Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rbot.hi krieg ich nicht weg !!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.09.2004, 13:57   #1
PCFreak
 
Rbot.hi krieg ich nicht weg !! - Standard

Rbot.hi krieg ich nicht weg !!



Also seit längeren hab ich ein worm auf meinen PC und ich kriege ihn einfach nicht weg!!

Kann mir mal jemand bitte helfen ???

Alt 19.09.2004, 14:03   #2
PCFreak
 
Rbot.hi krieg ich nicht weg !! - Standard

Rbot.hi krieg ich nicht weg !!



Ich hab noch ein Problem undzwar wenn ich auf:
Ausführen und dann Regedit eingebe kommt eine Fehlermeldung
"Das bearbeiten der Regiestrierung wurde durch den Adminstrator deaktiviert"
Ich kapiere das nicht ich habe Admin rechte!!
__________________


Alt 19.09.2004, 14:12   #3
MountainKing
 
Rbot.hi krieg ich nicht weg !! - Standard

Rbot.hi krieg ich nicht weg !!



Du kannst ein Logfile mit diesem Programm erstellen und hierher posten:

http://www.trojaner-board.de/51130-a...ijackthis.html

Ich sage aber auch gleich, dass dein System durch diesen Trojaner wahrscheinlich nicht mehr vertrauenswürdig ist. Wenn er aktiv war, hatten Außenstehende Zugriff auf deinen Rechner und gerade weil du als Admin surfst, konnten sie theoretisch alles damit anstellen, was du auch darfst. Da kann auch durchaus dein zweites Problem herrühren. Normalerweise ist eine Neuinstallation des Betriebssystems die einzige Möglichkeit zur Wiederherstellung eines vertrauenswürdigen Systems.

http://oschad.de/wiki/index.php/Kompromittierung
__________________

Alt 19.09.2004, 14:19   #4
PCFreak
 
Rbot.hi krieg ich nicht weg !! - Standard

Rbot.hi krieg ich nicht weg !!



Logfile of HijackThis v1.98.2
Scan saved at 15:17:48, on 19.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\Programme\TGTSoft\StyleXP\StyleXPService.exe
K:\WINDOWS\system32\spoolsv.exe
K:\Programme\Medion\PowerCinema\My_TV\Agent.exe
K:\WINDOWS\Dit.exe
K:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
K:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
K:\WINDOWS\System32\rundll32.exe
K:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
K:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
K:\WINDOWS\System32\ctfmon.exe
K:\WINDOWS\DitExp.exe
K:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
K:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
K:\Programme\AVPersonal\AVWUPSRV.EXE
K:\WINDOWS\System32\GEARSec.exe
K:\Programme\Ahead\InCD\InCDsrv.exe
K:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
K:\WINDOWS\System32\nvsvc32.exe
K:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
K:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
K:\Programme\AVPersonal\AVGNT.EXE
K:\WINDOWS\explorer.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
F2 - REG:system.ini: UserInit=K:\WINDOWS\System32\userinit.exe
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - K:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - K:\Programme\QuickSearch\QuickSearchBar1_27.dll
O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - K:\Programme\QuickSearch\QuickSearchBar1_27.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - K:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Agent] K:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] K:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] K:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] K:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [New.net Startup] rundll32 K:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [MMTray] K:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] K:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Msbb.exe] Msbb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] K:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Msbb.exe] Msbb.exe
O4 - HKCU\..\Run: [CTFMON.EXE] K:\WINDOWS\System32\ctfmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ProRat V1.8 - {89999700-cba3-4071-b251-47cb894244cd} - C:\Backdoors\ProRat1.8\ProRat.exe
O9 - Extra 'Tools' menuitem: ProRat V1.8 - {89999700-cba3-4071-b251-47cb894244cd} - C:\Backdoors\ProRat1.8\ProRat.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - K:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - K:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...dac6d5a5648475
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094416241292
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...93/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D172DD5-C691-46AB-9B90-150EABBF6FE4}: NameServer = 217.237.149.161 217.237.151.225

Alt 19.09.2004, 14:59   #5
MountainKing
 
Rbot.hi krieg ich nicht weg !! - Standard

Rbot.hi krieg ich nicht weg !!



Hast du dir das selber installiert????


O9 - Extra button: ProRat V1.8 - {89999700-cba3-4071-b251-47cb894244cd} - C:\Backdoors\ProRat1.8\ProRat.exe

Hier ist auch der grund, warum deine regedit nicht mehr geht:

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

Dein System ist nicht nur nicht gepatched, es ist vollkommen von Außen steuerbar, allerdings bin ich mir wie gesagt nicht sicher, ob du das selber so wolltest Mach das Ding um Himmelswillen platt und setze auch die anderen Empfehlungen unbedingt um:

1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html)
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (http://www.microsoft.com/germany/ms/...windowsxp.mspx)
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen
7.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.)
11) Bei Infektion mit Trojanern/Keyloggern: keine alten Passworte wiederverwenden, sondern alle neu anlegen


Alt 19.09.2004, 15:03   #6
PCFreak
 
Rbot.hi krieg ich nicht weg !! - Standard

Rbot.hi krieg ich nicht weg !!



danke man dieses Programm Prorat ich wusste garnicht was für ein Programm das war und der ordner Backdoor war versteckt ein Freund war mal an meinem PC als ich kurz weg war hat er anscheinend installiert.Mit dem muss ich auch mal reden.

Aufjedenfall danke für alles !!!

Alt 19.09.2004, 15:09   #7
MountainKing
 
Rbot.hi krieg ich nicht weg !! - Standard

Rbot.hi krieg ich nicht weg !!



Ja, das erklärt in der Tat einiges, er hat offensichtlich deinen Rechner so eingerichtet, dass er (und vielleicht noch mehr, die dieses Programm verwenden) jederzeit darauf Zugriff hat und dir so wohl auch alle möglichen weiteren Schädlinge untergejubelt. Mit dem solltest du mehr als ein paar Worte reden.

Alt 19.09.2004, 15:11   #8
PCFreak
 
Rbot.hi krieg ich nicht weg !! - Standard

Rbot.hi krieg ich nicht weg !!



Wegen dem könnte jeder meine Passwörter stehlen so ein Ars... !!
Er hat mein PC zerschrottet ich sag dir so welche Freunde sind keine Freunde wenn die voll das dein PC in Arsc.. gemacht wird.

Antwort

Themen zu Rbot.hi krieg ich nicht weg !!
einfach, krieg, kriege, worm



Ähnliche Themen: Rbot.hi krieg ich nicht weg !!


  1. My Start - Incredibar-Ich krieg ihn nicht weg.
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (5)
  2. Ich krieg den Virus nicht weg
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (2)
  3. Trojaner - Spyware / Krieg ihn nicht los.
    Mülltonne - 23.10.2008 (0)
  4. TR/Vundo.Gen - krieg ich nicht weg
    Plagegeister aller Art und deren Bekämpfung - 13.02.2008 (26)
  5. Krieg Spyware nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 18.09.2006 (2)
  6. WINFIXER...hab ich ihn nun? Oder Nicht? Wie krieg ich ihn weg?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2006 (15)
  7. Ich krieg's einfach nicht los
    Log-Analyse und Auswertung - 04.07.2006 (3)
  8. Hilfe!Ich krieg mediaplex nicht weg!
    Log-Analyse und Auswertung - 12.03.2006 (11)
  9. ich krieg's nicht weg...
    Log-Analyse und Auswertung - 10.06.2005 (4)
  10. Ich krieg nen Trojaner von ICQ nicht weg
    Log-Analyse und Auswertung - 08.04.2005 (1)
  11. krieg das biest nicht los....
    Log-Analyse und Auswertung - 21.02.2005 (3)
  12. Ich krieg ihn nicht ganz weg !
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (2)
  13. nonstopsearch - krieg ich nicht weg! Hilfe!
    Log-Analyse und Auswertung - 28.01.2005 (1)
  14. Ich krieg es nicht los
    Log-Analyse und Auswertung - 14.01.2005 (1)
  15. Ich krieg es nicht gebacken... :<
    Log-Analyse und Auswertung - 20.12.2004 (3)
  16. Browser Hijack - ich krieg ihn nicht weg
    Log-Analyse und Auswertung - 11.08.2004 (9)
  17. Krieg den Hijacker nicht weg ;-(
    Plagegeister aller Art und deren Bekämpfung - 08.06.2004 (8)

Zum Thema Rbot.hi krieg ich nicht weg !! - Also seit längeren hab ich ein worm auf meinen PC und ich kriege ihn einfach nicht weg!! Kann mir mal jemand bitte helfen ??? - Rbot.hi krieg ich nicht weg !!...
Archiv
Du betrachtest: Rbot.hi krieg ich nicht weg !! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.