Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe Worm Befall !!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 12.07.2005, 21:21   #1
rubbelbubbel
 
Hilfe Worm Befall !!! - Standard

Hilfe Worm Befall !!!



Hallo Freunde, mein Rechner stürzt laufend ab, lässt keine installation zu (SP2 Java ect.) und mein Virenprogramm AntiVir meldet den WORM/Wootbot.75642
Ich kann im Netz darüber nichts finden, wer kann mir helfen.

Hier ist der HiJack Log.

Logfile of HijackThis v1.99.1
Scan saved at 22:16:09, on 12.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\msiexec.exe
C:\totalcmd\TOTALCMD.EXE
c:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SOUNDMAN Microsoft Help] soun.pif
O4 - HKLM\..\RunServices: [SOUNDMAN Microsoft Help] soun.pif
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe


mit fdl. Grüßen

Alt 12.07.2005, 21:25   #2
Yopie
Moderator, a.D.
 
Hilfe Worm Befall !!! - Standard

Hilfe Worm Befall !!!



Zitat:
Zitat von rubbelbubbel
Hallo Freunde, mein Rechner stürzt laufend ab, lässt keine installation zu (SP2 Java ect.) und mein Virenprogramm AntiVir meldet den WORM/Wootbot.75642. Ich kann im Netz darüber nichts finden
Dann ist dein Internet kaputt, in meinem gibts haufenweise Infos
http://www.google.com/search?q=wootb...utf-8&oe=utf-8

Z.B.:
Zitat:
Hinter Wootbot steht eine wachsende Gruppe von Schleusenprogrammen, d. h. Tools, die Hackern den Remotezugriff auf Computer ermöglichen. Mit solchen Tools können Hacker die Remotekontrolle über den Rechner eines Opfers erlangen, indem sie bestimmte Befehle an den Rechner senden.
Daraus folgt:
http://www.trojaner-board.com/showthread.php?t=12154

Nein, es gibt für dich keine andere Möglichkeit.

Gruß
Yopie
__________________


Alt 12.07.2005, 21:46   #3
rubbelbubbel
 
Hilfe Worm Befall !!! - Standard

Hilfe Worm Befall !!!



Also ich habe mich natürlich schon seit längerem damit beschäftigt.
Habe bestimmt schon innerhalb von 2 Tagen 20mal neugeladen, aber
Das Problem beginnt schon beim laden von XP,2000 etc!
Dort schreibt er schon Fehler von wegen Datei kann nicht kopiert werden etc.
Cd kann nit putt sein habe 4 verschiedene versucht!
Wenn ich es dann mal geschafft habe Windows zu installieren geht auch alles
Soweit ganz gut...
AntiVir installieren, Firewall anschalten etc. etc.
Kaum im Netz zack PC fährt runter und wieder das Problem mit dem
Installieren von Programmen!
Ich bin echt völlig am verzweifeln, weil ich langsam nicht mehr weiss,
Wie ich mich schützen soll bzw. wie ich das Problem in den Griff bekommen kann!

LG
__________________

Geändert von rubbelbubbel (12.07.2005 um 22:33 Uhr)

Alt 12.07.2005, 22:03   #4
The Saint
 
Hilfe Worm Befall !!! - Standard

Hilfe Worm Befall !!!



Nur eine Frage hast du vorher die Festplatte formatiert oder das Betriebssystem nur neu drüber gespielt

Alt 12.07.2005, 22:06   #5
rubbelbubbel
 
Hilfe Worm Befall !!! - Standard

Hilfe Worm Befall !!!



Habe sie komplett neu formatiert und auch ne völlig Ladenneue Platte eingebaut...Daran kanns also au net liegen!


Alt 12.07.2005, 22:11   #6
The Saint
 
Hilfe Worm Befall !!! - Standard

Hilfe Worm Befall !!!



Vielleicht ist es dein DVD CD laufwerk hatte auch schon mal das Problem das manche Laufwerke beim lesen von Dateien Schwierigkeiten machen.

wenn du ein zweites Laufwerk besitzt probiere mal dieses!

Alt 12.07.2005, 22:14   #7
rubbelbubbel
 
Hilfe Worm Befall !!! - Standard

Hilfe Worm Befall !!!



Habe ich auch schon versucht, es tritt aber genau der gleiche Fehler auf...
Ich habe nach dem ersten Tag nen völlig neues Board,neue Platte und neue GRAKA eingebaut, habe meinen Ram einzeln überprüft und alles Andere (USB etc.) abgeklemmt! Ich weiss wirklich absolut nicht mehr weiter!

Alt 12.07.2005, 22:21   #8
Yopie
Moderator, a.D.
 
Hilfe Worm Befall !!! - Standard

Hilfe Worm Befall !!!



Jedenfalls ist dein BS nicht aktuell:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Du solltest, wenn du das nächste Mal soweit kommst, die Update offline installieren.

Gruß
Yopie

Alt 12.07.2005, 22:37   #9
rubbelbubbel
 
Hilfe Worm Befall !!! - Standard

Hilfe Worm Befall !!!



Enteder hast net richtig gelesen oder ich weiß auch nicht mehr. Ich bin froh das ich XP SP1 soweit zum laufen bekommen habe das ich mir hier Hilfe holen kann. Auch ohne Netzwerkverbindung ist es mir nach bestimmt 20 Versuchen mit verschiedenen CD´s mit erneuerter Hardware ect. nicht gelungen etwas anderes aufzuspielen als das etwas überholte "Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)".

Wenn ich uptaden könnte würde ich dies tun. Eine andere Virensoftware wie Norton oder Kasparus lässt sich auch nicht in Betrieb nehmen, auch nicht mit XP SP2. Spätestens nach der ersten Virenaktualliesierung sind diese Progs. nicht mehr zu gebrauchen.

Alt 12.07.2005, 22:38   #10
rubbelbubbel
 
Hilfe Worm Befall !!! - Standard

Hilfe Worm Befall !!!



vielleicht gibt es jemanden der nicht an meinen veralteten Sytem rumnörgelt und gibt mir echte Hilfe.
THX.

Geändert von rubbelbubbel (12.07.2005 um 22:44 Uhr)

Alt 12.07.2005, 22:44   #11
Yopie
Moderator, a.D.
 
Hilfe Worm Befall !!! - Standard

Hilfe Worm Befall !!!



Zitat:
Zitat von rubbelbubbel
Enteder hast net richtig gelesen oder ich weiß auch nicht mehr.
Hier trifft wohl beides zu.

Gruß
Yopie

Alt 12.07.2005, 23:45   #12
MAD Hoschi
 
Hilfe Worm Befall !!! - Standard

Hilfe Worm Befall !!!



nur so ne Frage am Rand Hast du n original betriebssystem oder ne sicherheitskopie von wem auch immer. Denn wenns so wär kanns sein das das prob schon integriert iss probiers mal mit win 2000 nt hau anti pest control antivir und zone alarm pro drauf davor nix mit internet. einmal ungeschützt drin iss vorbei. und mach keine win updatets denn damit kannste dir auch ganz schön viel mit einhandeln.wenn de pech hast isses n Biosvirus da hilft nur eins mach n bios update und flash es und wenn er dann noch nich wech iss lass den
VIA Chip vom fachmann flashen und dann müssts wieder laufen.

Alt 13.07.2005, 00:05   #13
Cidre
Administrator, a.D.
 
Hilfe Worm Befall !!! - Standard

Hilfe Worm Befall !!!



Zitat:
Zitat von MAD Hoschi
und mach keine win updatets denn damit kannste dir auch ganz schön viel mit einhandeln.
Was denn z.B.?
Zitat:
Zitat von rubbelbubbel
Cd kann nit putt sein habe 4 verschiedene versucht!
Wenn ich es dann mal geschafft habe Windows zu installieren geht auch alles
Wieviel Win XP Linzenzen hast du eigentlich?!
__________________
Gruß, Cidre


Antwort

Themen zu Hilfe Worm Befall !!!
antivir, antivir meldet, avg, bho, button, cyberlink, explorer, help, hijack, hijackthis, hotkey, installation, internet, internet explorer, links, microsoft, programm, programme, software, start, system, system32, update, windows, windows xp, worm



Ähnliche Themen: Hilfe Worm Befall !!!


  1. [Worm:Win32/Conficker.B!inf] Conficker Befall
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (5)
  2. Befall WORM/VB.DZ.60 |svchost.exe|desktop.exe
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (4)
  3. Befall von WORM/VB.FI.9 und TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 16.07.2008 (0)
  4. Hilfe: Befall von WORM/VB.FI.9 und TR/Dropper.Gen
    Mülltonne - 16.07.2008 (0)
  5. Escan melden Befall z.B. gain.gator, winfixer, fujacks worm, HJT Log und Escan Log
    Log-Analyse und Auswertung - 04.03.2008 (8)
  6. "Worm/P2P.Kapucen.Gen"-Befall, escan+HJT-log
    Log-Analyse und Auswertung - 04.12.2007 (15)
  7. HAbe ständig Upload und Worm.generic befall
    Log-Analyse und Auswertung - 06.02.2007 (3)
  8. Hilfe. WORM/Feebs.AS!!!!!
    Plagegeister aller Art und deren Bekämpfung - 08.03.2006 (9)
  9. Hilfe, bekomme Worm/SdDrop.P2P.B.1 und Worm/RBot nicht weg
    Log-Analyse und Auswertung - 25.11.2005 (3)
  10. Hilfe: WORM Alcra.B
    Log-Analyse und Auswertung - 31.10.2005 (8)
  11. Hilfe Worm sdbot.ESE
    Plagegeister aller Art und deren Bekämpfung - 22.09.2005 (3)
  12. hilfe, hilfe. worm.bube.m1 in der explorer.exe datei :(
    Plagegeister aller Art und deren Bekämpfung - 20.09.2005 (6)
  13. Hilfe bei worm tibick.f
    Plagegeister aller Art und deren Bekämpfung - 23.01.2005 (5)
  14. Hilfe WORM !
    Plagegeister aller Art und deren Bekämpfung - 18.11.2004 (4)
  15. TR/Proxy.Ranky.AX und Worm/SdBot.44112 Befall
    Plagegeister aller Art und deren Bekämpfung - 17.11.2004 (1)
  16. HILFE--W32.Spybot.Worm
    Plagegeister aller Art und deren Bekämpfung - 30.09.2004 (1)
  17. hilfe worm/duster.3
    Plagegeister aller Art und deren Bekämpfung - 03.01.2004 (4)

Zum Thema Hilfe Worm Befall !!! - Hallo Freunde, mein Rechner stürzt laufend ab, lässt keine installation zu (SP2 Java ect.) und mein Virenprogramm AntiVir meldet den WORM/Wootbot.75642 Ich kann im Netz darüber nichts finden, wer kann - Hilfe Worm Befall !!!...
Archiv
Du betrachtest: Hilfe Worm Befall !!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.