anti vir hat nur zugriff verweigert, aber rechner starte langsam, glaube da ist noch was irgentwo....aber ich...hmm, naja frau und keine ahnung...
jacklyn Gast |
WORM/Gaobot.98 gefunden, was soll ich tun?
Antworten zu WORM/Gaobot.98 gefunden, was soll ich tun?:
funktioniert nicht, konnte vorhin schon nix runterladen, hab auch dieses Problem:
Eine Outlook Express-Nachrichtendatei ist evtl. beschädigt. Verwenden Sie ein Systemprogramm wie etwa Scandisk, um beschädigte Dateien zu finden und zu reparieren. Protokoll: SMTP, Port: 0, Secure (SSL): Nein, Fehlernummer: 0x800C0155
jetzt ging´s
Logfile of HijackThis v1.99.1
Scan saved at 19:03:47, on 13.09.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
D:\Programme\Spyware Doctor\svcntaux.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINNT\soundman.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINNT\system32\spoolsrv.exe
D:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Programme\QuickDCF.exe
D:\Programme\EREG\REMIND32.EXE
D:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Acrobat 7\Reader\AcroRd32.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.722\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft Task Manager Daemon] spoolsrv.exe
O4 - HKLM\..\Run: [SDTray] "D:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\RunServices: [Microsoft Task Manager Daemon] spoolsrv.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = D:\Programme\EREG\REMIND32.EXE
O4 - Global Startup: Exif Launcher.lnk = D:\Programme\QuickDCF.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.de/static/download/pixacodndupload.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159798082628
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF01F012-B04B-4824-83B2-67F01A02900B}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Programme\Spyware Doctor\swdsvc.exe
Hallo,
die Meldung wo der Gaobot gefunden wurde und von wem,würde ich gerne im ganzen Wortlaut lesen können....
Spyware Doctor würde ich entfernen,der stört sich mit Antivir...
Dann würde ich eine sehr gute Antwort bereithalten,falls dich mal jemand fragt warum der IE nicht komplett geupdatet ist....
Desweiteren würde ich mir Gedanken machen ,ob ich nicht einen besseren sichereren Browser mutze...gleiche Gedanken würde ich mir über ein dazu passendes Mailprogramm machen...
Sir Reklov
vielen Dank, 
spydoctor hab ich gleich deinstalliert.
In der Datei 'C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\r.bat'
wurde ein Virus oder unerwünschtes Programm 'Worm/Gaobot.98' [WORM/Gaobot.98] gefunden.
Ausgeführte Aktion: Zugriff verweigern
war der Wortlaut von Anti Vir.
und zu allem anderen, wäre ich über nette hinweise und tips echt dankbar..weil ich der totale...na eben frau bin... ???
VIRUSTOTAL:
Datei lsass.exe empfangen 2007.09.14 21:23:05 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/32 (3.13%)
FileAdvisor 1 2007.09.14 No threat detected, but known vulnerabilities exist
??? ??? ??? ??? ??? ???
VIRUSTOTAL:
Datei spoolsrv.exe empfangen 2007.09.14 21:25:15 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 8/32 (25%)
AntiVir 7.6.0.10 2007.09.14 HEUR/Crypted
AVG 7.5.0.485 2007.09.14 SHeur.MXE
CAT-QuickHeal 9.00 2007.09.14 Backdoor.SdBot.gen
Prevx1 V2 2007.09.14 Worm.Ircbot.Gen
Sunbelt 2.2.907.0 2007.09.13 VIPRE.Suspicious
Symantec 10 2007.09.14 W32.Randex.gen
VirusBuster 4.3.26:9 2007.09.14 Worm.RBot.OOT
Webwasher-Gateway 6.0.1 2007.09.14 Heuristic.Crypted
klingt ja alles voll fies, welche schnelle einfache lösung gibts???? 
Die Datei 'C:\Dokumente und Einstellungen\Administrator\taskmgrds.dat'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Sdbot.430700' [worm].
Durchgeführte Aktion(en):
Die Datei wurde gelöscht.
Fund von heute über anti vir.... 
Hallo,
schau hier nach ,weiß dein "böser Besucher" so machen kann...
http://www.virenschutz.info/antivirus-SDBot+Gen-152.html
Deshalb mußt du zwingend dich an dieser Anleitung abarbeiten :
http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html
Alles andere hat keinen Sinn......
Wenn du soweit bist ,wieder ins Netz zu können,..du hast alle Punkte gelesen und auch so eingestellt ?...ändere alle deine Kennwörter ...tausche sie aber nicht einfach nur miteinander,sondern erfinde gänzlich neue...
Folgende Arten von Dateien darfst du auf eine CD brennen und später wieder auf deinen PC machen : Word-Exel-Office- Dokumente,wenn sie selbst erstellt sind.
Musik= mp3 files
Bilder,wenn sie selbst erstellt sind.
Lustige Bildchen aus dem Netz brauchst du nicht speichern...die werden auch weiter im Netz sein..
Sir Reklov
| « Viren ? svcntaux.exe | Privatsphäre » | ||
Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!
| Mehr Themen zu "WORMGaobot98 gefunden was soll ich tun"
