Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA  [/edit] |
|
13.06.2008, 18:08
| #5 |
| > MalwareDB | Befall durch Wurm Win32:Otwycal-X, -AG Das HijackThis sieht wahrlich unauffällig aus, kann mich für ramans These auch erwären, daher prüfe die angemeckerten Dateien bei VirusTotal - Free Online Virus and Malware Scan Ergänzung: Ein kleines Java Update.  Führe ein Java Update durch! Deinstalliere vorher alle alten Java Versionen (Systemsteuerung / Software). Durch alte Java Versionen können Schädlinge auf Dein System gelangen. Dies gilt für jegliche Software!
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
13.06.2008, 18:20
| #6 |
| | Befall durch Wurm Win32:Otwycal-X, -AG Das hört sich ja erstmal gut an. Der Check mit Malewarebytes läuft noch, Protokoll folgt. Danke fur den Tipp mit dem Java. Ich habe gar nicht gewußt, daß man dafür die alten Versionen löschen muß. Vielen Dank für den Hinweis. |
|
13.06.2008, 18:31
| #7 |
| | Befall durch Wurm Win32:Otwycal-X, -AG BetaAlexander wenn mein HJT gut aussieht, kann ich dann das Fenster, welches gleichzeitig mit dem Protokoll im Editor aufgegangen ist, schließen? |
|
13.06.2008, 18:37
| #8 | |
| > MalwareDB | Befall durch Wurm Win32:Otwycal-X, -AGZitat:
 Ja, kannst Du.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
13.06.2008, 19:09
| #9 | |
| | Befall durch Wurm Win32:Otwycal-X, -AGZitat:
wie kann ich die Dateien überprüfen lassen wenn sie bei Gdata in Quarantäne sind? |
|
13.06.2008, 19:44
| #10 |
| | Befall durch Wurm Win32:Otwycal-X, -AG Habe jetzt auch den Report von  Malwarebytes erhalten und sieht prima aus.Malwarebytes' Anti-Malware 1.17 Datenbank Version: 853 20:34:09 13.06.2008 mbam-log-6-13-2008 (20-34-09).txt Scan Art: Komplett Scan (C:\|) Objekte gescannt: 106096 Scan Dauer: 1 hour(s), 35 minute(s), 21 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) Wie soll ich weiter vorgehen? |
|
13.06.2008, 20:04
| #11 |
| | Befall durch Wurm Win32:Otwycal-X, -AG Kann mir noch einer dabei helfen wie ich mit den befallenen Dateien in der Quarantäne umgehen soll? Sie lassen sich nicht desinfizieren und ich weiß nicht, ob diese Dateien einfach gelöscht werden können. |
|
14.06.2008, 00:18
| #12 |
| > MalwareDB | Befall durch Wurm Win32:Otwycal-X, -AG Klappt das so  Quarantäne / Zurück bewegen?
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
14.06.2008, 08:08
| #13 |
| | Befall durch Wurm Win32:Otwycal-X, -AG Moin BataAlexander, hat so geklappt und die Überprüfung über virustotal.com hat keinen Fund ergeben. Das würde also heißen es war nur ein Fehlalarm. Sehe ich das richtig?  #Datei setup_wm.exe empfangen 2008.06.14 09:04:42 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) #Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.6.13.1 2008.06.13 - AntiVir 7.8.0.55 2008.06.13 - Authentium 5.1.0.4 2008.06.14 - Avast 4.8.1195.0 2008.06.14 - AVG 7.5.0.516 2008.06.13 - BitDefender 7.2 2008.06.14 - CAT-QuickHeal 9.50 2008.06.13 - ClamAV 0.92.1 2008.06.14 - DrWeb 4.44.0.09170 2008.06.13 - eSafe 7.0.15.0 2008.06.12 - eTrust-Vet 31.6.5873 2008.06.14 - Ewido 4.0 2008.06.13 - F-Prot 4.4.4.56 2008.06.12 - F-Secure 6.70.13260.0 2008.06.13 - Fortinet 3.14.0.0 2008.06.14 - GData 2.0.7306.1023 2008.06.14 - Ikarus T3.1.1.26.0 2008.06.14 - Kaspersky 7.0.0.125 2008.06.14 - McAfee 5317 2008.06.13 - Microsoft 1.3604 2008.06.14 - NOD32v2 3186 2008.06.13 - Norman 5.80.02 2008.06.13 - Panda 9.0.0.4 2008.06.13 - Prevx1 V2 2008.06.14 - Rising 20.48.50.00 2008.06.14 - Sophos 4.30.0 2008.06.14 - Sunbelt 3.0.1145.1 2008.06.05 - Symantec 10 2008.06.14 - TheHacker 6.2.92.349 2008.06.13 - VBA32 3.12.6.7 2008.06.14 - VirusBuster 4.3.26:9 2008.06.12 - Webwasher-Gateway 6.6.2 2008.06.13 - |
|
14.06.2008, 09:08
| #14 |
| > MalwareDB | Befall durch Wurm Win32:Otwycal-X, -AG Sieht sehr danach aus, selbst GData findet bei virustotal nichts. Update Dein GDatata und der Spuk sollte vorbei sein.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
14.06.2008, 09:51
| #15 |
| | Befall durch Wurm Win32:Otwycal-X, -AG Virensignaturen habe ich upgedatet und protokoll von gestern gelöscht. Ich lasse jetzt noch mal die Scanner drüberlaufen und hoffe er bringt keine Meldungen mehr. |
|
| Themen zu Befall durch Wurm Win32:Otwycal-X, -AG |
| befall, befinden, beste, besten, brand, forum, hinweise, install, interne, internet, internet security, nützliche, professional, quara, scan, scanner, security, setup, suche, systemdateien, verliere, win, win32, windows, windows xp, wurm |
Linear-Darstellung
