Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: RUBotted findet was - Antivir, F-Secure etc aber nicht!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.07.2010, 10:40   #1
eine
 
RUBotted findet was - Antivir, F-Secure etc aber nicht! - Frage

RUBotted findet was - Antivir, F-Secure etc aber nicht!



Kennt jemand RUBotted?

Vor ein paar Tagen hat RUBotted gemeldet, mein System sei infiziert, soll heißen: ein Bot wurde gefunden.
Antivir findet nichts.
F-Secure von CD gestartet und upgedatet findet auch nichts.
Das empfohlenden Programm HouseCall findet auch nix.

HijackThis meldet einen Fehler beim installieren von wegen "kann nichts in die "Hosts" Datei schreiben." Den Eintrag in der Registry hab ich allerdings nicht gefunden....
Trotzdem hat mir HJT ein "Ergebnis" mitgeteilt:

[code]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:00:31, on 02.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Trend Micro\RUBotted\TMRUBottedTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sandboxie\SbieCtrl.exe
E:\fuji\QuickDCF.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\ScanWizard 5\ScannerFinder.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.1und1.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [hpqSRMon] C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TMRUBottedTray] "C:\Programme\Trend Micro\RUBotted\TMRUBottedTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro RUBotted Service (RUBotted) - Trend Micro Inc. - C:\Programme\Trend Micro\RUBotted\TMRUBotted.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - Unknown owner - H:\tools\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe (file missing)
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe

--
End of file - 6487 bytes
[\code]

Ach ja, und den InternetExplorer 6.0 benutze ich nie!
Und dann sollte man noch URLs in der Datei editieren - ich seh aber keine! Und Namen ändern - ähm, wo?

Wer ist hier so nett und hilft mir weiter?

Alt 02.07.2010, 11:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RUBotted findet was - Antivir, F-Secure etc aber nicht! - Standard

RUBotted findet was - Antivir, F-Secure etc aber nicht!



Zitat:
Vor ein paar Tagen hat RUBotted gemeldet, mein System sei infiziert, soll heißen: ein Bot wurde gefunden.
Die genauen Details wie vollständiger Pfad und Dateiname fehlen!

Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Dein System ist veraltet!!
Es ist grobfahrlässig essentielle Updates wie SP3 und IE8 wegzulassen!

Zitat:
Ach ja, und den InternetExplorer 6.0 benutze ich nie!
Ist völlig irrelevant, da der IE eine Systemkomponente ist. Auch wenn Du nicht mit dem IE surfst, Windows nutzt immer die Kernkomponenten des IE!
__________________

__________________

Alt 03.07.2010, 15:20   #3
eine
 
RUBotted findet was - Antivir, F-Secure etc aber nicht! - Standard

RUBotted findet was - Antivir, F-Secure etc aber nicht!



Kennt denn hier keiner Rubotted?

Es gab nur eine kurze Meldung mit "you are botted" und als Erklärung:
Someone has launched malicious software on your computer by remote control.

Danke für den Hinweis bezüglich IE 6 und dem fehlenden Servicepack!
Ich war der Meinung, mein Rechner würde sich die SP bei Bedarf selber installieren. Nun gut, muss ich mich halt mal schlaumachen.
SPacks gibt es nur über IE?
__________________

Alt 03.07.2010, 15:52   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RUBotted findet was - Antivir, F-Secure etc aber nicht! - Standard

RUBotted findet was - Antivir, F-Secure etc aber nicht!



Um die Updates kümmern wir uns später.
Bitte erstmal einen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu RUBotted findet was - Antivir, F-Secure etc aber nicht!
adobe, antivir, antivir guard, ask toolbar, ask.com, avg, avira, bho, browseui preloader, desktop, dll, downloader, explorer, fehler, firefox, hkus\s-1-5-18, infiziert, internet, internet explorer, jusched.exe, mozilla, nvidia, photoshop, programm, registry, rubotted, rundll, software, system, windows, windows xp, ändern



Ähnliche Themen: RUBotted findet was - Antivir, F-Secure etc aber nicht!


  1. Windows 8: F-Secure-Fund: trojan.lnk.gen; Dateien auf USB-Stick sind vorhanden (Speicherplatz) aber nicht sichtbar
    Log-Analyse und Auswertung - 01.10.2014 (13)
  2. AVG findet 32 Rootkits,kann sie aber nicht eliminieren ,Malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (5)
  3. AVIRA_BOOTDISK findet Trojaner, Malwarebytes aber nicht.
    Plagegeister aller Art und deren Bekämpfung - 19.05.2013 (15)
  4. AntiVir Echtzeit Scanner meldete Trojaner, findet jetzt aber nichts mehr
    Log-Analyse und Auswertung - 23.11.2012 (16)
  5. microsoft secure essentiel und antivir funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 13.05.2011 (27)
  6. Bankaccount gesperrt, aber Antivir findet (fast) nichts...
    Log-Analyse und Auswertung - 14.10.2010 (11)
  7. Nach Entfernung von Antivir SP findet antivir "zydxc.sys" - kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (26)
  8. Antivir findet Trojaner TR/TDss.AED.11-habs gelöscht, aber ist er auch weg?
    Plagegeister aller Art und deren Bekämpfung - 02.06.2010 (10)
  9. AVIRA findet Virus, aber bekommt ihn nicht weg...
    Antiviren-, Firewall- und andere Schutzprogramme - 12.03.2010 (7)
  10. Norton findet Infostealer kann ihn aber nicht beheben
    Plagegeister aller Art und deren Bekämpfung - 22.06.2009 (28)
  11. F-Secure findet: backdoor.Win32.Rukap.gen, kann aber nicht entfernen?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.06.2007 (3)
  12. Antivir findet Trojaner - will aber nicht löschen!?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.03.2007 (2)
  13. readysrv.exe - AntiVir findet, kann aber nichts machen
    Plagegeister aller Art und deren Bekämpfung - 07.03.2007 (11)
  14. Antivir 7 findet msclock32.dll, kann es aber nicht dauerhaft löschen
    Log-Analyse und Auswertung - 21.03.2006 (1)
  15. AntiVir findet und löscht "TR/Dldr.Small.ayl.0" -Der Trojaner kommt aber immer wieder
    Log-Analyse und Auswertung - 24.02.2006 (9)
  16. HILFE !! keine ahnung mein antivir findet watt aber kann nix machen !!!
    Log-Analyse und Auswertung - 15.12.2005 (1)
  17. Bitdefender findet aber kann nicht löschen
    Log-Analyse und Auswertung - 02.05.2005 (4)

Zum Thema RUBotted findet was - Antivir, F-Secure etc aber nicht! - Kennt jemand RUBotted? Vor ein paar Tagen hat RUBotted gemeldet, mein System sei infiziert, soll heißen: ein Bot wurde gefunden. Antivir findet nichts. F-Secure von CD gestartet und upgedatet findet - RUBotted findet was - Antivir, F-Secure etc aber nicht!...
Archiv
Du betrachtest: RUBotted findet was - Antivir, F-Secure etc aber nicht! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.