Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Mehrere Viren, Backdoors, etc (welche sind das?)

Mehrere Viren, Backdoors, etc (welche sind das?)


Plagegeister aller Art und deren Bekämpfung: Mehrere Viren, Backdoors, etc (welche sind das?)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 24.08.2004, 17:06   #1
Wolly
 
Mehrere Viren, Backdoors, etc (welche sind das?) - Standard

Mehrere Viren, Backdoors, etc (welche sind das?)


Teil 1

Mir hat ein Freund kürzlich seinen Laptop zum Checken und Updaten auf das XP SP2 gegeben, mit der Anmerkung nebenbei, dass das System langsam sei...
Taskmanager war geblockt (hat sich sofort geschlossen, sobald geöffnet), Admin-Rechte beschnitten,...
Hab dann erst mal die Firewall aktiviert und nen Onlinescan laufen lassen, um zu sehen, was genau drauf ist (desinfizieren von nem laufenden verseuchten Sys ist ja schwachsinnig )

der Onlinescan von Trendmicro hat folgendes ausgespuckt (hab dann irgendwann abgebrochen):
-------------------------------------------------------------------------
Memory ok
Process [avserve2.exe] [PID:000008A0] infected: Win32.Worm.Sasser.B
C:\WINDOWS\avserve2.exe disinfected
C:\WINDOWS\avserve2.exe disinfected
Process [htgcy.exe] [PID:000008AC]=>(PECompact 1.56) infected: Backdoor.SDBot.Gen
Process [htgcy.exe] [PID:000008AC]=>(PECompact 1.56) unable to disinfect
Process [alsnx.exe] [PID:000009B0] infected: Backdoor.RBot.LY
C:\WINDOWS\System32\alsnx.exe unable to disinfect
Process [icveme.exe] [PID:000011B0] infected: Trojan.Downloader.PurityScan.I
C:\WINDOWS\System32\icveme.exe unable to disinfect
Master Boot Record 80 ok (Windows 95 B20 - Windows 98)
Partition Boot 1 (primary) ok (Unknown MBR/Boot Code)
Partition Boot 2 (primary) (active) ok (Windows NT 2000 NTFS)
C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temp\mrzvwta.exe infected: Backdoor.RBot.LY
C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temp\mrzvwta.exe unable to disinfect
C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temp\rowmepph.exe infected: Backdoor.RBot.LY
C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temp\rowmepph.exe unable to disinfect
C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6XGBK3ID\bridge[1].cab=>bridge.dll infected: Trojan.PWS.Briss.A
C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6XGBK3ID\bridge[1].cab=>jao.dll infected: Trojan.PWS.Briss.A
----------------------------------------------------------------------

Weiterer Scan von Symantec (ohne Desinfizierung):
-----------------------------------------------------------------------
C:\WINDOWS\SYSTEM32\12868_up.exe is infected with W32.Sasser.B.Worm
C:\WINDOWS\SYSTEM32\14957_up.exe is infected with W32.Sasser.B.Worm
C:\WINDOWS\SYSTEM32\4679_up.exe is infected with W32.Sasser.B.Worm
C:\WINDOWS\SYSTEM32\534_up.exe is infected with W32.Sasser.B.Worm
C:\WINDOWS\SYSTEM32\alsnx.exe is infected with W32.Spybot.Worm
C:\WINDOWS\SYSTEM32\bjatwrs.exe is infected with W32.Spybot.Worm
C:\WINDOWS\SYSTEM32\ftpupd.exe is infected with W32.Korgo.S
C:\WINDOWS\SYSTEM32\htgcy.exe is infected with W32.Spybot.Worm
C:\WINDOWS\SYSTEM32\msnin.exe is infected with W32.Spybot.Worm
C:\WINDOWS\SYSTEM32\msnmsgr.exe is infected with W32.Spybot.Worm
C:\WINDOWS\SYSTEM32\svxhost.exe is infected with W32.Spybot.Worm
C:\WINDOWS\SYSTEM32\swarawg.exe is infected with W32.Korgo.S
C:\WINDOWS\SYSTEM32\sxvhost.exe is infected with Backdoor.Trojan
C:\WINDOWS\SYSTEM32\TFTP2372 is infected with W32.Spybot.Worm
C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6XGBK3ID\x[1].exe is infected with W32.Korgo.S
C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP156\A0019246.exe is infected with W32.Sasser.B.Worm
C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temp\mrzvwta.exe is infected with W32.Spybot.Worm
C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temp\rowmepph.exe is infected with W32.Spybot.Worm
C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temp\trwalmu.exe is infected with Backdoor.Trojan
C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temp\yijgkzv.exe is infected with Backdoor.Trojan
-------------------------------------------------------------------------

Hijackthis-Log im anschliesenden posting (Teil 2)

 

Themen zu Mehrere Viren, Backdoors, etc (welche sind das?)
.exe, a.exe, abgebrochen, backdoor.trojan, boot, checken, code, content.ie5, desinfizieren, einstellungen, escan, firewall, folge, geblockt, infected, internet, langsam, laptop, mehrere, pecompact, sp2, symantec, system, system langsam, system volume information, system32, temp, update, viren, win, windows


« Fat32.exe Hilfe | nm_opt_hide »


Ähnliche Themen: Mehrere Viren, Backdoors, etc (welche sind das?)


  1. Autostartprogramme, welche sind notwendig?
    Alles rund um Windows - 07.09.2014 (5)
  2. Windows 7: Im Text sind wahllos Wörter grün unterstrichen, welche Werbelinks sind
    Log-Analyse und Auswertung - 09.02.2014 (7)
  3. Viren auf mobile Devices, welche sind möglich?
    Smartphone, Tablet & Handy Security - 22.10.2013 (1)
  4. Welche Viren waren oder sind immer noch die gefährlichsten?
    Diskussionsforum - 05.06.2012 (4)
  5. zu viele prozesse welche sind unsinn ?
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (4)
  6. Übertragung von Viren / Rootkits / Backdoors im WLAN und DaSi zur Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (4)
  7. Welche sind die Schlechtesten Antivirenlösungen
    Antiviren-, Firewall- und andere Schutzprogramme - 31.12.2008 (10)
  8. Welche Programme sind sinnvoll?
    Antiviren-, Firewall- und andere Schutzprogramme - 25.09.2007 (2)
  9. welche firewall für mehrere benutzerkonten?
    Antiviren-, Firewall- und andere Schutzprogramme - 06.06.2006 (2)
  10. Welche Firewall´s sind zu entfehlen?
    Antiviren-, Firewall- und andere Schutzprogramme - 29.03.2006 (19)
  11. habe gaaaaanz viele prozesse laufen!Welche sind gut welche nicht?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2006 (3)
  12. welche schutzprogramme sind nötig??
    Antiviren-, Firewall- und andere Schutzprogramme - 04.12.2005 (6)
  13. Welche Einträge sind entbehrlich?
    Log-Analyse und Auswertung - 14.08.2005 (11)
  14. hab ich Backdoors oder Viren ?
    Log-Analyse und Auswertung - 02.03.2005 (1)
  15. Welche Virenscanner und Firewalls sind am Besten ??
    Antiviren-, Firewall- und andere Schutzprogramme - 09.01.2005 (42)
  16. welche Virenprogramme sind nötig?
    Antiviren-, Firewall- und andere Schutzprogramme - 10.08.2004 (1)
  17. welche security-programme sind zu empfehlen?
    Antiviren-, Firewall- und andere Schutzprogramme - 16.06.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mehrere Viren, Backdoors, etc (welche sind das?) - Teil 1 Mir hat ein Freund kürzlich seinen Laptop zum Checken und Updaten auf das XP SP2 gegeben, mit der Anmerkung nebenbei, dass das System langsam sei... Taskmanager war geblockt - Mehrere Viren, Backdoors, etc (welche sind das?)...
Archiv
Du betrachtest: Mehrere Viren, Backdoors, etc (welche sind das?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19