hilfe e-mail wurm

Website · von **evastern** am 22.11.2005, 14:30

hallo
ooooo gott :cry:

ich flipp aus

ich habe ein problem . sobald ich mein computer anschalte und im internet sirfe , fängt mein computer ständig , ununterbrochen e-mails zu schicken

was soll das ? ich verstehe nicht

und danach warnt mein notronantivirus e-mail proxy so "ihre e-mail nachricht konnte nicht gesendet werden , weil ihr mail server die nachricht abgelehnt hat . 550 this mesaage contains malware e-mail worm win.32 sober.y " ich verstehe das nicht

wie kann das möglich sein ohne ich meine e-mail adresse zu öffnen , sendet mein omputer tausende von e-mails

ich habe mit ad-aware und notronvirus mein computer überprüft . notronantivirus hat keine bedrohungen gefunden , während ad-aware 89 gefährliche dateien findet . natürlich habe ich alles in querantenne gesperrt aber nütz nichts !!!!!!!! ich habe ohne internet verbindung meine temporäre dateien gereinigt . ne das hat auch nicht so viel geholfen

bitte helfen sie mir :cry:

was soll ich tun :cry:

ich freue mich schon auf ihre antwort

danke

lg
eva

von **Holy Marcell** am 22.11.2005, 15:13

LOOOOOOOOOOOOOOOOOOOL Ich bin der erste, der es mit der neuen Sober-Variante zu tuen bekommt

Sorry zu deinem Problem:
=========================

Führe den CrapCleaner aus und hake alles an:
http://virus-protect.net/temp.html

kopiere hier die 4 Textdateien
http://virus-protect.net/datfindbat.html

Und fürs nächste mal: Solche Mails kommen niemals von dem angeblichen Absender...

http://shortnews.stern.de/shownews.cfm? ... _id=331128

von **Nikita** am 22.11.2005, 16:02

ewido loescht den neuen Sober ????????????? LOL

http://virus-protect.net/artikel/newsle ... r_neu.html

Website · von **evastern** am 22.11.2005, 16:06

hallo
zuerst bedanke ich mich für ihre antwort aber was woruf sollte ich anhaken ? ich habe ccleaner programm ausgeführt und habe meine temporäre datein analysiert . sollte ich dieses ergebnis auf dem forum anhaken ? schuldigung . ich habe nicht verstanden . ich bedanke mich nochmals

lg
eva

von **Nikita** am 22.11.2005, 16:06

mit dem CCleaner sollst du alles loeschen....es ist schon angehakt, wenn du das Tool laedst, du musst nur noch scannen (nicht analysieren, sondern cleanen !!!! )

kopiere hier die 4 Textdateien
http://virus-protect.net/datfindbat.html

Website · von **evastern** am 22.11.2005, 16:45

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

22.11.2005 15:30 692 eRLog.ini
21.11.2005 21:27 0 nonrunso.ber
21.11.2005 21:27 0 runstop.rst
21.11.2005 21:27 0 filesms.fms
21.11.2005 21:27 0 langeinf.lin
21.11.2005 21:27 0 rubezahl.rub
21.11.2005 21:27 0 bbvmwxxf.hml
20.11.2005 23:58 45.056 wkshgina.dll
20.11.2005 23:58 167.936 ierent97.exe
20.11.2005 23:53 1.158 wpa.dbl
10.11.2005 08:51 178.648 FNTCACHE.DAT
02.11.2005 06:34 2.377.568 MRT.exe
27.10.2005 20:37 1.166.286 SpongeBob.scr
24.10.2005 13:49 214.735 ScreenSaver SpongeBob.scr
13.10.2005 08:11 118.784 sirenacm.dll
10.10.2005 17:41 878.996 PerfStringBackup.INI
10.10.2005 17:41 64.848 perfc007.dat
10.10.2005 17:41 382.026 perfh009.dat
10.10.2005 17:41 393.086 perfh007.dat
10.10.2005 17:41 53.770 perfc009.dat
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
05.10.2005 02:26 3.013.120 mshtml.dll
03.10.2005 16:58 84.992 repairs302972943.dll
23.09.2005 05:06 8.491.520 shell32.dll
19.09.2005 05:18 1.409 tmp8ACC3.FOT
19.09.2005 05:18 1.409 tmp35DC3.FOT
19.09.2005 05:18 1.409 tmp37DC3.FOT
19.09.2005 05:18 1.409 tmpB2CC3.FOT
19.09.2005 05:18 1.409 tmpA4CC3.FOT
19.09.2005 05:18 1.409 tmp43DC3.FOT
19.09.2005 05:18 1.409 tmp50DC3.FOT
18.09.2005 21:38 1.409 tmp94E23.FOT
18.09.2005 21:38 1.409 tmpFEF23.FOT
18.09.2005 21:38 1.409 tmp40F23.FOT
18.09.2005 21:38 1.409 tmpAA033.FOT
18.09.2005 21:38 1.409 tmpF9A23.FOT
18.09.2005 21:38 1.409 tmp03D23.FOT
18.09.2005 21:38 1.409 tmp23A23.FOT
10.09.2005 03:54 2.067.968 cdosys.dll
08.09.2005 01:03 1.201 lvcoinst.log
03.09.2005 01:53 146.432 msrating.dll
03.09.2005 01:53 664.064 wininet.dll
03.09.2005 01:53 205.312 dxtrans.dll
03.09.2005 01:53 55.808 extmgr.dll
03.09.2005 01:53 448.512 mshtmled.dll
03.09.2005 01:53 96.768 inseng.dll
03.09.2005 01:53 39.424 pngfilt.dll
03.09.2005 01:53 530.432 mstime.dll
03.09.2005 01:53 1.484.288 shdocvw.dll
03.09.2005 01:53 605.696 urlmon.dll
03.09.2005 01:53 251.392 iepeers.dll
03.09.2005 01:53 474.112 shlwapi.dll
03.09.2005 01:53 152.064 cdfview.dll
03.09.2005 01:53 1.055.744 danim.dll
03.09.2005 01:53 1.019.904 browseui.dll
01.09.2005 03:44 292.352 winsrv.dll
01.09.2005 03:44 19.968 linkinfo.dll

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\DOKUME~1\milky\LOKALE~1\Temp

22.11.2005 15:41 76.761 CC29.tmp
22.11.2005 15:39 76.819 CC20.tmp
22.11.2005 15:38 77.312 CC1D.tmp
22.11.2005 15:38 76.860 CC18.tmp
22.11.2005 15:37 16.384 ~DF8D47.tmp
22.11.2005 15:36 284 MSI48a6a.LOG
22.11.2005 15:36 284 MSI48a6c.LOG
22.11.2005 15:36 284 MSI48a6b.LOG
22.11.2005 15:30 16.384 ~DFDAD8.tmp
22.11.2005 15:30 1.359 LVCOMSX.LOG
22.11.2005 15:20 76.951 CC17E.tmp
22.11.2005 15:19 76.859 CC17A.tmp
22.11.2005 14:34 16.384 ~DF250D.tmp
22.11.2005 14:10 16.384 ~DFF34C.tmp
12.11.2005 10:22 24.613 IadHide5.dll
15 Datei(en) 553.922 Bytes
0 Verzeichnis(se), 30.945.280.000 Bytes frei

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS

22.11.2005 15:42 24 poapH
22.11.2005 15:28 289 wiadebug.log
22.11.2005 15:27 0 0.log
22.11.2005 15:26 2.048 bootstat.dat
22.11.2005 02:11 32.618 SchedLgU.Txt
22.11.2005 02:11 1.820.706 WindowsUpdate.log
22.11.2005 02:10 50 wiaservc.log
22.11.2005 02:10 12 bthservsdp.dat
20.11.2005 23:55 1.946 ModemLog_GXmdm3_Cable.txt
20.11.2005 23:55 4.260 ModemLog_Agere Systems HDA Modem.txt
18.11.2005 20:40 4.194.324 pfirewall.log.old
16.11.2005 22:11 54.156 QTFont.qfn
12.11.2005 10:22 118.784 bwUnin-7.2.0.157-8876480SL.exe
27.10.2005 19:12 12 dirsaver.ini
27.10.2005 19:11 28.672 gscr.dll
27.10.2005 18:56 40 WSST_Screen_Saver.ini
18.10.2005 20:55 69 NeroDigital.ini
17.10.2005 18:30 43 hpfccopy.INI
11.10.2005 02:33 1.037.474 setupapi.log.0.old
06.10.2005 00:52 182.272 NDNuninstall6_90.exe
05.10.2005 01:08 0 mngui.INI
03.10.2005 16:58 32.768 unstall.exe
03.10.2005 16:58 53.248 exe82.exe
03.10.2005 16:58 52.104 optimize.exe
03.10.2005 16:58 90.275 ssk3b5doublemedia.exe
03.10.2005 16:57 65.536 mm63.ocx
03.10.2005 16:57 1.080 affbun.txt
03.10.2005 16:57 2 tempf.txt
03.10.2005 16:57 99 acc1.txt
03.10.2005 16:57 99 ncc1.txt
03.10.2005 16:52 29.696 mickey32.dll
03.10.2005 16:52 362.880 Bobsaver.scr
03.10.2005 16:52 638.428 Bobsaver.exe
03.10.2005 16:52 347 System.ini
02.10.2005 15:56 684 unins000.dat
18.09.2005 21:50 77.312 hpgins08.dat
18.09.2005 21:46 593 win.ini
14.09.2005 18:22 4.602 ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt
14.09.2005 18:22 4.592 ModemLog_Sony Ericsson 750 USB WMC Modem.txt
14.09.2005 18:02 1.409 QTFont.for

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\

22.11.2005 15:42 0 sys.txt
22.11.2005 15:42 7.793 system.txt
22.11.2005 15:41 957 systemtemp.txt
22.11.2005 15:36 102.947 system32.txt
22.11.2005 15:26 534.892.544 hiberfil.sys
22.11.2005 15:26 805.306.368 pagefile.sys
29.10.2005 23:21 632 fserrors.txt
03.10.2005 16:57 712 asdf.txt
03.08.2005 20:22 0 BHO.log
03.08.2005 20:09 6.223 ResponseXML.log
03.08.2005 20:09 7.528 ResponseText.log
03.08.2005 20:09 1.390 Request.log

von **Nikita** am 22.11.2005, 17:06

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum

http://www.virustotal.com/flash/index_en.html
http://sandbox.norman.no/live_4.html

C:\WINDOWS\system32\wkshgina.dll
C:\WINDOWS\system32\ierent97.exe

ist fuer mich:

21.11.2005 21:27 0 nonrunso.ber
21.11.2005 21:27 0 runstop.rst
21.11.2005 21:27 0 filesms.fms
21.11.2005 21:27 0 langeinf.lin
21.11.2005 21:27 0 rubezahl.rub
21.11.2005 21:27 0 bbvmwxxf.hml
20.11.2005 23:58 45.056 wkshgina.dll
20.11.2005 23:58 167.936 ierent97.exe

C:\WINDOWS\system32\repairs302972943.dll (Adware: surfsidekick)
C:\DOKUME~1\milky\LOKALE~1\Temp\IadHide5.dll
C:\WINDOWS\NDNuninstall6_90.exe
C:\WINDOWS\unstall.exe
C:\WINDOWS\exe82.exe -->Exe82.exe is Trojan/Backdoor MediaMotor.
C:\WINDOWS\optimize.exe
C:\WINDOWS\ssk3b5doublemedia.exe -->SurfSideKick

03.10.2005 16:58 32.768 unstall.exe
03.10.2005 16:58 53.248 exe82.exe
03.10.2005 16:58 52.104 optimize.exe
03.10.2005 16:58 90.275 ssk3b5doublemedia.exe
http://research.sunbelt-software.com/th ... atid=26008
03.10.2005 16:57 65.536 mm63.ocx
03.10.2005 16:57 1.080 affbun.txt
03.10.2005 16:57 2 tempf.txt
03.10.2005 16:57 99 acc1.txt
03.10.2005 16:57 99 ncc1.txt
03.10.2005 16:52 29.696 mickey32.dll
03.10.2005 16:52 362.880 Bobsaver.scr
03.10.2005 16:52 638.428 Bobsaver.exe

Website · von **evastern** am 22.11.2005, 18:03

C:\WINDOWS\system32\wkshgina.dll

Enter your email address and click "Browse" to find the file you want NSIC to analyse.
To submit the sample, press Enter or click "Submit sample for analysis".
Within a short time, the analysis of the file you submitted will be sent to
your email and added to the "Latest Submitted" list.

File(s) successfully uploaded

C:\WINDOWS\system32\ierent97.exe

Enter your email address and click "Browse" to find the file you want NSIC to analyse.
To submit the sample, press Enter or click "Submit sample for analysis".
Within a short time, the analysis of the file you submitted will be sent to
your email and added to the "Latest Submitted" list.

File(s) successfully uploaded

von **Nikita** am 22.11.2005, 18:48

KILLBOX - Pocket KillBox
http://virus-protect.net/killbox.html

Delete File on Reboot -- anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\wkshgina.dll
C:\WINDOWS\system32\ierent97.exe
C:\WINDOWS\system32\nonrunso.ber
C:\WINDOWS\system32\runstop.rst
C:\WINDOWS\system32\filesms.fms
C:\WINDOWS\system32\langeinf.lin
C:\WINDOWS\system32\rubezahl.rub
C:\WINDOWS\system32\bbvmwxxf.hml
C:\WINDOWS\system32\repairs302972943.dll
C:\WINDOWS\system32\SpongeBob.scr
C:\WINDOWS\system32\ScreenSaver SpongeBob.scr

C:\DOKUME~1\milky\LOKALE~1\Temp\IadHide5.dll

C:\WINDOWS\NDNuninstall6_90.exe
C:\WINDOWS\unstall.exe
C:\WINDOWS\exe82.exe
C:\WINDOWS\optimize.exe
C:\WINDOWS\ssk3b5doublemedia.exe
C:\WINDOWS\poapH
C:\WINDOWS\WSST_Screen_Saver.ini
C:\WINDOWS\mm63.ocx
C:\WINDOWS\affbun.txt
C:\WINDOWS\tempf.txt
C:\WINDOWS\acc1.txt
C:\WINDOWS\ncc1.txt
C:\WINDOWS\mickey32.dll
C:\WINDOWS\Bobsaver.scr
C:\WINDOWS\Bobsaver.exe

PC neustarten /wenn nicht allein der PC runterfaehrt, boote du

dann poste, welche infos du per mail erhalten hast und kopiere noch mal die 4 Textdateien

----------------------

counterspy
http://virus-protect.net/counterspy.html
Klicke: "Run a Spyware Scan Now"
- nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum)

Website · von **evastern** am 22.11.2005, 19:27

[quote="Nikita"]KILLBOX - Pocket KillBox
http://virus-protect.net/killbox.html

Delete File on Reboot -- anhaken
reinkopieren:
...
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

hallo
ich habe gemacht genau wie sie gesagt haben also habe delete file on reboot angehakt und reinkopiert und genauso habe ich immer das nächste reinkopiert und genauso auf das rote kreuz geklickt aber leider egal wie oft ich auf das rote kreuz geklickt habe , es wurde gar nichts gefragt . ich habe die dateien einzel reinkopiert und immer bei allen kam gar keine frage auf den bildschirm . was soll ich jetzt machen ? danke für ihre ihre geduld und hilfe .

lg
eva

von **Holy Marcell** am 22.11.2005, 19:47

Mache es so:

Starte dei Killbox ==> Klicke auf den Ordner (Durchsuchen-Funktion) Und navigiere zu jeder Datei einzeln ==> Klicke auf öffnen ==> Dann das Rote Kreuz. Wenn du gefragt wirdt ob du Neustarten willst Klickst du Nein.

Das machst du mit alen Dateien, die Nikita dir aufgelistet hat.

Dann startest du neu.

Website · von **evastern** am 22.11.2005, 20:34

Holy Marcell hat geschrieben:Mache es so:

Starte dei Killbox ==> Klicke auf den Ordner (Durchsuchen-Funktion) Und navigiere zu jeder Datei einzeln ==> Klicke auf öffnen ==> Dann das Rote Kreuz. Wenn du gefragt wirdt ob du Neustarten willst Klickst du Nein.

Das machst du mit alen Dateien, die Nikita dir aufgelistet hat.

Dann startest du neu.

-------------------------------------------------------------------------------------

hallo
leider hat es nicht geklappt :cry:

unter dem acer:/c --> windows --> system32 kann man nicht öffnen , um von nikitas aufgelisteten dateien zu gelangen

die dateien lassen sich nicht zu öffnen und zu löschen

was soll ich machen :cry:

von **Holy Marcell** am 22.11.2005, 20:46

Lösche sie wenn du hast mit dem TuneUp Shredder nach "Dod ...".

Ansonsten gehts du in den Abgesicherten modus (google: "tu berlin abgesicherter modus" erster treffer). Dorst löschst du die Dateien Manuell.

von **Nikita** am 22.11.2005, 20:54

kopiere noch mal alles rein....auch wenn nichts passiert, dann starte nach dem letzten den pC neu und poste aufs neue die 4 Textdateien von datfindbat

(viele dateien sind 0 byt...deshalb zeigt die killbox nichts an....aber sie loescht waehrend des bootens )

Website · von **evastern** am 22.11.2005, 22:53

es hat nichst funk

Nikita hat geschrieben:kopiere noch mal alles rein....auch wenn nichts passiert, dann starte nach dem letzten den pC neu und poste aufs neue die 4 Textdateien von datfindbat

(viele dateien sind 0 byt...deshalb zeigt die killbox nichts an....aber sie loescht waehrend des bootens )

-------------------------------------------------------------------------------------
hallo
ja ich habe wieder versucht wie sie gesagt haben alles reinzukopieren und habe meinen computer mit abgesichertem modus geöffnet habe alles gereinigt nochmal wieder normal geöffnet . nein nein nein :cry:

es hat wieder nicht funktioniert :cry:

ich bewundere sehr wie sie sich jeden tag mit solchen problemen beschäftigen , ich habe wirklich kopf schmerzen gekriegt . ich habe genug von viren , würmern... :cry:

man hat internet aber auch probleme :cry:

notronantivirus ! ich habe viel geld bezahlt aber es kann noch nicht mal solche probleme lösen

ich sende wieder meine datfinbad dateien . ich bedanke mich vom ganzen herzen für ihre hilfe .

lg
eva

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

22.11.2005 21:37 692 eRLog.ini
22.11.2005 21:22 0 rubezahl.rub
22.11.2005 21:22 0 nonrunso.ber
22.11.2005 21:22 0 runstop.rst
22.11.2005 21:22 0 filesms.fms
22.11.2005 21:22 0 langeinf.lin
22.11.2005 21:22 0 bbvmwxxf.hml
22.11.2005 17:09 4.096 Thumbs.db
20.11.2005 23:53 1.158 wpa.dbl
10.11.2005 08:51 178.648 FNTCACHE.DAT
02.11.2005 06:34 2.377.568 MRT.exe
13.10.2005 08:11 118.784 sirenacm.dll
10.10.2005 17:41 53.770 perfc009.dat
10.10.2005 17:41 64.848 perfc007.dat
10.10.2005 17:41 878.996 PerfStringBackup.INI
10.10.2005 17:41 382.026 perfh009.dat
10.10.2005 17:41 393.086 perfh007.dat
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
05.10.2005 02:26 3.013.120 mshtml.dll
10.01.2005 15:45 775 IPH.PH
07.01.2005 17:20 0 IO.SYS
07.01.2005 17:20 0 CONFIG.SYS
07.01.2005 17:20 0 MSDOS.SYS
07.01.2005 17:06 512 BOOTSECT.DOS
07.01.2005 17:05 66 PRELOAD.AAA
04.08.2004 05:00 4.952 bootfont.bin
04.08.2004 05:00 251.184 ntldr
04.08.2004 05:00 47.564 NTDETECT.COM
25 Datei(en) 1.340.637.554 Bytes
0 Verzeichnis(se), 30.954.913.792 Bytes frei

hilfe e-mail wurm

hilfe e-mail wurm

Ähnliche Themen

Wer ist online?