Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Enfernen der Backdoor.Rbot.Gen und ActivityLoggern

Enfernen der Backdoor.Rbot.Gen und ActivityLoggern


Plagegeister aller Art und deren Bekämpfung: Enfernen der Backdoor.Rbot.Gen und ActivityLoggern

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.09.2006, 20:07   #1
TodDerTrojaner
Gesperrt
 
Enfernen der Backdoor.Rbot.Gen und ActivityLoggern - Icon21

Enfernen der Backdoor.Rbot.Gen und ActivityLoggern


Hallo Leute,

ich finde mit Spyware Doctor immer wieder den Backdoor
Backdoor.Rbot.Gen
sowie 18 mal den Eintrag "Activity Logger" !
Wer kann mir helfen ?
Der Backdoor soll sich angeblich hier verstecken sagt mir Spyware Doctor:
HKCU\Software\Microsoft\OLE##winlog

Hier alles was sich so finden lässt:

Name der Infizierung Standort

Activity Logger HKCU\Software\Deep Software\Activity Logger
Activity Logger HKCU\Software\Deep Software\Activity Logger##
Activity Logger HKCU\Software\Deep Software\Activity Logger\Configuration utility
Activity Logger HKCU\Software\Deep Software\Activity Logger\Configuration utility##
Activity Logger HKCU\Software\Deep Software\Activity Logger\Configuration utility##Del from uninstall
Activity Logger HKCU\Software\Deep Software\Activity Logger\Configuration utility##Install AutoStart
Activity Logger HKCU\Software\Deep Software\Activity Logger\Configuration utility##Install DispWarn
Activity Logger HKCU\Software\Deep Software\Activity Logger\Configuration utility##Install Email
Activity Logger HKCU\Software\Deep Software\Activity Logger\Configuration utility##Install IsEml
Activity Logger HKCU\Software\Deep Software\Activity Logger\Configuration utility##Install Log
Activity Logger HKCU\Software\Deep Software\Activity Logger\Configuration utility##Install Scr
Activity Logger HKCU\Software\Deep Software\Activity Logger\Configuration utility\Log Export
Activity Logger HKCU\Software\Deep Software\Activity Logger\Configuration utility\Log Export##
Activity Logger HKCU\Software\Deep Software\Activity Logger\Configuration utility\Log Export##Export to Excel
Activity Logger HKCU\Software\Deep Software\Activity Logger\Configuration utility\Log Export##Export to HTML
Activity Logger HKCU\Software\Deep Software\Activity Logger\Configuration utility\Log Export##Export to text
Backdoor.Rbot.Gen HKCU\Software\Microsoft\OLE##winlog
Activity Logger HKCU\Software\SoftActivity\Activity Logger
Activity Logger HKCU\Software\SoftActivity\Activity Logger##


Mein Highjackthis-Log:

Logfile of HijackThis v1.99.1
...
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpost.php?p=171957&postcount=1

danke
GUA
[/edit]
Geändert von TodDerTrojaner (14.09.2006 um 20:17 Uhr)

Alt 14.09.2006, 20:21   #2
TodDerTrojaner
Gesperrt
 
Enfernen der Backdoor.Rbot.Gen und ActivityLoggern - Standard

Was Ist Das ?!


R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost

override ??? Ich hab immer so n flood Ding gehabt, das verursacht hat, dass die Felder, wenn man auf den "Start" Button bis nach oben an die Decke des Bildschirms erhöht. Alle Symbole werden dann 2 Mal angezeigt. Kann der Eintrag was damit zu tun haben ???
__________________
Alt 14.09.2006, 20:51   #3
eva
 
Enfernen der Backdoor.Rbot.Gen und ActivityLoggern - Standard

Enfernen der Backdoor.Rbot.Gen und ActivityLoggern


1. wenn ich einen Backdoor.Rbot.Gen hätte: neu aufsetzen und zwar so, wie es [URL="http://www.trojaner-board.de/showthread.php?t=12154"]hier geraten wird
2. aktive links in der meldung - v.a. der letzte ist mir suspekt....user: links raus oder admin: mülltonnisieren


danke
__________________
Alt 15.09.2006, 16:12   #4
TodDerTrojaner
Gesperrt
 
Enfernen der Backdoor.Rbot.Gen und ActivityLoggern - Icon17

Enfernen der Backdoor.Rbot.Gen und ActivityLoggern


So hier mein Highjackthis Logfile nochmal:

Logfile of HijackThis v1.99.1
Scan saved at 17:10:43, on 15.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ircomm2k.exe
C:\WINDOWS\system32\RemoteControlService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\ASUS\Wireless Console\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Ulead Systems\Ulead InstaMedia 2.2\RMC.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\PBraun\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://theprogamer1337.th.funpic.de/include.php?path=start.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.co
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.co/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Matchlock Scheduling] C:\Programme\Ulead Systems\Ulead InstaMedia 2.2\Monitor.exe
O4 - HKLM\..\Run: [Ulead Remote Control Center] C:\Programme\Ulead Systems\Ulead InstaMedia 2.2\RMC.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.co
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.co/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Virtueller Infrarot-Kommunikationsanschluß, Dienstprogramm (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\system32\ircomm2k.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe

Ich hoffe, diesmal ist es in Ordnung

Antwort

Themen zu Enfernen der Backdoor.Rbot.Gen und ActivityLoggern
activity, angeblich, angezeigt, autostart, doctor, eintrag, email, enfernen, excel, export, helfen, highjack, hijack, hijackthis, html, immer wieder, infizierung, install, leute, links, microsoft, scr, software, spyware, spyware doctor, standort, utility, verstecken


« TR/Dldr.Adload.BM.8 und TR/Crypt.F.Gen | Trotz fixen mit Highjackthis zeigt Virenscanner Trojaner an »


Ähnliche Themen: Enfernen der Backdoor.Rbot.Gen und ActivityLoggern


  1. Hilfe.Backdoor.Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (1)
  2. Befallen mit Backdoor Win32.Rbot.fcu/Win32.Rbot.fcw
    Plagegeister aller Art und deren Bekämpfung - 03.12.2007 (6)
  3. W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF?
    Log-Analyse und Auswertung - 25.09.2007 (9)
  4. Backdoor.win32.rbot.csa
    Mülltonne - 29.08.2007 (1)
  5. Backdoor.Rbot.XFQ Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.08.2007 (7)
  6. Backdoor.Win32.rbot.bnb eingefangen
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (2)
  7. Backdoor.Rbot.Gen aus der Registry
    Plagegeister aller Art und deren Bekämpfung - 09.10.2006 (15)
  8. backdoor.win32.rbot.gen gefunden
    Log-Analyse und Auswertung - 19.09.2006 (4)
  9. Backdoor.rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 02.02.2006 (1)
  10. Backdoor.RBOT.Gen
    Plagegeister aller Art und deren Bekämpfung - 16.05.2005 (1)
  11. Backdoor.Rbot.YE gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.04.2005 (1)
  12. backdoor.w32.rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (1)
  13. Backdoor.win32.Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 21.01.2005 (12)
  14. backdoor.rbot.reg
    Log-Analyse und Auswertung - 12.01.2005 (4)
  15. Trojaner Backdoor.Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 14.10.2004 (3)
  16. backdoor.rbot.gen und rechte
    Log-Analyse und Auswertung - 18.09.2004 (8)
  17. Backdoor.Rbot:gen
    Plagegeister aller Art und deren Bekämpfung - 08.09.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Enfernen der Backdoor.Rbot.Gen und ActivityLoggern - Hallo Leute, ich finde mit Spyware Doctor immer wieder den Backdoor Backdoor.Rbot.Gen sowie 18 mal den Eintrag "Activity Logger" ! Wer kann mir helfen ? Der Backdoor soll sich angeblich - Enfernen der Backdoor.Rbot.Gen und ActivityLoggern...
Archiv
Du betrachtest: Enfernen der Backdoor.Rbot.Gen und ActivityLoggern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129