|
Plagegeister aller Art und deren Bekämpfung: "arghh" stressiger virus Rbot.VEWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.04.2005, 19:42 | #1 |
| "arghh" stressiger virus Rbot.VE hi leute, ich hab mal wieder wie so oft nen hübschen neuen virus... der heißt Rbot.VE mein HijackThis log ist folgender... ihr werdet ihn ja sicher brauchen ^^ Logfile of HijackThis v1.99.0 Scan saved at 20:34:16, on 06.04.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\MSI\Live Update 3\LMonitor.exe E:\Programme\AVPersonal\AVGUARD.EXE E:\Programme\AVPersonal\AVWUPSRV.EXE E:\Programme\D-Tools\daemon.exe E:\Programme\Winamp\winampa.exe E:\programme\ClocX\ClocX.exe C:\WINDOWS\System32\rundll32.exe E:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\jnxkdyxep.exe C:\Programme\CS-Launcher\CSLauncher.exe E:\programme\firefox\firefox.exe E:\PROGRA~1\ICQ\ICQ.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/ O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\Programme\quickbar\quickbar.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\Programme\quickbar\quickbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Mirabilis ICQ] E:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ClocX] E:\programme\ClocX\ClocX.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [AVGCtrl] E:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [WindowsRegKey upd4te2d4te] jnxkdyxep.exe O4 - HKLM\..\RunServices: [WindowsRegKey upd4te2d4te] jnxkdyxep.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [CSLauncher] C:\Programme\CS-Launcher\CSLauncher.exe O4 - HKCU\..\Run: [WindowsRegKey upd4te2d4te] jnxkdyxep.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O17 - HKLM\System\CCS\Services\Tcpip\..\{12906AF3-BEE1-43FB-B41A-74B2F0CF8BF8}: NameServer = 10.10.10.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{2591D1A6-4462-4EDC-BA3A-0950D09039BD}: NameServer = 217.237.150.141 217.237.150.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{12906AF3-BEE1-43FB-B41A-74B2F0CF8BF8}: NameServer = 10.10.10.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{12906AF3-BEE1-43FB-B41A-74B2F0CF8BF8}: NameServer = 10.10.10.2 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe ---> wär mir sehr lieb wenn ich nicht schon wieder formatieren müsste und mir jemand auf einem anderen Weg helfen könnte und mir gleich noch paar programme für danach sagen könnte die mich einigermaßen schützen könnten da ich keinen router hab sondern nur ein hub <--- danke schon mal im Vorraus sandmann |
06.04.2005, 19:45 | #2 |
"arghh" stressiger virus Rbot.VE du hast einen backdoor auf dem system. dein system ist kompromittiert; es ist nicht mehr vertrauenswürdig. installiere windows neu und beachte diese Anleitung
__________________ |
06.04.2005, 19:53 | #3 |
| "arghh" stressiger virus Rbot.VE Windows Xp Service Pack 2 insterlieren, Eine Firewall insterlieren, Spyware entfern Programme und Anti Viren Programme insterlieren und mit Mozilla surfen.. Dann biste schon ziemlich sicher
__________________ |
06.04.2005, 20:01 | #4 |
| "arghh" stressiger virus Rbot.VE @ sandmann2k: Bitte nicht einfach drüberinstallieren... vorher: format c: cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
06.04.2005, 20:03 | #5 |
"arghh" stressiger virus Rbot.VE nein auf keinen fall!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! paul bitte informiere dich besser. es kann NIEMALS nachgeprüft werden, was der trojaner bereits alles verursacht hat. neuinstallation unumgänglich |
06.04.2005, 20:57 | #6 |
| "arghh" stressiger virus Rbot.VE @ paul7338: Wieso hältst du dich nicht an Dein Wort: http://www.trojaner-board.de/showthr...610#post130610 cacatoa
__________________ --> "arghh" stressiger virus Rbot.VE |
Themen zu "arghh" stressiger virus Rbot.VE |
administrator, antivir, antivir update, bho, dll, einstellungen, explorer, firefox, helfen, hijack, hijackthis, hijackthis log, hotkey, icq, internet, internet explorer, log, microsoft, programme, router, rundll, software, system, temp, virus, windows, windows xp, yahoo |