Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.09.2007, 23:25   #1
pueschl
 
W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF? - Standard

W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF?



Hallo,
ich glaube ich habe die oben genannten Viren auf meinem Pc. Ich hab schon ein bisschen gegoogelt, deshalb komme ich auf die Vermutung. Ich finde aber keine konkreten oder für mich Anfänger verständlichen Antworten.

Mein Taskmanager öffnet sich nicht mehr und Limewire öffnet sich von selbst im Minutentakt (jetzt gelöscht).


Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 23:17:32, on 21.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\syrxemqa.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Opera\Opera.exe
c:\dokumente und einstellungen\all users\startmenü\programme\autostart\taskmgr.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX02.485\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000137.exe 61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D293314D6ECF32257895769ABCF75D7551F77A0336A845A387822212329A3B516CAC59 B6
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\lamaixfx.dll",realset
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: taskmgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\syrxemqa.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Ich hoffe, dass ihr jetzt alles habt, ich kenne mich hiermit nicht aus.

Kann mir bitte jemand helfen? Und gibt es noch andere Möglichkeiten außer den PC zu Formatieren?

Ich würde mir auch ein anderes Antivirusprogram kaufen (Norton Anti Virus findet nichts...)

mfg

Alt 22.09.2007, 00:40   #2
nochdigger
 
W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF? - Standard

W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF?



Hallo

da ist ja einiges auf deinem Rechner los
und du sorgst selbst immer schön für immer noch mehr Nachschub
Zitat:
C:\Programme\BearShare\BearShare.exe

Zitat:
Kann mir bitte jemand helfen?
Natürlich werden sie geholfen


Zitat:
Und gibt es noch andere Möglichkeiten außer den PC zu Formatieren?
Leider keine die eine angemessene Stufe der Sicherheit wiederherstellen würde.
Sorry, aber ich bin der Meinung du solltest dieser Anleitung folgen zum Neuaufsetzen des Systems und anschliessende Absicherung!
Ändere nach der Neuinstallation auch alle deine Pass/Kennwörter diese musst du als bekannt betrachten.

MFG
__________________


Alt 22.09.2007, 15:22   #3
pueschl
 
W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF? - Standard

W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF?



Gibt es kein Antiviren-Programmdas mir helfen kann?
Wenn nicht, muss ich alle Partionen löschen oder nur C?
Und welches Antiviren-Programm würdet ihr mir generell empfehlen?

mfg
__________________

Alt 23.09.2007, 06:49   #4
nochdigger
 
W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF? - Standard

W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF?



Hallo

Zitat:
Gibt es kein Antiviren-Programmdas mir helfen kann?
Ganz klar NEIN
Ein Antivirenprogramm könnte im günstigstem Fall noch die Schaddateien in Quarantäne stellen oder diese Umbenennen, aber eventuelle Veränderungen/Manipulationen wird es an deinem System nicht rückgängig machen können.

Zitat:
Wenn nicht, muss ich alle Partionen löschen oder nur C?
i.d.R. reicht es die Systemplatte (bei dir C:\ ) zu formatieren, es sollten allerdings keine ausführbaren Dateien (exe, bat, scr usw.) gesichert und vom alten ins neue System übernommen werden, Bilder, MP3s und Dokumente sollten kein Problem sein.

Zitat:
Und welches Antiviren-Programm würdet ihr mir generell empfehlen?
In erster Linie solltest du dein Hirn im Netz benutzen und dich nicht auf eine Software verlassen, egal was die Hersteller versprechen kein Programm erkennt alle Schädlinge.
Hier --> AV-Comparatives kannst du dir unter 'Report' ein Bild davon machen, wie gut welches Programm "arbeitet".

In der Anleitung zum Neuaufsetzen findest viele gute Tips und Links, nimm dir 2 Stunden Zeit und lies mal ein wenig drin.

MFG

Alt 25.09.2007, 19:41   #5
pueschl
 
W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF? - Standard

W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF?



So, ich hab jetzt Spywarefighter insatlliert und der hat ein paar Dateien (ca 260 :aplaus gelöscht.



Logfile of HijackThis v1.99.1
Scan saved at 19:42:22, on 25.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\WINDOWS\system32\syrxemqa.exe
C:\Programme\Opera\Opera.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Jakob\LOKALE~1\Temp\Rar$EX09.578\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\lamaixfx.dll",realset
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (file missing)
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\syrxemqa.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



Wie sieht des jetzt aus? hab ich noch Viren auf meinem PC?

mfg


Alt 25.09.2007, 20:05   #6
nochdigger
 
W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF? - Standard

W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF?



Hallo

Zitat:
So, ich hab jetzt Spywarefighter insatlliert und der hat ein paar Dateien (ca 260 :aplaus gelöscht.
Fein ich hatte mit mehr gerechnet...

Zitat:
Wie sieht des jetzt aus? hab ich noch Viren auf meinem PC?
Nicht viel besser, ein kompromittiertes Systems bleibt ein kompromittiertes System.
Zitat:
Zitat:
Zitat:
Gibt es kein Antiviren-Programmdas mir helfen kann?
Ganz klar NEIN
Ein Antivirenprogramm könnte im günstigstem Fall noch die Schaddateien in Quarantäne stellen oder diese Umbenennen, aber eventuelle Veränderungen/Manipulationen wird es an deinem System nicht rückgängig machen können.
Prost

Alt 25.09.2007, 21:54   #7
BataAlexander
> MalwareDB
 
W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF? - Standard

W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF?



Du meldest Dich in diesem Board an, um Meinungen und Hilfestellungen einzuhohlen, es meldet sich jemand der Dir helfen will.
Seinen Rat ignorierst Du, obwohl Du siehst das er in einem Kompetenzteam ist. Natürlich kannst Du nicht beurteilen, was das bedeutet, aber es steht zumindest für einen Unterscheid zu Dir als "User".

Zu Spywarefighter: Es gibt noch ca. 365 andere Programme die Dir alles versprechen was Du willst, die magst Du jetzt alle ausprobieren?

Zitat:
C:\WINDOWS\system32\syrxemqa.exe
(aktiver, sichtbarer Schädlingsprozess)
O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe
Schädling der bei jedem Systemstart mitgestartet wird.

O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
Vermutlich eins Deiner Einfallstore

O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe

S.o.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/

Windows Updates mast Du wohl nicht! Der Installer ist bei der Version 6!
x86/client/wuweb_site.cab?1097566082250

O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\syrxemqa.exe (file missing)
Schädling
Wenn Dein PC ein Firmenserver wäre, dann würde eine Bereinigung Sinn machen, kommt immer auf die Kosten/Nutzen Analyse an.
Das wird dann aber vor Ort gemacht und nicht per Fernanweisungen.

In Deinem Fall Jakob, ein privat genutzter Rechner, solltest Du einfach neu aufsetzen. Falls Du das nicht machst, kann es schlimmstenfalls passieren das Dein Rechner beschlagnahmt wird, weil er Teil eines Bot-Netzes war und bei diversen Aktionen beteiligt.

my2cent
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 26.09.2007, 00:08   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF? - Standard

W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF?



Zitat:
Wenn Dein PC ein Firmenserver wäre, dann würde eine Bereinigung Sinn machen, kommt immer auf die Kosten/Nutzen Analyse an.
Na, einen Firmenserver kann man noch einfacher neu aufsetzen.
Nat. nur wenn die Administration nicht schlampt, eine gescheite Doku anfertigt, und die Backups nicht vernachlässigt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.09.2007, 00:11   #9
BataAlexander
> MalwareDB
 
W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF? - Standard

W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF?



Der Sinn besteht darin, das der Server, dann nicht für 1/2 - 2 Tage off ist und die Firma auf den Admin wartet.

Moinsen efunktion
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 26.09.2007, 00:18   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF? - Standard

W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF?



Zitat:
Zitat von BataAlexander Beitrag anzeigen
Der Sinn besteht darin, das der Server, dann nicht für 1/2 - 2 Tage off ist und die Firma auf den Admin wartet.
Um zu Überbrücken...klar bis der Admin kommt und gescheit neu aufsetzen kann.
Es ist eigntlich so der ziemlichste GAU in einer Firma wenn ein Produktivsystem die Seuche hat und dann noch gleichzeitig kein Systemimage vorhanden ist
Dabei existieren gute Lösungen z.B. von Acronis.
Aber wenn geschlampt wird, muss der Mist irgendwann ausgebadet werden. Nur blöd falls es ein Server wäre, auf dem vertrauliche Kundendaten liegen würden.

Zitat:
Moinsen efunktion
Ja, cosinus die alte Winkelfunktion ist schon etwas schizo und will nicht immer auf und ab, und ist deshalb manchmal eine Exponentialfunktion!
und proost! Eins gönng ich mir auch noch und eine Kippe
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF?
browser, computer, dll, einstellungen, explorer, google, hijack, hijackthis, home, internet, internet explorer, internet security, limewire, nvidia, opera, rundll, security, software, symantec, system, taskmanager, temp, urlsearchhook, viren, von selbst, windows, windows xp, öffnet



Ähnliche Themen: W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF?


  1. winlog.exe ist Backdoor.Agobot.LF?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2009 (42)
  2. Befallen mit Backdoor Win32.Rbot.fcu/Win32.Rbot.fcw
    Plagegeister aller Art und deren Bekämpfung - 03.12.2007 (6)
  3. Backdoor.win32.rbot.csa
    Mülltonne - 29.08.2007 (1)
  4. BITTE UM AUSWERTUNG ;-) Backdoor.IRC.Aladinz.L
    Log-Analyse und Auswertung - 24.04.2007 (3)
  5. Backdoor.IRC.Aladinz.L [HILFE]
    Plagegeister aller Art und deren Bekämpfung - 17.03.2007 (14)
  6. Backdoor.Rbot.Gen aus der Registry
    Plagegeister aller Art und deren Bekämpfung - 09.10.2006 (15)
  7. Backdoor.rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 02.02.2006 (1)
  8. Backdoor.RBOT.Gen
    Plagegeister aller Art und deren Bekämpfung - 16.05.2005 (1)
  9. Backdoor.Win32.Agobot.aal
    Plagegeister aller Art und deren Bekämpfung - 23.03.2005 (1)
  10. Backdoor.Win32.Agobot.aal
    Plagegeister aller Art und deren Bekämpfung - 23.03.2005 (2)
  11. Nein wie geil ein Affe der sprechen kann | hilfe bei agobot, rbot, sdbot, etc
    Plagegeister aller Art und deren Bekämpfung - 17.02.2005 (1)
  12. backdoor.w32.rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (1)
  13. Backdoor.win32.Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 21.01.2005 (12)
  14. Backdoor.Agobot.ID?
    Log-Analyse und Auswertung - 16.01.2005 (8)
  15. backdoor.rbot.reg
    Log-Analyse und Auswertung - 12.01.2005 (4)
  16. backdoor.rbot.gen und rechte
    Log-Analyse und Auswertung - 18.09.2004 (8)
  17. Backdoor.Rbot:gen
    Plagegeister aller Art und deren Bekämpfung - 08.09.2004 (3)

Zum Thema W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF? - Hallo, ich glaube ich habe die oben genannten Viren auf meinem Pc. Ich hab schon ein bisschen gegoogelt, deshalb komme ich auf die Vermutung. Ich finde aber keine konkreten oder - W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF?...
Archiv
Du betrachtest: W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.