Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung (https://www.trojaner-board.de/33139-logfile-auswertung-worm-rbot-67584-5-meldung.html)

Mutschello 25.10.2006 21:58
Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung
 
Liste der Anhänge anzeigen (Anzahl: 1)
Leider habe ich nicht sehr viel Ahnung von Würmern, aber ich bekomme dauernd eine Antivir Meldung über den Wurm WORM/Rbot.67584.5
Wie bekomme ich den weg?

Bitte helft mir.
Danke.
Mutsch

-------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 22:46:20, on 25.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Babylon\Babylon-Pro\Babylon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Foxmail\Foxmail.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
D:\Tools\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

----------------------------------------------------------

cosinus 25.10.2006 22:39
Ach Du sch...
Die winstk32.exe ist dieser hier!
Backdoors entfernen geht nur zuverlässig mit neuaufsetzen!
Was mich wundert: Das Hijackthis-Logfile zeigt wirklich garnichts Verdächtiges an, oder hast Du da schon versucht was zu fixen?

Mutschello 26.10.2006 20:21
Hi,

ich hab noch nichts gefixed. das ist mir zu heiß.
Ich will vermeiden mein System neu aufzubauen. Kann man nicht erst was anderes versuchen?

Danke für die schnelle Antwort :)

Yopie 26.10.2006 20:23
Zitat:
Zitat von Mutschello
Kann man nicht erst was anderes versuchen?
Klar. Du kannst ein garantiert sauberes Image einspielen. Wenn du sowas nicht, oder nicht weisst was das ist, dann bleibt dir nur Formatieren und Neuaufsetzen. Anleitung im Anleitungsforum beachten!

Gruß :daumenhoc
Yopie

Mutschello 26.10.2006 21:00
Danke für die Info.
Ich weiß was ein sauberes Image ist :heilig:

Aber leider hab ich keines von einem nicht infizierten System gemacht
:headbang:

Taugt eigentlich das Tool "Spyware doctor" etwas?

http://http://www.pctools.com/de/spyware-doctor/

Yopie 26.10.2006 21:04
Bei richtigem Verhalten deinerseits ist so ein Tool überflüssig. Ich würde mir sowas nicht installieren. ;)

Gruß :daumenhoc
Yopie

Raubhamster 31.10.2006 19:54
apropos richtiges verhalten. also viren und trojaner sind ja bei mir alltäglich (habe ja auch den wbot entdeckt, wenn emine externe festplatte da is, formatiere ich auch) aber wie schützt man sich denn vor viren, trojaner und dem anderen gesocks, das ich nicht gleich wieder ran muss. ich mein ich hab nach dem formatierne genau die selben hilfsmittel wie zuvor auch also müsste ich den wurm folglich gleich wieder bekommen.

um schnelle hilfe wäre ich sehr dankbar

mfg

raubhamster

cosinus 31.10.2006 20:12
Raubhamster, die Schädlinge kommen nicht einfach so, erst durch eine Schwachstelle können sie sich im System einnisten.
Nimm Dir mal mindestens eine Stunde Zeit und lies diesen Artikel komplett durch.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:17 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129