Virus legt mein system lahm BDS/MOSUCKER.BM

Hallo Leute,

habe heute antivir runtergeladen weil ich dachte mein system hats mal nötig überprüft zu werden.

es fand natürlich einen virus.

bds/mosucker.bm

antivir sagte mir es kann erst nach einem neustart gelöscht werden. nach dem erforderlichen neustart kann ich aber nun ausser outlook und ie nix mehr öffnen.

überall wo ich was über den virus finde steht nur das er nicht so schlimm ist.

aber nirgendwo steht was wie ich ihn entfernen kann und meine programme wieder öffnen kann.

HIIIIILFE und danke im voraus

Jürgen

 

Welche Fehlermeldung kommt wenn du versuchst ein anderes Programm zu starten?

Und wo genau?


Welches Betriebssystem hast du genau?
Erstell ein HijackThis-Log und poste den Link zur Auswertung, so wie hier beschrieben: http://www.pcwelt.de/forum/thread134046.html

Wo hast du das denn gelesen? Das Ding ist ein Backdoor-Trojaner. Die sind alles andere als harmlos...

 

Keine direkte fehlermeldung. es öffnet sich ein hilfefenster mit der frage mit welchem programm ich öffnen möchte.
wo genau kann ich nicht mehr sagen. antivir fand den virus und hat ihn gelöscht. da war das problem für mich erledigt. war es aber leider nicht. ich hatte schon mehrere viren die alle problemlos wieder gelöscht werden konnten. den hier habe ich wohl unterschätzt.

hier ein link wo steht das es nicht so wild ist.

http://www.antivir-pe.de/de/vireninfos/virenlexikon/index.html?show=1&tx_ideaavviruslex_pi2[sword]=bds&tx_ideaavviruslex_pi2[sword1]=0&tx_ideaavviruslex_pi2[showUid]=769&no_cache=1&L=0

 

Versuchst du jetzt ein Programm zu starten oder eine Datei zu öffnen?

Läuft AntiVir selbst auch nicht mehr? Falls doch, das Programm protokolliert normalerweise seine Funde.

In dem Link geht es um "BackDoor-CEB.c" und nicht um "bds/mosucker.bm". Außerdem steht auch bei CEB.c dass es ein Backdoor-Trojaner ist. Wo liest du da bitte raus dass der "nicht so wild" ist?


Wo bleibt der Link zum HJT-Log?

 

ok, sorry. vergessen wir das mit dem link und nicht so wild.

antivir läuft nicht mehr. ich kann es auch nicht mehr starten.

hijacker log ist leider auch nicht möglich. ich wollte es downloaden, aber er installiert es nicht, weil er es nicht öffnen kann. ich habe auch f-prot probiert. aber auch das installiert er nicht weil er es nicht öffnen kann.

ich weiss nicht wie das fenster heißt was sich da öffnet. es ist dieses fenster was da kommt wenn du eine unbekannte datei öffnest und es kommt die frage mit welchem programm du die datei öffnen möchtest.

tatsache ist er öffnet nix mehr ausser ie und outlook ???!!!

 

MOSUCKER müsste eine Backdoor Geschichte sein. Hast du dich selbst einmal als "Hacker" betätigt, Remote Administrationstool MoSucker installiert ??.

Schaue dir einmal mit "netstat -an" an ob eine Backdoor offen ist.

Wolfgang77

 

Kannst du die Datei hijackthis.zip auch nicht mehr entpacken?


Hier mal ein direkter Link:
http://www.tardis.homepage.t-online.de/HijackThis.com

Schon umbenannt zu hijackthis.com für den Fall dass das Problem alle .exe Dateien betrifft.

 

ich ? selber hacker ?

ich kann mich noch nicht mal in mein eigenes netzwerk das mir ein spezi eingerichtet hat rein hacken.

ich bin ein popliger computeranwender.

netstat läuft nicht. darfst raten warum. öffnet sich leider nicht.

ich kann nicht nachvollziehen warum ich wirklich garnix öffnen kann. aber der ie funzt.

 

kurioserweise kann ich es entpacken. aber die exe datei nicht öffnen.

 

mit deinem link hat hijack funktioniert. ich habe jetzt ne log datei. die lässt sich aber nicht hochladen ?!

ich könnte sie höchstens posten, aber das soll man ja wegen der größe nicht.

 

Also Log bei www.hijackthis.de hochladen geht auch net?

Du könntest es ausnahmsweise hier direkt reinposten, ich nehms dann sofort raus und ersetz es durch den Link zur Auswertung.

 

http://www.hijackthis.de/logfiles/d7a707d2555efe953766b40e4bf3bf76.html


diese datei "meoncam" das hatte mir antivir gemeldet. da war der virus. oder is noch !

 

Edit! - Sehe gerade, dass es sich erledigt hat. Viel Glück.
Thor

 

datei ist gefunden und gelöscht. problem ist aber immer noch da.

 

Hallo pjschiffer

Das Log-File ist soweit sauber, allerdings solltest du die beiden als "Unnötig" deklarierten Einträge fixen. Boote dazu deinen PC im abgesicherten Modus (beim Systemstart F8-Taste drücken) und führe nach der Anmeldung HijackThis erneut aus.

Wie man Einträge fixt, wird hier beschrieben: http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

Die Datei "meoncam.exe" lass bitte mal bei http://virusscan.jotti.org/de überprüfen.

Gruß
Nevok

 

ist gelöscht, kann sie nicht mehr überprüfen lassen.

wenn das log aus eurer sicht sonst ok ist bleibt mir also nur plattmachen ???

 

Hi Hi :-)

ähm ich hab nur ne kurze Frage an Wolfgang........
wie muss ich denn diesen NETSTAT lesen ? Wo sehe ich denn ob dort eine Backdoor offen is ? Hab den selben verd....en Virus im System, hab ihn aber erfolgreich isoliert. Habe mir dann zur sicherheit auch mal den NetStat geladen und Installt, läuft prima....aber ich weiss net wie ich das Teil lesen muss..........*schäm* auch nur user........:-)