Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "arghh" stressiger virus Rbot.VE

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.04.2005, 19:42   #1
sandmann2k
 
"arghh" stressiger virus Rbot.VE - Unglücklich

"arghh" stressiger virus Rbot.VE



hi leute,
ich hab mal wieder wie so oft nen hübschen neuen virus...

der heißt Rbot.VE

mein HijackThis log ist folgender... ihr werdet ihn ja sicher brauchen ^^

Logfile of HijackThis v1.99.0
Scan saved at 20:34:16, on 06.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MSI\Live Update 3\LMonitor.exe
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\Programme\D-Tools\daemon.exe
E:\Programme\Winamp\winampa.exe
E:\programme\ClocX\ClocX.exe
C:\WINDOWS\System32\rundll32.exe
E:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\jnxkdyxep.exe
C:\Programme\CS-Launcher\CSLauncher.exe
E:\programme\firefox\firefox.exe
E:\PROGRA~1\ICQ\ICQ.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\Programme\quickbar\quickbar.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\Programme\quickbar\quickbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Mirabilis ICQ] E:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ClocX] E:\programme\ClocX\ClocX.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [AVGCtrl] E:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] jnxkdyxep.exe
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] jnxkdyxep.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [CSLauncher] C:\Programme\CS-Launcher\CSLauncher.exe
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] jnxkdyxep.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{12906AF3-BEE1-43FB-B41A-74B2F0CF8BF8}: NameServer = 10.10.10.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{2591D1A6-4462-4EDC-BA3A-0950D09039BD}: NameServer = 217.237.150.141 217.237.150.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{12906AF3-BEE1-43FB-B41A-74B2F0CF8BF8}: NameServer = 10.10.10.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{12906AF3-BEE1-43FB-B41A-74B2F0CF8BF8}: NameServer = 10.10.10.2
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

---> wär mir sehr lieb wenn ich nicht schon wieder formatieren müsste und mir jemand auf einem anderen Weg helfen könnte und mir gleich noch paar programme für danach sagen könnte die mich einigermaßen schützen könnten da ich keinen router hab sondern nur ein hub <---

danke schon mal im Vorraus

sandmann

Alt 06.04.2005, 19:45   #2
Chris14
 

"arghh" stressiger virus Rbot.VE - Standard

"arghh" stressiger virus Rbot.VE



du hast einen backdoor auf dem system. dein system ist kompromittiert; es ist nicht mehr vertrauenswürdig. installiere windows neu und beachte diese Anleitung
__________________


Alt 06.04.2005, 19:53   #3
Paul7338
 
"arghh" stressiger virus Rbot.VE - Standard

"arghh" stressiger virus Rbot.VE



Windows Xp Service Pack 2 insterlieren, Eine Firewall insterlieren, Spyware entfern Programme und Anti Viren Programme insterlieren und mit Mozilla surfen.. Dann biste schon ziemlich sicher
__________________

Alt 06.04.2005, 20:01   #4
cacatoa
 
"arghh" stressiger virus Rbot.VE - Standard

"arghh" stressiger virus Rbot.VE



@ sandmann2k:
Bitte nicht einfach drüberinstallieren... vorher: format c:
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 06.04.2005, 20:03   #5
Chris14
 

"arghh" stressiger virus Rbot.VE - Standard

"arghh" stressiger virus Rbot.VE



nein auf keinen fall!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

paul bitte informiere dich besser. es kann NIEMALS nachgeprüft werden, was der trojaner bereits alles verursacht hat. neuinstallation unumgänglich


Alt 06.04.2005, 20:57   #6
cacatoa
 
"arghh" stressiger virus Rbot.VE - Standard

"arghh" stressiger virus Rbot.VE



@ paul7338:
Wieso hältst du dich nicht an Dein Wort:
http://www.trojaner-board.de/showthr...610#post130610
cacatoa
__________________
--> "arghh" stressiger virus Rbot.VE

Antwort

Themen zu "arghh" stressiger virus Rbot.VE
administrator, antivir, antivir update, bho, dll, einstellungen, explorer, firefox, helfen, hijack, hijackthis, hijackthis log, hotkey, icq, internet, internet explorer, log, microsoft, programme, router, rundll, software, system, temp, virus, windows, windows xp, yahoo




Ähnliche Themen: "arghh" stressiger virus Rbot.VE


  1. "Suspicious.Cloud.9" (Trojaner) und "SAPE.DnwldSponsor.2" (Virus?, vielleicht False Positive)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (23)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  5. Diverse "Buren" "Lamar" sowie ein Exploit Virus entdeckt
    Plagegeister aller Art und deren Bekämpfung - 04.09.2013 (13)
  6. "rbot. 4186" und "generic.spambot.a" vernichten?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (5)
  7. "Redirect-Virus" unter Windows 8 / "document has moved redirecting..."
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (11)
  8. Diverse Fehlermeldungen bei Start des Systems nach "Entfernen" des "Polizei-Virus"
    Log-Analyse und Auswertung - 27.10.2012 (10)
  9. "Falsche" E-Mail von Freund mit Link ins Netz -> Virus oder nur "Werbung"?
    Log-Analyse und Auswertung - 30.07.2012 (1)
  10. Vermehrtes Virenvrkommen nach "50€-Virus" unteranderem "TR/injetor569344.5"
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (1)
  11. Verspätetes "Xmas-geschenk": 50€-Virus mit Text "System wird aus sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 02.01.2012 (5)
  12. "WORM/Rbot.425984" in "C:\WINDOWS\system32†\smss.exe"
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (39)
  13. Trojaner/Virus lähmt das Internet "extrem". "TR/Cospet.EO.1" !
    Plagegeister aller Art und deren Bekämpfung - 10.06.2010 (11)
  14. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  15. Win32.Rbot.gen und "Kein Zugriff"
    Plagegeister aller Art und deren Bekämpfung - 29.01.2005 (6)
  16. Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los
    Log-Analyse und Auswertung - 16.01.2005 (5)
  17. Mistvieh!! --> Backdoor.W32 Rbot.gen hat meine Datei "taksmgr.exe" befallen
    Plagegeister aller Art und deren Bekämpfung - 10.12.2004 (1)

Zum Thema "arghh" stressiger virus Rbot.VE - hi leute, ich hab mal wieder wie so oft nen hübschen neuen virus... der heißt Rbot.VE mein HijackThis log ist folgender... ihr werdet ihn ja sicher brauchen ^^ Logfile of - "arghh" stressiger virus Rbot.VE...
Archiv
Du betrachtest: "arghh" stressiger virus Rbot.VE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.