Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: backdoor.rbot.gen und rechte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.09.2004, 23:05   #1
falke
 
backdoor.rbot.gen und rechte - Standard

backdoor.rbot.gen und rechte



hi leute

hab wohl den backdoor.rbot.gen drauf laut stinger .

melde ich mich als admin an hab ich 60 sek dann geht er down

wie krieg ich als user kurzfristig adminrecht um was zu installieren?

hier mein hijack:
Logfile of HijackThis v1.98.2
Scan saved at 22:48:29, on 17.09.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\Explorer.EXE
C:\winnt\system32\winmik32.exe
C:\WINNT\System32\internat.exe
C:\WINNT\System32\wupda32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\user\Desktop\stinger.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\hijacker\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redi...=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81C3A} - C:\WINNT\EliteBar\EliteBar version 46.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA880F} - C:\WINNT\EliteBar\EliteBar version 46.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [win update] wupda32.exe
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\system\rundll33.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [nZT] C:\dokumente und einstellungen\administrator\lokale einstellungen\temp\nZT.exe
O4 - HKLM\..\Run: [SysA] C:\winnt\system32\winmik32.exe
O4 - HKLM\..\RunServices: [win update] wupda32.exe
O4 - HKLM\..\RunServices: [MSN Update] dllcon.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [win update] wupda32.exe
O9 - Extra button: Corel Network monitor worker - {147FABDB-AEB6-4936-A690-A905519808C7} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {147FABDB-AEB6-4936-A690-A905519808C7} - (no file)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe....all/Xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFCAC3CC-678F-489A-958D-AAACBD805B17}: NameServer = 217.237.151.33 217.237.149.225

wie geh ich am besten vor ?

mfg falke

Alt 17.09.2004, 23:11   #2
Cidre
Administrator, a.D.
 
backdoor.rbot.gen und rechte - Standard

backdoor.rbot.gen und rechte



Hallo,
eine Lösung findest du hier:
http://www.trojaner-board.de/showpos...96&postcount=9
oder
http://www.trojaner-board.de/showpos...5&postcount=18
__________________

__________________

Alt 17.09.2004, 23:28   #3
falke
 
backdoor.rbot.gen und rechte - Standard

backdoor.rbot.gen und rechte



danke fuer die antwort

wenn ich die definition einigermaßen verstanden habe ist das nicht nur ein sonstwas sondern da kann jemand richtig zugriff nehmen ?
(muuss noch english lernen)

würd gern auf andere weise das ding besiegen gibts da was ?

kannst du mir vielleicht sagen wie ich als user kurzfristig admin rechte erlange
oder sonstwie ein programm installieren kann?

wie gesagt wenn ich mich als admin anmelde hab ich 1 min dann geht er down ist das auch der backdoor.rbot.gen ?

mfg

falke
__________________

Alt 18.09.2004, 00:21   #4
Cidre
Administrator, a.D.
 
backdoor.rbot.gen und rechte - Standard

backdoor.rbot.gen und rechte



Zitat:
sondern da kann jemand richtig zugriff nehmen ?
Richtig!
Was Backdoor Trojaner können:
http://www.trojaner-info.de/beschreibung.shtml
http://de.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Trojaner_%28Computer%29

Zitat:
würd gern auf andere weise das ding besiegen gibts da was ?
Warum?
Selbst wenn ein AV Scanner dein System als clean meldet, kann dir keiner garantieren, ob es auch wirklich so ist.
Du kannst es mit eScan versuchen, ich würde von dieser Art der Bereinigung abraten, es dient aber nur zur weiteren Erkennung von Malware!
btw: Solange dein System nicht ausreichend gepatcht ist und weiterhin eklatante Sicherheitslücken aufweist, bringt es sowie nichts!

Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.
http://www.mwti.net/antivirus/free_utilities.asp

Poste danach die Virus Log Information des eScan.

Zitat:
kannst du mir vielleicht sagen wie ich als user kurzfristig admin rechte erlange
oder sonstwie ein programm installieren kann?
Anmelden im abgesicherten Modus.

Zitat:
wie gesagt wenn ich mich als admin anmelde hab ich 1 min dann geht er down ist das auch der backdoor.rbot.gen ?
Meinst du eigentlich als Admin oder ein Benutzerkonto mit administrativen Rechten?
Der Absturz erfolgt aber nur mit einer aktiven I-net Verbindung, oder?

Überprüfe diese Datei C:\winnt\system32\winmik32.exe bei http://www.kaspersky.com/de/remoteviruschk.html und poste das Ergebnis.
__________________
Gruß, Cidre


Alt 18.09.2004, 00:29   #5
falke
 
backdoor.rbot.gen und rechte - Standard

backdoor.rbot.gen und rechte



Zu überprüfende Datei: winmik32.exe

winmik32.exe - packed with FSG
winmik32.exe Infiziert: Trojan.Win32.StartPage.nk


Statistiken:
Bekannte Viren: 99288 Updated: 18-09-2004
Größe der Datei (Kb): 12 Viren-Korpus: 1
Datei: 2 Warnungen: 0
Archive: 0 Verdächtigt: 0



em escan am start aber wenn ich scanne meldet er mir 28 telie dann versacht er einen fehler hab ihn jetzt gelöscht und werd ihn nochmal saugen .

wenn ich das richtig verstanden habe

Action Taken: beim reboot macht der sich einfach ein neuen namen .
dass macht der rbot.gen

werd wohl morgen neu installieren und mir ne image machen .

trotzdem bin ich irgendwie so gepolt das ich die dinger voll besiegen will ohne plattmachen aber das dauert wohl noch ne weile.

mfg falke


Alt 18.09.2004, 00:32   #6
falke
 
backdoor.rbot.gen und rechte - Standard

backdoor.rbot.gen und rechte



da fehlt noch was

richtig als admin war ne weile mein einziges konto

ne ne also onhe verbindung paar sekunden nach dem boot mit ansage der zähl richtig runter 60 sekunden werd dir gleich schreiben was da so ungefär steht.

mfg falke

Alt 18.09.2004, 01:05   #7
falke
 
backdoor.rbot.gen und rechte - Standard

backdoor.rbot.gen und rechte



also nach neuem download und c:/bases install mit update stürtz er wieder bei der 1997 datei ab
mwavscan.exe hat fehler verursacht
Fehlerprotokoll wird erstellt

wo finde ich eigentlich dieses Protokoll
hab schonmal gesucht nie was gefunden !

wenn ich mich als admin anmelde

ersm svchost.exe hat fehler verursacht

dann fenster
also da steht
nt-Autorität/system hat den down wohl veranlasst und zwas weil

services.exe von statuscode 128 oder wegen beendet wurde unerwarteter weise!

mfg falke

Alt 18.09.2004, 02:47   #8
Cidre
Administrator, a.D.
 
backdoor.rbot.gen und rechte - Standard

backdoor.rbot.gen und rechte



Zitat:
nt-Autorität/system hat den down wohl veranlasst und zwas weil
services.exe von statuscode 128 oder wegen beendet wurde unerwarteter weise!
Unter Start -> Ausführen -> shutdown -a eingeben und bestätigen.
Das stoppt den Countdown.

Zitat:
wo finde ich eigentlich dieses Protokoll
Start -> Ausführen -> eventvwr.msc eingeben und bestätigen. Dort findest du die Protokolle unter Anwendung.
__________________
Gruß, Cidre


Alt 18.09.2004, 19:59   #9
falke
 
backdoor.rbot.gen und rechte - Standard

backdoor.rbot.gen und rechte



der shutdown -a geht nicht bestimmt kein resource kit drauf hab wo kann ich das bekommen ?

mfg falke

Antwort

Themen zu backdoor.rbot.gen und rechte
.inf, administrator, bho, button, c.exe, desktop, einstellungen, explorer, firewall, hijack, hijacker, hijackthis, internet, internet explorer, links, microsoft, monitor, msn, programme, rundll, software, start, system, system32, tcpip, temp, update, win update, windows



Ähnliche Themen: backdoor.rbot.gen und rechte


  1. Hilfe.Backdoor.Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (1)
  2. Befallen mit Backdoor Win32.Rbot.fcu/Win32.Rbot.fcw
    Plagegeister aller Art und deren Bekämpfung - 03.12.2007 (6)
  3. Backdoor.win32.rbot.csa
    Mülltonne - 29.08.2007 (1)
  4. Backdoor.Rbot.XFQ Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.08.2007 (7)
  5. Backdoor.WIN32.Rbot.bsu BGOLDLIB.DLL
    Log-Analyse und Auswertung - 22.12.2006 (1)
  6. Backdoor.Win32.rbot.bnb aufgetreten
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (3)
  7. Backdoor.Win32.rbot.bnb eingefangen
    Plagegeister aller Art und deren Bekämpfung - 02.11.2006 (2)
  8. Backdoor.Rbot.Gen aus der Registry
    Plagegeister aller Art und deren Bekämpfung - 09.10.2006 (15)
  9. Backdoor.rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 02.02.2006 (1)
  10. Backdoor.Win32.Rbot.l ->HILFE
    Plagegeister aller Art und deren Bekämpfung - 16.07.2005 (4)
  11. Backdoor.RBOT.Gen
    Plagegeister aller Art und deren Bekämpfung - 16.05.2005 (1)
  12. Backdoor.Rbot.YE gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.04.2005 (1)
  13. backdoor.w32.rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (1)
  14. Backdoor.win32.Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 21.01.2005 (12)
  15. backdoor.rbot.reg
    Log-Analyse und Auswertung - 12.01.2005 (4)
  16. Trojaner Backdoor.Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 14.10.2004 (3)
  17. Backdoor.Rbot:gen
    Plagegeister aller Art und deren Bekämpfung - 08.09.2004 (3)

Zum Thema backdoor.rbot.gen und rechte - hi leute hab wohl den backdoor.rbot.gen drauf laut stinger . melde ich mich als admin an hab ich 60 sek dann geht er down wie krieg ich als user kurzfristig - backdoor.rbot.gen und rechte...
Archiv
Du betrachtest: backdoor.rbot.gen und rechte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.