Linux/tsunami.l

#1 was ist das bitte? die Nachricht kommt ständig

#2 Hallo


Was für ein OS hast du denn ?


Das schein ein Linux-Virus, bzw. was wahrscheinlciher ist, ein rootkit zus ein.

Gib doch mal in google Linux/tsunami.l ein,

wir sogar von Antivir erkannt.
__________
Mfg
schwedenmann

#3 ich habe windows XP...

war in einem chat und auf einmal haben das alle!!!

habe avira und bekomme alle 3 Minuten eine Nachricht

ich mach immer auf Zugriff verweigern..kann ich nicht auf Löschen gehen? oder was muss ich machen?

#4 Hallo,
wende mal Combofix an + poste hier den report
http://virus-protect.org/artikel/tools/combofix.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#5 eben meinte jemand, dass jemand den chat verseucht hat...nur zur info..ich mach das mal....danke

#6 o.k.
poste das log ..............................
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#7 ComboFix 08-02-20.2 - gero 2008-02-20 23:50:02.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.537 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-01-20 bis 2008-02-20 ))))))))))))))))))))))))))))))
.

2008-02-19 23:37 . 2008-02-19 23:37 <DIR> d-------- C:\Programme\ClearProg

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-11-20 12:59 1,164,456 ----a-w C:\Programme\install_flash_player.exe
2006-12-12 09:13 32,768 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EBLib.dll
2006-07-28 14:25 19,456 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LPCFilter.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 13:00 15360]
"InstantTray"="C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe" [2004-09-02 09:37 770048]
"IW_Drop_Icon"="C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-07-30 14:10 1123840]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2007-07-25 17:06 94208]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2007-07-25 17:06 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2007-07-25 17:06 118784]
"HWSetup"="C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 12:45 28672]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-25 17:18 16377344 C:\WINDOWS\RTHDCPL.exe]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 14:20 249896]
"NDSTray.exe"="NDSTray.exe" []
"ACU"="C:\Programme\Atheros\ACU.exe" [2007-04-17 00:06 372825]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 15:06 406016]
"CFSServ.exe"="CFSServ.exe" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00 132496]
"Matrox PowerDesk SE"="C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe" [2006-10-19 12:56 237568]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-05-15 00:19:50 217193]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]

R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys [2003-08-01 13:47]
R1 TPwSav;TPwSav;C:\WINDOWS\system32\drivers\TPwSav.sys [2006-06-22 15:27]
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2004-09-01 13:50]
R2 Matrox Centering Service;Matrox Centering Service;"C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk.Services.exe" [2006-10-19 13:03]
R2 MtxIic;MtxIic;C:\WINDOWS\system32\drivers\MtxIicKrnlNT.sys [2005-10-03 15:55]
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys [2004-08-03 10:10]
R3 WSIMD;wsimd Service;C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-03-28 18:52]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 23:50:34
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-20 23:50:58
ComboFix2.txt 2008-02-20 22:40:52
.
2008-02-13 17:21:55 --- E O F ---



ach mist....muss in avira deaktivieren? und was noch?

#8 Hallo,

scanne mit
F-secure/Onlinescan + poste hier den Scanreport
http://virus-protect.org/onlinescan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/