W32/Gaobot.worm.gen.d \\ W32/Sdbot.worm.gen.i \\ W32/Sodbot.worm.gen.g

#1 Hi all!

Ich hoffe sehr, dass ich hier Hilfe bekomme, ich sitzte nun schon seit 9 Uhr heute morgen vor meiner Kiste und versuche diese 3 Viren von meinem System zu bekommen! Ich habe leider nichts in den anderen Themen gefunden was mir irgendwie weiter geholfen hat! Und bei den meisten Erklärung stand nur ein großes ? vor meinen Augen Ich hoffe ihr könnt mir helfen! So jetzt zu meiner Situation!

Heute morgen bekam ich eine Mail mit Anhang! Der Absender dieser Mail hatte die gleiche Adresse hinter dem @ wie ich!
Meine E-mail addy bluti@hbs-logg.de
Absender : noreply@hbs-logg.de
Ich dachte mir nichts dabei und öffnete den Anhang und auf einmal hat mein Virus scanner angeschlagen! So also nach 10000 mal scannel findet er immer wieder diese Viren

W32/Gaobot.worm.gen.d
W32/Sdbot.worm.gen.i
W32/Sodbot.worm.gen.g

Hier habe ich noch ein Bild von meinem Scanner auf dem man auch sieht mit welchen Anwendungen diese Viren laufen ( keine Ahnung wie man sowas sagt )



Ich meine da steht ja auch gelöscht, doch nach jedem neustart sind diese Viren dann wieder drauf

Leider kann ich es nicht genauer erklären, aber ich hoffe ihr könnt mir trotzdem helfen!

Big Thx im Vorraus!

#2 1.)Deaktiviere mal die Systemwiederherstellung. ( Klick mich )
2.)Starte deinen Rechner im Abgesicherten Modus. ( Klick mich )
3,)Scanne deinen Rechner mit einem Anti-Viren Programm.
4.)Update dein Windows ( Klick mich )
5.)Freuen.

MFG
DAFRA


P.s.
Wenn er dann immer noch da ist, poste mal ein Hijackthis Log.
Unten steht wies geht.

#3 hat leider nix geholfen, hab mal den hijackthis log gepostet!

http://board.protecus.de/t10447.htm

#4 Bitte erstelle nur einen Thread.
MFG
DAFRA

#5

Zitat

Dafra postete
Bitte erstelle nur einen Thread.
MFG
DAFRA

hab ich doch oder nicht?

#6 bLuti Logfile

Ich habe jetzt im abgesicherten Modus gescanned und geupdatet, aber die Viren sind immer noch drauf!

hier mein log von hijackthis


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\WINDOWS\System32\mediaplayer.exe
C:\WINDOWS\System32\winmx.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\Svchosts.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\Mozilla\Mozilla.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Silicon Image\SiISATARaid\SATARaid.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Network Associates\VirusScan\MCCONSOL.EXE
C:\Programme\Network Associates\VirusScan\scan32.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\ssms.exe
C:\Dokumente und Einstellungen\bLuti\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1977.zip\HijackThis.exe
C:\WINDOWS\system32\tftp.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Scan Register] ssms.exe
O4 - HKLM\..\Run: [Microsoft Windows Media Player] mediaplayer.exe
O4 - HKLM\..\Run: [Microsoft CONFIG] winmx.exe
O4 - HKLM\..\Run: [BDMCon] D:\Programme\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\Programme\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [Windows Registers] Svchosts.exe
O4 - HKLM\..\RunServices: [Scan Register] ssms.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Media Player] mediaplayer.exe
O4 - HKLM\..\RunServices: [Microsoft CONFIG] winmx.exe
O4 - HKLM\..\RunServices: [Windows Registers] Svchosts.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "D:\Programme\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [Steam] "e:\gamez\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Scan Register] ssms.exe
O4 - HKCU\..\Run: [Microsoft Windows Media Player] mediaplayer.exe
O4 - HKCU\..\Run: [Wise-FTP Scheduler] D:\Programme\WISE-FTP\WF_Scheduler.exe
O4 - HKCU\..\Run: [Microsoft CONFIG] winmx.exe
O4 - HKCU\..\Run: [Windows Registers] Svchosts.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: SATARaid.lnk = ?
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F08EBD3-2CFA-4C6A-BA4F-730D7D2888B1}: NameServer = 217.237.151.161 194.25.2.129[/b]
__________
Durchsuchen --> Aussuchen --> Untersuchen