Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor.Win32.Rbot.l ->HILFE

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.07.2005, 22:22   #1
Paeddiye
 
Backdoor.Win32.Rbot.l ->HILFE - Frage

Backdoor.Win32.Rbot.l ->HILFE



Hi!

Ich habe seit einiger Zeit das Problem, dass sich mein PC immer dann gnadenlos aufhängt, wenn ich eine Datei runterladen möchte. Die Festplatte fährt runter und der PC startet neu.
Ich bin dann irgendwann auf dieses Forum gestoßen und habe mir eScan und HijackThis besorgen können.

Escan hat dabei einige Sachen gefunden, von denen ich die meisten Viren (5Stück) einfach manuell löschen konnte, aber diesen einen Virus krieg ich nicht weg.

Kann mir da irgendjemand von Euch helfen?

Hier das eScan Log:


Funde für "infected"

Fri Jul 15 19:52:34 2005 => Scanning File C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AFMB63YJ\infected6xz[1].gif
Fri Jul 15 19:55:32 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Fri Jul 15 21:02:31 2005 => File C:\System Volume Information\_restore{3C82B013-013B-4E90-B198-06E5249FF997}\RP177\A0089162.exe infected by "Backdoor.Win32.Rbot.l" Virus! Action Taken: No Action Taken.
Fri Jul 15 21:29:59 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Jul 15 21:29:59 2005 => Total Virus(es) Found: 1
Fri Jul 15 21:29:59 2005 => Total Errors: 38
Fri Jul 15 21:29:59 2005 => Time Elapsed: 01:49:22
Fri Jul 15 21:29:59 2005 => Total Objects Scanned: 102412
Fri Jul 15 19:28:45 2005 => Virus Database Date: 2005/06/24
Fri Jul 15 19:40:12 2005 => Virus Database Date: 2005/06/24
Fri Jul 15 21:29:59 2005 => Virus Database Date: 2005/06/24
Fri Jul 15 21:47:28 2005 => Virus Database Date: 2005/06/24

Hier das aktuelle Log von HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 22:08:50, on 15.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Scan Register] ssms.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] moonie.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [Scan Register] ssms.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] moonie.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] moonie.exe
O4 - HKCU\..\Run: [Scan Register] ssms.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AC9CFC0-24B8-4714-A958-78EA0BFA2FE5}: NameServer = 217.237.151.161 217.237.151.33
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe


Wäre echt super, wenn ihr mir helfen könnt! Bin kein Computerexperte und mit meinem Latein am Ende.

Alt 15.07.2005, 22:33   #2
Gigamail
 
Backdoor.Win32.Rbot.l ->HILFE - Standard

Backdoor.Win32.Rbot.l ->HILFE



Hallo,

da bei dir folgender im System war, rate ich dir den Rechner vom Netz zu nehmen und Neuaufzusetzen, Hilfe zum Neuaufsetzen und anschließende Absicherung

Zitat:
O4 - HKLM\..\Run: [Scan Register] ssms.exe
---> http://www.sophos.de/virusinfo/analyses/w32rbotat.html

ein paar Infos über Botnetze/Backdoor
http://de.wikipedia.org/wiki/Backdoor


http://www.heise.de/newsticker/meldung/51689
http://cert.uni-stuttgart.de/doc/netsec/bots.php
http://de.wikipedia.org/wiki/Botnet
__________________

__________________

Alt 16.07.2005, 10:08   #3
big_surfer
 
Backdoor.Win32.Rbot.l ->HILFE - Cool

Antivirenprogramm und Firewall sind nicht ausreichend!



Kann mich Gigamail nur vorbehaltlos anschliessen.

Deine Logfiles sind im Übrigen der schlagende Beweis, dass der Einsatz von Antivirenprogrammen (Antivir) und Personal Firewall (Kerio) nicht viel hilft. Da fehlt wohl noch was!
Lies dir mal die zehn goldenen Regeln auf www.comsafe.de durch, vielleicht geht dir dann ein Licht auf.
__________________

Alt 16.07.2005, 14:58   #4
Paeddiye
 
Backdoor.Win32.Rbot.l ->HILFE - Idee

Backdoor.Win32.Rbot.l ->HILFE



Danke für die schnelle Hilfe. Habe mir einige der Links angeschaut und gemerkt, dass Antivirus und Firewall längst nicht ausreichen. Werde mich jetzt also mal daran machen, meine Kiste zu formatieren und beim nächsten Mal wird hoffentlich alles besser.

Immerhin habe ich in den letzten Tagen mehr über Computerschädlinge gelernt, als in den letzten paar Jahren. Also hat die ganze Sache vielleicht auch was Gutes (zumindest versuche ich gerade, mir das einzureden )

Alt 16.07.2005, 14:59   #5
Yopie
Moderator, a.D.
 
Backdoor.Win32.Rbot.l ->HILFE - Standard

Backdoor.Win32.Rbot.l ->HILFE



Zitat:
Zitat von Paeddiye
Danke für die schnelle Hilfe. Habe mir einige der Links angeschaut und gemerkt, dass Antivirus und Firewall längst nicht ausreichen.
AV kann nur ein zusätzliches Hilfsmittel sein, eine Personal Firewall erhöht die Sicherheit überhaupt nicht.
Zitat:
Immerhin habe ich in den letzten Tagen mehr über Computerschädlinge gelernt, als in den letzten paar Jahren. Also hat die ganze Sache vielleicht auch was Gutes (zumindest versuche ich gerade, mir das einzureden )
Das ist die richtige Einstellung.

Gruß
Yopie


Antwort

Themen zu Backdoor.Win32.Rbot.l ->HILFE
adobe, adobe reader, antivirus, antivirus scan, avg, bho, content.ie5, einstellungen, excel, explorer, festplatte, firewall, fährt runter, hijack, hijackthis, internet, internet explorer, log, löschen, problem, programme, software, super, symantec, system, viren, virus, windows, windows messenger, windows xp



Ähnliche Themen: Backdoor.Win32.Rbot.l ->HILFE


  1. Backdoor.Win32.Rbot!IK und Win32.SuspectCrc!IK 1
    Plagegeister aller Art und deren Bekämpfung - 14.07.2009 (4)
  2. Windows-Defender meldet Backdoor.win32/Rbot
    Log-Analyse und Auswertung - 15.04.2008 (1)
  3. Befallen mit Backdoor Win32.Rbot.fcu/Win32.Rbot.fcw
    Plagegeister aller Art und deren Bekämpfung - 03.12.2007 (6)
  4. Backdoor.win32.rbot.csa
    Mülltonne - 29.08.2007 (1)
  5. Backdoor.WIN32.Rbot.bsu BGOLDLIB.DLL
    Log-Analyse und Auswertung - 22.12.2006 (1)
  6. Backdoor.Win32.Rbot.bnb beseitigen
    Plagegeister aller Art und deren Bekämpfung - 04.11.2006 (23)
  7. Backdoor.Win32.rbot.bnb aufgetreten
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (3)
  8. Backdoor.Win32.rbot.bnb eingefangen
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (2)
  9. backdoor.win32.rbot.gen gefunden
    Log-Analyse und Auswertung - 19.09.2006 (4)
  10. Ich präsentiere: mein neues Haustier, der Backdoor.Win32.Rbot.rc.
    Plagegeister aller Art und deren Bekämpfung - 05.06.2005 (4)
  11. Backdoor.Win32.Rbot.gen finden
    Plagegeister aller Art und deren Bekämpfung - 28.04.2005 (10)
  12. Mist, auch bei mir. Backdoor.Win32.Rbot.gen
    Log-Analyse und Auswertung - 28.02.2005 (2)
  13. Kann mir jemand helfen?? Backdoor.Win32.Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 10.02.2005 (1)
  14. Backdoor.Win32.Rbot.gen gefunden in studio.exe
    Log-Analyse und Auswertung - 01.02.2005 (3)
  15. Backdoor.win32.Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 21.01.2005 (12)
  16. !!!! Backdoor.Win32.Rbot.gen trotz Neuansetzung immer noch da !!!!!
    Plagegeister aller Art und deren Bekämpfung - 16.01.2005 (1)
  17. HILFE: Escan fand: Backdoor.Win32.Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (3)

Zum Thema Backdoor.Win32.Rbot.l ->HILFE - Hi! Ich habe seit einiger Zeit das Problem, dass sich mein PC immer dann gnadenlos aufhängt, wenn ich eine Datei runterladen möchte. Die Festplatte fährt runter und der PC startet - Backdoor.Win32.Rbot.l ->HILFE...
Archiv
Du betrachtest: Backdoor.Win32.Rbot.l ->HILFE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.