Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Worm RBot AGD

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.12.2004, 17:29   #1
longWolf
 
Worm RBot AGD - Standard

Worm RBot AGD



Erst mal Hallo an Alle, bin schliesslich neu hier und als Komposti wohl auch nicht unbedingt im durchschnittlichen Benutzeralter.
Habe ein kleines Problem und hoffe auf einen genialen und möglichst einfach verständlichen Tip.
Über Virenscanner habe ich einen Worm R BOT AGD angezeigt bekommen, dieser soll sich in Datei C:\Windows\SystemReg 16.exe versteckt haben.
Habe dann auch etwas derartiges entdeckt, konnte aber nicht löschen weil irgend was anderes diese gerade mitbenutzt.Auch nach schliessen aller Anwendungen war dies so.
Hatte gestern ähnliches Problem mit einem Trojaner den mir ein ,,Fachmann,, beim aufspielen von T-Online draufgeladen hat.Der Trojaner hat auch ne exe erzeugt die verknüpft war und ich habe nur durch Zufall das richtige gelöscht.
Leider bekomme ich auch nicht angezeigt zu welchem Programm oder was auch immer die befallene exe gehört.
Mit der Hoffnung auf Genialität
Gruß longWolf

Alt 22.12.2004, 17:32   #2
HerrKautz
 
Worm RBot AGD - Standard

Worm RBot AGD



Hi,

poste bitte mal ein Log von HijackThis hier her!

http://filepony.de/download-hijackthis/
__________________


Alt 22.12.2004, 18:15   #3
longWolf
 
Worm RBot AGD - Standard

Worm RBot AGD



sorry, aber mit dem posten komme ich leider nicht klar, habe eine ausgelesene Datei erstellt
__________________

Alt 22.12.2004, 18:17   #4
Haui45
 
Worm RBot AGD - Standard

Worm RBot AGD



Öffne die hijackthis.log (die hast du mit HijackThis erstellt), markiere den gesamten Inhalt (Strg+A), kopiere ihn dann (Strg+C) und stell das ganze mit Strg+V hier rein.

Alt 22.12.2004, 18:17   #5
Cidre
Administrator, a.D.
 
Worm RBot AGD - Standard

Worm RBot AGD



Öffne nochmal das hijackthis.log -> Strg+A (alles markieren) -> Strg+C (kopieren) -> Strg+V (hier in den Thread einfügen)

__________________
Gruß, Cidre


Alt 22.12.2004, 18:25   #6
longWolf
 
Worm RBot AGD - Standard

Worm RBot AGD



Logfile of HijackThis v1.99.0
Scan saved at 17:43:42, on 22.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\SystemReg16.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\PROGRA~1\ZONEAL~1\ZONEAL~1\zlclient.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Registry System16 Checkup Monitor] SystemReg16.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONEAL~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\RunServices: [Registry System16 Checkup Monitor] SystemReg16.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Registry System16 Checkup Monitor] SystemReg16.exe
O4 - HKCU\..\Run: [SymKeepAlive] C:\Programme\Symantec\Web Tools\CKA.exe
O4 - Startup: Verknüpfung mit runterhoch.lnk = C:\Dokumente und Einstellungen\Admin\Desktop\runterhoch.bat
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103194762788
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAV...oadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{49BFCCC9-8076-45A4-AD27-C2B3432238B1}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{82F149F7-0419-4033-B4F0-3FFED607347B}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe (file missing)

okay, so ein doofer black out

Alt 22.12.2004, 18:27   #7
*Christian*
Gast
 
Worm RBot AGD - Standard

Worm RBot AGD



Fixe dies mit HijackThis:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe (file missing)


Scanne mal hiermit im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

Wird was gefunden? Wenn ja, wo? Pfadangabe!

Alt 23.12.2004, 09:22   #8
longWolf
 
Worm RBot AGD - Standard

Worm RBot AGD



Guten Morgen,gestern ging leider nichts mehr, habe heute morgen im abg.Modus gescannt.
FileC:\WINDOWS\system32\SystemReg16.exe infected by ''Backdoor.Win 32 Rbot.gen''Virus.
das ganze viermal nacheinander und zum Schluß nochmal, dazwischen kam
File C:\WINDOWS\system32\instsrv.exe tagged as not-a-virus:Risk Ware.Tool.Service Runner.f.
File C:\WINDOWS\system32\netut 80ex.vxd infected by''not-a-virus:Ad Ware.Bargain Buddy n''Virus

Alt 23.12.2004, 09:29   #9
Yopie
Moderator, a.D.
 
Worm RBot AGD - Standard

Worm RBot AGD



Du wirst um eine Formatierung wohl kaum herumkommen. Siehe dazu die ca. 4500 Threads, die die Infektion mit Bots zum Thema haben.

Z.B. diesen.

Gruß
Yopie

Antwort

Themen zu Worm RBot AGD
.exe, anderes, anwendungen, aufspielen, bot, c:\windows, datei, einfach, entdeck, entdeckt, kleines, löschen, neu, nicht angezeigt, nicht löschen, problem, programm, scan, scanner, schliessen, t-online, trojaner, unbedingt, virenscan, virenscanner, windows, worm



Ähnliche Themen: Worm RBot AGD


  1. WORM/Rbot.73728.17
    Plagegeister aller Art und deren Bekämpfung - 31.08.2006 (2)
  2. Worm.Rbot.PQ in wupda32.exe
    Plagegeister aller Art und deren Bekämpfung - 11.08.2006 (1)
  3. Hilfe, bekomme Worm/SdDrop.P2P.B.1 und Worm/RBot nicht weg
    Log-Analyse und Auswertung - 25.11.2005 (3)
  4. Worm/Rbot-AEu & Worm/Rbot-AFC Hilfe
    Mülltonne - 12.10.2005 (1)
  5. Worm Rbot 67393 / Worm Sdbot 42496
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (5)
  6. Worm/Rbot.352112
    Plagegeister aller Art und deren Bekämpfung - 19.06.2005 (20)
  7. Worm RBot.93696
    Plagegeister aller Art und deren Bekämpfung - 17.03.2005 (1)
  8. Worm/Rbot.DE
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (5)
  9. Worm/RBot.GJ und Worm/PeyBot.A und vielleicht noch mehr. Wer kann helfen?!!!!?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (12)
  10. Worm/RBot.155648.1
    Antiviren-, Firewall- und andere Schutzprogramme - 04.02.2005 (3)
  11. Worm.Rbot.LN/RT
    Plagegeister aller Art und deren Bekämpfung - 13.12.2004 (1)
  12. Worm/Rbot.TS
    Plagegeister aller Art und deren Bekämpfung - 06.11.2004 (2)
  13. worm/Rbot.LN
    Plagegeister aller Art und deren Bekämpfung - 10.10.2004 (4)
  14. Worm/Rbot.KT
    Plagegeister aller Art und deren Bekämpfung - 06.09.2004 (4)
  15. Worm/Rbot.ET
    Plagegeister aller Art und deren Bekämpfung - 03.09.2004 (5)
  16. Worm/Rbot.DS
    Plagegeister aller Art und deren Bekämpfung - 25.08.2004 (1)
  17. Worm/RBot.**
    Plagegeister aller Art und deren Bekämpfung - 09.07.2004 (1)

Zum Thema Worm RBot AGD - Erst mal Hallo an Alle, bin schliesslich neu hier und als Komposti wohl auch nicht unbedingt im durchschnittlichen Benutzeralter. Habe ein kleines Problem und hoffe auf einen genialen und möglichst - Worm RBot AGD...
Archiv
Du betrachtest: Worm RBot AGD auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.