Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Neuer PC und verseucht bis ins letzte

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.05.2005, 23:29   #1
TinaM
 
Neuer PC und verseucht bis ins letzte - Böse

Neuer PC und verseucht bis ins letzte



Hallo zusammen,
ich habe einen neuen PC und habe xp prof mit sp1 draufgemacht, danach gleich den antivir, neuste exe, inklusive gleich das update, danach windows updates.
Es hat nichts geholfen, ich habe laut e scan 11 vieren,troyaner und son mist drauf, darunter auch iexwe.exe und msnac.32.exe sowie ein trojanerdonloadder.BAT.Ftp.ai, mpsys.exe, mnm.exe und son scheiß.
Es dürfte klar sein, dass ein neu aufsetzen des betriebssystems irgendwo keinen sinn macht, da ich ja nicht mehr kann, wie ich gemacht habe, somit würde das selbe ja wieder passieren.
ich bin wütend und langsam müde, denn ich arbeite seit 4 Tagen daran, diesen rechner ans laufen zu bekommen. Das kann es doch wirklich nicht sein.
Ich hab vorher mal den Norton Antivirus drauf gehabt, mit FIrewall und allem schnick schnack, aber auch der hat mir nicht geholfen, im gegenteil er hat mich in falsche sicherheit gewogen.
Gibt es eine soforthilfe, ausser die manuelle löschung? escan kaufen würde ich ja noch machen, doch das dauert ja auch wieder tage, bis ich dann den code habe und das progi nutzen kann. Da ich aber meinen Lebensunterhalt mit dieser Kiste verdiene, wäre ich dankbar, so schnell wie möglich eine helfende Antwort zu bekommen. Im anschluss an diesen Beitrag werde ich die find datei von e scan hier hereinkopieren, vielleicht kann mir hier ja jemand helfen, bin jedoch relativ pc plond und kann kein englisch, also bitte verständliche worte benutzen.

PS: die Rechtschreibfehler könnt ihr behalten, das ist die folge von Webdesign..

Alt 19.05.2005, 23:42   #2
dartus
 
Neuer PC und verseucht bis ins letzte - Standard

Neuer PC und verseucht bis ins letzte



Hallo,

bestell Dir bei Microsoft eine CD mit SP 2 (Lieferzeit max. eine Woche).
Halte Dich hier an das "12-Punkte-Programm" zur Absicherung Deines Systems.

dartus
__________________

__________________

Alt 20.05.2005, 03:18   #3
TinaM
 
Neuer PC und verseucht bis ins letzte - Standard

Neuer PC und verseucht bis ins letzte



so, hier Logfile 1 im Abgesicherten Modus von E Scan:
Object"Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object
"cws.therealsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.

Entry "HKCR\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}" refers to invalid object

"C:\Programme\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{0DED49D5-A8B7-4d5d-97A1-12B0C195874D}" refers to invalid object
"BdaPlgin.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}" refers to invalid object

"C:\Programme\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A1B09066-C95C-4EF6-8DFD-3DD0AFE610B6}" refers to invalid object "C:\PROGRA~1\GEMEIN~1\aol\SCREEN~1\YGPSCR~1.DLL". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{F83865C0-92C3-11d3-B41E-0010DC973BDB}" refers to invalid object "CamExL20.ax". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{F83865C2-92C3-11d3-B41E-0010DC973BDB}" refers to invalid object "CamExL20.ax". Action Taken: No Action Taken.

Entry "HKCR\CLSID\{F83865C3-92C3-11d3-B41E-0010DC973BDB}" refers to invalid object "CamExL20.ax". Action Taken: No Action Taken.
Entry

"HKCR\CLSID\{FD0A5AF3-B41D-11d2-9C95-00C04F7971E0}" refers to invalid object "BdaPlgin.ax". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
File
C:\WINDOWS\mnm.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
File v

C:\WINDOWS\System32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File v

C:\WINDOWS\System32\IEXwe.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
File v
C:\WINDOWS\System32\mpsys.exe infected by "Trojan-Dropper.Win32.Juntador.e" Virus! Action Taken: No Action Taken.
File v
C:\WINDOWS\System32\msnac32.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
File v
C:\WINDOWS\System32\o infected by "Trojan-Downloader.BAT.Ftp.ai" Virus! Action Taken: No Action Taken.
File v
C:\Programme\AOL 9.0\Jiti\Jiti_mm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File v
C:\Programme\Gemeinsame Dateien\aolback\comp01.000 tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File v
C:\WINDOWS\mnm.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
File
C:\WINDOWS\system32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File v
C:\WINDOWS\system32\IEXwe.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
File v
C:\WINDOWS\system32\mpsys.exe infected by "Trojan-Dropper.Win32.Juntador.e" Virus! Action Taken: No Action Taken.
File v
C:\WINDOWS\system32\msnac32.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
File v
C:\WINDOWS\system32\o infected by "Trojan-Downloader.BAT.Ftp.ai" Virus! Action Taken: No Action Taken.
v
__________________

Alt 20.05.2005, 03:20   #4
TinaM
 
Neuer PC und verseucht bis ins letzte - Standard

Neuer PC und verseucht bis ins letzte



Noch mal ich.. gg, Logfile Nr, 2
Diese Spyware und die Schlüssel sind für mich böhmische Dörfer, ich hoffe, man kann mir dazu was sagen, wie es nun auf meinem PC aussieht

File C:\PROGRA~2\MEDIAA~1\MEDIAA~1.EXE tagged as "not-a-virus:AdWare.WinAD.an". Action Taken: No Action Taken.
File C:\PROGRA~2\MEDIAA~1\MEDIAA~1.EXE tagged as "not-a-virus:AdWare.WinAD.an". Action Taken: No Action Taken.
Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "WindUpdate Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "cws.therealsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKCR\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}" refers to invalid object "C:\Programme\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{0DED49D5-A8B7-4d5d-97A1-12B0C195874D}" refers to invalid object "BdaPlgin.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}" refers to invalid object "C:\Programme\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{80DD2229-B8E4-4C77-B72F-F22972D723EA}" refers to invalid object "C:\WINDOWS\DOWNLO~1\BITDEF~1.OCX". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A1B09066-C95C-4EF6-8DFD-3DD0AFE610B6}" refers to invalid object "C:\PROGRA~1\GEMEIN~1\aol\SCREEN~1\YGPSCR~1.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{C6666B26-92FC-4164-BADD-8829E7AA7EC7}" refers to invalid object "C:\WINDOWS\DOWNLO~1\BITDEF~1.OCX". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{F83865C0-92C3-11d3-B41E-0010DC973BDB}" refers to invalid object "CamExL20.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{F83865C2-92C3-11d3-B41E-0010DC973BDB}" refers to invalid object "CamExL20.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{F83865C3-92C3-11d3-B41E-0010DC973BDB}" refers to invalid object "CamExL20.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{FD0A5AF3-B41D-11d2-9C95-00C04F7971E0}" refers to invalid object "BdaPlgin.ax". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
File C:\WINDOWS\System32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\AOL 9.0\Jiti\Jiti_mm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Gemeinsame Dateien\aolback\comp01.000 tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINDOWS\system32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Alt 20.05.2005, 06:33   #5
Rene-gad
 
Neuer PC und verseucht bis ins letzte - Standard

Neuer PC und verseucht bis ins letzte



@TinaM
Teil 2 ist schon überflüssig , denn im Teil 1 taucht Worm.Rbot mindestens 2 mal auf. Bitte PC nach Anleitung (Link in meiner Signatur) neu aufsetzen, 12 Punkte beachten.


Alt 20.05.2005, 13:57   #6
TinaM
 
Neuer PC und verseucht bis ins letzte - Standard

Neuer PC und verseucht bis ins letzte



den 2. log hab ich nach der beseitigung manuell aller im log stehenden dateien gemacht, in der hoffnung, dass ich sie alle erwischt habe.. daher auch meine frage nach dieser spyware/adware und den schlüsseln.

Neu aufsetzen ist nach den stunden arbeit für mich die allerletzte möglichkeit. Ich hatte auf dem vorherigen Rechner auch son mist drauf, und hab ihn sauber bekommen, ist zwar schon ein jahr her, aber seit dem lief er stabil. Es muss doch was geben, dass man das in den griff bekommt..
gut, damals eliminierte der e scan noch als freeware.. leider tut er das ja heute nicht mehr..


Aber erst mal danke für die bisherige hilfe, soweit war ich jedoch schon ohne meinen Beitrag hier, das wird ja im Grunde immer gesagt, neu aufsetzen.

Alt 20.05.2005, 14:01   #7
Rene-gad
 
Neuer PC und verseucht bis ins letzte - Standard

Neuer PC und verseucht bis ins letzte



@TinaM
Zitat:
Neu aufsetzen ist nach den stunden arbeit für mich die allerletzte möglichkeit.
Bei einem Backdoor ist es leider die einzige und, wenn du möchtest - allerletzte Möglichkeit.

Alt 20.05.2005, 14:05   #8
Haui45
 
Neuer PC und verseucht bis ins letzte - Standard

Neuer PC und verseucht bis ins letzte



Zitat:
Zitat von TinaM
[...] das wird ja im Grunde immer gesagt, neu aufsetzen.
...und das aus gutem Grund.
-> C:\WINDOWS\System32\IEXwe.exe infected by "Backdoor.Win32.Rbot.gen

Zitat:
Backdoor.Rbot is a family of Trojan programs for Windows, which offer the user remote access to victim machines. The Trojans are controlled via IRC, and have the following functions:

* monitor networks for interesting data packets (i.e. those containing passwords to FTP servers, and e-payment systems such as PayPal etc.)
* scan networks for machines which have unpatched common vulnerabilties (RPC DCOM, UPnP, WebDAV and others); for machines infected by Trojan programs (Backdoor.Optix, Backdoor.NetDevil, Backdoor.SubSeven and others) and by the Trojan components of worms (I-Worm.Mydoom, I-Worm.Bagle); for machines with weak system passwords
* conduct DoS attacks
* launch SOCKS and HTTP servers on infected machines
* send the user of the program detailed information about the victim machine, including passwords to a range of computer games
Quelle: http://www.viruslist.com/en/viruses/...?virusid=56713


Zitat:
Rbot's main function is to act as an IRC controlled backdoor. It attempts to connect to a predefined IRC server and join a specific channel so that the victim's computer can be controlled. The IRC server, port number, channel and password differ with each variant.

Rbot also listens on TCP port 113 to provide ident services, which are required by some IRC servers.

Once the victim's computer is under control, the overseer is able to instruct Win32.Rbot to attempt to perform malicious operations such as spreading via administrative shares with weak passwords or the DCOM RPC exploit. The backdoor can also be instructed to:

* download and execute files from the Internet
* retrieve system information such as Operating System details
* retrieve CD keys for certain computer games, if present
* start a SOCKS proxy
* perform denial of service (DoS) attacks
* start several other servers: rlogin, http, tftp. The ports used for these are configurable.
* log keystrokes
* capture video from a webcam, if present
* send e-mail
Quelle: http://www3.ca.com/securityadvisor/v....aspx?id=39437

Wofür braucht man sowas?
http://cert.uni-stuttgart.de/doc/netsec/bots.php
http://www.heise.de/newsticker/meldung/57030
http://www.heise.de/newsticker/meldung/51689


Was rät Microsoft? -> http://faq.underflow.de/#SECTION000120000000000000000

Was sagt der CCC? http://www.trojaner-board.de/showpos...33&postcount=3

Alt 20.05.2005, 14:41   #9
TinaM
 
Neuer PC und verseucht bis ins letzte - Standard

Neuer PC und verseucht bis ins letzte



hallo, na vielen dank auch,
dann hab ich wohl wirklich keine andere chance, mal eine frage, wer hat erfahrung mit dem Betriebssystem von Zeta?

Gruß Tina

Antwort

Themen zu Neuer PC und verseucht bis ins letzte
anschluss, antivir, antivirus, aufsetzen, datei, englisch, escan, exe, falsche, firewall, folge, kis, kopieren, langsam, letzt, m.exe, neu aufsetzen, neue, neuer pc, nicht mehr, rechner, scan, schreibfehler, sicherheit, troyaner, update, verseucht, vieren, windows



Ähnliche Themen: Neuer PC und verseucht bis ins letzte


  1. Letzte Rettung -> Schrauber
    Lob, Kritik und Wünsche - 02.11.2015 (0)
  2. Letzte Rettung: Schrauber!
    Lob, Kritik und Wünsche - 01.08.2015 (2)
  3. Neuer Rechner, direkt verseucht
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (3)
  4. Neuer Rechner; Neuer Virenschutz & Windows 8 Secure-Einstellungen
    Antiviren-, Firewall- und andere Schutzprogramme - 12.10.2014 (21)
  5. Neuer Pc, neuer Anfang - Notwendige Schutzprogramme
    Antiviren-, Firewall- und andere Schutzprogramme - 24.08.2013 (3)
  6. BKA Trojaner - letzte Möglichkeit OTLPE?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (1)
  7. TR/Dropper.Gen war der Letzte
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (11)
  8. Brauche dringend Hilfe! Neuer PC verseucht!
    Plagegeister aller Art und deren Bekämpfung - 22.06.2008 (46)
  9. diverse virenmeldungen..letzte: quikbatch.b
    Log-Analyse und Auswertung - 28.09.2007 (0)
  10. Letzte Hoffnung
    Log-Analyse und Auswertung - 28.11.2005 (15)
  11. letzte möglichkeit!
    Mülltonne - 05.10.2005 (1)
  12. Bitte, letzte Hoffnung (wieder ich...)
    Plagegeister aller Art und deren Bekämpfung - 15.03.2005 (2)
  13. letzte hoffnung...
    Log-Analyse und Auswertung - 21.02.2005 (8)
  14. Hijack-Logfile letzte Möglichkeit?
    Log-Analyse und Auswertung - 07.01.2005 (15)
  15. Letzte Rettung?
    Log-Analyse und Auswertung - 05.01.2005 (20)
  16. Meine letzte Hoffnung
    Log-Analyse und Auswertung - 23.07.2004 (3)
  17. Vorerst letzte Version von CWShredder...
    Log-Analyse und Auswertung - 08.07.2004 (5)

Zum Thema Neuer PC und verseucht bis ins letzte - Hallo zusammen, ich habe einen neuen PC und habe xp prof mit sp1 draufgemacht, danach gleich den antivir, neuste exe, inklusive gleich das update, danach windows updates. Es hat nichts - Neuer PC und verseucht bis ins letzte...
Archiv
Du betrachtest: Neuer PC und verseucht bis ins letzte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.