Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BDS/IRCBot.A.76 was tuhen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.07.2010, 21:10   #1
DiesundDas
 
BDS/IRCBot.A.76  was tuhen? - Unglücklich

BDS/IRCBot.A.76 was tuhen?



Hallo.
Ich bin neu hier, grad registriert. Ich hoffe ihr könnt mir helfen.
Also die komplette Geschichte:
"Ich war auf der Suche nach meiner Domain bei Google, so dann kam ich auf eine Website, die um etwas handelt, also so eine art infopage, von einem Club in unserer Nähe, um genau zusagen, einen Computerclub. Dort stand etwas von IRC und Linuxdiskutierer. Nun ich dachte mir, hmmm ich brauche nun einen IRC Clienten, weiss aber nicht, wo ich einen für Windoof herbekommen. Ich ging auf "ht*p://google.de/" kennt ihr sicher alle. Dort gab ich ein "irc client windows chip". Da ich Chip sehr vertraue, ging ich auf deren Seite. So dann kam ich auf die Downloadseite von Dana. Dort unten stand:"Emfehlt/beigetragen von:" und dann konnt ich diese russischen buchstaben nicht entziffern. Ich hatte ein wenig misstrauen, dachte aber:"Komm, gib dirn´ ruck, und dowloade es!". Gedacht getan. Ich habe ein 141 KB großes ZIP-File geladen, und mein Misstrauen wurde größer, habe es nicht entpackt, sonder bin in den Ordner gewechselt. DANA.exe ausgeführt, und dann plötzlich ANTIVIR: "In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für dana-1.4.zip\dana\Dana.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/IRCBot.A.76' [backdoor] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben"!
Ich hab fast ein Herzinfakt bekommen... !
Ich hab es ja in Quarantäne verschoben, so eine Art, Vorsorge, denn Vorsorge, geht über Nachsorge.
Ich hab auf Vireninformationen geklickt, es hat aber nicht gefunden. Danach ht*p://www.google.de/ geöffnet und danach eingegeben "BDS/IRCBot.A.76".
Es kamen keine hilfreichen Artikel. Nun weiß ich nicht mehr weiter. Ich weiss nähmlich auch, das Avira AntiVir Personal Edition manchmal/oft Fehlermeldungen hat. Ich denke es ist ein schlimmer BackDoor, ich ich es deute: "BDS = Back Door Software". Nicht korrekt?
Aufjeden ich hab hier den HiJackThisLogFile.
Zitat:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:50:47, on 22.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\mmrtkrnl.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe
C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\distnoted.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\CG\Eigene Dateien\Downloads\HiJackThis204.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LiveZilla] "C:\Programme\LiveZilla\LiveZilla.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\CG\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.3.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Programme\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Programme\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 7705 bytes
Danke, schonmal vorraus
lg DiesundDas
ps: ich hoffe, ich muss nicht neu aufsetzen...
Und ich fasse solche Software niemals mehr an!!

Alt 22.07.2010, 22:33   #2
DiesundDas
 
BDS/IRCBot.A.76  was tuhen? - Standard

BDS/IRCBot.A.76 was tuhen?



Ich wollt nur sagen, bin jetzt offline. Ich habe morgen Arbeit. Also, man sieht sich!
__________________


Antwort

Themen zu BDS/IRCBot.A.76 was tuhen?
adobe, antivir, antivir guard, avg, avira, backdoor, bho, bonjour, desktop, einstellungen, firefox, google, hijack, hkus\s-1-5-18, internet, internet explorer, mozilla, nicht entpackt, programm, rundll, server, software, stick, system, virus, windows, windows xp



Ähnliche Themen: BDS/IRCBot.A.76 was tuhen?


  1. TR/Crypt.Xpack.110471[trojan Antivirus Meldung, Was tuhen ? Fehlermeldung oder echt ?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.12.2014 (20)
  2. 2x Avira wurde durch eine Gruppenrichtlinie blockiert. Was soll ich tuhen?
    Mülltonne - 27.07.2014 (2)
  3. was tuhen wenn adwcleaner mir den Zugang zu prakitsch allen Internetseiten speert?
    Log-Analyse und Auswertung - 05.03.2014 (5)
  4. GVU Trojaner was tuhen?
    Log-Analyse und Auswertung - 02.08.2013 (1)
  5. TR/Jorik.IRCbot.qwg.1
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (2)
  6. Malware was tuhen mit HijackThis bericht
    Antiviren-, Firewall- und andere Schutzprogramme - 13.09.2010 (1)
  7. W32.IRCBot
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (6)
  8. Trojaner "TR/ATRAPS.Gen" auf meinem PC. Was tuhen???
    Plagegeister aller Art und deren Bekämpfung - 05.02.2010 (1)
  9. Google meldet was muss ich tuhen
    Mülltonne - 10.09.2009 (0)
  10. Backdoor WIN32.IRCBot.glo!A2
    Plagegeister aller Art und deren Bekämpfung - 25.03.2009 (2)
  11. Backdor.IRCbot Hilfe!!
    Mülltonne - 10.10.2008 (1)
  12. LAN IRCbot-verseucht? (PC 1)
    Plagegeister aller Art und deren Bekämpfung - 29.01.2008 (7)
  13. LAN IRCbot-verseucht? (PC 3)
    Plagegeister aller Art und deren Bekämpfung - 27.01.2008 (0)
  14. LAN IRCbot-verseucht? (PC 2)
    Plagegeister aller Art und deren Bekämpfung - 27.01.2008 (0)
  15. d1bUr.exe (IrcBot.140)
    Plagegeister aller Art und deren Bekämpfung - 10.04.2006 (4)
  16. WORM/IRCBot.NW.36
    Plagegeister aller Art und deren Bekämpfung - 01.03.2006 (8)
  17. Worm/IRCBot
    Plagegeister aller Art und deren Bekämpfung - 11.07.2005 (9)

Zum Thema BDS/IRCBot.A.76 was tuhen? - Hallo. Ich bin neu hier, grad registriert. Ich hoffe ihr könnt mir helfen. Also die komplette Geschichte: "Ich war auf der Suche nach meiner Domain bei Google, so dann kam - BDS/IRCBot.A.76 was tuhen?...
Archiv
Du betrachtest: BDS/IRCBot.A.76 was tuhen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.