Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ärger mit FriWeb32.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.10.2004, 20:41   #1
mumo
 
Ärger mit FriWeb32.exe - Standard

Ärger mit FriWeb32.exe



Hallo zusammen,

mein PC hat seit einigen Tagen regen Internetverkehr mit der Aussenwelt, ohne mich zu Fragen. Meine Firewall warnt mich vom Zugriff der Datei "FriWeb32.exe", über die ich bei Euch gelandet bin.
-> Neue Hoffnung beginnt zu keimen, da auch mein Virenscaner nichts bedenkliches auf meinem Rechner findet.

Nachfolgend das Logfile, welches mit HijackThis generiert wurde:

Logfile of HijackThis v1.98.2
Scan saved at 21:03:33, on 26.10.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\Programme\ClocX\ClocX.exe
C:\Programme\avmapdsl\panapp.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\System32\rundll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\System32\internat.exe
C:\WINNT\System32\tdtgama.exe
C:\Programme\Hewlett-Packard\hp officejet v series\bin\hpodev07.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\Hewlett-Packard\hp officejet v series\FRU\Remind32.exe
C:\PROGRA~1\HEWLET~1\HPOFFI~1\bin\hpoevm07.exe
C:\WINNT\System32\hpoipm07.exe
C:\Programme\Hewlett-Packard\hp officejet v series\bin\HPOSTS07.exe
C:\Programme\Hewlett-Packard\hp officejet v series\bin\HPOFXM07.exe
C:\Programme\FRITZ!\FriWeb32.exe
C:\Programme\Opera\opera.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ClocX] C:\Programme\ClocX\ClocX.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [AVMBLUEPAN] C:\Programme\avmapdsl\panapp.exe -debug
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [WindowsRegistration] tdtgama.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [WindowsRegistration] tdtgama.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [WindowsRegistration] tdtgama.exe
O4 - Startup: Produktumfrage von Hewlett-Packard.lnk = C:\Programme\Hewlett-Packard\hp officejet v series\FRU\Remind32.exe
O4 - Global Startup: HPAiODevice.lnk = C:\Programme\Hewlett-Packard\hp officejet v series\bin\hpodev07.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5488940A-6E18-47EF-9B3F-EC91C7A39AEA}: NameServer = 192.168.122.252,192.168.122.253

Die Analyse mit escan ergab folgende Funde:

File C:\WINNT\System32\tdtgama.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\tdtgama.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\tdtgama.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\tdtgama.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\System32\winupda.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Wer kann mir aus der Sch... helfen? Vielen Dank im voraus!

Alt 26.10.2004, 20:47   #2
*Christian*
Gast
 
Ärger mit FriWeb32.exe - Standard

Ärger mit FriWeb32.exe



Wurden die Dateien von AntiVir nicht erkannt?

Schick mal die Dateien
C:\WINNT\system32\tdtgama.exe
C:\WINNT\System32\winupda.exe

an partytime-germany.ice@web.de ... Wenn möglich gepackt und mit Passwort.
__________________


Alt 26.10.2004, 20:49   #3
Lidius
 
Ärger mit FriWeb32.exe - Standard

Ärger mit FriWeb32.exe



Logfile of HijackThis v1.98.2
Scan saved at 21:03:33, on 26.10.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Wenn du dein System ordentlich gepatched hättest, würdest du dir viel Ärger ersparen...Warum ist dein System nicht geupdatet?

Info zu Backdoor.Win32.Rbot.gen: http://www.sophos.de/virusinfo/analyses/w32rbotby.html

Meine Empfehlung:
Formatieren und Neu aufsetzen: http://board.protecus.de/showtopic.php?threadid=13020
__________________

Alt 26.10.2004, 20:50   #4
Haui45
 
Ärger mit FriWeb32.exe - Standard

Ärger mit FriWeb32.exe



Zitat:
File C:\WINNT\System32\tdtgama.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\tdtgama.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\tdtgama.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\system32\tdtgama.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINNT\System32\winupda.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
=> http://www.sophos.de/search/?virus_search=1&terms=rbot

Meiner Meinung nach solltest du formatieren und diese Anleitung beachten.

Antwort

Themen zu Ärger mit FriWeb32.exe
.exe, .inf, administrator, adobe, avg, bho, desktop, dll, einstellungen, escan, excel, explorer, firewall, frage, hijack, hijackthis, infected, internet explorer, logfile, meinem, microsoft, nvcpl.dll, officejet, opera, programme, rundll, software, symantec, system, tcpip, vielen dank, virenscaner, windows



Ähnliche Themen: Ärger mit FriWeb32.exe


  1. Ärger mit snapdo Suchmaschine
    Plagegeister aller Art und deren Bekämpfung - 11.04.2015 (11)
  2. Ärger mit MovieMaker
    Alles rund um Windows - 30.06.2014 (2)
  3. Ärger mit IMINENT
    Plagegeister aller Art und deren Bekämpfung - 29.09.2013 (3)
  4. Ärger mit Google redirect
    Log-Analyse und Auswertung - 20.01.2013 (19)
  5. Ärger mit Antimaleware Doctor!
    Plagegeister aller Art und deren Bekämpfung - 08.07.2010 (10)
  6. Ärger mit infostealer.gamepass
    Plagegeister aller Art und deren Bekämpfung - 28.07.2008 (13)
  7. Ärger mit HackTool
    Plagegeister aller Art und deren Bekämpfung - 04.10.2007 (13)
  8. SP2 macht ärger
    Alles rund um Windows - 15.08.2007 (23)
  9. spy locked macht ärger
    Antiviren-, Firewall- und andere Schutzprogramme - 17.05.2007 (16)
  10. TR/StartPage macht Ärger
    Log-Analyse und Auswertung - 26.02.2006 (4)
  11. Ärger mit Adware an der Arbeit!
    Log-Analyse und Auswertung - 26.01.2006 (4)
  12. Ärger an der Backe
    Plagegeister aller Art und deren Bekämpfung - 16.06.2005 (17)
  13. Viren-Ärger
    Plagegeister aller Art und deren Bekämpfung - 05.05.2005 (1)
  14. Ein wenig Ärger....
    Log-Analyse und Auswertung - 31.10.2004 (4)
  15. Ärger
    Plagegeister aller Art und deren Bekämpfung - 20.05.2003 (16)

Zum Thema Ärger mit FriWeb32.exe - Hallo zusammen, mein PC hat seit einigen Tagen regen Internetverkehr mit der Aussenwelt, ohne mich zu Fragen. Meine Firewall warnt mich vom Zugriff der Datei "FriWeb32.exe", über die ich bei - Ärger mit FriWeb32.exe...
Archiv
Du betrachtest: Ärger mit FriWeb32.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.