Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
W32/Rbot-EK + Windows neu installieren

W32/Rbot-EK + Windows neu installieren


Plagegeister aller Art und deren Bekämpfung: W32/Rbot-EK + Windows neu installieren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 01.08.2006, 17:48   #1
mr. bungle
 
W32/Rbot-EK + Windows neu installieren - Beitrag

W32/Rbot-EK + Windows neu installieren


Hallo zusammen!

Ich würde mich freuen, wenn mir jemand bei folgendem Problem hilft:

Name W32/Rbot-EK; Typ Wurm
Alias Backdoor.Rbot.gen
W32/Sdbot.worm.gen.h

Anfällige Betriebssysteme Windows

Erläuterung
Übersicht Erläuterung Wiederherstellung W32/Rbot-EK ist ein Netzwerkwurm und eine Backdoor für die Windows-Plattform.
W32/Rbot-EK ermöglicht einem bösartig gesinnten Anwender Fernzugriff auf den infizierten Computer via IRC.

Damit er automatisch beim Start von Windows aktiviert wird, kopiert sich W32/Rbot-EK als scvhost.exe in den Windows-Systemordner und erstellt die folgenden Registrierungseinträge:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Windows Firewalll
= scvhost.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Windows Firewalll
= scvhost.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Windows Firewalll
= scvhost.exe

W32/Rbot-EK beendet die folgenden Prozesse, sofern sie vorhanden sind:

i11r54n4.exe
irun4.exe
d3dupdate.exe
rate.exe
ssate.exe
winsys.exe
winupd.exe
SysMonXP.exe
bbeagle.exe
Penis32.exe
teekids.exe
MSBLAST.exe
mscvb32.exe
sysinfo.exe
PandaAVEngine.exe
wincfg32.exetaskmon.exe
zonealarm.exe
navapw32.exe
navw32.exe
zapro.exe
msblast.exe
netstat.exe
msconfig.exe
regedit.exe

1. Ich habe keinen Zugriff auf regedit.exe. Fehlermeldung: Das Bearbeiten der Registrierung wurde durch den Administrator deaktiviert. Das Umbenennen des Registrierungseditors in regedit.com bringt auch nichts. Es kommt wieder die selbe Fehlermeldung.

2. Die Systemwiederherstellung ist ebenfalls blockiert. Fehlermeldung hier: Die Systemwiederherstellung wurde aufgrund einer Gruppenrichtlinie deaktiviert, wenden sie sich an den Domänenadministrator um die Systemwiederherstellung zu aktivieren. Die Systemwiederherstellung lässt sich auch über Verwaltung -> Dienste nicht starten.

3. Kein Zugriff auf das Sicherheitscenter.

4. Startleiste, Menü und sämtliche Desktopicons sind weg. Im Moment benutze ich Strg + Alt + Entf -> neuen Task erstellen -> explorer.exe um an meine Dateien zu kommen.

5. Nachdem ich endgültig die Schnauze voll hatte, hab' ich versucht Windows neu zu installieren. Ergebnis: Fehlermeldung: Tastaturlayoutdatei kbdgr.dll konnte nicht geladen werden. Der selbe Fehler erscheint beim Versuch die Wiederherstellungskonsole zu starten. Ich habe diese Fehlermeldung bei Google eingegeben. Das Problem ist überall das gleiche: Die Datei kbdgr.dll ist da wo sie sein soll. Die Windows-CD funktioniert auf anderen PC's, daran liegt's also auch nicht.

6. Das ganze System arbeitet nur noch im Schneckentempo. Außerdem bekomme ich noch eine Fehlermeldung beim Hochfahren: Begrenzter virtueller Speicher. Das System hat entweder keine Auslagerungsdatei, oder die Auslagerungsdatei ist zu klein. Gehen sie folgendermaßen vor, um dieses Problem zu beheben. Öffnen sie die Systemsteuerung... Systemleistung -> Erweitert -> ...Benutzerdefinierte Größe... OK.

7. Ich benutze Windows XP Home, (selbst Schuld... ) und hab' null Plan von PC's.

8. Meine LogFile:

Logfile of HijackThis v1.99.1
Scan saved at 19:19:28, on 01.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\ISW\alice\signup\connctas.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\Dokumente und Einstellungen\mr. bungle.MSI\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = //google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ***.alice-dsl.de
F2 - REG:system.ini: Shell=Explor
F3 - REG:win.ini: load=C:\WINDOWS\WinIogon.exe
F3 - REG:win.ini: run=C:\WINDOWS\WinIogon.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WinSysKey] C:\WINDOWS\system32\dllrun.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) -
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF5961C5-73FE-4B79-B506-02B80DCE3FE7}: NameServer = 213.191.74.12 213.191.92.84
O23 - Service: windll - Unknown owner - C:\WINDOWS\system32\windll.exe (file missing)
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)


So, mehr fällt mir im Augenblick nicht ein. Wenn noch etwas fehlt, kurz Bescheid geben. Und Danke im Voraus!

Cheers Chris
Geändert von mr. bungle (01.08.2006 um 18:24 Uhr)

 

Themen zu W32/Rbot-EK + Windows neu installieren
.com, administrator, adobe, arbeitet, bho, computer, ctfmon.exe, dll -, einstellungen, ellung, fehlermeldung, fernzugriff, google, gruppe, hijack, hijackthis, home, ie deaktiviert, infizierte, internet, internet explorer, logfile, microsoft, neu, problem, programme, prozesse, richtlinie, software, start von windows, träge, windows, windows xp, wurm


« DOS-Fenster öffnet für ein paar millisekunden, verbindung wird langsam | Firefox startet von alleine »


Ähnliche Themen: W32/Rbot-EK + Windows neu installieren


  1. l+f: Laien installieren Antiviren-Software, Experten installieren Updates
    Nachrichten - 24.07.2015 (0)
  2. Wo finde ich mein Windows 7 Product Key um Windows 7 neu zu installieren?
    Alles rund um Windows - 21.06.2015 (39)
  3. Windows 7 - Windows Explorer stürzt dauernd ab und Update KB3046482 lässt sich nicht installieren
    Alles rund um Windows - 31.05.2015 (12)
  4. Windows 8.1 installieren?
    Alles rund um Windows - 19.06.2014 (3)
  5. Textdokument mit dem Inhalt ''Backdoor:Win32/Rbot'' in C:\WINDOWS\system32\config\systemprofile
    Plagegeister aller Art und deren Bekämpfung - 20.09.2011 (25)
  6. net. framework 4.0 installieren windows xp sp3
    Alles rund um Windows - 19.09.2011 (5)
  7. Virus WIN32.Rbot.fm + Trojaner in C:Windows/System32.....dll
    Plagegeister aller Art und deren Bekämpfung - 05.04.2011 (7)
  8. Virus WIN32.Rbot.fm + Trojaner in C:Windows/System32.....dll
    Mülltonne - 04.04.2011 (1)
  9. Windows xP neu installieren+ Formatierung
    Alles rund um Windows - 27.12.2010 (6)
  10. Windows XP vom USB Stick installieren
    Alles rund um Windows - 24.08.2010 (1)
  11. Auf Windows Vista Xp Installieren?
    Alles rund um Windows - 10.01.2009 (17)
  12. Windows-Defender meldet Backdoor.win32/Rbot
    Log-Analyse und Auswertung - 15.04.2008 (1)
  13. Befallen mit Backdoor Win32.Rbot.fcu/Win32.Rbot.fcw
    Plagegeister aller Art und deren Bekämpfung - 03.12.2007 (6)
  14. Windows neu installieren
    Alles rund um Windows - 27.01.2007 (7)
  15. worm rbot.50176.6 in windows/system32/.exe
    Plagegeister aller Art und deren Bekämpfung - 28.11.2006 (2)
  16. windows neu installieren?
    Antiviren-, Firewall- und andere Schutzprogramme - 23.03.2005 (7)
  17. Windows XP neu installieren
    Alles rund um Windows - 31.12.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema W32/Rbot-EK + Windows neu installieren - Hallo zusammen! Ich würde mich freuen, wenn mir jemand bei folgendem Problem hilft: Name W32/Rbot-EK; Typ Wurm Alias Backdoor.Rbot.gen W32/Sdbot.worm.gen.h Anfällige Betriebssysteme Windows Erläuterung Übersicht Erläuterung Wiederherstellung W32/Rbot-EK ist ein - W32/Rbot-EK + Windows neu installieren...
Archiv
Du betrachtest: W32/Rbot-EK + Windows neu installieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131