Forum

Hey Leute,

hab von BMW_Steven irgendein msn virus bekommen. er wohl auch irgendwo über msn. es poppte ein fenster auf in dem 3 mal stand: hier meine heißen fotos und ne datei dazu. hab die angenommen, ausgeführt und dann gings los. msn fenster poppten auf usw, antivir meckerte nen paar mal, ich verschob alles brav in qarantäne aber es brahcte nix. hab dann msn geschlossen und antivir noch 2 mal laufen lassen und er findetr jedesmal was neues. hab jetzt msn runtergehauen, antivir wieder grade am laufen und ein virus hat er schon wieder gefunden! also manchmal findet er nen virus manchmal nen trojaner. hab keine lust zu formatieren, hat jemand noch eine idee??

1. öffne nie anhänge wo sich nackte männer drin befinden können ;)
2. Lass ma Antivir schön über das gesamte system laufen, notier die viren/trojaner.
3. Nochmal prüfen lassen.
4. Schreib deine Funde und übereinstimmungen hier rein

hi, hab des gleiche problem gehabt! sobald ich msn geöffnet habe kam von antivir eine meldung! konnte des auch neht löschen, nur in quarantäne verschieben!

hab dann ad-aware und antivir durchlaufen lassen, da alles gelöscht! und hab alle internet dateien gelöscht! jetzt kommt nichts mehr!

also hab msn deinstalliert und jetzt antivir laufen, bis jetzt nur eine datei gefunden, werde sie dann posten wenns fertig ist und antivir nochmal laufen lassen

bei google die namen der gefundenen schädlinge suchen und dann die removal anleitung befolgen...bei norton gibts meist detaillierte anleitungen wie man die per hand los wird...

musst dazu in abgesicherten modus und die befallenen dateien löschen...welche genau alles weg müssen steht dann in der anleitung...


die anleitung sieht dann in etwa so aus


gibt auch entfernungstools für einige trojaner wie z.b. hier

vielleicht hast auch glück und es reicht schon wenn du dein system mit der winddof wiederherstellung auf den letzten gespeicherten punkt vor der infektion zurücksetzt....allerdings ist dann ales was du dazwischen neu auf dem pc gespeichert hast ebenso weg...

Bearbeitet von - plop am 02.07.2007 15:28:03

so das ist der, der bis jetzt gefunden wurde:

Name: TR/Crypt.ULPM.Gen
Art: Trojan
In freier Wildbahn: Ja
Gemeldete Infektionen: Niedrig
Verbreitungspotenzial: Niedrig
Schadenspotenzial: Niedrig
Statische Datei: Nein
Engine Version: 7.03.00.32


hab den in qarantäne verschoben erst mal

Hatte das gleiche problem ,mit kaspersky hab ich alles vernichten können =)*gottseidank*

so sah es bei mir aus:



Gefunden
--------
Status Objekt
------ ------
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.fp Datei: C:WINDOWSsystem32ssqpo.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:WINDOWSsystem32cpjjeobo.dll//PE_Patch.PECompact
nicht gefunden: trojanisches Programm Trojan-Spy.Win32.Sters.v Modul: ieredir.exeieredir.exe
gelöscht: Adware not-a-virus:AdWare.Win32.BHO.v Datei: c:windowssystem32qxdopigb.dll
gelöscht: trojanisches Programm Trojan-Spy.Win32.Sters.v Modul: ieredir.exeieredir.exe
gelöscht: trojanisches Programm Backdoor.Win32.IRCBot.acd Datei: C:WINDOWSsystem32sysprinters.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Softomate.u Datei: C:WINDOWS122.exe//stream//data0004
gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.390 Datei: C:WINDOWS129.exe//stream//data0002
gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.390 Datei: C:WINDOWS129.exe//stream//data0005
gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.390 Datei: C:WINDOWS129.exe//stream//data0006
gelöscht: Adware not-a-virus:AdWare.Win32.Softomate.u Datei: C:WINDOWS129.exe//stream//data0008
gelöscht: trojanisches Programm Trojan-Dropper.Win32.Agent.bfr Datei: C:WINDOWS136.exe//stream//data0002
gelöscht: Adware not-a-virus:AdWare.Win32.Softomate.u Datei: C:WINDOWS136.exe//stream//data0004
gelöscht: Adware not-a-virus:AdWare.Win32.Softomate.u Datei: C:WINDOWS138.exe//stream//data0004
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:WINDOWSSYSTEM32PVDKIDJM.DLL//PE_Patch.PECompact
gelöscht: trojanisches Programm Trojan-Spy.Win32.Sters.v Modul: ieredir.exeieredir.exe
gelöscht: trojanisches Programm Trojan-Spy.Win32.Sters.v Modul: ieredir.exeieredir.exe
gelöscht: Adware not-a-virus:AdWare.Win32.Agent.co Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP128A0063554.exe
gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.390 Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP129A0063715.exe
gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.390 Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP129A0063716.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Agent.cv Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP131A0063831.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Agent.cv Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP131A0064822.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Agent.co Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP131A0064824.exe
gelöscht: Adware not-a-virus:AdWare.Win32.Agent.cv Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP131A0064825.dll
gelöscht: Virus Virus.Win32.Fontra.c Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP131A0064848.exe
gelöscht: Virus Virus.Win32.Fontra.c Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP137A0065058.exe
gelöscht: trojanisches Programm Trojan.Win32.Obfuscated.en Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP144A0066608.exe
gelöscht: trojanisches Programm Trojan.Win32.Obfuscated.en Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP144A0066609.exe
gelöscht: trojanisches Programm Trojan.Win32.Obfuscated.en Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP144A0066610.exe
gelöscht: trojanisches Programm Trojan.Win32.Obfuscated.en Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP144A0066611.exe
gelöscht: trojanisches Programm Trojan.Win32.Obfuscated.en Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP144A0066612.exe
gelöscht: trojanisches Programm Trojan.Win32.Obfuscated.en Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP144A0066613.exe
gelöscht: Virus Virus.Win32.Fontra.c Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP160A0067881.exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.LoadAdv.gen Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP160A0067885.exe//data.rar/keygen.exe//PE_Patch.UPX//UPX
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.kc Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP160A0067885.exe//data.rar/crack.exe//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.kc Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP160A0067887.exe//PE_Patch.PECompact
gelöscht: trojanisches Programm Trojan-Proxy.Win32.VB.v Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP168A0070504.exe
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.kg Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP168A0070513.dll//Virtumonde//PE_Patch.UPX//UPX
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ar Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP172A0072190.dll//Virtumonde//PE_Patch.UPX//UPX
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP173A0072226.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP175A0072334.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP175A0072418.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP176A0072484.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP177A0072551.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP177A0072577.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP178A0072632.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP178A0072646.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP178A0072697.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP178A0072748.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP179A0072774.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP179A0072788.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP180A0072827.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP180A0072847.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP180A0072858.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP181A0072884.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP181A0072903.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP181A0072912.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP181A0072991.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP182A0073046.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP184A0073153.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP185A0073198.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP186A0073316.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP187A0073358.dll//PE_Patch.PECompact
gelöscht: trojanisches Programm Trojan.Win32.Obfuscated.en Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP189A0073421.exe
gelöscht: trojanisches Programm Trojan.Win32.Obfuscated.en Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP189A0073422.exe
gelöscht: trojanisches Programm Trojan.Win32.Obfuscated.en Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP189A0073423.exe
gelöscht: trojanisches Programm Trojan-Spy.Win32.KeyLogger.lp Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP189A0073424.exe
gelöscht: trojanisches Programm Trojan-Spy.Win32.Sters.an Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP189A0073425.exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.VB.akr Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP189A0073427.exe
gelöscht: trojanisches Programm Trojan.Win32.Obfuscated.en Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP189A0073428.exe
gelöscht: trojanisches Programm Trojan.Win32.Obfuscated.en Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP189A0073429.exe
gelöscht: trojanisches Programm Trojan.Win32.Obfuscated.en Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP189A0073430.exe
gelöscht: trojanisches Programm Trojan.Win32.Obfuscated.en Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP189A0073431.exe
gelöscht: trojanisches Programm Trojan.Win32.Obfuscated.en Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP189A0073432.exe
gelöscht: trojanisches Programm Trojan.Win32.Obfuscated.en Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP189A0073433.exe
gelöscht: trojanisches Programm Trojan.Win32.Obfuscated.en Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP189A0073434.exe
gelöscht: trojanisches Programm Trojan.Win32.Obfuscated.en Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP189A0073435.exe
gelöscht: trojanisches Programm Trojan.Win32.Obfuscated.en Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP189A0073436.exe
gelöscht: trojanisches Programm Trojan.Win32.Obfuscated.en Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP189A0073437.exe
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.jp Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP189A0073438.dll
gelöscht: trojanisches Programm Trojan-Clicker.Win32.Small.mw Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP189A0073439.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP189A0073440.dll//PE_Patch.PECompact
gelöscht: trojanisches Programm Trojan.Win32.Agent.aoy Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP189A0073446.exe
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.kj Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP189A0073453.dll//Virtumonde//PE_Patch.UPX//UPX
gelöscht: trojanisches Programm Trojan.Win32.BHO.o Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP190A0073459.dll
gelöscht: trojanisches Programm Trojan.Win32.BHO.bd Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP190A0073460.dll//Virtumonde//PE_Patch.UPX//UPX
gelöscht: trojanisches Programm Trojan.Win32.BHO.bd Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP190A0073461.dll//Virtumonde//PE_Patch.UPX//UPX
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP190A0073462.dll//PE_Patch.PECompact
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Agent.bls Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP190A0073499.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX
gelöscht: Adware not-a-virus:AdWare.Win32.BHO.v Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP193A0073600.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.fp Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP193A0073601.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP193A0073610.dll//PE_Patch.PECompact
gelöscht: Adware not-a-virus:AdWare.Win32.BHO.v Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP193A0073611.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Softomate.u Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP193A0073612.exe//stream//data0004
gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.390 Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP193A0073613.exe//stream//data0002
gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.390 Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP193A0073613.exe//stream//data0005
gelöscht: Adware not-a-virus:AdWare.Win32.WebHancer.390 Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP193A0073613.exe//stream//data0006
gelöscht: Adware not-a-virus:AdWare.Win32.Softomate.u Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP193A0073613.exe//stream//data0008
gelöscht: trojanisches Programm Trojan-Dropper.Win32.Agent.bfr Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP193A0073614.exe//stream//data0002
gelöscht: Adware not-a-virus:AdWare.Win32.Softomate.u Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP193A0073614.exe//stream//data0004
gelöscht: Adware not-a-virus:AdWare.Win32.Softomate.u Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP193A0073615.exe//stream//data0004
gelöscht: trojanisches Programm Backdoor.Win32.IRCBot.acd Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP193A0073616.dll
gelöscht: Adware not-a-virus:AdWare.Win32.Softomate.u Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP193A0073621.exe
gelöscht: Adware not-a-virus:AdWare.Win32.Softomate.u Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP193A0073622.exe
gelöscht: Adware not-a-virus:AdWare.Win32.Virtumonde.ki Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP193A0073623.dll//PE_Patch.PECompact
gelöscht: trojanisches Programm not-a-virus:AdWare.Win32.Softomate.u Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP193A0073626.exe
gelöscht: Adware not-a-virus:AdWare.Win32.Softomate.u Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP193A0073627.exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Agent.buo Datei: C:System Volume Information\_restore{1CE93BF0-AF52-4E07-A836-9582C3DC6C83}RP196A0073677.exe//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.IstBar.gen Datei: C:Dokumente und EinstellungenErhandvttol.exe//data.rar/ghost.exe//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.IstBar.gen Datei: C:Dokumente und EinstellungenErhanfovacz.exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Agent.bls Datei: C:Dokumente und EinstellungenErhankyubgf.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Agent.bls Datei: C:Dokumente und EinstellungenErhanocexbx.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.IstBar.gen Datei: C:Dokumente und EinstellungenErhanuchkks.exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Agent.bls Datei: C:Dokumente und EinstellungenErhanufmngh.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Agent.bls Datei: C:Dokumente und EinstellungenErhanykvcuj.exe//PE_Patch.Upolyx//PE_Patch.UPX//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.IstBar.gen Datei: C:Dokumente und EinstellungenErhanzpdlab.exe
gelöscht: Adware not-a-virus:AdWare.Win32.Softomate.aa Datei: C:Dokumente und EinstellungenErhanDesktop\_Erhan_

Bearbeitet von - Erhan am 02.07.2007 15:43:34

Zitat:

---

Hatte das gleiche problem man mit kaspersky hab ich alles vernichten können =)*gottseidank*

---

werde es mal mit dem programm probieren!

Also irgendwie hatte ch das gestern auch!

Habe nichts angenommen!
Gut das ich das nicht gemacvht habe!!

Na tagchen! da hast ja ne schöne liste zusammen bekommen!

ich weiss zwar das der AntiVir doch schon sehr gut ist aber probere es evtl. mal mit dem NOD32 ist auch so ein Program das habe ich drauf seit dem letztenmal wo es so einen virus gab! kein Antivirus program hat damals den fehler gefunden ausser der NOD32

der Virus der jetzt durch geht habe ich auch schon gesehen! gleiche iwe bei dir öffnen sich 5-6 Felder von leuten aus meiner Kontakt liste und alle wollen mir ihre "heisen Fotos" schicken (ich bezweifel das die so heiss waren) eins habe ich leider auch angenommen da ich damals mal ne einstellung gemacht habe wo MSN Daten selber annimmt (find das nicht zum ausschalten :o( ) und schon da ist mein NOD32 angesprungen und hat die Datei gleich gelöscht! kann aber leider nicht sagen was das für ein VIrus ist!

Mfg. Fronti

Nachtrag! habe mal gegooglt und volgendes gefunden!

kann mir gut vorstellen das es dieser hier ist!

Zitat:

---

MSN Virus verteilt sich über den Microsoft Messenger von Taiwan aus Benutzer des originalen MSN Clients sollten in Zukunft vorsichtig sein. Von Asien geht ein Virus aus, der sich einer Sicherheitslücke des Messengers von Microsoft bedient. Die Taipei Times berichtet von tausenden Personen, die überall in Taiwan innerhalb kürzester Zeit mit diesem bösartigen Virus konfrontiert wurden. Sie alle erhielten einen Link von einem Freund von ihrer Kontaktliste. Kaum haben sie diesen aktiviert, installierte sich ein Backdoor Virus auf ihrem Computer und übernahm die Kontrolle über das Gerät. Manche berichteten, dass ihre Kontaktliste zunächst verschwand und sie ihren MSN Messenger nicht mehr schließen konnten. Einige Betroffene sprachen von Datenverlusten, andere mussten beim Übernahmeversuch ihres PCs keine Dateien einbüssen. Über den Virus und dessen Verteilung gibt es keine einheitlichen Informationen. MSN Sprecher behaupten, sie hätten den Backdoor Virus BKDR_RINBOT.A in Verdacht. Andererseits gaben Mitarbeiter der chinesischen Niederlassung von Symantec bekannt, sie hätten den Übeltäter als Backdoor.irc.Bot Virus identifiziert. Nach Aussage von Symantec wurde dieser Virus früher per E-Mail verbreitet und missbraucht nun alternativ dazu die Kontaktliste des Messengers. Die betroffenen Geräte führten den Virus bei jedem Bootvorgang aus und versuchten sich sofort via MSN zu einem der Server zu verbinden, um anschließend weitere Rechner aus der Kontaktliste zu infiltrieren. Auch wenn die Verbreitung in Europa bislang noch ausblieb, ist beim Aktivieren jeglicher Links extreme Vorsicht geboten. Da der Virus speziell auf die Software des Messengers ausgerichtet ist, könnte man dessen Verbreitung auch durch die Benutzung eines der alternativen Chat-Clients wie den Miranda IM unterbinden. Dieser bietet neben den Protokollen wie Aol, Yahoo, Jabber, Icq, und Irc auch eine Unterstützung des MSN Netzwerkes.

---

Bearbeitet von - Fronti84 am 02.07.2007 16:33:09

so habs weg bekommen, hab msn runtergemacht, antivir laufen lassen, dann waren keine mehr drauf, dann msn neu rauf und seit dem ist nix mehr

Jungs, was ihr da habt ist ein Backdoor Trojaner, hier mal ein kleienr Auszug, was für Schaden die Anrichten! Also seid nicht zu vorsichtig!

Zum Thema Backdoors/Botwürmer

Ein Bot-Wurm enthält Backdoortrojaner-Funktionalität, die unbefugten Fernzugriff auf den infizierten Computer ermöglicht.

Eine Backdoor ist ein Programm, mit dem ein Angreifer die vollständige Kontrolle über ein fremdes Betriebs-System übernehmen kann. Daher ist ein Betriebs-System, bei dem eine Backdoor entdeckt worden ist, als kompromittiert anzusehen.

In so einem Fall hilft nur noch ein Neuaufsetzen des Betriebs-Systems und ein Überdenken des bisherigen Sicherheitskonzepts! Zusätzlich sollten alle jemals auf dem System verwendeten bzw. gespeicherten Passwörter als nicht mehr vertrauenswürdig angesehen und daher geändert werden!

Evtl. kann man die Backdoor selbst ja noch relativ einfach entfernen. Die Löcher, welche die Backdoor ins System gerissen hat, sind aber nahezu unmöglich aufzuspüren und damit leider auch nicht zu entfernen!
Über diese Löcher kann dann jederzeit Dein System erneut infiziert werden, die Kontrolle über Dein System erneut übernommen werden und das System kann so weiterhin für illegale Ativitäten genutzt werden, für die Du am Ende sogar noch zu Verantwortung gezogen werden kannst!

Aufgrund der wahrscheinlich vorgenommen Manipulationen steht der Aufwand eines Versuchs der vollständigen Beseitigung der ins System gerissenen Löcher in keinem Verhältnis zum Ergebnis, welches noch dazu immer mit der Unsicherheit, doch nicht alle Löcher geschlossen zu haben, behaftet bleiben wird; und es steht auch in keinem Verhältnis zum Aufwand, der beim Neuaufsetzen des Systems entstehen würde. Das Betriebssystem neuaufzusetzen, ist in so einer Situation auf jeden Fall deutlich schneller, eindeutig weniger aufwendig und wesentlich sicherer als ein Versuch der Bereinigung aller ins System gerissenen Löcher.

hm... hab auf meinem pc antivirus, windows firewall durch service pack 2 und zonealarm firewall, was soll ich da denn sonst noch raufmachen??

Also die Win-firewall kannst du erst mal vergessen und deaktivieren.Mit Zonealarm bist du mit einer Firewall gut bedient.Bei den Virenscannern sind nicht alle perfekt.Eine Kombination von mehreren gibt schon eine gute aber nicht 100%ige Sicherheit.Ich benutze Antivir in Kombi.mit adavare und spybot und alles schön aktuell halten.

Die Beste Kombination ist meines Wissens nach ein Antivirus Proggi und eine dicke Trojaner Software. Ich hab den Spybot Search & Destroy. Der findet und killt dir auch die Sachen, die Antivir verzweifeln lassen.

ok danke jungs, habs grade beides raufgemacht ;-)

so sypbot hat erst mal beim systemstart 1172 prozesse verboten, ad-aware hat 86 infektionen gefunden gehabt... hoffe das ich jetzt endlich mal "clean" bin

Naja am Cleansten wirste natürlich wenn du jetzt nochmal den Rechner neu aufsetzt und
dann von Anfang an die beiden Programme lau-
fen lässt. Ich mach das trotz der besten Virensoftware immer mal wieder alle paar Monate, weil man doch halt mal von Grund
auf schön Hausputz machen sollte ;-)