Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Kann mir jemand helfen?? Backdoor.Win32.Rbot.gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.02.2005, 21:34   #1
Spikey
 
Kann mir jemand helfen?? Backdoor.Win32.Rbot.gen - Standard

Kann mir jemand helfen?? Backdoor.Win32.Rbot.gen



Jetzt habe ich auch noch Probleme mit dem anderen PC

Nachdem ich sp2 updaten wollte, kam die Meldung

"Windows Datei beschädigt - Die Datei oder das Verzeichnis C:\$secure ist beschädigt und nicht lesbar. Bitte führen Sie chkdsk aus".

Das Windows Update wurde abgebrochen, chkdsk wird bei jedem Start ohne Ergebnis durchgeführt, und wiederherstellen kann ich das System auch nicht mehr.

escan hat bis jetzt folgendes gefunden:
File C:\WINDOWS\System32\winmon.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\winmon.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\30573_up.exe infected by "Net-Worm.Win32.Sasser.a" Virus. Action Taken: No Action Taken.

Und hier der Logfile:
Logfile of HijackThis v1.99.0
Scan saved at 22:32:35, on 10.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\cisvc.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
c:\fotowin\RTETPISv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\TFNF5.exe
C:\WINDOWS\System32\TPSMain.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\ZInit32.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\TOSHIBA\PadTouch\PadExe.exe
C:\WINDOWS\System32\winmon.exe
D:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cidaemon.exe
C:\DOKUME~1\Andrea\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Andrea\LOKALE~1\Temp\kavss.exe
C:\download\netzkarte\downloads\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file:///C:\Programme\TOSHIBA\Free Update Service\splash.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\PRMT6\PRMTIE\prmtie.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [zinit32] C:\WINDOWS\ZInit32.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [Windows Monitoring Service] winmon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "d:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "d:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\RunServices: [Windows Monitoring Service] winmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Kanzlei-Start.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=file:///C:\Programme\TOSHIBA\Free Update Service\splash.html
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6467A853-C2FC-4258-AFBB-2FC36413FE4F}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: RTE : TAPI - Unknown - c:\fotowin\RTETPISv.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Alt 10.02.2005, 21:54   #2
dartus
 
Kann mir jemand helfen?? Backdoor.Win32.Rbot.gen - Standard

Kann mir jemand helfen?? Backdoor.Win32.Rbot.gen



Hallo Spikey,

bei einem Backdoor wird Dir hier dies geraten:

http://www.trojaner-board.de/showthread.php?t=12154

Das lag wohl an den Sicherheitseinstellungen des IEs.
Man kann SP2 auch bei Microsoft als CD bestellen:

http://www.microsoft.com/windowsxp/d...e/default.mspx

dartus
__________________


Antwort

Themen zu Kann mir jemand helfen?? Backdoor.Win32.Rbot.gen
.exe, .inf, adobe, bho, chkdsk, download, drivers, explorer, f-secure, firewall, fsm, hijack, hijackthis, infected, internet, internet explorer, internet security, logfile, messenger, microsoft, programme, secure, security, security suite, software, symantec, system, system32, temp, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Kann mir jemand helfen?? Backdoor.Win32.Rbot.gen


  1. TrojWare.Win32.Simda.C@282510848 Kann mir jemand helfen!
    Log-Analyse und Auswertung - 07.06.2012 (3)
  2. Backdoor.Win32.Rbot!IK und Win32.SuspectCrc!IK 1
    Plagegeister aller Art und deren Bekämpfung - 14.07.2009 (4)
  3. Trojaner Trojan.Win32.Monder.gen kann mir bitte jemand helfen?
    Log-Analyse und Auswertung - 22.06.2008 (41)
  4. Befallen mit Backdoor Win32.Rbot.fcu/Win32.Rbot.fcw
    Plagegeister aller Art und deren Bekämpfung - 03.12.2007 (6)
  5. Backdoor.win32.rbot.csa
    Mülltonne - 29.08.2007 (1)
  6. Backdoor.WIN32.Rbot.bsu BGOLDLIB.DLL
    Log-Analyse und Auswertung - 22.12.2006 (1)
  7. Backdoor.Win32.Rbot.bnb beseitigen
    Plagegeister aller Art und deren Bekämpfung - 04.11.2006 (23)
  8. Backdoor.Win32.rbot.bnb aufgetreten
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (3)
  9. Backdoor.Win32.rbot.bnb eingefangen
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (2)
  10. backdoor.win32.rbot.gen gefunden
    Log-Analyse und Auswertung - 19.09.2006 (4)
  11. Backdoor.Win32.VB.asy kann da wer mir helfen??
    Plagegeister aller Art und deren Bekämpfung - 26.05.2006 (14)
  12. Kann mir jemand bei "Backdoor.Win32.SdBot.agt" weiter helfen???
    Plagegeister aller Art und deren Bekämpfung - 17.10.2005 (1)
  13. Backdoor.Win32.Rbot.l ->HILFE
    Plagegeister aller Art und deren Bekämpfung - 16.07.2005 (4)
  14. Backdoor.Win32.Rbot.gen finden
    Plagegeister aller Art und deren Bekämpfung - 28.04.2005 (10)
  15. Mist, auch bei mir. Backdoor.Win32.Rbot.gen
    Log-Analyse und Auswertung - 28.02.2005 (2)
  16. Backdoor.Win32.Rbot.gen gefunden in studio.exe
    Log-Analyse und Auswertung - 01.02.2005 (3)
  17. Backdoor.win32.Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 21.01.2005 (12)

Zum Thema Kann mir jemand helfen?? Backdoor.Win32.Rbot.gen - Jetzt habe ich auch noch Probleme mit dem anderen PC Nachdem ich sp2 updaten wollte, kam die Meldung "Windows Datei beschädigt - Die Datei oder das Verzeichnis C:\$secure ist beschädigt - Kann mir jemand helfen?? Backdoor.Win32.Rbot.gen...
Archiv
Du betrachtest: Kann mir jemand helfen?? Backdoor.Win32.Rbot.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.