Hallo Boarder hier an mein Sch**** pc stimmt schon wieder was nicht oder ??

Hier hab ich mal ein e-scan +HJT...

HJT:

Logfile of HijackThis v1.99.1
Scan saved at 16:14:59, on 17.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\totalcmd\TOTALCMD.EXE
c:\Dokumente und Einstellungen\Lee\Trojaner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ebay.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Registry Checkup System326a Monitor] Winregs326a.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SSS7] "C:\Programme\Steganos Security Suite 7\SSS7.exe" -boot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ZMatrix.lnk = C:\Programme\ZMatrix\matrix.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11e1296c...dxIE601_de.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe


Si hier nun e-scan


Thu Mar 17 15:23:43 2005 => Checking for Swen Virus...
Thu Mar 17 15:23:43 2005 => Checking for JS.Fortnight Virus...
Thu Mar 17 15:23:43 2005 => Checking for Novarg Virus...
Thu Mar 17 15:23:43 2005 => Checking for Pagabot Virus...
Thu Mar 17 15:23:43 2005 => Checking for Parite.b Virus...
Thu Mar 17 15:23:43 2005 => Checking for Parite.a Virus...

Thu Mar 17 15:23:43 2005 => ***** Scanning complete. *****
Thu Mar 17 15:23:43 2005 => Total Files Scanned: 57002
Thu Mar 17 15:23:43 2005 => Total Virus(es) Found: 13
Thu Mar 17 15:23:43 2005 => Total Disinfected Files: 0
Thu Mar 17 15:23:43 2005 => Total Files Renamed: 0
Thu Mar 17 15:23:43 2005 => Total Deleted Files: 0
Thu Mar 17 15:23:43 2005 => Total Errors: 9
Thu Mar 17 15:23:43 2005 => Time Elapsed: 01:33:09
Thu Mar 17 15:23:43 2005 => Virus Database Date: 2005/02/14
Thu Mar 17 15:23:43 2005 => Virus Database Count: 118236

Thu Mar 17 15:23:43 2005 => Scan Completed.


+++

File C:\WINDOWS\system32\Winregs326a.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\htpatch.exe.bak tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\WINDOWS\System32\o infected by "Trojan-Downloader.BAT.Ftp.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Lee\Meine downl\OCRANA-IRC62.exe tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken.
File C:\Dokumente und Einstellungen\Lee\Programme\vnc-3.3.7-x86_win32.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
File C:\Programme\OCRANA-IRC\fun\sheep.exe tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken.
File C:\Programme\OCRANA-IRC\games\sheep\sheep.exe tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken.
File C:\Programme\OCRANA-IRC\moo.dll tagged as not-a-virus:Tool.Win32.Moo. No Action Taken.
File C:\Programme\OCRANA-IRC\OCRANA-IRC.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken.
File C:\Programme\OCRANA-IRC\system\bin\dll\moo.dll tagged as not-a-virus:Tool.Win32.Moo. No Action Taken.
File C:\System Volume Information\_restore{AE55B58E-66CB-435A-9533-EFF9079B324E}\RP9\A0001942.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken.
File C:\WINDOWS\htpatch.exe.bak tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\WINDOWS\system32\o infected by "Trojan-Downloader.BAT.Ftp.c" Virus. Action Taken: No Action Taken.


Ist das schlimm??

Zitat:

Zitat von Giggione

Logfile of HijackThis v1.99.1
Scan saved at 16:14:59, on 17.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
[...]
File C:\WINDOWS\system32\Winregs326a.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
[...]
Ist das schlimm??

Ja.

Warum ist das BS nicht auf aktuellem Stand?

Rechner neu aufsetzen!
http://www.trojaner-info.de/report_...anleitung.shtml beachten!
Vorher mit einem sauberen Rechner downloaden und auf CD brennen:
WInXP SP2: http://www.microsoft.com/downloads/...45-9e368d3cdb5a
Update-Pack: http://download.winboard.org/downlo...?release_id=943

Gruß
Yopie

Da auf deinem System mindestens ein Wurm mit Backdoorfunktionalität (RBot) aktiv ist/war, lautet meine Empfehlung "Setz dein System neu auf und sichere es vor der ersten Internetverbindung entsprechend ab". Eine sehr gute Anleitung findest du hier.

Warum eine einfache "Bereinigung" nicht ausreicht, kannst du auf diesen Seiten nachlesen:
erstens, zweitens und drittens.

Wozu der Rechner "missbraucht" werden kann:
http://www.trojaner-board.com/showthread.php?t=14669
http://www.heise.de/newsticker/meldung/57030
http://www.heise.de/newsticker/meldung/51689
http://en.wikipedia.org/wiki/Botnet


*edit* da war ich wohl zu langsam

Thx toll darf wieder alles neu install ahhhhhhhhhhhhhhhhhh !
Habe noch kein sp2 (böse kopie BS)..
Dazu kommt hab vor 3 4 tage IRC gedownloadet , und hab danach in mein systemstart ,so wie in der run HKlocal ect ect , ein eintrag löchen müssen der mir nicht bekannt war ..
Aso und vor kurzem in mein router den DMZ frei gegeben um ein spiel zu zocken könn ,,
Toll das hab ich jetzt davon .
Ich frage mich kann man den nicht mehr am pc irgentetwass machen ohne immer diesen F*** zeug zu haben ??
Zum kotzen dieses Inet . man mann
Ich mein ich hab 2Fire/ eine router einer auf system AV , MCAFFE ,HJT ESCAN ,SPYbot, etc etc.. und alle 2 bis 3 tage check ich alles, muss man bald ne festplatte allein für die ganzen progis haben, auch wenn sie im entefeckt nichtz bringen ?
Thx trotzdehm..

Zitat:

Zitat von Giggione

Habe noch kein sp2 (böse kopie BS)..

-> http://www.amazon.de/exec/obidos/ASI...719965-0311734

lol Thx des wusste ich Auch ..
Na gut ok nehm wir mal an ich hab dan win xpSP 2 Egal woher ..

Da wollt ich jetzt mal fragen ich hab so einige sachen auf festplatte : mp3 , Programme , datein etc etc !
Habe das glück nen 2 pc im lan zu haben kann ich sorgenlos alle diese sachen auf den anderen kopieren und dan wieder rüber holen ?

Hoffe ja sonst fängt morgen die brennerei an ..

haui dein link: rbot ist castlecops eine ähnliche seite wie die hier halt nur englisch?

@pattyll
ist der hier besser?

http://www.sophos.de/virusinfo/analyses/w32rbotot.html

versuche es doch mal selbst mit google

chaosman

Hallovielleicht eine antwort hier drauf warte drauf um neu ausetzen !

Zitat:

Da wollt ich jetzt mal fragen ich hab so einige sachen auf festplatte : mp3 , Programme , datein etc etc !
Habe das glück nen 2 pc im lan zu haben kann ich sorgenlos alle diese sachen auf den anderen kopieren und dan wieder rüber holen ?

Ja, klar kannst dus wieder kopieren und zurück kopieren, meiner meinung nach ist aber auf cd/dvd brennen schneller

mfG

Programme: von sauberem Medium neu installieren!
Daten: http://www.trojaner-board.de/showpos...8&postcount=11

Wenn der zweite Rechner sauber ist (!), dann kannst Du natürlich auch dort sichern.

Gruß
Yopie

Zitat:

Zitat von pattyll

haui dein link: rbot ist castlecops eine ähnliche seite wie die hier halt nur englisch?

Im weitesten Sinne sind sich www.trojaner-info.de und www.iamnotageek.com schon ähnlich (beide Seiten befassen sich mit dem Thema Malware), aber es gibt schon sehr große Unterschiede
Die Foren der beiden Seiten (www.trojaner-board.de gehört zu www.trojaner-info.de) kann man da schon eher vergleichen.


mfg Haui