"arghh" stressiger virus Rbot.VE

sandmann2k · 06.04.2005, 19:42

hi leute,
ich hab mal wieder wie so oft nen hübschen neuen virus...

der heißt Rbot.VE

mein HijackThis log ist folgender... ihr werdet ihn ja sicher brauchen ^^

Logfile of HijackThis v1.99.0
Scan saved at 20:34:16, on 06.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MSI\Live Update 3\LMonitor.exe
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\Programme\D-Tools\daemon.exe
E:\Programme\Winamp\winampa.exe
E:\programme\ClocX\ClocX.exe
C:\WINDOWS\System32\rundll32.exe
E:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\jnxkdyxep.exe
C:\Programme\CS-Launcher\CSLauncher.exe
E:\programme\firefox\firefox.exe
E:\PROGRA~1\ICQ\ICQ.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\Programme\quickbar\quickbar.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\Programme\quickbar\quickbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Mirabilis ICQ] E:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ClocX] E:\programme\ClocX\ClocX.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [AVGCtrl] E:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] jnxkdyxep.exe
O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] jnxkdyxep.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [CSLauncher] C:\Programme\CS-Launcher\CSLauncher.exe
O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] jnxkdyxep.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{12906AF3-BEE1-43FB-B41A-74B2F0CF8BF8}: NameServer = 10.10.10.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{2591D1A6-4462-4EDC-BA3A-0950D09039BD}: NameServer = 217.237.150.141 217.237.150.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{12906AF3-BEE1-43FB-B41A-74B2F0CF8BF8}: NameServer = 10.10.10.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{12906AF3-BEE1-43FB-B41A-74B2F0CF8BF8}: NameServer = 10.10.10.2
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

---> wär mir sehr lieb wenn ich nicht schon wieder formatieren müsste und mir jemand auf einem anderen Weg helfen könnte und mir gleich noch paar programme für danach sagen könnte die mich einigermaßen schützen könnten da ich keinen router hab sondern nur ein hub <---

danke schon mal im Vorraus

sandmann

Chris14 · 06.04.2005, 19:45

du hast einen backdoor auf dem system. dein system ist kompromittiert; es ist nicht mehr vertrauenswürdig. installiere windows neu und beachte diese Anleitung

Paul7338 · 06.04.2005, 19:53

Windows Xp Service Pack 2 insterlieren, Eine Firewall insterlieren, Spyware entfern Programme und Anti Viren Programme insterlieren und mit Mozilla surfen.. Dann biste schon ziemlich sicher

cacatoa · 06.04.2005, 20:01

@ sandmann2k:
Bitte nicht einfach drüberinstallieren... vorher: format c:
cacatoa

Chris14 · 06.04.2005, 20:03

nein auf keinen fall!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

paul bitte informiere dich besser. es kann NIEMALS nachgeprüft werden, was der trojaner bereits alles verursacht hat. neuinstallation unumgänglich

cacatoa · 06.04.2005, 20:57

@ paul7338:
Wieso hältst du dich nicht an Dein Wort:
http://www.trojaner-board.de/showthr...610#post130610
cacatoa

"arghh" stressiger virus Rbot.VE

Plagegeister aller Art und deren Bekämpfung: "arghh" stressiger virus Rbot.VE