Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ibm00001.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.10.2006, 20:13   #1
Mulksta
 
ibm00001.exe - Standard

ibm00001.exe



Hallo...
Nach 4 Stunden Nervenkrieg bin ich nun hier gelandet.

ich bekomme beim Start die Meldeung, dass "C:\Programme\gemeinsame Dateien\Microsoft shared\web folders\ibm00001.exe" fehlt...

kurz zur geschichte:
ich hatte immer Norton drauf,aber eben war plötzlich alles verseucht.ich kann mir nciht erklären, woher. Norton war lahmgelegt. hab dann mit processexplorer gesucht und gefunden (dachte ich zumindest)... Die Datei hat sich jedoch immer wieder hergestellt. Dann hab ich AntiVir drauf und durchlaufen lassen. alles gelöscht. im systemstart habe ich rausgenommen: gktsqueqmo.exe rausgenommen,weil komisch ich hab dann in der regedit nach ibm00001.exe gescuht und gelöscht...
ich bin am ende und wäre für einen rat sehr dankbar.

Logfile of HijackThis v1.99.1
Scan saved at 20:55:43, on 08.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\WDBtnMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Steganos Internet Trace Destructor 7\ITD7.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\wincmd\WINCMD32.EXE
C:\Programme\WinZip\WINZIP32.EXE
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temp\wze0bc\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alice-dsl.de
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Windows Help 32] gktsqeuqmo.exe
O4 - HKCU\..\Run: [ITD7] "C:\Programme\Steganos Internet Trace Destructor 7\ITD7.exe" -boot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Reader Machine - Unknown owner - C:\WINDOWS\system32\ssmc.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

Alt 08.10.2006, 20:28   #2
Mulksta
 
ibm00001.exe - Standard

ibm00001.exe



jetzt kam plötzlich wieder : System wird heruntergefahren!
ausgelöst von C:\Windows\System32\services.exe

Ich dachte, das sei weg...

noch ne frage: ich habe bevor das losging Alice-DSL-Software installiert. Kann das dadurch kommen?Darf doch eigentlich ncih oder?!
__________________


Alt 08.10.2006, 20:59   #3
felix1
/// Helfer-Team
 
ibm00001.exe - Standard

ibm00001.exe



ibm00001.exe gefällt mir nicht. Mache einen escan. Die Anleitung findest Du im Board.
__________________
__________________

Alt 08.10.2006, 21:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ibm00001.exe - Standard

ibm00001.exe



Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Warum ist das SP2 bei dir nicht drauf?
Durch ungepatchte gestartete (Netzwerk-)Dienste (die Windows standardmäßig an hat) fängst du dir unweigerlich Netzwerkwürmer ein.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.10.2006, 21:18   #5
Mulksta
 
ibm00001.exe - Standard

ibm00001.exe



Mir wurde gesagt, SP1 laufe besser. Ich hab aber AntiSpy drauf. Der Rechner ist allerdings vor 2 Wochen neu gemacht worden. Hatte davor aber auch ein Jahr keine Probleme mit SP1. Nie was gewesen.
Bin allerdings eben das erste mal über Alice-DSL online gegangen (neue Hard- und Software). Bin total ratlos.
Habt ihr ne vermutung, ob man das "so" wegbekommt, oder ob ich den Rechner neu machen muss/ sollte?!


Alt 08.10.2006, 21:42   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ibm00001.exe - Standard

ibm00001.exe



Zitat:
Mir wurde gesagt, SP1 laufe besser. Ich hab aber AntiSpy
drauf.
Wieso 'aber' ? XP AntiSpy mag für den einen oder anderen nützlich sein, aber es ersetzt definitiv nicht das SP2 (oder andere Patches).
Zitat:
Der Rechner ist allerdings vor 2 Wochen neu gemacht worden. Hatte davor aber auch ein Jahr keine Probleme mit SP1. Nie was gewesen.
Trotzdem ist der Rechner ungepatcht und somit auch eine tickende Zeitbombe.
Zitat:
Habt ihr ne vermutung, ob man das "so" wegbekommt, oder ob ich den Rechner neu machen muss/ sollte?!
Das klingt bei dir nach Netzwerkwürmern, diese sind typisch auf Windows XP Kisten ohne das SP2. Ich würde hier auf jeden Fall neu aufsetzen und erst wieder online gehen, wenn zumindest das SP2 (natürlich offline) auf dem frischen Windows installiert ist. Falls du ihn brauchst: Windows XP Installguide
__________________
--> ibm00001.exe

Alt 11.10.2006, 15:53   #7
Mulksta
 
ibm00001.exe - Standard

ibm00001.exe



Moin.
Danke erstmal. ich werde den Rechner am Wochenende neu machen. ich hab trotzdem noch Fragen:

Wird das problem damit definitiv behoben?

Wie sollte ich meinen rechner dann schützen? Norton hat ja anscheinend nicht gereicht. AntiVir?

Zur Herkunft: ich war, als der Wurm kam, das erste mal direkt über Modem drin. Vorher war ich an nem Router mit Firewall. Kann das die Ursache sein für das "angreifbare" System? Mich interessiert nämlich sehr stark, wo das herkommt.

Vielen Dank nochmal.
Gruß.
Mulksta

Antwort

Themen zu ibm00001.exe
1.exe, adobe, antivir, antivirus, avira, bho, dateien, dll, einstellungen, excel, hijack, hijackthis, immer wieder, internet, internet explorer, microsoft, nvidia, office, programme, regedit, rundll, software, symantec, system32, temp, windows, windows xp



Ähnliche Themen: ibm00001.exe


  1. ibm00001.exe Fehler beim Systemstart
    Log-Analyse und Auswertung - 07.03.2008 (12)
  2. ibm00001.exe Bekomme fehlermeldung nicht weg
    Log-Analyse und Auswertung - 27.01.2007 (5)
  3. ibm00001.exe
    Log-Analyse und Auswertung - 07.01.2007 (10)
  4. IBM00001.exe
    Plagegeister aller Art und deren Bekämpfung - 23.08.2006 (2)
  5. Probleme mit IBM00001.exe
    Log-Analyse und Auswertung - 21.08.2006 (3)
  6. ibm00001.exe startfehler!
    Plagegeister aller Art und deren Bekämpfung - 09.07.2006 (2)
  7. Ein SEHR großes Porblem mit dem Trojaner ibm00001.exe
    Plagegeister aller Art und deren Bekämpfung - 06.06.2006 (2)
  8. HJT-Log bitte auswerten,wegen ibm00001.exe
    Log-Analyse und Auswertung - 09.05.2006 (10)
  9. Ibm00001.exe
    Plagegeister aller Art und deren Bekämpfung - 07.05.2006 (6)
  10. ibm00001.exe?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2006 (11)
  11. ibm00001.exe entfernen
    Log-Analyse und Auswertung - 01.05.2006 (2)
  12. IBM00001.EXE fixen!
    Log-Analyse und Auswertung - 30.04.2006 (15)
  13. ibm00001 malware - Bitte helfen
    Log-Analyse und Auswertung - 20.04.2006 (2)
  14. ibm00001.exe
    Log-Analyse und Auswertung - 07.03.2006 (2)
  15. ...\ibm00001.exe ?? verlangsamung beim Hochfahren des PC
    Plagegeister aller Art und deren Bekämpfung - 17.01.2006 (10)

Zum Thema ibm00001.exe - Hallo... Nach 4 Stunden Nervenkrieg bin ich nun hier gelandet. ich bekomme beim Start die Meldeung, dass "C:\Programme\gemeinsame Dateien\Microsoft shared\web folders\ibm00001.exe" fehlt... kurz zur geschichte: ich hatte immer Norton drauf,aber - ibm00001.exe...
Archiv
Du betrachtest: ibm00001.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.