Your Computer is infected

#0
04.08.2006, 00:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 falls du den Avenger schon angewendet hast, so lasse es und verzichte auf das Proggie.
Ich habe es dennoch wieder rausgenommen, weil ich nicht weiss inwiefern es wirklich malware ist.........

loesche:

D:\Eigene Dateien\Downloads\DivX Video Codec
Oliver Erens\Posteingang/Hirschhausen\Dorothee\Gabriell.zip

loesche alle backups vom Avenger - C:\avenger\backup.zip

««
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.08.2006, 07:32
Member

Themenstarter

Beiträge: 24
#17

Zitat

Oliver Erens\Posteingang/Hirschhausen\Dorothee\Gabriell.zip
nicht gefunden
Seitenanfang Seitenende
04.08.2006, 11:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 scanne mit kaspersky (auch die mails mitscannen lassen)
http://virus-protect.org/onlinescan.html
poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.08.2006, 18:34
Member

Themenstarter

Beiträge: 24
#19 Kaspersky erlaubt nur den Scan einzelner Files - das kannst Du nicht gemeint haben, oder?
Seitenanfang Seitenende
04.08.2006, 20:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 oh je...die haben den onlinescan eingestellt, das wusste ich nicht ! ;)
nun, scanne mit: Trend-Micro/HouseCall
http://virus-protect.org/onlinescan.html
und poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.08.2006, 22:19
Member

Themenstarter

Beiträge: 24
#21 Gefundene Gray- und Spyware

Hinweis: Das vollständige Entfernen der im Folgenden
aufgelisteten Grayware schlug fehl! Wenn Sie
allgemeine Tipps und Tricks zur Behebung dieses Problems benötigen,
klicken Sie bitte hier. Grayware spezifische
Informationen erhalten Sie innerhalb des jeweiligen Grayware-Abschnittes.

CRCK_NISGEN.A
1 Infektionen

Übertrage Informationen zu dieser Gray-/Spyware...
Allgemeine Informationen zu diesem Gray-/Spyware-Typ.
Zu dieser Gray-/Spyware sind momentan keine weiteren Informationen hinterlegt...

2. Scan

Alles in Ordnung?

Ja, es ist alles in Ordnung! HouseCall hat auf Ihrem Rechner keine potenziellen Bedrohungen gefunden - Sie können sicher weiterarbeiten.
Dieser Beitrag wurde am 05.08.2006 um 00:01 Uhr von oliver4711 editiert.
Seitenanfang Seitenende
04.08.2006, 23:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 so..da sind wir so schlau, wie zuvor, ich dachte , es sei alles sauber, aber wie es scheint, noch nicht
scanne mit McAfee FreeScan (Online)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.08.2006, 00:46
Member

Themenstarter

Beiträge: 24
#23 McAfee FreeScan has detected no Thread!
With 500 new computer viruses and other possible Thread discovered each month,
why take chances? Get immediate protection with McAfee VirusScan. Buy Now! Learn More...

Important: If you disabled your anti-virus software, please re-enable it now.




Probleme....
Bluetooth Mouse funktioniert nicht mehr
Scanner funktioniert trotz re-Installation nicht mehr (dll's fehlen; nach Ersatz trotzdem weiter Probleme)

etc. pp.
Seitenanfang Seitenende
05.08.2006, 00:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 welche scanner funktionieren nicht mehr ?
hast du schon die Mouse + Treiber neu installiert ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.08.2006, 09:31
Member

Themenstarter

Beiträge: 24
#25 USB-Scanner Bear Paw - hatte ich bereits erneut installiert. MIt dem "Bedienfeld" scannt er zwar, aber er legt keine Datei mit dem Scan-Ergebnis an. - Beim Scan via Photoshop stürzt das Programm komplett ab.

Mouse noch nicht installiert, die funktionierte urspr. nach Anschluss von selbst.



Habe mal die Fehlermeldungen angehängt. Das bei Panda ist mir völlig unklar, denn der Scan lief durch...

Panda Platinum 2006 Internet Security incident report
Filter selected:Virus detected, Suspicious file, Dangerous file, Script execution, Phone connection, Connection attempt, Port scan attack, Denial of service attack, Spoofing, Attacking IP address blocked, Enabled, Disabled, Update, Scan started, Scan complete, Date: All
INCIDENT NOTIFIED BY DATE-TIME RESULT ADDITIONAL INFORMATION
-------------------------------------------------------------------
Packets with incorrect SYN, ACK and ... Firewall protection 08/05/06 07:57:39 Blocked Source IP address: 218.184.18.73
Packets with incorrect SYN, ACK and ... Firewall protection 08/05/06 07:52:20 Blocked Source IP address: 87.6.86.226
Packets with incorrect SYN, ACK and ... Firewall protection 08/05/06 04:51:13 Blocked Source IP address: 196.203.59.207
Packets with incorrect SYN, ACK and ... Firewall protection 08/05/06 04:50:11 Blocked Source IP address: 85.102.247.185
Packets with incorrect SYN, ACK and ... Firewall protection 08/05/06 03:17:30 Blocked Source IP address: 190.40.54.138
Packets with incorrect SYN, ACK and ... Firewall protection 08/05/06 02:49:34 Blocked Source IP address: 198.68.242.191
Spyware detected: Cookie/Advertising Antivirus protection 08/05/06 00:34:56 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data]
Spyware detected: Cookie/Advertising Antivirus protection 08/05/06 00:33:55 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data]
Spyware detected: Cookie/Advertising Antivirus protection 08/05/06 00:33:19 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data]
Spyware detected: Cookie/Advertising Antivirus protection 08/05/06 00:31:56 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data]
Spyware detected: Cookie/Advertising Antivirus protection 08/05/06 00:28:41 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data]
Spyware detected: Cookie/Advertising Antivirus protection 08/05/06 00:26:11 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data]
Spyware detected: Cookie/Advertising Antivirus protection 08/05/06 00:23:32 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data]
Spyware detected: Cookie/Advertising Antivirus protection 08/05/06 00:19:38 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data]
Spyware detected: Cookie/Advertising Antivirus protection 08/05/06 00:19:00 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data]
Spyware detected: Cookie/Advertising Antivirus protection 08/05/06 00:18:25 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data]
Spyware detected: Cookie/Advertising Antivirus protection 08/05/06 00:17:52 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data]
Virus detected: trj/torpig.a Antivirus protection 08/04/06 21:52:20 Blocked Path: c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00001.dll
Spyware detected: Cookie/Falkag Antivirus protection 08/04/06 18:32:43 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data]
Spyware detected: Cookie/Falkag Antivirus protection 08/04/06 18:26:09 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data]
Spyware detected: Cookie/Falkag Antivirus protection 08/04/06 18:26:00 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data]
Spyware detected: Cookie/Falkag Antivirus protection 08/04/06 18:25:52 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data]
Spyware detected: Cookie/Falkag Antivirus protection 08/04/06 18:25:34 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data]
Spyware detected: Cookie/Falkag Antivirus protection 08/04/06 18:25:27 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data]
Spyware detected: Cookie/Falkag Antivirus protection 08/04/06 18:24:46 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data]
Potentially unwanted program detecte... Antivirus protection 08/04/06 18:24:02 Blocked Path: d:\eigene dateien\downloads\smitrem\process.exe
Spyware detected: Cookie/Falkag Antivirus protection 08/04/06 18:24:02 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data]
Spyware detected: Cookie/Falkag Antivirus protection 08/04/06 18:23:41 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data]
Spyware detected: Cookie/Falkag Antivirus protection 08/04/06 18:23:41 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data]
Update Update system 08/04/06 18:19:52 Correct Total Thread signatures: 118740
Potentially unwanted program detecte... Antivirus protection 08/04/06 08:33:17 Blocked Path: d:\eigene dateien\downloads\smitrem\process.exe
Potentially unwanted program detecte... On-demand antivirus scan 08/04/06 08:33:00 Notified Path: D:\Eigene Dateien\Downloads\Smitrem\Process.exe
Potentially unwanted program detecte... On-demand antivirus scan 08/04/06 08:32:52 Notified Path: D:\Eigene Dateien\Downloads\SmitfraudFix.zip[Process.exe]
Packets with incorrect SYN, ACK and ... Firewall protection 08/04/06 07:51:51 Blocked Source IP address: 220.247.231.179
Packets with incorrect SYN, ACK and ... Firewall protection 08/04/06 07:43:01 Blocked Source IP address: 60.52.0.47
Virus detected: W32/Bagle.pwdzip Antivirus protection 08/04/06 00:28:44 Deleted Path: Oliver Erens\Posteingang/Hirschhausen\Dorothee\Gabriell.zip
Adware detected: Adware/SpySheriff On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup.zip[Uninstall.exe]
Adware detected: Adware/SpySheriff On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup.zip[SpySheriff.exe]
Adware detected: Adware/BraveSentry On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup.zip[heur003.dll]
Adware detected: Adware/SpySheriff On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup.zip[heur002.dll]
Adware detected: Adware/BraveSentry On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup.zip[heur001.dll]
Adware detected: Adware/SpySheriff On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup.zip[heur000.dll]
Adware detected: Adware/SpySheriff On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup-02.08.2006-21.30.56,65.zip[winstall.exe]
Adware detected: Adware/SpySheriff On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup-02.08.2006-21.30.56,65.zip[fjbncnqi.exe]
Potentially unwanted program detecte... On-demand antivirus scan 08/04/06 00:23:53 Deleted Path: C:\avenger\backup-02.08.2006-21.30.56,65.zip[cmeimbhj.exe]
Potentially unwanted program detecte... On-demand antivirus scan 08/04/06 00:23:49 Deleted Path: C:\avenger\backup-02.08.2006-21.30.56,65.zip[bupjd.exe]
Update Update system 08/04/06 00:19:22 Correct Total Thread signatures: 116702

Dieser Beitrag wurde am 05.08.2006 um 10:38 Uhr von oliver4711 editiert.
Seitenanfang Seitenende
05.08.2006, 14:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 1.
loesche:

C:\avenger\backup.zip
C:\avenger\backup-02.08.2006-21.30.56,65.zip

c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00001.dll

2.
dein* doc-Dokument kann ich auf meinem Rechner nicht sehen

-----------------------------------------------------------------------------------------------

ansonsten, ich weiss nicht, ob es weiter Sinn macht, zu reinigen, der Rechner ist ueber beide Ohren kompromitiert, ;)

Irgend jemand, Hacker, versucht Zugang zum System zu bekommen, nun muesste man alle Ports analysieren, Rootkits usw.... das dauert ewig............

Zitat

Packets with incorrect SYN, ACK and ... Firewall protection 08/05/06 04:50:11 Blocked Source IP address: 85.102.247.185

85.102.247.185
Domain Whois record
Queried whois.metu.edu.tr with "ttnet.net.tr"...

** Registrant:
Turk Telekominikasyon A.S.
TT Gen.Mud.Bilisim Aglari Dairesi Turgur Ozal Bul.
06103
Ankara,
Turkiye
ipg@turktelekom.com.tr

Zitat

Firewall protection 08/05/06 07:57:39 Blocked Source IP address: 218.184.18.73

addresses 218.184.18.73
Domain Whois record

Queried whois.twnic.net with "apol.com.tw"...

Domain Name: apol.com.tw
Registrant:
亞太線上服務股份有限公司
Asia Pacific Online Service Inc
No.277, Songren Rd., Taipei

Domain Name: apol.com.tw

Contact:
James C. Jeng chriswang@aptg.com.tw
TEL: 02-55588999-5851 王小姐
FAX: 02-55581515


Zitat

addresses 87.6.86.226
Domain Whois record

Queried whois.nic.it with "interbusiness.it"...

domain: interbusiness.it
org: Telecom Italia S.p.A.
descr: InterBusiness
descr: Network Service Provider
admin-c: CD2-ITNIC
tech-c: FG82-ITNIC

Zitat

inetnum: 190.40.54.128/25
status: reallocated
owner: PE-TDPERX9-LACNIC
ownerid: PE-PETD13-LACNIC
responsible: TELEFONICA DEL PERU
address: SAN FELIPE, 1144, SURQUILLO
address: 34 - LIMA -
country: PE

Zitat

Firewall protection 08/05/06 02:49:34 Blocked Source IP address: 198.68.242.191

OrgName: Telecom Columbia
OrgID: TELECO-58
Address: Transversal 49 #105-84
City: Bogota
StateProv:
PostalCode:
Country: CO

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.08.2006, 17:50
Member

Themenstarter

Beiträge: 24
#27 Die 3 genannten Files existierten bereits nicht mehr...?!

Danke für Deine Mühen. Demnach wäre die Empfehlung, das System neu aufzusetzen? Wie gehe ich vor? (Formatieren etc.?)

Anbei nochmal die Scan-Fehler als JPG.

Ob die Angriffe durch Shareaza verursacht werden?

Dieser Beitrag wurde am 05.08.2006 um 18:40 Uhr von oliver4711 editiert.
Seitenanfang Seitenende
05.08.2006, 19:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 es kann schon sein, dass du dir durch die P2P-Software diese ganzen Haxdoor-Trojaner, Viren und Wuermer auf den Rechner geladen hast.
Formatiere, es ist das beste.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.08.2006, 23:45
Member

Themenstarter

Beiträge: 24
#29 Ok, formatieren, aber wie? Aus Windows heraus? Stehe da echt wie der Ochs vorm Berg.
Nur Drive C oder auch den Datendrive D?
Datensicherung anschließend problemlos wieder einspielbar oder was muss ich machen, um Neuinfektion zu vermeiden?
Gibt es eine sicherere P2P-Variante?
Seitenanfang Seitenende
06.08.2006, 01:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#30 wir machen es mal anders, damit nicht die ganze Saeuberung umsonst war:

RootkitRevealer -poste das log
http://www.sysinternals.com/Utilities/RootkitRevealer.html

--------

was P2P- betrifft, deine Frage ist wohl nicht korrekt formuliert, was sichere oder unsichere P2P-Variante betrifft, Filesharing bedeutet, dass du Daten austauschst und wenn du statt einer gewuenschten Datei eine Trojanerdatei laedst.... verstehst du ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: