Your Computer is infected |
||
---|---|---|
#0
| ||
04.08.2006, 00:35
Ehrenmitglied
Beiträge: 29434 |
||
|
||
04.08.2006, 07:32
Member
Themenstarter Beiträge: 24 |
||
|
||
04.08.2006, 11:52
Ehrenmitglied
Beiträge: 29434 |
#18
scanne mit kaspersky (auch die mails mitscannen lassen)
http://virus-protect.org/onlinescan.html poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.08.2006, 18:34
Member
Themenstarter Beiträge: 24 |
#19
Kaspersky erlaubt nur den Scan einzelner Files - das kannst Du nicht gemeint haben, oder?
|
|
|
||
04.08.2006, 20:59
Ehrenmitglied
Beiträge: 29434 |
#20
oh je...die haben den onlinescan eingestellt, das wusste ich nicht !
nun, scanne mit: Trend-Micro/HouseCall http://virus-protect.org/onlinescan.html und poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.08.2006, 22:19
Member
Themenstarter Beiträge: 24 |
#21
Gefundene Gray- und Spyware
Hinweis: Das vollständige Entfernen der im Folgenden aufgelisteten Grayware schlug fehl! Wenn Sie allgemeine Tipps und Tricks zur Behebung dieses Problems benötigen, klicken Sie bitte hier. Grayware spezifische Informationen erhalten Sie innerhalb des jeweiligen Grayware-Abschnittes. CRCK_NISGEN.A 1 Infektionen Übertrage Informationen zu dieser Gray-/Spyware... Allgemeine Informationen zu diesem Gray-/Spyware-Typ. Zu dieser Gray-/Spyware sind momentan keine weiteren Informationen hinterlegt... 2. Scan Alles in Ordnung? Ja, es ist alles in Ordnung! HouseCall hat auf Ihrem Rechner keine potenziellen Bedrohungen gefunden - Sie können sicher weiterarbeiten. Dieser Beitrag wurde am 05.08.2006 um 00:01 Uhr von oliver4711 editiert.
|
|
|
||
04.08.2006, 23:24
Ehrenmitglied
Beiträge: 29434 |
#22
so..da sind wir so schlau, wie zuvor, ich dachte , es sei alles sauber, aber wie es scheint, noch nicht
scanne mit McAfee FreeScan (Online) http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.08.2006, 00:46
Member
Themenstarter Beiträge: 24 |
#23
McAfee FreeScan has detected no Thread!
With 500 new computer viruses and other possible Thread discovered each month, why take chances? Get immediate protection with McAfee VirusScan. Buy Now! Learn More... Important: If you disabled your anti-virus software, please re-enable it now. Probleme.... Bluetooth Mouse funktioniert nicht mehr Scanner funktioniert trotz re-Installation nicht mehr (dll's fehlen; nach Ersatz trotzdem weiter Probleme) etc. pp. |
|
|
||
05.08.2006, 00:53
Ehrenmitglied
Beiträge: 29434 |
#24
welche scanner funktionieren nicht mehr ?
hast du schon die Mouse + Treiber neu installiert ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.08.2006, 09:31
Member
Themenstarter Beiträge: 24 |
#25
USB-Scanner Bear Paw - hatte ich bereits erneut installiert. MIt dem "Bedienfeld" scannt er zwar, aber er legt keine Datei mit dem Scan-Ergebnis an. - Beim Scan via Photoshop stürzt das Programm komplett ab.
Mouse noch nicht installiert, die funktionierte urspr. nach Anschluss von selbst. Habe mal die Fehlermeldungen angehängt. Das bei Panda ist mir völlig unklar, denn der Scan lief durch... Panda Platinum 2006 Internet Security incident report Filter selected:Virus detected, Suspicious file, Dangerous file, Script execution, Phone connection, Connection attempt, Port scan attack, Denial of service attack, Spoofing, Attacking IP address blocked, Enabled, Disabled, Update, Scan started, Scan complete, Date: All INCIDENT NOTIFIED BY DATE-TIME RESULT ADDITIONAL INFORMATION ------------------------------------------------------------------- Packets with incorrect SYN, ACK and ... Firewall protection 08/05/06 07:57:39 Blocked Source IP address: 218.184.18.73 Packets with incorrect SYN, ACK and ... Firewall protection 08/05/06 07:52:20 Blocked Source IP address: 87.6.86.226 Packets with incorrect SYN, ACK and ... Firewall protection 08/05/06 04:51:13 Blocked Source IP address: 196.203.59.207 Packets with incorrect SYN, ACK and ... Firewall protection 08/05/06 04:50:11 Blocked Source IP address: 85.102.247.185 Packets with incorrect SYN, ACK and ... Firewall protection 08/05/06 03:17:30 Blocked Source IP address: 190.40.54.138 Packets with incorrect SYN, ACK and ... Firewall protection 08/05/06 02:49:34 Blocked Source IP address: 198.68.242.191 Spyware detected: Cookie/Advertising Antivirus protection 08/05/06 00:34:56 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data] Spyware detected: Cookie/Advertising Antivirus protection 08/05/06 00:33:55 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data] Spyware detected: Cookie/Advertising Antivirus protection 08/05/06 00:33:19 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data] Spyware detected: Cookie/Advertising Antivirus protection 08/05/06 00:31:56 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data] Spyware detected: Cookie/Advertising Antivirus protection 08/05/06 00:28:41 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data] Spyware detected: Cookie/Advertising Antivirus protection 08/05/06 00:26:11 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data] Spyware detected: Cookie/Advertising Antivirus protection 08/05/06 00:23:32 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data] Spyware detected: Cookie/Advertising Antivirus protection 08/05/06 00:19:38 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data] Spyware detected: Cookie/Advertising Antivirus protection 08/05/06 00:19:00 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data] Spyware detected: Cookie/Advertising Antivirus protection 08/05/06 00:18:25 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data] Spyware detected: Cookie/Advertising Antivirus protection 08/05/06 00:17:52 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data] Virus detected: trj/torpig.a Antivirus protection 08/04/06 21:52:20 Blocked Path: c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00001.dll Spyware detected: Cookie/Falkag Antivirus protection 08/04/06 18:32:43 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data] Spyware detected: Cookie/Falkag Antivirus protection 08/04/06 18:26:09 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data] Spyware detected: Cookie/Falkag Antivirus protection 08/04/06 18:26:00 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data] Spyware detected: Cookie/Falkag Antivirus protection 08/04/06 18:25:52 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data] Spyware detected: Cookie/Falkag Antivirus protection 08/04/06 18:25:34 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data] Spyware detected: Cookie/Falkag Antivirus protection 08/04/06 18:25:27 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data] Spyware detected: Cookie/Falkag Antivirus protection 08/04/06 18:24:46 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data] Potentially unwanted program detecte... Antivirus protection 08/04/06 18:24:02 Blocked Path: d:\eigene dateien\downloads\smitrem\process.exe Spyware detected: Cookie/Falkag Antivirus protection 08/04/06 18:24:02 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data] Spyware detected: Cookie/Falkag Antivirus protection 08/04/06 18:23:41 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data] Spyware detected: Cookie/Falkag Antivirus protection 08/04/06 18:23:41 Disinfected Path: c:\dokumente und einstellungen\oliver erens\anwendungsdaten\mozilla\firefox\profiles\elw4y006.default\cookies.txt[$data] Update Update system 08/04/06 18:19:52 Correct Total Thread signatures: 118740 Potentially unwanted program detecte... Antivirus protection 08/04/06 08:33:17 Blocked Path: d:\eigene dateien\downloads\smitrem\process.exe Potentially unwanted program detecte... On-demand antivirus scan 08/04/06 08:33:00 Notified Path: D:\Eigene Dateien\Downloads\Smitrem\Process.exe Potentially unwanted program detecte... On-demand antivirus scan 08/04/06 08:32:52 Notified Path: D:\Eigene Dateien\Downloads\SmitfraudFix.zip[Process.exe] Packets with incorrect SYN, ACK and ... Firewall protection 08/04/06 07:51:51 Blocked Source IP address: 220.247.231.179 Packets with incorrect SYN, ACK and ... Firewall protection 08/04/06 07:43:01 Blocked Source IP address: 60.52.0.47 Virus detected: W32/Bagle.pwdzip Antivirus protection 08/04/06 00:28:44 Deleted Path: Oliver Erens\Posteingang/Hirschhausen\Dorothee\Gabriell.zip Adware detected: Adware/SpySheriff On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup.zip[Uninstall.exe] Adware detected: Adware/SpySheriff On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup.zip[SpySheriff.exe] Adware detected: Adware/BraveSentry On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup.zip[heur003.dll] Adware detected: Adware/SpySheriff On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup.zip[heur002.dll] Adware detected: Adware/BraveSentry On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup.zip[heur001.dll] Adware detected: Adware/SpySheriff On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup.zip[heur000.dll] Adware detected: Adware/SpySheriff On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup-02.08.2006-21.30.56,65.zip[winstall.exe] Adware detected: Adware/SpySheriff On-demand antivirus scan 08/04/06 00:23:53 Disinfected Path: C:\avenger\backup-02.08.2006-21.30.56,65.zip[fjbncnqi.exe] Potentially unwanted program detecte... On-demand antivirus scan 08/04/06 00:23:53 Deleted Path: C:\avenger\backup-02.08.2006-21.30.56,65.zip[cmeimbhj.exe] Potentially unwanted program detecte... On-demand antivirus scan 08/04/06 00:23:49 Deleted Path: C:\avenger\backup-02.08.2006-21.30.56,65.zip[bupjd.exe] Update Update system 08/04/06 00:19:22 Correct Total Thread signatures: 116702 Anhang: Photoshop Fehler.doc Dieser Beitrag wurde am 05.08.2006 um 10:38 Uhr von oliver4711 editiert.
|
|
|
||
05.08.2006, 14:45
Ehrenmitglied
Beiträge: 29434 |
#26
1.
loesche: C:\avenger\backup.zip C:\avenger\backup-02.08.2006-21.30.56,65.zip c:\programme\gemeinsame dateien\microsoft shared\web folders\ibm00001.dll 2. dein* doc-Dokument kann ich auf meinem Rechner nicht sehen ----------------------------------------------------------------------------------------------- ansonsten, ich weiss nicht, ob es weiter Sinn macht, zu reinigen, der Rechner ist ueber beide Ohren kompromitiert, Irgend jemand, Hacker, versucht Zugang zum System zu bekommen, nun muesste man alle Ports analysieren, Rootkits usw.... das dauert ewig............ Zitat Packets with incorrect SYN, ACK and ... Firewall protection 08/05/06 04:50:11 Blocked Source IP address: 85.102.247.185 Zitat Firewall protection 08/05/06 07:57:39 Blocked Source IP address: 218.184.18.73 Zitat addresses 87.6.86.226 Zitat inetnum: 190.40.54.128/25 Zitat Firewall protection 08/05/06 02:49:34 Blocked Source IP address: 198.68.242.191 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.08.2006, 17:50
Member
Themenstarter Beiträge: 24 |
#27
Die 3 genannten Files existierten bereits nicht mehr...?!
Danke für Deine Mühen. Demnach wäre die Empfehlung, das System neu aufzusetzen? Wie gehe ich vor? (Formatieren etc.?) Anbei nochmal die Scan-Fehler als JPG. Ob die Angriffe durch Shareaza verursacht werden? Anhang: Photoshop Scannen.jpg Dieser Beitrag wurde am 05.08.2006 um 18:40 Uhr von oliver4711 editiert.
|
|
|
||
05.08.2006, 19:22
Ehrenmitglied
Beiträge: 29434 |
#28
es kann schon sein, dass du dir durch die P2P-Software diese ganzen Haxdoor-Trojaner, Viren und Wuermer auf den Rechner geladen hast.
Formatiere, es ist das beste. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.08.2006, 23:45
Member
Themenstarter Beiträge: 24 |
#29
Ok, formatieren, aber wie? Aus Windows heraus? Stehe da echt wie der Ochs vorm Berg.
Nur Drive C oder auch den Datendrive D? Datensicherung anschließend problemlos wieder einspielbar oder was muss ich machen, um Neuinfektion zu vermeiden? Gibt es eine sicherere P2P-Variante? |
|
|
||
06.08.2006, 01:05
Ehrenmitglied
Beiträge: 29434 |
#30
wir machen es mal anders, damit nicht die ganze Saeuberung umsonst war:
RootkitRevealer -poste das log http://www.sysinternals.com/Utilities/RootkitRevealer.html -------- was P2P- betrifft, deine Frage ist wohl nicht korrekt formuliert, was sichere oder unsichere P2P-Variante betrifft, Filesharing bedeutet, dass du Daten austauschst und wenn du statt einer gewuenschten Datei eine Trojanerdatei laedst.... verstehst du ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Ich habe es dennoch wieder rausgenommen, weil ich nicht weiss inwiefern es wirklich malware ist.........
loesche:
D:\Eigene Dateien\Downloads\DivX Video Codec
Oliver Erens\Posteingang/Hirschhausen\Dorothee\Gabriell.zip
loesche alle backups vom Avenger - C:\avenger\backup.zip
««
__________
MfG Sabina
rund um die PC-Sicherheit