Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Tr/Pakes.2 wieder einmal!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.04.2005, 15:57   #1
sidobushidofan
 
Tr/Pakes.2 wieder einmal! - Standard

Tr/Pakes.2 wieder einmal!



Hallo ich habe seit 2 tagen den Wurm Tr/Pakes.2 kriege ihn aber net weg .. bitte um Hilfe hier mein Hijack Log:

Logfile of HijackThis v1.99.1
Scan saved at 16:52:33, on 11.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Creative\SBLive\Program\CTAvTray.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Winamp\Winamp.exe
C:\Dokumente und Einstellungen\Vincent\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wer-mit-wem.webhop.net/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\NDetect.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [CTAvTray] C:\Programme\Creative\SBLive\Program\CTAvTray.EXE
O4 - HKLM\..\RunOnce: [CTAVTray] C:\Programme\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {EFAF3560-441D-46CF-A939-941EE47FF7C4} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {EFAF3560-441D-46CF-A939-941EE47FF7C4} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62...ridge-c267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AFDE07D-3317-44DF-A0CF-997313F695BE}: NameServer = 212.185.251.70,168.95.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{5AFDE07D-3317-44DF-A0CF-997313F695BE}: NameServer = 212.185.251.70,168.95.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{5AFDE07D-3317-44DF-A0CF-997313F695BE}: NameServer = 212.185.251.70,168.95.1.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Dankeschön!

Alt 11.04.2005, 23:03   #2
dartus
 
Tr/Pakes.2 wieder einmal! - Standard

Tr/Pakes.2 wieder einmal!



Hallo sidobushidofan,

führe bitte dies mal aus:
1. Downloade Dir escan und befolge genau diese Anleitung (Ordner „C:\base“ erstellen, die „mwav.exe“ dorthin entpacken, mit „kavupd.exe“ updaten. Scan IM ABGESICHERTEN MODUS dauert etwa eine Stunde),http://www.systemwiederherstellung-d...indows-xp.html
2. starte nach dem Scan wieder in den normalen Modus dauert,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus
__________________

__________________

Alt 12.04.2005, 16:52   #3
sidobushidofan
 
Tr/Pakes.2 wieder einmal! - Standard

Tr/Pakes.2 wieder einmal!



Ok habe alles gemacht hier sind die Treffer :

=> File C:\WINDOWS\System32\o infected by "Trojan-Downloader.BAT.Ftp.c" Virus. Action Taken: No Action Taken.
=> File C:\DOKUME~1\Vincent\LOKALE~1\TEMPOR~1\Content.IE5\1TOJ50J8\bridge-c267[1].cab infected by "not-a-virus:AdWare.WinAD.ah" Virus. Action Taken: No Action Taken.
=> File C:\DOKUME~1\Vincent\LOKALE~1\TEMPOR~1\Content.IE5\EFM83V5O\a579a97a[1].js infected by "Trojan-Downloader.JS.Small.aq" Virus. Action Taken: No Action Taken.
=> File C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1TOJ50J8\bridge-c267[1].cab infected by "not-a-virus:AdWare.WinAD.ah" Virus. Action Taken: No Action Taken.
=> File C:\Dokumente und Einstellungen\Vincent\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EFM83V5O\a579a97a[1].js infected by "Trojan-Downloader.JS.Small.aq" Virus. Action Taken: No Action Taken.
=> Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
=> Scanning File C:\Programme\AVPersonal\INFECTED\MSAOL32.VIR
=> File C:\Programme\AVPersonal\INFECTED\MSAOL32.VIR infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
=> Scanning File C:\Programme\AVPersonal\INFECTED\MSAOL32.VIR00
=> File C:\Programme\AVPersonal\INFECTED\MSAOL32.VIR00 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
=> Scanning File C:\Programme\AVPersonal\INFECTED\MSAOL32.VIR01
=> File C:\Programme\AVPersonal\INFECTED\MSAOL32.VIR01 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
=> Scanning File C:\Programme\AVPersonal\INFECTED\MSAOL32.VIR02
=> File C:\Programme\AVPersonal\INFECTED\MSAOL32.VIR02 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
=> Scanning File C:\Programme\AVPersonal\INFECTED\Studio.VIR
=> File C:\Programme\AVPersonal\INFECTED\Studio.VIR infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
=> Scanning File C:\Programme\AVPersonal\INFECTED\Studio.VIR00
=> File C:\Programme\AVPersonal\INFECTED\Studio.VIR00 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
=> Scanning File C:\Programme\AVPersonal\INFECTED\Studio.VIR01
=> File C:\Programme\AVPersonal\INFECTED\Studio.VIR01 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
=> Scanning File C:\Programme\AVPersonal\INFECTED\Studio.VIR02
=> File C:\Programme\AVPersonal\INFECTED\Studio.VIR02 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
=> Scanning File C:\Programme\AVPersonal\INFECTED\SVKP.SYS.VIR
=> Scanning File C:\Programme\AVPersonal\INFECTED\SystemReg166b.VIR
=> File C:\Programme\AVPersonal\INFECTED\SystemReg166b.VIR infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
=> Scanning File C:\Programme\AVPersonal\INFECTED\SystemReg166b.VIR00
=> File C:\Programme\AVPersonal\INFECTED\SystemReg166b.VIR00 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
=> Scanning File C:\Programme\AVPersonal\INFECTED\SystemReg166b.VIR01
=> File C:\Programme\AVPersonal\INFECTED\SystemReg166b.VIR01 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
=> Scanning File C:\Programme\AVPersonal\INFECTED\SystemReg166b.VIR02
=> File C:\Programme\AVPersonal\INFECTED\SystemReg166b.VIR02 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
=> Scanning File C:\Programme\AVPersonal\INFECTED\Winregs326a.VIR
=> File C:\Programme\AVPersonal\INFECTED\Winregs326a.VIR infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
=> Scanning File C:\Programme\AVPersonal\INFECTED\Winregs326a.VIR00
=> File C:\Programme\AVPersonal\INFECTED\Winregs326a.VIR00 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
=> Scanning File C:\Programme\AVPersonal\INFECTED\Winregs326a.VIR01
=> File C:\Programme\AVPersonal\INFECTED\Winregs326a.VIR01 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
=> Scanning File C:\Programme\AVPersonal\INFECTED\Winregs326a.VIR02
=> File C:\Programme\AVPersonal\INFECTED\Winregs326a.VIR02 infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
=> File C:\WINDOWS\Downloaded Program Files\MediaAccX.dll infected by "not-a-virus:AdWare.WinAD.ah" Virus. Action Taken: No Action Taken.
=> File C:\WINDOWS\system32\o infected by "Trojan-Downloader.BAT.Ftp.c" Virus. Action Taken: No Action Taken.
=> File E:\System Volume Information\_restore{F35014AE-BDAA-4136-AD9B-30043E0FF327}\RP237\A0161027.COM infected by "Email-Worm.Win32.Sober.a" Virus. Action Taken: No Action Taken.


Tue Apr 12 16:07:49 2005 => ***** Scanning complete. *****

Tue Apr 12 16:07:49 2005 => Total Objects Scanned: 57618
Tue Apr 12 16:07:49 2005 => Total Virus(es) Found: 39
Tue Apr 12 16:07:49 2005 => Total Disinfected Files: 0

So das wars !
__________________

Alt 12.04.2005, 17:57   #4
chaosman
 
Tr/Pakes.2 wieder einmal! - Standard

Tr/Pakes.2 wieder einmal!



@sidobushidofan

Backdoor.Win32.Rbot.gen
http://www.sophos.de/virusinfo/analyses/w32rbotot.html

hier kann man dich nur raten dein system so schnell wie möglich neu aufzusetzen
formatC
hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2

sry
chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu Tr/Pakes.2 wieder einmal!
adobe, antivir, antivir update, bitte um hilfe, computer, desktop, dll, einstellungen, explorer, hijack, hijackthis, icq, internet, internet explorer, log, microsoft, monitor, nvcpl.dll, nvidia, programme, rundll, software, system, system32, windows, windows xp, wurm




Ähnliche Themen: Tr/Pakes.2 wieder einmal!


  1. Ungültiges Bild, wieder einmal
    Log-Analyse und Auswertung - 12.04.2015 (15)
  2. Mache wieder einmal einen Kniefall vor Schrauber
    Lob, Kritik und Wünsche - 05.06.2014 (0)
  3. Wieder einmal rvzr-a.akamaihd.net - Befall
    Plagegeister aller Art und deren Bekämpfung - 16.01.2014 (9)
  4. Wieder einmal GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.09.2013 (7)
  5. Wieder einmal - GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 10.08.2013 (13)
  6. Polizei-Trojaner wieder einmal
    Log-Analyse und Auswertung - 17.10.2012 (16)
  7. Und wieder einmal: ChatZum
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (3)
  8. TR/Kazy.mekml.1 wieder einmal
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (4)
  9. Kazy Virus wieder einmal
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (17)
  10. Wieder einmal der 20-TAN-Sparkassen-Trojaner
    Diskussionsforum - 12.10.2010 (1)
  11. Msn Virus wieder einmal
    Alles rund um Windows - 20.08.2010 (4)
  12. MyWay.MyWebSearch Infektion wieder einmal
    Log-Analyse und Auswertung - 26.02.2009 (2)
  13. Wieder einmal BDS/Frauder.bu
    Plagegeister aller Art und deren Bekämpfung - 11.09.2008 (2)
  14. Optix Pro 1.3 wieder einmal -.-
    Plagegeister aller Art und deren Bekämpfung - 09.07.2007 (3)
  15. wieder einmal realsearcher
    Log-Analyse und Auswertung - 03.10.2004 (12)
  16. Wieder einmal: about:blank
    Log-Analyse und Auswertung - 09.09.2004 (5)

Zum Thema Tr/Pakes.2 wieder einmal! - Hallo ich habe seit 2 tagen den Wurm Tr/Pakes.2 kriege ihn aber net weg .. bitte um Hilfe hier mein Hijack Log: Logfile of HijackThis v1.99.1 Scan saved at 16:52:33, - Tr/Pakes.2 wieder einmal!...
Archiv
Du betrachtest: Tr/Pakes.2 wieder einmal! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.