Worm RBot.101888 und RBot.174080, wie entferne ich die? |
||
---|---|---|
#0
| ||
14.03.2005, 11:08
...neu hier
Beiträge: 1 |
||
|
||
14.03.2005, 18:21
Member
Beiträge: 239 |
#2
Hallo, lade dir das Tool AdAware, Spybot und CWShredder und scan damit
dein PC. Vor dem Start aber unbedingt das update von AdAware, Spybot und CWShredder laden. Anschließend starte dein Antivirenprogramm. Danach lade dir HijackThis, stelle es in einen seperaten Ordner und starte das Programm. Die dabei erzeugte Logfile bitte speichern und hier posten. Rolfs |
|
|
||
16.02.2006, 11:54
...neu hier
Beiträge: 5 |
#3
Hallo,
habe das gleiche problem wie thomade mit dem RBOT 174080, habe Rolfs Anweisung durchgeführt, wobei sich der worm mit AdAware scheinbar nicht löschen lässt Ich poste mal auf verdacht die HijackThis Logfile Anhang: Logfile of HijackThis v1.doc
|
|
|
||
16.02.2006, 14:43
Ehrenmitglied
Beiträge: 29434 |
#4
satchmo
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O4 - HKLM\..\Run: [winlog] winlog.exe O4 - HKLM\..\RunServices: [winlog] winlog.exe PC neustarten deinstallieren: BearShare.exe stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html -------------------------------------------------------------------- http://virus-protect.org/virus/winlog.html gesammelte Werke winlog.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.02.2006, 20:02
...neu hier
Beiträge: 5 |
#5
gar nicht so einfach;
erst hat spybot den Zugriff auf die Registry verboten, dann funktionierte plötzlich winword nicht mehr nach Systemwiederherstellung war spybot weg, aber bei jedem Start meldet das AV den Wurm (ich klicke jedesmal löschen an) winword forderte die Office-cd zur Neuinstallation an und Bearshare ließ sich nicht mehr deinstallieren (Meldung: die Datei Install.log konnte nicht geöffnet werden) wenigstens konnte ich die letzten 3 Monate vom Editor posten... mfg satchmo Anhang: 3 monate sys32.doc
|
|
|
||
17.02.2006, 01:00
Ehrenmitglied
Beiträge: 29434 |
#6
satchmo
ich sehe nur ein Log...nicht 4 .... Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp Verzeichnis von C:\WINDOWS Verzeichnis von C:\ ---------------------------------------------------------------------------- arbeite das ab. dann poste noch mal die logs... 4 !!!!!!!!! http://virus-protect.org/artikel/bfu/p2pbfuhtml.html ---------------------------------------------------------------------------- Zitat 14.02.2006 07:04 62.464 bszip.dll __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.02.2006, 12:54
...neu hier
Beiträge: 5 |
#7
Sorry...
Verzeichnis von C:\ 17.02.2006 12:47 0 sys.txt 17.02.2006 12:45 4.747 system.txt 17.02.2006 12:43 347 systemtemp.txt 17.02.2006 12:40 97.082 system32.txt 17.02.2006 12:26 536.399.872 hiberfil.sys 17.02.2006 12:26 805.306.368 pagefile.sys 12.02.2006 20:29 519 hpfr3420.xml 12.02.2006 20:29 34.752 hpfr3425.log 08.10.2005 10:38 5.646 ResponseXML.log 08.10.2005 10:38 5.394 ResponseText.log 08.10.2005 10:38 428 Request.log 04.08.2005 11:57 2.029 dvdlog.txt Verzeichnis von C:\WINDOWS 17.02.2006 12:27 0 0.log 17.02.2006 12:26 159 wiadebug.log 17.02.2006 12:26 50 wiaservc.log 17.02.2006 12:26 2.048 bootstat.dat 16.02.2006 23:28 32.558 SchedLgU.Txt 16.02.2006 23:28 44.841 WindowsUpdate.log 15.02.2006 12:54 61.236 setupapi.log 12.02.2006 21:13 7.168 Thumbs.db 25.01.2006 20:23 149 ktel.ini 22.01.2006 17:07 17.392 wmsetup.log 02.01.2006 22:15 639 win.ini 30.12.2005 19:35 9.488 wmsetup10.log 24.12.2005 21:24 405 setupact.log 20.12.2005 14:35 107.132 UninstallFirefox.exe 20.12.2005 14:35 4.936 mozver.dat 10.10.2005 19:03 17.682 Codec Pack - All In 1 Setup Log.txt 08.10.2005 10:38 99 acc1.txt 08.10.2005 10:38 99 ncc1.txt 30.08.2005 06:21 737.280 iun6002.exe Verzeichnis von C:\DOKUME~1\Alban\LOKALE~1\Temp 17.02.2006 12:30 16.384 Perflib_Perfdata_8ec.dat 16.02.2006 19:52 16.384 ~DFA9CA.tmp 2 Datei(en) 32.768 Bytes 0 Verzeichnis(se), 6.191.480.832 Bytes frei Verzeichnis von C:\WINDOWS\system32 17.02.2006 12:27 35.875 vsconfig.xml 16.02.2006 19:21 2.206 wpa.dbl 14.02.2006 07:04 0 cmd.com 14.02.2006 07:04 0 taskkill.com 14.02.2006 07:04 0 regedit.com 14.02.2006 07:04 0 tracert.com 14.02.2006 07:04 0 tasklist.com 14.02.2006 07:04 0 ping.com 14.02.2006 07:04 0 netstat.com 18.01.2006 13:05 57.344 avsda.dll 03.01.2006 13:40 380.486 perfh009.dat 03.01.2006 13:40 391.330 perfh007.dat 03.01.2006 13:40 52.900 perfc009.dat 03.01.2006 13:40 63.778 perfc007.dat 03.01.2006 13:40 787.052 PerfStringBackup.INI 15.12.2005 16:41 4.212 zllictbl.dat 12.12.2005 07:44 307.200 atiiiexx.dll 12.12.2005 07:01 258.048 ATIDEMGR.dll 12.12.2005 06:09 6.684.672 atioglx1.dll 12.12.2005 04:57 4.968.448 atioglxx.dll 12.12.2005 04:41 252.928 ati2dvag.dll 12.12.2005 04:35 110.592 atipdlxx.dll 12.12.2005 04:35 77.824 Oemdspif.dll 12.12.2005 04:35 26.112 Ati2mdxx.exe 12.12.2005 04:35 40.960 ati2edxx.dll 12.12.2005 04:34 47.104 ati2evxx.dll 12.12.2005 04:33 393.216 ati2evxx.exe 12.12.2005 04:33 53.248 ATIDDC.DLL 12.12.2005 04:25 2.518.016 ati3duag.dll 12.12.2005 04:18 862.464 ativvaxx.dll 12.12.2005 04:04 151.552 atikvmag.dll 12.12.2005 03:39 17.408 atitvo32.dll 12.12.2005 03:33 237.568 ati2cqag.dll 11.12.2005 21:05 520.192 ati2sgag.exe 08.12.2005 23:01 112.421 atiicdxx.dat 03.12.2005 16:55 43.520 CmdLineExt03.dll 28.11.2005 16:43 6.024 atifglpf.xml 15.11.2005 00:51 71.440 zlcommdb.dll 15.11.2005 00:51 79.624 zlcomm.dll 15.11.2005 00:51 100.104 vsxml.dll 15.11.2005 00:51 382.728 vsutil.dll 15.11.2005 00:51 71.440 vsregexp.dll 15.11.2005 00:50 227.088 vspubapi.dll 15.11.2005 00:50 104.208 vsmonapi.dll 15.11.2005 00:50 141.064 vsinit.dll 15.11.2005 00:50 372.816 vsdatant.sys 15.11.2005 00:50 83.720 vsdata.dll 15.11.2005 00:34 54.960 vsutil_loc0407.dll 11.10.2005 21:18 176.167 rmoc3260.dll 11.10.2005 21:18 5.632 pndx5032.dll 11.10.2005 21:18 6.656 pndx5016.dll 11.10.2005 21:18 278.528 pncrt.dll hoffentlich jetzt richtig mfg satchmo Anhang: Windows C.doc
|
|
|
||
17.02.2006, 13:07
Ehrenmitglied
Beiträge: 29434 |
#8
arbeite das ab.
http://virus-protect.org/artikel/bfu/p2pbfuhtml.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Hoffe, dass mir jemand helfen kann.
Gruß thomade