| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Backdoor.Win32.Rbot.l ->HILFEWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.07.2005, 21:22
| #1 |
| |  Backdoor.Win32.Rbot.l ->HILFE Hi! Ich habe seit einiger Zeit das Problem, dass sich mein PC immer dann gnadenlos aufhängt, wenn ich eine Datei runterladen möchte. Die Festplatte fährt runter und der PC startet neu. Ich bin dann irgendwann auf dieses Forum gestoßen und habe mir eScan und HijackThis besorgen können. Escan hat dabei einige Sachen gefunden, von denen ich die meisten Viren (5Stück) einfach manuell löschen konnte, aber diesen einen Virus krieg ich nicht weg.  Kann mir da irgendjemand von Euch helfen? Hier das eScan Log: Funde für "infected" Fri Jul 15 19:52:34 2005 => Scanning File C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AFMB63YJ\infected6xz[1].gif Fri Jul 15 19:55:32 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Fri Jul 15 21:02:31 2005 => File C:\System Volume Information\_restore{3C82B013-013B-4E90-B198-06E5249FF997}\RP177\A0089162.exe infected by "Backdoor.Win32.Rbot.l" Virus! Action Taken: No Action Taken. Fri Jul 15 21:29:59 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Fri Jul 15 21:29:59 2005 => Total Virus(es) Found: 1 Fri Jul 15 21:29:59 2005 => Total Errors: 38 Fri Jul 15 21:29:59 2005 => Time Elapsed: 01:49:22 Fri Jul 15 21:29:59 2005 => Total Objects Scanned: 102412 Fri Jul 15 19:28:45 2005 => Virus Database Date: 2005/06/24 Fri Jul 15 19:40:12 2005 => Virus Database Date: 2005/06/24 Fri Jul 15 21:29:59 2005 => Virus Database Date: 2005/06/24 Fri Jul 15 21:47:28 2005 => Virus Database Date: 2005/06/24 Hier das aktuelle Log von HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 22:08:50, on 15.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Scan Register] ssms.exe O4 - HKLM\..\Run: [Microsoft Update Machine] moonie.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [ASUS Probe] C:\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\RunServices: [Scan Register] ssms.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] moonie.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Update Machine] moonie.exe O4 - HKCU\..\Run: [Scan Register] ssms.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0AC9CFC0-24B8-4714-A958-78EA0BFA2FE5}: NameServer = 217.237.151.161 217.237.151.33 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe Wäre echt super, wenn ihr mir helfen könnt! Bin kein Computerexperte und mit meinem Latein am Ende. |
|
15.07.2005, 21:33
| #2 | |
   |  Backdoor.Win32.Rbot.l ->HILFE Hallo,
__________________da bei dir folgender im System war, rate ich dir den Rechner vom Netz zu nehmen und Neuaufzusetzen, Hilfe zum Neuaufsetzen und anschließende Absicherung Zitat:
ein paar Infos über Botnetze/Backdoor http://de.wikipedia.org/wiki/Backdoor http://www.heise.de/newsticker/meldung/51689 http://cert.uni-stuttgart.de/doc/netsec/bots.php http://de.wikipedia.org/wiki/Botnet
__________________ |
|
16.07.2005, 09:08
| #3 |
| |  Antivirenprogramm und Firewall sind nicht ausreichend! Kann mich Gigamail nur vorbehaltlos anschliessen.
__________________Deine Logfiles sind im Übrigen der schlagende Beweis, dass der Einsatz von Antivirenprogrammen (Antivir) und Personal Firewall (Kerio) nicht viel hilft. Da fehlt wohl noch was! Lies dir mal die zehn goldenen Regeln auf www.comsafe.de durch, vielleicht geht dir dann ein Licht auf. |
|
16.07.2005, 13:58
| #4 |
| |  Backdoor.Win32.Rbot.l ->HILFE Danke für die schnelle Hilfe. Habe mir einige der Links angeschaut und gemerkt, dass Antivirus und Firewall längst nicht ausreichen. Werde mich jetzt also mal daran machen, meine Kiste zu formatieren und beim nächsten Mal wird hoffentlich alles besser. Immerhin habe ich in den letzten Tagen mehr über Computerschädlinge gelernt, als in den letzten paar Jahren. Also hat die ganze Sache vielleicht auch was Gutes (zumindest versuche ich gerade, mir das einzureden  ) |
|
16.07.2005, 13:59
| #5 | ||
| Moderator, a.D. | Backdoor.Win32.Rbot.l ->HILFEZitat:
Zitat:
 Gruß  Yopie |
|
| Themen zu Backdoor.Win32.Rbot.l ->HILFE |
| adobe, adobe reader, antivirus, antivirus scan, avg, bho, content.ie5, einstellungen, excel, explorer, festplatte, firewall, fährt runter, helfen, hijack, hijackthis, internet, internet explorer, log, löschen, problem, programme, software, super, symantec, system, viren, virus, windows, windows messenger, windows xp |
Linear-Darstellung
