|
Hier Stimmt schon wieder was nicht plz help! Hallo Boarder hier an mein Sch**** pc stimmt schon wieder was nicht oder ?? Hier hab ich mal ein e-scan +HJT... HJT: Logfile of HijackThis v1.99.1 Scan saved at 16:14:59, on 17.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\totalcmd\TOTALCMD.EXE c:\Dokumente und Einstellungen\Lee\Trojaner\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ebay.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\RunServices: [Registry Checkup System326a Monitor] Winregs326a.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [SSS7] "C:\Programme\Steganos Security Suite 7\SSS7.exe" -boot O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: ZMatrix.lnk = C:\Programme\ZMatrix\matrix.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11e1296c...dxIE601_de.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe Si hier nun e-scan Thu Mar 17 15:23:43 2005 => Checking for Swen Virus... Thu Mar 17 15:23:43 2005 => Checking for JS.Fortnight Virus... Thu Mar 17 15:23:43 2005 => Checking for Novarg Virus... Thu Mar 17 15:23:43 2005 => Checking for Pagabot Virus... Thu Mar 17 15:23:43 2005 => Checking for Parite.b Virus... Thu Mar 17 15:23:43 2005 => Checking for Parite.a Virus... Thu Mar 17 15:23:43 2005 => ***** Scanning complete. ***** Thu Mar 17 15:23:43 2005 => Total Files Scanned: 57002 Thu Mar 17 15:23:43 2005 => Total Virus(es) Found: 13 Thu Mar 17 15:23:43 2005 => Total Disinfected Files: 0 Thu Mar 17 15:23:43 2005 => Total Files Renamed: 0 Thu Mar 17 15:23:43 2005 => Total Deleted Files: 0 Thu Mar 17 15:23:43 2005 => Total Errors: 9 Thu Mar 17 15:23:43 2005 => Time Elapsed: 01:33:09 Thu Mar 17 15:23:43 2005 => Virus Database Date: 2005/02/14 Thu Mar 17 15:23:43 2005 => Virus Database Count: 118236 Thu Mar 17 15:23:43 2005 => Scan Completed. +++ File C:\WINDOWS\system32\Winregs326a.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\htpatch.exe.bak tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. File C:\WINDOWS\System32\o infected by "Trojan-Downloader.BAT.Ftp.c" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Lee\Meine downl\OCRANA-IRC62.exe tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken. File C:\Dokumente und Einstellungen\Lee\Programme\vnc-3.3.7-x86_win32.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. File C:\Programme\OCRANA-IRC\fun\sheep.exe tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken. File C:\Programme\OCRANA-IRC\games\sheep\sheep.exe tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken. File C:\Programme\OCRANA-IRC\moo.dll tagged as not-a-virus:Tool.Win32.Moo. No Action Taken. File C:\Programme\OCRANA-IRC\OCRANA-IRC.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken. File C:\Programme\OCRANA-IRC\system\bin\dll\moo.dll tagged as not-a-virus:Tool.Win32.Moo. No Action Taken. File C:\System Volume Information\_restore{AE55B58E-66CB-435A-9533-EFF9079B324E}\RP9\A0001942.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken. File C:\WINDOWS\htpatch.exe.bak tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. File C:\WINDOWS\system32\o infected by "Trojan-Downloader.BAT.Ftp.c" Virus. Action Taken: No Action Taken. Ist das schlimm?? |
Zitat:
Warum ist das BS nicht auf aktuellem Stand? Rechner neu aufsetzen! http://www.trojaner-info.de/report_...anleitung.shtml beachten! Vorher mit einem sauberen Rechner downloaden und auf CD brennen: WInXP SP2: http://www.microsoft.com/downloads/...45-9e368d3cdb5a Update-Pack: http://download.winboard.org/downlo...?release_id=943 Gruß :daumenhoc Yopie |
Da auf deinem System mindestens ein Wurm mit Backdoorfunktionalität (RBot) aktiv ist/war, lautet meine Empfehlung "Setz dein System neu auf und sichere es vor der ersten Internetverbindung entsprechend ab". Eine sehr gute Anleitung findest du hier. Warum eine einfache "Bereinigung" nicht ausreicht, kannst du auf diesen Seiten nachlesen: erstens, zweitens und drittens. Wozu der Rechner "missbraucht" werden kann: http://www.trojaner-board.com/showthread.php?t=14669 http://www.heise.de/newsticker/meldung/57030 http://www.heise.de/newsticker/meldung/51689 http://en.wikipedia.org/wiki/Botnet *edit* da war ich wohl zu langsam :( |
Thx toll darf wieder alles neu install ahhhhhhhhhhhhhhhhhh ! Habe noch kein sp2 (böse kopie BS).. Dazu kommt hab vor 3 4 tage IRC gedownloadet , und hab danach in mein systemstart ,so wie in der run HKlocal ect ect , ein eintrag löchen müssen der mir nicht bekannt war .. Aso und vor kurzem in mein router den DMZ frei gegeben um ein spiel zu zocken könn ,, Toll das hab ich jetzt davon . Ich frage mich kann man den nicht mehr am pc irgentetwass machen ohne immer diesen F*** zeug zu haben ?? Zum kotzen dieses Inet . man mann Ich mein ich hab 2Fire/ eine router einer auf system AV , MCAFFE ,HJT ESCAN ,SPYbot, etc etc.. und alle 2 bis 3 tage check ich alles, muss man bald ne festplatte allein für die ganzen progis haben, auch wenn sie im entefeckt nichtz bringen ? Thx trotzdehm.. |
Zitat:
|
lol Thx des wusste ich Auch .. Na gut ok nehm wir mal an ich hab dan win xpSP 2 Egal woher :teufel2: .. Da wollt ich jetzt mal fragen ich hab so einige sachen auf festplatte : mp3 , Programme , datein etc etc ! Habe das glück nen 2 pc im lan zu haben kann ich sorgenlos alle diese sachen auf den anderen kopieren und dan wieder rüber holen ? Hoffe ja sonst fängt morgen die brennerei an .. |
haui dein link: rbot ist castlecops eine ähnliche seite wie die hier halt nur englisch? |
@pattyll ist der hier besser? http://www.sophos.de/virusinfo/analyses/w32rbotot.html versuche es doch mal selbst mit google ;) chaosman |
Hallovielleicht eine antwort hier drauf warte drauf um neu ausetzen ! Zitat:
|
Ja, klar kannst dus wieder kopieren und zurück kopieren, meiner meinung nach ist aber auf cd/dvd brennen schneller mfG |
Programme: von sauberem Medium neu installieren! Daten: http://www.trojaner-board.de/showpos...8&postcount=11 Wenn der zweite Rechner sauber ist (!), dann kannst Du natürlich auch dort sichern. Gruß :daumenhoc Yopie |
Zitat:
Die Foren der beiden Seiten (www.trojaner-board.de gehört zu www.trojaner-info.de) kann man da schon eher vergleichen. mfg Haui |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board