Win32.Propo!downloader

#0
09.12.2005, 20:23
Member
Avatar K-Tierli

Beiträge: 11
#16 so 2te Datei gePrüft.

Zitat

Hallo,
Wir haben Ihre Datei rapi.dll überprüft und kamen zu folgendem Ergebnis:
Teil der neuen Active Sync Version 4.1
von Blacklight:

Zitat

12/09/05 18:50:35 [Info]: BlackLight Engine 1.0.29 initialized
12/09/05 18:50:35 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/09/05 18:50:35 [Note]: 7019 4
12/09/05 18:50:35 [Note]: 7005 0
12/09/05 18:50:41 [Note]: 7006 0
12/09/05 18:50:42 [Note]: 7011 1268
12/09/05 18:50:42 [Note]: 7018 560
12/09/05 18:50:42 [Info]: Hidden process: C:\WINDOWS\SYSTEM32\NVOWMPCD.EXE
12/09/05 18:50:42 [Note]: 7018 1548
12/09/05 18:50:42 [Info]: Hidden process: C:\PROGRAMME\OO INRAR\KERBDSL1.EXE
12/09/05 18:50:42 [Note]: FSRAW library version 1.7.1013
12/09/05 18:50:45 [Info]: Hidden file: C:\Programme\Oo inrar\ace.dll
12/09/05 18:50:45 [Note]: 7002 0
12/09/05 18:50:45 [Note]: 7003 1
12/09/05 18:50:45 [Note]: 10002 3
12/09/05 18:50:45 [Info]: Hidden file: C:\Programme\Oo inrar\AI_03-12-2005.log
12/09/05 18:50:45 [Note]: 7002 0
12/09/05 18:50:45 [Note]: 7003 1
12/09/05 18:50:45 [Note]: 10002 3
12/09/05 18:50:45 [Info]: Hidden file: C:\Programme\Oo inrar\AI_04-12-2005.log
12/09/05 18:50:45 [Note]: 7002 0
12/09/05 18:50:45 [Note]: 7003 1
12/09/05 18:50:45 [Note]: 10002 3
12/09/05 18:50:45 [Info]: Hidden file: C:\Programme\Oo inrar\AI_05-12-2005.log
12/09/05 18:50:45 [Note]: 7002 0
12/09/05 18:50:45 [Note]: 7003 1
12/09/05 18:50:45 [Note]: 10002 3
12/09/05 18:50:45 [Info]: Hidden file: C:\Programme\Oo inrar\AI_07-12-2005.log
12/09/05 18:50:45 [Note]: 7002 0
12/09/05 18:50:45 [Note]: 7003 1
12/09/05 18:50:45 [Note]: 10002 3
12/09/05 18:50:45 [Info]: Hidden file: C:\Programme\Oo inrar\AI_08-12-2005.log
12/09/05 18:50:45 [Note]: 7002 0
12/09/05 18:50:45 [Note]: 7003 1
12/09/05 18:50:45 [Note]: 10002 3
12/09/05 18:50:45 [Info]: Hidden file: C:\Programme\Oo inrar\AI_09-12-2005.log
12/09/05 18:50:45 [Note]: 7002 0
12/09/05 18:50:45 [Note]: 7003 1
12/09/05 18:50:45 [Note]: 10002 3
12/09/05 18:50:45 [Info]: Hidden file: C:\PROGRAMME\OO INRAR\KERBDSL1.EXE
12/09/05 18:50:45 [Note]: 7002 0
12/09/05 18:50:45 [Note]: 7003 1
12/09/05 18:50:45 [Note]: 10002 3
12/09/05 18:50:45 [Info]: Hidden file: C:\Programme\Oo inrar\pscmhsvc.exe
12/09/05 18:50:45 [Note]: 7002 0
12/09/05 18:50:45 [Note]: 7003 1
12/09/05 18:50:45 [Note]: 10002 3
12/09/05 18:50:45 [Info]: Hidden file: C:\Programme\Oo inrar\WinGenerics.dll
12/09/05 18:50:45 [Note]: 7002 0
12/09/05 18:50:45 [Note]: 7003 1
12/09/05 18:50:45 [Note]: 10002 3
12/09/05 18:51:15 [Note]: 10002 3
12/09/05 18:51:15 [Note]: 10002 3
12/09/05 18:51:15 [Note]: 10002 3
12/09/05 18:51:15 [Note]: 10002 3
12/09/05 18:51:15 [Note]: 10002 3
12/09/05 18:51:15 [Note]: 10002 3
12/09/05 18:51:15 [Note]: 10002 3
12/09/05 18:51:15 [Note]: 10002 3
12/09/05 18:51:15 [Note]: 10002 3
12/09/05 18:51:15 [Note]: 10002 3
12/09/05 18:51:23 [Info]: Hidden file: C:\WINDOWS\system32\drivers\rfcafd.sys
12/09/05 18:51:23 [Note]: 7002 0
12/09/05 18:51:23 [Note]: 7003 1
12/09/05 18:51:23 [Note]: 10002 1
12/09/05 18:51:29 [Info]: Hidden file: C:\WINDOWS\SYSTEM32\NVOWMPCD.EXE
12/09/05 18:51:29 [Note]: 7002 0
12/09/05 18:51:29 [Note]: 7003 1
12/09/05 18:51:29 [Note]: 10002 1
von WinPFind:

Zitat

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...
UPX! 29.07.2005 21:46:14 170053 C:\WINDOWS\tsc.exe
PECompact2 29.07.2005 21:46:14 15472323 C:\WINDOWS\VPTNFILE.751
qoologic 29.07.2005 21:46:14 15472323 C:\WINDOWS\VPTNFILE.751
SAHAgent 29.07.2005 21:46:14 15472323 C:\WINDOWS\VPTNFILE.751
UPX! 30.07.2005 20:13:22 1044560 C:\WINDOWS\vsapi32.dll
aspack 30.07.2005 20:13:22 1044560 C:\WINDOWS\vsapi32.dll

Checking %System% folder...
PEC2 18.08.2001 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
PTech 12.07.2005 17:04:22 520456 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll
PECompact2 02.11.2005 06:34:46 2377568 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 02.11.2005 06:34:46 2377568 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.08.2004 08:57:08 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
Umonitor 04.08.2004 08:57:32 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 18.08.2001 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...
PTech 04.08.2004 06:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
09.12.2005 18:41:36 S 2048 C:\WINDOWS\bootstat.dat
09.12.2005 19:29:32 H 24 C:\WINDOWS\pvYvM
02.12.2005 21:46:14 S 64 C:\WINDOWS\CSC\00000001
02.12.2005 21:42:00 S 64 C:\WINDOWS\CSC\00000002
21.10.2005 04:11:16 S 13143 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB909394.cat
09.11.2005 18:24:06 S 8229 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem15.CAT
09.12.2005 19:00:54 H 1024 C:\WINDOWS\system32\config\default.LOG
28.10.2005 12:30:52 H 0 C:\WINDOWS\system32\config\default_TU_17655.LOG
09.12.2005 18:41:40 H 1024 C:\WINDOWS\system32\config\SAM.LOG
28.10.2005 12:30:52 H 0 C:\WINDOWS\system32\config\SAM_TU_24982.LOG
09.12.2005 18:43:12 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
28.10.2005 12:30:52 H 0 C:\WINDOWS\system32\config\SECURITY_TU_82625.LOG
09.12.2005 19:26:00 H 1024 C:\WINDOWS\system32\config\software.LOG
28.10.2005 12:30:52 H 0 C:\WINDOWS\system32\config\software_TU_55944.LOG
09.12.2005 19:26:00 H 1024 C:\WINDOWS\system32\config\system.LOG
28.10.2005 12:30:52 H 0 C:\WINDOWS\system32\config\system_TU_52673.LOG
09.11.2005 10:01:22 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
14.10.2005 04:07:04 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\e08cacf8-73e7-456e-93a0-0c940c8d1520
14.10.2005 04:07:04 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
09.12.2005 18:41:44 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 04.08.2004 08:58:22 70656 C:\WINDOWS\SYSTEM32\access.cpl
Realtek Semiconductor Corp. 21.06.2005 09:09:06 18751488 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL
Microsoft Corporation 04.08.2004 08:58:22 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 04.08.2004 08:58:22 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 04.08.2004 08:58:22 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 04.08.2004 08:58:22 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 04.08.2004 08:58:22 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Ahead Software AG 29.07.2003 16:09:40 57344 C:\WINDOWS\SYSTEM32\ImageDrive.cpl
Microsoft Corporation 04.08.2004 08:58:22 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 04.08.2004 08:58:22 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 04.08.2004 08:58:22 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 04.08.2004 08:58:22 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 03.06.2005 02:52:54 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 18.08.2001 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
AvantGo, Inc. 06.12.2004 13:07:08 69632 C:\WINDOWS\SYSTEM32\mbllnk.cpl
Microsoft Corporation 04.08.2004 08:58:22 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 18.08.2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 04.08.2004 08:58:22 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 04.08.2004 08:58:22 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
NVIDIA Corporation 15.06.2005 16:20:00 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl
Microsoft Corporation 18.08.2001 13:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl
Microsoft Corporation 04.08.2004 08:58:22 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 04.08.2004 08:58:22 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Microsoft Corporation 04.08.2004 08:58:22 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 18.08.2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 04.08.2004 08:58:22 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 04.08.2004 08:58:22 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 18.08.2001 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 18.08.2001 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 18.08.2001 13:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl
Microsoft Corporation 18.08.2001 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
15.07.2005 11:48:14 1940 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
28.10.2005 20:03:56 1741 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
15.07.2005 23:45:38 HS 142 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
15.07.2005 17:45:00 751 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk
15.07.2005 17:42:10 751 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
14.07.2005 22:48:24 1718 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
15.07.2005 22:16:18 1501 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\RAMASST.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
01.01.2003 00:25:38 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
15.07.2005 17:44:50 228 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

Checking files in %USERPROFILE%\Startup folder...
15.07.2005 23:55:08 HS 142 C:\Dokumente und Einstellungen\Seven24\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
wurde mit Fehlermeldung geschlossen:
Cannot open File: C:\Dokumente und Einstelungen\Seven24\Anwendungsdaten\$_hpcst$.hpc.
__________
"Der Wissende weiss und erkundigt sich, aber der Unwissende weiss nicht einmal, wonach er sich erkundigen soll"
Wer etwas will sucht Wege, wer etwas nicht will findet Gründe.
Dieser Beitrag wurde am 10.12.2005 um 11:51 Uhr von K-Tierli editiert.
Seitenanfang Seitenende
10.12.2005, 18:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 ja, das ist der Apropos..... Trojan.Win32.Crypt.t

doppelklick: blbeta.exe
klicke auf "next" --> Step 2 --> Cleaning)
dann boote den PC...dann muesste alles umbenannt sein in *ren)


loesche im abgesicherten Modus:
C:\WINDOWS\pvYvM
C:\Programme\Oo inrar
C:\WINDOWS\SYSTEM32\NVOWMPCD.EXE ( EXE.ren)

schau, ob das dann geloescht ist: der Rootkit vom Virus:
C:\WINDOWS\system32\drivers\rfcafd.sys (rfcafd.sys.ren)

Dr.Web --> scanne
http://virus-protect.org/cureit.html

Download Registry Search by Bobbi Flekman
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
http://www.bleepingcomputer.com/files/regsearch.php

Oo inrar

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

-----------------------------------------------------------------------------------
dann arbeite noch mal mit Blacklight und poste das log


info Apropos - Trojan.Win32.Crypt.t

http://virus-protect.org/artikel/spyware/apropos1.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.12.2005, 02:15
Member
Avatar K-Tierli

Beiträge: 11
#18 von regsearch:

Zitat

REGEDIT4

; Registry Search by Bobbi Flekman
; Version: 1.0.2.1

; Results at 13.12.2005 02:05:41 for strings:
; 'oo inrar'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\CvXQtA2the35]
"HideUninstallerName"="C:\\Programme\\Oo inrar\\pscmhsvc.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\CvXQtA2the35]
"ClientName"="C:\\Programme\\Oo inrar\\kerbdsl1.exe"

; End Of The Log...
von Blacklight:

Zitat

12/13/05 02:11:50 [Info]: BlackLight Engine 1.0.29 initialized
12/13/05 02:11:50 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/13/05 02:11:52 [Note]: 7019 4
12/13/05 02:11:52 [Note]: 7005 0
12/13/05 02:11:59 [Note]: 7006 0
12/13/05 02:11:59 [Note]: 7011 1712
12/13/05 02:11:59 [Note]: FSRAW library version 1.7.1013
12/13/05 02:14:32 [Note]: 7007 0
EDIT:
ich bekomme andauernd eine VirusWarnung von eTrust, das sich im Cach von Opera ein Virus entdeckt wurde.

Zitat

'HTML.MHTMLRedir!exploit'
mus jedesmal neu Starten und Cache Leren.
aber get nicht lange und er ist wieder vorhanden.
WHY?

auch verweigert Opera das Speichern von "Favoriten" :-(
__________
"Der Wissende weiss und erkundigt sich, aber der Unwissende weiss nicht einmal, wonach er sich erkundigen soll"
Wer etwas will sucht Wege, wer etwas nicht will findet Gründe.
Dieser Beitrag wurde am 13.12.2005 um 03:17 Uhr von K-Tierli editiert.
Seitenanfang Seitenende
13.12.2005, 10:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.


Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\CvXQtA2the35]
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken


ueberpruefe noch mal ob das geloescht ist:
C:\Programme\Oo inrar

scanne mit Kaspersky (du musst mit dem IE scannen)und poste den scanreport
http://virus-protect.org/onlinescan.html

lade den Firefox und berichte, wie es laueft
http://virus-protect.org/firefox.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.12.2005, 01:53
Member
Avatar K-Tierli

Beiträge: 11
#20 so bin wieder da. hab da mal weiter gemacht.

Scan mit Kaspersky

Zitat

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 18, 2005 00:52:35
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 18/12/2005
Kaspersky Anti-Virus database records: 155687
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
O:\
P:\

Scan Statistics:
Total number of scanned objects: 51996
Number of viruses found: 1
Number of infected objects: 9
Number of suspicious objects: 0
Duration of the scan process: 2551 sec

Infected Object Name - Virus Name
C:\Dokumente und Einstellungen\Seven24\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/21 Nov 2005 21:05 from Webmaster@msn.com:Mailzustellung wurde un/Email_text.zip/File-packed_dataInfo.exe Infected: Email-Worm.Win32.Sober.y
C:\Dokumente und Einstellungen\Seven24\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Gelöschte Objekte/21 Nov 2005 21:05 from Webmaster@msn.com:Mailzustellung wurde un/Email_text.zip Infected: Email-Worm.Win32.Sober.y
C:\Dokumente und Einstellungen\Seven24\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/21 Nov 2005 19:03 from Admin@Ebay.com:Sehr geehrter Ebay-Kunde/Ebay.zip/File-packed_dataInfo.exe Infected: Email-Worm.Win32.Sober.y
C:\Dokumente und Einstellungen\Seven24\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/21 Nov 2005 19:03 from Admin@Ebay.com:Sehr geehrter Ebay-Kunde/Ebay.zip Infected: Email-Worm.Win32.Sober.y
C:\Dokumente und Einstellungen\Seven24\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/22 Nov 2005 08:49 from Webmaster@msn.com:Mailzustellung wurde un/Email.zip/File-packed_dataInfo.exe Infected: Email-Worm.Win32.Sober.y
C:\Dokumente und Einstellungen\Seven24\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/22 Nov 2005 08:49 from Webmaster@msn.com:Mailzustellung wurde un/Email.zip Infected: Email-Worm.Win32.Sober.y
C:\Dokumente und Einstellungen\Seven24\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/24 Nov 2005 11:46 from Webmaster@msn.com:SMTP Mail gescheitert/Email_text.zip/File-packed_dataInfo.exe Infected: Email-Worm.Win32.Sober.y
C:\Dokumente und Einstellungen\Seven24\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner/Posteingang/24 Nov 2005 11:46 from Webmaster@msn.com:SMTP Mail gescheitert/Email_text.zip Infected: Email-Worm.Win32.Sober.y
C:\Dokumente und Einstellungen\Seven24\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst Infected: Email-Worm.Win32.Sober.y

Scan process completed.
bin sehr überascht, da ich ein (Aktives) Outlook schon seit über 6m nicht mer verwende.
noch mer als ich mit meinem Viren-Scener genau diese Kontrolierte und er mir nichts anzeigte :-(

auf Empfehlung von Bekanter (Anmerkung: PC-Supporter "eigete Firma") hate ich von Kaspersky Anti-Virus Personal PRO 5.0 auf CA eTrust gewechselt.

-jetzt mal die Frage, wie kann das sein, das ein bekanter Virus wie der "Sober" das ist, von eTrust nicht erkant wird? noch mer das eTrust das Auto-Update nicht ausführt (resp mit Fehler abricht.

Firefox wird noch ausgetestet.. ist schon ganz anderster als Opera :-( hab mich doch an den so schöööön gewöhnt.


Edit:

hab auf der gleichen Seite wie Kaspersky den CA (eTrust PestScan) gefunden
und was ist? dieser findet Tatsechlich was.

Zitat

Stufe Schädlinge Typ
eMule P2P
P2P "eMule" gefunden in:
key "hkey_current_user \software\emule"
key "hkey_local_machine \software\classes\ed2k"
key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\emule"
Folder "C:\Programme\emule\config"
Folder "C:\Programme\emule\lang"
Folder "C:\Programme\emule\webserver"
File "C:\Programme\emule\changelog.ger.txt"
File "C:\Programme\emule\changelog.txt"
File "C:\Programme\emule\emule.1031.chm"
File "C:\Programme\emule\emule.chm"
File "C:\Programme\emule\emule.exe"
File "C:\Programme\emule\license-ger.txt"
File "C:\Programme\emule\license.txt"
File "C:\Programme\emule\linkcreator.exe"
File "C:\Programme\emule\readme.txt"
File "C:\Programme\emule\template.emuleskin.ini"
File "C:\Programme\emule\uninstall.exe"
Weitere Infos
Adtech.de Tracking Cookie
Tracking Cookie "Adtech.de" gefunden in:
Cookie "seven24@adtech[2].txt" File "C:\Dokumente und Einstellungen\Seven24\Cookies\seven24@adtech[2].txt"
Weitere Infos
TradeDoubler.com Tracking Cookie
Tracking Cookie "TradeDoubler.com" gefunden in:
Cookie "seven24@tradedoubler[1].txt" File "C:\Dokumente und Einstellungen\Seven24\Cookies\seven24@tradedoubler[1].txt"
Weitere Infos
SideFind Hijacker
Hijacker "SideFind" gefunden in:
Folder "C:\Programme\sidefind"

ich glaub ich komme langsam aber sicher an meinen Anschlag :-(


Zitat

ueberpruefe noch mal ob das geloescht ist:
C:\Programme\Oo inrar
jup ist Def. weg
__________
"Der Wissende weiss und erkundigt sich, aber der Unwissende weiss nicht einmal, wonach er sich erkundigen soll"
Wer etwas will sucht Wege, wer etwas nicht will findet Gründe.
Dieser Beitrag wurde am 18.12.2005 um 02:23 Uhr von K-Tierli editiert.
Seitenanfang Seitenende
18.12.2005, 20:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 emule wird reklamiert....das ist aber nicht so schlimm ;)

kann man die Mail restlos aus der Inbox zu entfernen:

1. Mail aus Inbox löschen
2. Mülleimer leeren
3. Inbox komprimieren (Datei-Menü)

Hintergrund: Die gesamte Inbox ist auf der Festplatte als eine einzige Datei abgelegt. Darin stehen alle Mails untereinander, und auch die "gelöschten" Mails bleiben stehen (nur sind sie als gelöscht markiert). Erst durch das Komprimieren werden tatsächlich Teile aus der Datei entfernt.
(bleib lieber beim kaspersky,,, der ist eigentlich o.k. ) ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.01.2006, 01:37
Member
Avatar K-Tierli

Beiträge: 11
#22 so has jetzt mal eine Zeitlang mit Firefox versucht.. nicht schlecht.. mus ich sagen.

aber irgend wets stimmt immer noch nicht.

muste festelen das einiege meiner Persöndlichen Fotos (Geburt von meiner Tochter) zwar noch vorhanden sind, aber man kann sie nicht mer öffnen (keiene Vorschau zur erfügung) sowie das einige Videos (in Miniaturansicht) noch mit erstem Bild ersichtlich sind.. aber wen man diese dan öffnet.. nur ein Sound, den ich zuor aus dem Internet-Radio hörte, dort drin ist.

mir ist klar.. ich wirde diese Porbleme nicht mer in den Grief bekommen, und muss ales neu aufsetzten. leider..

aber was kann ich noch machen, das ich miene Fotoalbenen von meiner Tochter wieder hab? *ganz Traurig sein*
__________
"Der Wissende weiss und erkundigt sich, aber der Unwissende weiss nicht einmal, wonach er sich erkundigen soll"
Wer etwas will sucht Wege, wer etwas nicht will findet Gründe.
Seitenanfang Seitenende
16.01.2006, 14:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23

Zitat

aber was kann ich noch machen, das ich miene Fotoalbenen von meiner Tochter wieder hab?
mit diesem Problem wende dich an GrayGhost, der versteht sehr viel davon (eroeffne einen Thread mit dem Problem und verlinke diesen ...dann kannst du ihm ja auch eine PM schreiben. Sag, ich haette dich hingeschickt)
http://www.informationsarchiv.net/foren/

In Zukunft brenne wichtige Dinge auf CD, so bleiben sie immer erhalten, auch wenn der pC mal schlappmacht.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.01.2006, 19:37
Member
Avatar K-Tierli

Beiträge: 11
#24 @Sabina

Thrand verlinken?

meinst Du disen hir dort angeben? oder umgekert?
__________
"Der Wissende weiss und erkundigt sich, aber der Unwissende weiss nicht einmal, wonach er sich erkundigen soll"
Wer etwas will sucht Wege, wer etwas nicht will findet Gründe.
Seitenanfang Seitenende
18.01.2006, 19:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 Thread verlinken, bedeutet im Infoarchiv , http://board.protecus.de/t18142-2.htm verlinken
so weiss er, was los ist ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: