Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Habe fettes Problem!!!Kriege den WORM/Rbot.175104.4 nicht weg!!!Bitte um Hilfe!!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 16.03.2006, 21:38   #1
Pinworld
 
Habe fettes Problem!!!Kriege den WORM/Rbot.175104.4 nicht weg!!!Bitte um Hilfe!!!! - Standard

Habe fettes Problem!!!Kriege den WORM/Rbot.175104.4 nicht weg!!!Bitte um Hilfe!!!!



Hallo,
ich habe mir heute die Kerio Firewall auf den Rechner gemacht und habe da gleich eine dicke Meldung bekommen!!
Das Prog sagt,mir daß ein Endringversuch blockiert wurde...
Da steht unter Details immer :
Injektoranwendung: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\draw wave acid less\Store Nurb.exe

So,nun habe ich Antivir PE durchlaufen lassen und der hat den Wurm gefunden,ist aber nicht in der Lage ihn zu löschen...
C:\WINDOWS\System32\msupdate.exe
[FUND] Enthält Signatur des Wurmes WORM/Rbot.175104.4

Hab dann Hijack This gesaugt und hier ist das Log-File:
Logfile of HijackThis v1.99.1
Scan saved at 21:37:35, on 16.03.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\keyhook.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Programme\Wirelwss LAN Utility\TIWLANCu.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\sistray.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Wirelwss LAN Utility\tiwlnsvc.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\miriam\Desktop\Neuer Ordner\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {7CEDA131-0322-1125-7CCE-41E485E78E92} - C:\DOKUME~1\miriam\ANWEND~1\FileMix\Thunk Stop.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [load] msupdate.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TI WLAN] C:\Programme\Wirelwss LAN Utility\TIWLANCu.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [load] msupdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [flag peak] C:\DOKUME~1\miriam\ANWEND~1\LITEOW~1\type funk clock.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,911,0
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADF988E2-CAC1-4A9F-A264-821D6D9F0AB3}: NameServer = 192.168.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TI Wlan Service (tiwlnsvc) - Unknown owner - C:\Programme\Wirelwss LAN Utility\tiwlnsvc.exe

Da ich damit leider nicht so viel anfangen kann,wäre ich um Hilfe sehr dankbar!!!Wie bekomme ich diese lästige Plage los???


Gruß
Pinworld

 

Themen zu Habe fettes Problem!!!Kriege den WORM/Rbot.175104.4 nicht weg!!!Bitte um Hilfe!!!!
antivir, avira, bho, bitte um hilfe, blockiert, desktop, einstellungen, explorer, firewall, hijack, hijack this, hijackthis, hilfe!!, hilfe!!!, icqtoolbar, internet, internet explorer, lan, log-file, microsoft, ordner, problem, programme, software, sweetim, system, urlsearchhook, windows, windows xp, wurm




Ähnliche Themen: Habe fettes Problem!!!Kriege den WORM/Rbot.175104.4 nicht weg!!!Bitte um Hilfe!!!!


  1. Ich habe ein lästiges program Desk 365 und kriege es nicht weg
    Log-Analyse und Auswertung - 10.11.2013 (19)
  2. Habe Windows Security Alerts kriege es nicht mehr weg
    Log-Analyse und Auswertung - 04.04.2010 (1)
  3. habe einen Worm.Win32.fujack.n, bitte um hilfe (inkl. hijackthis logdatei)
    Log-Analyse und Auswertung - 22.09.2009 (14)
  4. Worm/Rbot.174080 gefunden, brauche Hilfe :-(
    Log-Analyse und Auswertung - 02.07.2008 (6)
  5. Worm.Win32.NetSky Problem! Bitte um Hilfe?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2008 (6)
  6. Hilfe: WORM/Rbot.49152.4 + Generic.Botget.A9E80763
    Log-Analyse und Auswertung - 30.08.2007 (1)
  7. Heuristischer Treffer(HEUR-DBLEXT/Worm.Gen)den ich nicht löschen kann.Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.03.2007 (8)
  8. Hilfe, bekomme Worm/SdDrop.P2P.B.1 und Worm/RBot nicht weg
    Log-Analyse und Auswertung - 25.11.2005 (3)
  9. Worm/Rbot-AEu & Worm/Rbot-AFC Hilfe
    Mülltonne - 12.10.2005 (1)
  10. Worm Rbot 67393 / Worm Sdbot 42496
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (5)
  11. worm rbot.zm oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2005 (8)
  12. Worm/RBot.98816.4 - brauch dringend hilfe
    Plagegeister aller Art und deren Bekämpfung - 09.03.2005 (8)
  13. Hilfe bei mir passiert was (Worm/RBot.15872 ???)
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (5)
  14. Worm/RBot.GJ und Worm/PeyBot.A und vielleicht noch mehr. Wer kann helfen?!!!!?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (12)
  15. %mal formatiert aber bekomme Worm/Rbot.AAK nicht weg
    Log-Analyse und Auswertung - 20.01.2005 (39)
  16. Hilfe habe Worm/NetSky.B.1
    Log-Analyse und Auswertung - 20.01.2005 (3)
  17. Ich habe wieder ein Problem Bitte um Hilfe das ist unglaublich
    Plagegeister aller Art und deren Bekämpfung - 12.08.2004 (2)

Zum Thema Habe fettes Problem!!!Kriege den WORM/Rbot.175104.4 nicht weg!!!Bitte um Hilfe!!!! - Hallo, ich habe mir heute die Kerio Firewall auf den Rechner gemacht und habe da gleich eine dicke Meldung bekommen!! Das Prog sagt,mir daß ein Endringversuch blockiert wurde... Da steht - Habe fettes Problem!!!Kriege den WORM/Rbot.175104.4 nicht weg!!!Bitte um Hilfe!!!!...
Archiv
Du betrachtest: Habe fettes Problem!!!Kriege den WORM/Rbot.175104.4 nicht weg!!!Bitte um Hilfe!!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.