|
Plagegeister aller Art und deren Bekämpfung: Was sagt mir mein Virenreport Teil 1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.07.2004, 13:33 | #1 |
| Was sagt mir mein Virenreport Teil 1 Hallo, habe seit 4 Tagen ein neues Notbook in Betrieb. Bis dahin hatte ich auf meinem alten Rechner Windows 95. War zufrieden. Hatte auch nie Probleme mit Viren, Trojanern und sonstigen Zeugs. Als ich mich dann vorgestern das erste mal ins Internet eingewählt habe, schaltete sich mein neues modernes Notebook dauern ein und aus. Also die Programme antisasser und antikorgo benutzt. Nun bringt mein Antivirenprogramm untenstehenden Report. Was sagt mir nun dieser Report. Muß ich mir jetzt Sorgen machen? Wenn ja, wie ist meine weitergehende Vorgehensweise. Erstellungsdatum der Reportdatei: 24.07.2004 11:32 AntiVir®/XP (2000 + NT) Personal Edition v6.26.00.01 vom 06.07.2004 VDF-Datei v6.26.0.41 (0) vom 23.07.2004 Lizenznehmer: AntiVir Personal Edition Seriennummer: 0000149996-ADJIE-0001 FUSE: Grundlizenz Plattform: Windows NT Workstation Windows-Version: 5.1 Build 2600 (Service Pack 1) Benutzername: Standard Prozessor: Pentium Arbeitsspeicher: 523632 KB frei Start des Suchlaufs: 24.07.2004 11:32 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Master-Bootsektor von Festplatte HD1 Der Sektor konnte nicht gelesen werden! Fehlercode: 0x0015 Bootsektor von Laufwerk C: OK C:\ hiberfil.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader qmgr0.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! qmgr1.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\LocalService NTUSER.DAT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ntuser.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows UsrClass.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! UsrClass.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\NetworkService NTUSER.DAT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ntuser.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows UsrClass.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! UsrClass.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\Standard ntuser.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ntuser.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Profiles\default\5qa36gik.slt parent.lock Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows UsrClass.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! UsrClass.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp Perflib_Perfdata_2a0.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\Programme\AVPersonal\INFECTED MSCONFG.EXE.VIR [FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1 Nach Rückfrage nicht gelöscht! msconfg.VIR [FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1 Nach Rückfrage nicht gelöscht! msconfg.VIR00 [FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1 Nach Rückfrage nicht gelöscht! msconfg.VIR01 [FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1 Nach Rückfrage nicht gelöscht! msconfg.VIR02 [FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1 Nach Rückfrage nicht gelöscht! msconfg.VIR03 [FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1 Nach Rückfrage nicht gelöscht! msconfg.VIR04 [FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1 Nach Rückfrage nicht gelöscht! msconfg.VIR05 [FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1 Nach Rückfrage nicht gelöscht! msconfg.VIR06 [FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1 Nach Rückfrage nicht gelöscht! Fehler beim Wechsel in das Verzeichnis System Volume Information C:\WINDOWS\system32 Dlpjgpbn.dll [FUND!] Enthält Signatur des Wurmes Worm/Korgo.dll.ac Nach Rückfrage nicht gelöscht! ftpupd.exe [FUND!] Enthält Signatur des Wurmes Worm/Korgo.X Nach Rückfrage nicht gelöscht! Olcqhiqm.dll [FUND!] Enthält Signatur des Wurmes Worm/Korgo.dll.ac Nach Rückfrage nicht gelöscht! pgolhh.exe [FUND!] Enthält Signatur des Wurmes Worm/Korgo.X Nach Rückfrage nicht gelöscht! TFTP2612 [FUND!] Enthält Signatur des Wurmes Worm/Rbot.128512 Nach Rückfrage nicht gelöscht! TFTP3112 [FUND!] Enthält Signatur des Wurmes Worm/Spyboter.CF Nach Rückfrage nicht gelöscht! TFTP3460 [FUND!] Enthält Signatur des Wurmes Worm/Rbot.128512 Nach Rückfrage nicht gelöscht! |
24.07.2004, 14:07 | #2 | |
Moderator, a.D. | Was sagt mir mein Virenreport Teil 1 Hi guzzikuh,
__________________willkommen an Board. Bitte kopiere den zweiten Teil des Logs als Antwort in diesen Thread, denn da gehört das hin. Zitat:
Das Vorhandensein von SdBot u.a. zeigt außerdem, dass Du vermutlich auch mit dem unsicheren Internet Explorer im Netz gewesen bist. Nutze in Zukunft besser ausschließlich Mozilla, Firefox oder Opera. Da Du vermutlich noch keine umfangreichen neuen Daten auf dem Notebook hast: - BS komplett neu einrichten, vorher formatieren - Internetverbindungsfirewall aktivieren! - erst jetzt online gehen - http://www.windowsupdate.com besuchen und alle wichtigen Updates und Service-Packs installieren (mit dem IE) - Mozilla, Firefox oder Opera installieren - http://www.ntsvcfg.de/ und/oder http://dingens.org anwenden. Gruß Yopie |
24.07.2004, 14:16 | #3 |
| Was sagt mir mein Virenreport Teil 1 Hier ist der Teil 2 von Teil 1. Bitte entschuldigt diese Verwirrung
__________________C:\WINDOWS\system32\config default Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! default.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IY3TF9WZ x[1].exe [FUND!] Enthält Signatur des Wurmes Worm/Korgo.X Nach Rückfrage nicht gelöscht! C:\WINDOWS\system32 Dlpjgpbn.dll [FUND!] Enthält Signatur des Wurmes Worm/Korgo.dll.ac Nach Rückfrage nicht gelöscht! ftpupd.exe [FUND!] Enthält Signatur des Wurmes Worm/Korgo.X Nach Rückfrage nicht gelöscht! Olcqhiqm.dll [FUND!] Enthält Signatur des Wurmes Worm/Korgo.dll.ac Nach Rückfrage nicht gelöscht! pgolhh.exe [FUND!] Enthält Signatur des Wurmes Worm/Korgo.X Nach Rückfrage nicht gelöscht! TFTP2612 [FUND!] Enthält Signatur des Wurmes Worm/Rbot.128512 Nach Rückfrage nicht gelöscht! TFTP3112 [FUND!] Enthält Signatur des Wurmes Worm/Spyboter.CF Nach Rückfrage nicht gelöscht! TFTP3460 [FUND!] Enthält Signatur des Wurmes Worm/Rbot.128512 Nach Rückfrage nicht gelöscht! C:\WINDOWS\system32\config default Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! default.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IY3TF9WZ x[1].exe [FUND!] Enthält Signatur des Wurmes Worm/Korgo.X Nach Rückfrage nicht gelöscht! Ende des Suchlaufs: 24.07.2004 13:01 Benötigte Zeit: 89:06 min 5261 Verzeichnisse wurden durchsucht 156828 Dateien wurden geprüft 63 Warnungen wurden ausgegeben 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 25 Viren bzw. unerwünschte Programme wurden gefunden |
24.07.2004, 14:24 | #4 |
| Was sagt mir mein Virenreport Teil 1 Vielen Dank für die schnelle Antwort. Habe nur das erste mal den Explorer benutzt. War aber einmal zuviel. Die Firewall habe ich jetzt auch endeckt. Bei meinem Windows 95 habe ich Netscape benutzt. Ist dies bei XP auch in Ordnung? Ohne komplettes formatieren geht es nicht? Oje Oje da steht mir ja einiges bevor. Gruß Uwe |
24.07.2004, 14:29 | #5 | |
Moderator, a.D. | Was sagt mir mein Virenreport Teil 1Zitat:
Netscape ist ok, aber auch schon wieder veraltet. Aktuell ist Netscape 7.1, der basiert auf Mozilla 1.4 (glaube ich). Aktuell bei Mozilla ist 1.7, also rate ich Dir zu Moz 1.7. Gruß Yopie |
25.07.2004, 23:03 | #6 |
| Was sagt mir mein Virenreport Teil 1 Hallo, habe meine Festplatte jetzt neu formatiert und alle Programme neu installiert. Die XP Firewall ist auch aktiviert. Nachdem ich Antivir auf den neuesten Stand gebracht habe, werden die Dateien TFTP1716,-2984, -3296 als problematisch erkannt. Und zwar mit spyboter.CF. Wofür braucht Windows diese Dateien. Habe sie inzwischen gelöscht. XP funktioniert noch. Gruß Uwe |
26.07.2004, 00:52 | #7 |
| Was sagt mir mein Virenreport Teil 1 Hier einige Links zum Thema: http://www.ikarus-software.at/portal...ackdoor.Rbot.M http://www.sophos.de/virusinfo/analyses/w32rbotm.html Die Frage wäre: hast du dein System auf den neuesten Stand gebracht und hast du deine Dienste sicher konfigurier, bist also genau so vorgegangen, wie Yopi es beschrieben hat? Hast du IRC benutzt, dort Dateien angenommen oder mailanhänge geöffnet? |
27.07.2004, 17:03 | #8 |
| Was sagt mir mein Virenreport Teil 1 Nein, habe kein IRC benutzt. Die meldung kamm beim updaten von antivir. Die Anweisungen von Yopi habe ich befolgt. Habe mein Notebook nocheinmal mit formatiert und alle Programme von der Recavery CD installiert. Habe mir heute das neueste Antivir und Zonalarm in der Firma heruntergeladen. Sobald ich mit diesen Programmen zurechtkomme versuche ich es nocheinmal. Vielen Dank für die Hilfe. |
Themen zu Was sagt mir mein Virenreport Teil 1 |
antivirenprogramm, auslagerungsdatei, datei, einstellungen, erste mal, festplatte, fund, gelöscht, gesperrt, internet, laufwerk, laufwerk c, meinem, microsoft, mozilla, network, neues, notebook, probleme, programme, rechner, service pack 1, system, trojaner, viren, virenreport, warnung, windows, zugriff, zugriff verweigert |