Trojaner-Board - Hilfe Worm Befall !!!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Hilfe Worm Befall !!! (https://www.trojaner-board.de/19789-hilfe-worm-befall.html)

Hilfe Worm Befall !!!

Hallo Freunde, mein Rechner stürzt laufend ab, lässt keine installation zu (SP2 Java ect.) und mein Virenprogramm AntiVir meldet den WORM/Wootbot.75642
Ich kann im Netz darüber nichts finden, wer kann mir helfen.

Hier ist der HiJack Log.

Logfile of HijackThis v1.99.1
Scan saved at 22:16:09, on 12.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\msiexec.exe
C:\totalcmd\TOTALCMD.EXE
c:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SOUNDMAN Microsoft Help] soun.pif
O4 - HKLM\..\RunServices: [SOUNDMAN Microsoft Help] soun.pif
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

mit fdl. Grüßen

Zitat:

Zitat von rubbelbubbel

Hallo Freunde, mein Rechner stürzt laufend ab, lässt keine installation zu (SP2 Java ect.) und mein Virenprogramm AntiVir meldet den WORM/Wootbot.75642. Ich kann im Netz darüber nichts finden

Dann ist dein Internet kaputt, in meinem gibts haufenweise Infos
http://www.google.com/search?q=wootb...utf-8&oe=utf-8

Z.B.:

Zitat:

Hinter Wootbot steht eine wachsende Gruppe von Schleusenprogrammen, d. h. Tools, die Hackern den Remotezugriff auf Computer ermöglichen. Mit solchen Tools können Hacker die Remotekontrolle über den Rechner eines Opfers erlangen, indem sie bestimmte Befehle an den Rechner senden.

Daraus folgt:
http://www.trojaner-board.com/showthread.php?t=12154

Nein, es gibt für dich keine andere Möglichkeit.

Gruß :daumenhoc
Yopie

Also ich habe mich natürlich schon seit längerem damit beschäftigt.
Habe bestimmt schon innerhalb von 2 Tagen 20mal neugeladen, aber
Das Problem beginnt schon beim laden von XP,2000 etc!
Dort schreibt er schon Fehler von wegen Datei kann nicht kopiert werden etc.
Cd kann nit putt sein habe 4 verschiedene versucht!
Wenn ich es dann mal geschafft habe Windows zu installieren geht auch alles
Soweit ganz gut...
AntiVir installieren, Firewall anschalten etc. etc.
Kaum im Netz zack PC fährt runter und wieder das Problem mit dem
Installieren von Programmen!
Ich bin echt völlig am verzweifeln, weil ich langsam nicht mehr weiss,
Wie ich mich schützen soll bzw. wie ich das Problem in den Griff bekommen kann!

LG

Nur eine Frage hast du vorher die Festplatte formatiert oder das Betriebssystem nur neu drüber gespielt

Habe sie komplett neu formatiert und auch ne völlig Ladenneue Platte eingebaut...Daran kanns also au net liegen!

Vielleicht ist es dein DVD CD laufwerk hatte auch schon mal das Problem das manche Laufwerke beim lesen von Dateien Schwierigkeiten machen.

wenn du ein zweites Laufwerk besitzt probiere mal dieses!

Habe ich auch schon versucht, es tritt aber genau der gleiche Fehler auf...
Ich habe nach dem ersten Tag nen völlig neues Board,neue Platte und neue GRAKA eingebaut, habe meinen Ram einzeln überprüft und alles Andere (USB etc.) abgeklemmt! Ich weiss wirklich absolut nicht mehr weiter!

Jedenfalls ist dein BS nicht aktuell:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Du solltest, wenn du das nächste Mal soweit kommst, die Update offline installieren.

Gruß :daumenhoc
Yopie

Enteder hast net richtig gelesen oder ich weiß auch nicht mehr. Ich bin froh das ich XP SP1 soweit zum laufen bekommen habe das ich mir hier Hilfe holen kann. Auch ohne Netzwerkverbindung ist es mir nach bestimmt 20 Versuchen mit verschiedenen CD´s mit erneuerter Hardware ect. nicht gelungen etwas anderes aufzuspielen als das etwas überholte "Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)".

Wenn ich uptaden könnte würde ich dies tun. Eine andere Virensoftware wie Norton oder Kasparus lässt sich auch nicht in Betrieb nehmen, auch nicht mit XP SP2. Spätestens nach der ersten Virenaktualliesierung sind diese Progs. nicht mehr zu gebrauchen.

vielleicht gibt es jemanden der nicht an meinen veralteten Sytem rumnörgelt und gibt mir echte Hilfe.
THX. :koch:

Zitat:

Zitat von rubbelbubbel

Enteder hast net richtig gelesen oder ich weiß auch nicht mehr.

Hier trifft wohl beides zu. :balla:

Gruß :daumenhoc
Yopie

nur so ne Frage am Rand Hast du n original betriebssystem oder ne sicherheitskopie von wem auch immer. Denn wenns so wär kanns sein das das prob schon integriert iss probiers mal mit win 2000 nt hau anti pest control antivir und zone alarm pro drauf davor nix mit internet. einmal ungeschützt drin iss vorbei. und mach keine win updatets denn damit kannste dir auch ganz schön viel mit einhandeln.wenn de pech hast isses n Biosvirus da hilft nur eins mach n bios update und flash es und wenn er dann noch nich wech iss lass den
VIA Chip vom fachmann flashen und dann müssts wieder laufen.

Zitat:

Zitat von MAD Hoschi

und mach keine win updatets denn damit kannste dir auch ganz schön viel mit einhandeln.

Was denn z.B.?

Zitat:

Zitat von rubbelbubbel

Cd kann nit putt sein habe 4 verschiedene versucht!
Wenn ich es dann mal geschafft habe Windows zu installieren geht auch alles

Wieviel Win XP Linzenzen hast du eigentlich?!