Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hier Stimmt schon wieder was nicht plz help!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.03.2005, 15:46   #1
Giggione
 
Hier Stimmt schon wieder was nicht plz help! - Standard

Hier Stimmt schon wieder was nicht plz help!



Hallo Boarder hier an mein Sch**** pc stimmt schon wieder was nicht oder ??

Hier hab ich mal ein e-scan +HJT...

HJT:

Logfile of HijackThis v1.99.1
Scan saved at 16:14:59, on 17.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\totalcmd\TOTALCMD.EXE
c:\Dokumente und Einstellungen\Lee\Trojaner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ebay.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Registry Checkup System326a Monitor] Winregs326a.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SSS7] "C:\Programme\Steganos Security Suite 7\SSS7.exe" -boot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ZMatrix.lnk = C:\Programme\ZMatrix\matrix.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11e1296c...dxIE601_de.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe


Si hier nun e-scan


Thu Mar 17 15:23:43 2005 => Checking for Swen Virus...
Thu Mar 17 15:23:43 2005 => Checking for JS.Fortnight Virus...
Thu Mar 17 15:23:43 2005 => Checking for Novarg Virus...
Thu Mar 17 15:23:43 2005 => Checking for Pagabot Virus...
Thu Mar 17 15:23:43 2005 => Checking for Parite.b Virus...
Thu Mar 17 15:23:43 2005 => Checking for Parite.a Virus...

Thu Mar 17 15:23:43 2005 => ***** Scanning complete. *****
Thu Mar 17 15:23:43 2005 => Total Files Scanned: 57002
Thu Mar 17 15:23:43 2005 => Total Virus(es) Found: 13
Thu Mar 17 15:23:43 2005 => Total Disinfected Files: 0
Thu Mar 17 15:23:43 2005 => Total Files Renamed: 0
Thu Mar 17 15:23:43 2005 => Total Deleted Files: 0
Thu Mar 17 15:23:43 2005 => Total Errors: 9
Thu Mar 17 15:23:43 2005 => Time Elapsed: 01:33:09
Thu Mar 17 15:23:43 2005 => Virus Database Date: 2005/02/14
Thu Mar 17 15:23:43 2005 => Virus Database Count: 118236

Thu Mar 17 15:23:43 2005 => Scan Completed.


+++

File C:\WINDOWS\system32\Winregs326a.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\htpatch.exe.bak tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\WINDOWS\System32\o infected by "Trojan-Downloader.BAT.Ftp.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Lee\Meine downl\OCRANA-IRC62.exe tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken.
File C:\Dokumente und Einstellungen\Lee\Programme\vnc-3.3.7-x86_win32.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\Programme\OCRANA-IRC\fun\sheep.exe tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken.
File C:\Programme\OCRANA-IRC\games\sheep\sheep.exe tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken.
File C:\Programme\OCRANA-IRC\moo.dll tagged as not-a-virus:Tool.Win32.Moo. No Action Taken.
File C:\Programme\OCRANA-IRC\OCRANA-IRC.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken.
File C:\Programme\OCRANA-IRC\system\bin\dll\moo.dll tagged as not-a-virus:Tool.Win32.Moo. No Action Taken.
File C:\System Volume Information\_restore{AE55B58E-66CB-435A-9533-EFF9079B324E}\RP9\A0001942.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken.
File C:\WINDOWS\htpatch.exe.bak tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\WINDOWS\system32\o infected by "Trojan-Downloader.BAT.Ftp.c" Virus. Action Taken: No Action Taken.


Ist das schlimm??

Alt 17.03.2005, 15:50   #2
Yopie
Moderator, a.D.
 
Hier Stimmt schon wieder was nicht plz help! - Standard

Hier Stimmt schon wieder was nicht plz help!



Zitat:
Zitat von Giggione
Logfile of HijackThis v1.99.1
Scan saved at 16:14:59, on 17.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
[...]
File C:\WINDOWS\system32\Winregs326a.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
[...]
Ist das schlimm??
Ja.

Warum ist das BS nicht auf aktuellem Stand?

Rechner neu aufsetzen!
http://www.trojaner-info.de/report_...anleitung.shtml beachten!
Vorher mit einem sauberen Rechner downloaden und auf CD brennen:
WInXP SP2: http://www.microsoft.com/downloads/...45-9e368d3cdb5a
Update-Pack: http://download.winboard.org/downlo...?release_id=943

Gruß
Yopie
__________________


Alt 17.03.2005, 15:50   #3
Haui45
 
Hier Stimmt schon wieder was nicht plz help! - Standard

Hier Stimmt schon wieder was nicht plz help!



Da auf deinem System mindestens ein Wurm mit Backdoorfunktionalität (RBot) aktiv ist/war, lautet meine Empfehlung "Setz dein System neu auf und sichere es vor der ersten Internetverbindung entsprechend ab". Eine sehr gute Anleitung findest du hier.

Warum eine einfache "Bereinigung" nicht ausreicht, kannst du auf diesen Seiten nachlesen:
erstens, zweitens und drittens.

Wozu der Rechner "missbraucht" werden kann:
http://www.trojaner-board.com/showthread.php?t=14669
http://www.heise.de/newsticker/meldung/57030
http://www.heise.de/newsticker/meldung/51689
http://en.wikipedia.org/wiki/Botnet


*edit* da war ich wohl zu langsam
__________________

Alt 17.03.2005, 23:36   #4
Giggione
 
Hier Stimmt schon wieder was nicht plz help! - Standard

Hier Stimmt schon wieder was nicht plz help!



Thx toll darf wieder alles neu install ahhhhhhhhhhhhhhhhhh !
Habe noch kein sp2 (böse kopie BS)..
Dazu kommt hab vor 3 4 tage IRC gedownloadet , und hab danach in mein systemstart ,so wie in der run HKlocal ect ect , ein eintrag löchen müssen der mir nicht bekannt war ..
Aso und vor kurzem in mein router den DMZ frei gegeben um ein spiel zu zocken könn ,,
Toll das hab ich jetzt davon .
Ich frage mich kann man den nicht mehr am pc irgentetwass machen ohne immer diesen F*** zeug zu haben ??
Zum kotzen dieses Inet . man mann
Ich mein ich hab 2Fire/ eine router einer auf system AV , MCAFFE ,HJT ESCAN ,SPYbot, etc etc.. und alle 2 bis 3 tage check ich alles, muss man bald ne festplatte allein für die ganzen progis haben, auch wenn sie im entefeckt nichtz bringen ?
Thx trotzdehm..

Geändert von Giggione (18.03.2005 um 00:29 Uhr)

Alt 17.03.2005, 23:39   #5
Haui45
 
Hier Stimmt schon wieder was nicht plz help! - Standard

Hier Stimmt schon wieder was nicht plz help!



Zitat:
Zitat von Giggione
Habe noch kein sp2 (böse kopie BS)..
-> http://www.amazon.de/exec/obidos/ASI...719965-0311734


Geändert von Haui45 (18.03.2005 um 00:22 Uhr)

Alt 18.03.2005, 02:44   #6
Giggione
 
Hier Stimmt schon wieder was nicht plz help! - Standard

Hier Stimmt schon wieder was nicht plz help!



lol Thx des wusste ich Auch ..
Na gut ok nehm wir mal an ich hab dan win xpSP 2 Egal woher ..

Da wollt ich jetzt mal fragen ich hab so einige sachen auf festplatte : mp3 , Programme , datein etc etc !
Habe das glück nen 2 pc im lan zu haben kann ich sorgenlos alle diese sachen auf den anderen kopieren und dan wieder rüber holen ?

Hoffe ja sonst fängt morgen die brennerei an ..

Alt 18.03.2005, 04:10   #7
pattyll
 
Hier Stimmt schon wieder was nicht plz help! - Standard

Hier Stimmt schon wieder was nicht plz help!



haui dein link: rbot ist castlecops eine ähnliche seite wie die hier halt nur englisch?

Alt 18.03.2005, 08:36   #8
chaosman
 
Hier Stimmt schon wieder was nicht plz help! - Standard

Hier Stimmt schon wieder was nicht plz help!



@pattyll
ist der hier besser?

http://www.sophos.de/virusinfo/analyses/w32rbotot.html

versuche es doch mal selbst mit google

chaosman
__________________
Bonus vir semper tiro

Alt 18.03.2005, 13:42   #9
Giggione
 
Hier Stimmt schon wieder was nicht plz help! - Standard

Hier Stimmt schon wieder was nicht plz help!



Hallovielleicht eine antwort hier drauf warte drauf um neu ausetzen !

Zitat:
Da wollt ich jetzt mal fragen ich hab so einige sachen auf festplatte : mp3 , Programme , datein etc etc !
Habe das glück nen 2 pc im lan zu haben kann ich sorgenlos alle diese sachen auf den anderen kopieren und dan wieder rüber holen ?

Alt 18.03.2005, 13:45   #10
Swordian
 
Hier Stimmt schon wieder was nicht plz help! - Standard

Hier Stimmt schon wieder was nicht plz help!



Ja, klar kannst dus wieder kopieren und zurück kopieren, meiner meinung nach ist aber auf cd/dvd brennen schneller

mfG

Alt 18.03.2005, 13:45   #11
Yopie
Moderator, a.D.
 
Hier Stimmt schon wieder was nicht plz help! - Standard

Hier Stimmt schon wieder was nicht plz help!



Programme: von sauberem Medium neu installieren!
Daten: http://www.trojaner-board.de/showpos...8&postcount=11

Wenn der zweite Rechner sauber ist (!), dann kannst Du natürlich auch dort sichern.

Gruß
Yopie

Alt 18.03.2005, 22:40   #12
Haui45
 
Hier Stimmt schon wieder was nicht plz help! - Standard

Hier Stimmt schon wieder was nicht plz help!



Zitat:
Zitat von pattyll
haui dein link: rbot ist castlecops eine ähnliche seite wie die hier halt nur englisch?
Im weitesten Sinne sind sich www.trojaner-info.de und www.iamnotageek.com schon ähnlich (beide Seiten befassen sich mit dem Thema Malware), aber es gibt schon sehr große Unterschiede
Die Foren der beiden Seiten (www.trojaner-board.de gehört zu www.trojaner-info.de) kann man da schon eher vergleichen.


mfg Haui

Antwort

Themen zu Hier Stimmt schon wieder was nicht plz help!
antivir, antivir update, avgnt.exe, ctfmon.exe, dll, einstellungen, excel, explorer, firewall, help, hijack, hijackthis, icq, internet, internet explorer, microsoft, monitor, nvcpl.dll, nvidia, programme, registry, rundll, schlimm?, security, security suite, software, system, system volume information, trojaner, windows, windows xp



Ähnliche Themen: Hier Stimmt schon wieder was nicht plz help!


  1. Irgendetwas stimmt hier nicht...
    Log-Analyse und Auswertung - 05.01.2012 (1)
  2. Was stimmt hier nicht?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (2)
  3. nwiz.exe - irgendwas stimmt hier nicht
    Plagegeister aller Art und deren Bekämpfung - 09.09.2009 (6)
  4. Stimmt hier was nicht?
    Mülltonne - 02.11.2008 (0)
  5. Stimmt hier was nicht?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (7)
  6. Was stimmt hier nicht ?
    Log-Analyse und Auswertung - 05.07.2008 (0)
  7. Hier stimmt was nicht
    Log-Analyse und Auswertung - 28.06.2006 (2)
  8. was stimmt hier nicht?
    Log-Analyse und Auswertung - 27.03.2006 (7)
  9. Hier stimmt was nicht.....
    Log-Analyse und Auswertung - 22.01.2006 (7)
  10. stimmt hier was nicht?
    Log-Analyse und Auswertung - 23.12.2005 (3)
  11. was stimmt hier nicht?
    Log-Analyse und Auswertung - 16.05.2005 (3)
  12. ich glaube hier stimmt was nicht...???
    Log-Analyse und Auswertung - 14.05.2005 (8)
  13. Was stimmt hier nicht?!
    Log-Analyse und Auswertung - 30.03.2005 (4)
  14. Bitte mal schauen, hier stimmt was nicht
    Log-Analyse und Auswertung - 28.02.2005 (7)
  15. Was stimmt hier nicht?
    Log-Analyse und Auswertung - 31.12.2004 (11)
  16. Hier stimmt was nicht ?????????
    Log-Analyse und Auswertung - 20.10.2004 (6)

Zum Thema Hier Stimmt schon wieder was nicht plz help! - Hallo Boarder hier an mein Sch**** pc stimmt schon wieder was nicht oder ?? Hier hab ich mal ein e-scan +HJT... HJT: Logfile of HijackThis v1.99.1 Scan saved at 16:14:59, - Hier Stimmt schon wieder was nicht plz help!...
Archiv
Du betrachtest: Hier Stimmt schon wieder was nicht plz help! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.