Hallo,

habe seit 4 Tagen ein neues Notbook in Betrieb. Bis dahin hatte ich auf meinem alten Rechner Windows 95. War zufrieden. Hatte auch nie Probleme mit Viren, Trojanern und sonstigen Zeugs. Als ich mich dann vorgestern das erste mal ins Internet eingewählt habe, schaltete sich mein neues modernes Notebook dauern ein und aus. Also die Programme antisasser und antikorgo benutzt. Nun bringt mein Antivirenprogramm untenstehenden Report.

Was sagt mir nun dieser Report. Muß ich mir jetzt Sorgen machen? Wenn ja, wie ist meine weitergehende Vorgehensweise.

Erstellungsdatum der Reportdatei: 24.07.2004 11:32

AntiVir®/XP (2000 + NT) Personal Edition v6.26.00.01 vom 06.07.2004
VDF-Datei v6.26.0.41 (0) vom 23.07.2004




Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-ADJIE-0001
FUSE: Grundlizenz


Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 1)
Benutzername: Standard
Prozessor: Pentium
Arbeitsspeicher: 523632 KB frei

Start des Suchlaufs: 24.07.2004 11:32

Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1
Der Sektor konnte nicht gelesen werden!
Fehlercode: 0x0015
Bootsektor von Laufwerk C: OK


C:\
hiberfil.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader
qmgr0.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
qmgr1.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\LocalService
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Standard
ntuser.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Profiles\default\5qa36gik.slt
parent.lock
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Standard\Lokale Einstellungen\Temp
Perflib_Perfdata_2a0.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Programme\AVPersonal\INFECTED
MSCONFG.EXE.VIR
[FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1
Nach Rückfrage nicht gelöscht!
msconfg.VIR
[FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1
Nach Rückfrage nicht gelöscht!
msconfg.VIR00
[FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1
Nach Rückfrage nicht gelöscht!
msconfg.VIR01
[FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1
Nach Rückfrage nicht gelöscht!
msconfg.VIR02
[FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1
Nach Rückfrage nicht gelöscht!
msconfg.VIR03
[FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1
Nach Rückfrage nicht gelöscht!
msconfg.VIR04
[FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1
Nach Rückfrage nicht gelöscht!
msconfg.VIR05
[FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1
Nach Rückfrage nicht gelöscht!
msconfg.VIR06
[FUND!] Enthält Signatur des Wurmes Worm/SdBot.JG.1
Nach Rückfrage nicht gelöscht!
Fehler beim Wechsel in das Verzeichnis System Volume Information
C:\WINDOWS\system32
Dlpjgpbn.dll
[FUND!] Enthält Signatur des Wurmes Worm/Korgo.dll.ac
Nach Rückfrage nicht gelöscht!
ftpupd.exe
[FUND!] Enthält Signatur des Wurmes Worm/Korgo.X
Nach Rückfrage nicht gelöscht!
Olcqhiqm.dll
[FUND!] Enthält Signatur des Wurmes Worm/Korgo.dll.ac
Nach Rückfrage nicht gelöscht!
pgolhh.exe
[FUND!] Enthält Signatur des Wurmes Worm/Korgo.X
Nach Rückfrage nicht gelöscht!
TFTP2612
[FUND!] Enthält Signatur des Wurmes Worm/Rbot.128512
Nach Rückfrage nicht gelöscht!
TFTP3112
[FUND!] Enthält Signatur des Wurmes Worm/Spyboter.CF
Nach Rückfrage nicht gelöscht!
TFTP3460
[FUND!] Enthält Signatur des Wurmes Worm/Rbot.128512
Nach Rückfrage nicht gelöscht!

Hi guzzikuh,

willkommen an Board.

Bitte kopiere den zweiten Teil des Logs als Antwort in diesen Thread, denn da gehört das hin.

Zitat:

Was sagt mir nun dieser Report. Muß ich mir jetzt Sorgen machen? Wenn ja, wie ist meine weitergehende Vorgehensweise.

Der Report sagt, dass Du das Betriebssystem vor dem ins Internet gehen nicht auf den neuesten Stand gebracht hast, und die Internetverbindungsfirewall von XP nicht aktiviert hattest.

Das Vorhandensein von SdBot u.a. zeigt außerdem, dass Du vermutlich auch mit dem unsicheren Internet Explorer im Netz gewesen bist. Nutze in Zukunft besser ausschließlich Mozilla, Firefox oder Opera.

Da Du vermutlich noch keine umfangreichen neuen Daten auf dem Notebook hast:

- BS komplett neu einrichten, vorher formatieren
- Internetverbindungsfirewall aktivieren!
- erst jetzt online gehen
- http://www.windowsupdate.com besuchen und alle wichtigen Updates und Service-Packs installieren (mit dem IE)
- Mozilla, Firefox oder Opera installieren
- http://www.ntsvcfg.de/ und/oder http://dingens.org anwenden.

Gruß
Yopie

Hier ist der Teil 2 von Teil 1. Bitte entschuldigt diese Verwirrung



C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
default.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IY3TF9WZ
x[1].exe
[FUND!] Enthält Signatur des Wurmes Worm/Korgo.X
Nach Rückfrage nicht gelöscht!


C:\WINDOWS\system32
Dlpjgpbn.dll
[FUND!] Enthält Signatur des Wurmes Worm/Korgo.dll.ac
Nach Rückfrage nicht gelöscht!
ftpupd.exe
[FUND!] Enthält Signatur des Wurmes Worm/Korgo.X
Nach Rückfrage nicht gelöscht!
Olcqhiqm.dll
[FUND!] Enthält Signatur des Wurmes Worm/Korgo.dll.ac
Nach Rückfrage nicht gelöscht!
pgolhh.exe
[FUND!] Enthält Signatur des Wurmes Worm/Korgo.X
Nach Rückfrage nicht gelöscht!
TFTP2612
[FUND!] Enthält Signatur des Wurmes Worm/Rbot.128512
Nach Rückfrage nicht gelöscht!
TFTP3112
[FUND!] Enthält Signatur des Wurmes Worm/Spyboter.CF
Nach Rückfrage nicht gelöscht!
TFTP3460
[FUND!] Enthält Signatur des Wurmes Worm/Rbot.128512
Nach Rückfrage nicht gelöscht!
C:\WINDOWS\system32\config
default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
default.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IY3TF9WZ
x[1].exe
[FUND!] Enthält Signatur des Wurmes Worm/Korgo.X
Nach Rückfrage nicht gelöscht!

Ende des Suchlaufs: 24.07.2004 13:01
Benötigte Zeit: 89:06 min


5261 Verzeichnisse wurden durchsucht
156828 Dateien wurden geprüft
63 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
25 Viren bzw. unerwünschte Programme wurden gefunden

Vielen Dank für die schnelle Antwort.
Habe nur das erste mal den Explorer benutzt. War aber einmal zuviel. Die Firewall habe ich jetzt auch endeckt.
Bei meinem Windows 95 habe ich Netscape benutzt. Ist dies bei XP auch in Ordnung?
Ohne komplettes formatieren geht es nicht?

Oje Oje da steht mir ja einiges bevor.

Gruß Uwe

Zitat:

Zitat von guzzikuh

Bei meinem Windows 95 habe ich Netscape benutzt. Ist dies bei XP auch in Ordnung?
Ohne komplettes formatieren geht es nicht?

Formatieren würde ich schon machen, denn nur so hast Du ein garantiert sauberes System.

Netscape ist ok, aber auch schon wieder veraltet. Aktuell ist Netscape 7.1, der basiert auf Mozilla 1.4 (glaube ich). Aktuell bei Mozilla ist 1.7, also rate ich Dir zu Moz 1.7.

Gruß
Yopie

Hallo,

habe meine Festplatte jetzt neu formatiert und alle Programme neu installiert.
Die XP Firewall ist auch aktiviert. Nachdem ich Antivir auf den neuesten Stand gebracht habe, werden die Dateien TFTP1716,-2984, -3296 als problematisch erkannt. Und zwar mit spyboter.CF.
Wofür braucht Windows diese Dateien. Habe sie inzwischen gelöscht. XP funktioniert noch.

Gruß Uwe

Hier einige Links zum Thema:

http://www.ikarus-software.at/portal...ackdoor.Rbot.M

http://www.sophos.de/virusinfo/analyses/w32rbotm.html

Die Frage wäre: hast du dein System auf den neuesten Stand gebracht und hast du deine Dienste sicher konfigurier, bist also genau so vorgegangen, wie Yopi es beschrieben hat? Hast du IRC benutzt, dort Dateien angenommen oder mailanhänge geöffnet?

Nein, habe kein IRC benutzt. Die meldung kamm beim updaten von antivir.
Die Anweisungen von Yopi habe ich befolgt.
Habe mein Notebook nocheinmal mit formatiert und alle Programme von der Recavery CD installiert. Habe mir heute das neueste Antivir und Zonalarm in der Firma heruntergeladen. Sobald ich mit diesen Programmen zurechtkomme versuche ich es nocheinmal.
Vielen Dank für die Hilfe.