Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hilfe bei log auswertung, weiss nicht weiter :( (https://www.trojaner-board.de/9834-hilfe-log-auswertung-weiss.html)

Paki 20.11.2004 01:43
Hilfe bei log auswertung, weiss nicht weiter :(
 
Hallo leute,

sobald ich im Internet bin,
geht mein Browser auf und macht 20 oder mehr seiten auf und fängt an exe datein runter zu laden, z.b. pussy.exe,
die seiten die aufgemacht werden sind irgendwelche porn seiten.

Ich habe eine Firewall installiert, danach macht er die seiten jetzt nicht mehr auf, aber sobald die aus ist geht es wieder los.

Habe mal eine log gemacht, wäre echt super wenn ihr helfen könntet,
ich weiss echt nicht weiter.

Logfile of HijackThis v1.98.2
Scan saved at 01:37:37, on 20.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\PROGRA~1\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system\svchost.exe
C:\Programme\ATI Tray Tools\atitray.exe
C:\Programme\Treiber\Logitech\MouseWare\system\em_exec.exe
C:\Dokumente und Einstellungen\PakiOnTrip\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\system\svchost.exe
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programme\Outpost Firewall 1.0\outpost.exe" /waitservice
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [AtiTrayTools] C:\Programme\ATI Tray Tools\atitray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...4f3fdc891b75c6


Danke

MFG Paki

Lidius 20.11.2004 01:54
Mache mal folgendes:

lade den eScan (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter. Beachte die Anleitung. Du musst nun einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. (Dank an SD und Lutz)

Nach dem Scan:
"öffne die mwav.log im verzeichnis c:\bases -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Paki 20.11.2004 02:10
Hallo,

vielen dank für die schnelle Hilfe,
ich werde es gleich machen,

hatte eben vergessen zu erwähnen das ich noch eine CRSSS.EXE hatte,
was hat es mit der exe auf sich?

weißt du das oder ein anderer ?

Danke

MFG Paki

Lidius 20.11.2004 02:13
das wird der scan mit escan uns zeigen, was es mit der auf sich hat

Es ist auf jeden fall nichts gutes.

Paki 20.11.2004 03:40
so,

hat ein bissel gedauert, war auch nicht grad wenig :(

File C:\WINDOWS\system\svchost.exe infected by "Backdoor.Win32.VB.ye" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\crsss.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\IEXPLORE.exe infected by "Backdoor.Win32.Wootbot.r" Virus. Action Taken: No Action Taken.
File C:\Programme\AVPersonal\INFECTED\ME4I5GAZ.EXE.VIR infected by "TrojanDownloader.Win32.VB.df" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP134\A0025812.exe infected by "Trojan-Dropper.Win32.VB.cz" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP135\A0025902.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP135\A0025904.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP135\A0025916.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP136\A0025922.exe infected by "Backdoor.Win32.VB.ye" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP137\A0025959.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP137\A0025960.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP137\A0025961.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP137\A0026006.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP138\A0026072.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP138\A0026088.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP138\A0026142.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP138\A0026143.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP138\A0026144.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP138\A0026148.exe infected by "Backdoor.Win32.Wootbot.r" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP138\A0026163.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP138\A0026167.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP139\A0026421.exe infected by "Backdoor.Win32.VB.ye" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP139\A0026442.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP139\A0026443.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP139\A0026444.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP139\A0026465.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026515.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026531.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026583.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026584.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026585.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026589.exe infected by "Backdoor.Win32.Wootbot.r" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026604.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026608.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026701.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026702.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026703.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026704.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026725.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026731.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026732.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP140\A0026733.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.

Paki 20.11.2004 03:41
fortsetztung :(


File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP141\A0026874.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP141\A0026875.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027770.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027772.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027773.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027865.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027866.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027867.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027868.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027890.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027895.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027896.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027897.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027946.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027947.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027948.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027969.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0027995.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028002.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028003.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028004.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028013.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028014.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028015.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028016.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028037.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028043.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028044.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028045.exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{F1F371DF-BCD9-43CE-AEAB-2E929AB9C874}\RP143\A0028048.exe infected by "Backdoor.Win32.Wootbot.u" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system\svchost.exe infected by "Backdoor.Win32.VB.ye" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4VYZCLOX\cat[1].exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EXAJ432R\pussy[1].exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KLUF8LO1\gmsex[1].exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KLUF8LO1\loud[1].exe infected by "Trojan-Clicker.Win32.Small.bj" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\crsss.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\IEXPLORE.exe infected by "Backdoor.Win32.Wootbot.r" Virus. Action Taken: No Action Taken.
Sat Nov 20 03:10:27 2004 => Total Disinfected Files: 0

und wie siehts aus, trau mich fast nicht zu fragen

Shadowdance 20.11.2004 04:50
Hallo Paki,

wie es aussieht, willst Du wissen? Nun, viel schlimmer konnte es eigentlich nicht mehr aussehen.

Zitat:
File C:\WINDOWS\system\svchost.exe infected by "Backdoor.Win32.VB.ye" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\crsss.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\IEXPLORE.exe infected by "Backdoor.Win32.Wootbot.r" Virus. Action Taken: No Action Taken.
Die Sophos Viren-Enzyklopädie: Backdoor.Win32.Rbot.gen-> "Erläuterung" beachten und Backdoor.Win32.Wootbot.gen-> "Erläuterung" -> "Erweitert" beachten ... von diesem hast Du gleich mehrere Sorten auf dem System.

Diese Würmer haben Backdoor-Funktionalität, das heisst, sie erlauben Dritten Fernzugriff auf Deinen Rechner. Dein System ist daher kompromittiert. Löschen der Würmer reicht leider nicht, da sie Schlüssel in der Registry hinterlassen und Code auf dem System ablegen. Du musst davon ausgehen, dass alles, was Du auf Deinem Rechner tust, Dritten bekannt ist ... ebenso wie Deine Passworte ect.

Es gibt leider nur einen Weg um das System wieder sauber zu kriegen: formatieren - beachte bitte Cidre's Rat, um Dir eine Wiederholung dieser leidigen Tätigkeit ersparen zu können. Lutz' hilft Dir bei der Datensicherung und MountainKing meint zu diesem Thema: Formatieren+Neuaufsetzen

Zitat:
Zitat von MountainKing
Alles andere als ein Formatieren und Neuaufsetzen des Systems wäre nahezu fahrlässig. Zudem musst du UNBEDINGT dein Surfverhalten überdenken (da du offenbar auch regelmäßig Viren bekommst) und alle Passworte ändern. Nach der Neuinstallation solltest du als erstes Windowsupdate besuchen und alle Patches installieren, danach auf deinen alternativen Browser (firefox, mozilla, opera) umsteigen und den IE nur noch zum Windowsupdate benutzen, den den Internetoptionen bzw. in den Browsern selbst aktive Inhalte (Java-Script, VBS, Active-X) deaktivieren. Nicht jede angepriesene Shareware installieren, vorher im Netz informieren, ob sie eventuell Spyware enthält, keine mailanhänge öffnen, bei denen du nicht 100%ig sicher bist, dass sie wirklich in ordnung sind. Ein Virenscanner kann nicht schaden (AntivirPE ist für einen kostenlosen Scanner ok), ist aber keinesfalls ein 100%iger Schutz, genausowenig wie alle andere Schutzsoftware.

Pflichtlektüre:

http://www.mathematik.uni-marburg.d...compromise.html
Entfernung von Schädlingen
http://faq.underflow.de/

Es ist unbedingt wichtig zu verstehen, dass DU selbst in 99% der Fälle der Grund für eine Infektion des Systems bist und dort muss auch angesetzt werden, diese "Basisarbeit" kann keine Software übernehmen.
Klingt vielleicht etwas hart, sorry, aber ist leider die Wahrheit.
Hier noch einige Links:

- PC-Sicherheit
- www.windowsupdate.com
- Browserwechsel
- Entfernungstools von Spyware und Adware
- Eine Auswahl Virenscanner

SD

Paki 20.11.2004 13:03
vopab mal vielen vielen dank für eure schnelle hilfe :)

hmmm...

habs mir schon fast gedacht,
bei dem was sich da angesammelt hat :( heul

aber gut, kann man nix machen, alles neu.

Ein frage habe ich noch,
ich habe Spybot, das Free AV, outpost Firewall, Ad aware.
der der Browser den ich benutzte ist Firefox und Outlook.

Kann ich das ganze noch durch bestimmt Programme erstezten oder
zusätzlich schützen?

MFG Paki und danke nochmal :)

Shadowdance 20.11.2004 15:01
Hallo Paki,

*tröst* .. lies alle Ratschläge durch und gebrauche Deine Intelligenz .. hier an Board auch "brain" genannt. Alle Programme der Welt ersetzen die eigene Vorsicht nicht.

Alles Gute weiterhin,
Sundance .. :lach:
(SD)

Paki 20.11.2004 19:03
recht hast du,

wird schon gehen :)

melde mich wieder wenns läuft :)

danke nochmals :daumenhoc

MFG Paki

Lidius 20.11.2004 19:36
Kurze Frage, mit welcher escan version hast du gescannt?

Paki 20.11.2004 22:33
hi,

mit der 4.6.7

warum ?

MFG Paki

Lidius 20.11.2004 22:45
Nur als kleine info für mich


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131