Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
LAN IRCbot-verseucht? (PC 1)

LAN IRCbot-verseucht? (PC 1)


Plagegeister aller Art und deren Bekämpfung: LAN IRCbot-verseucht? (PC 1)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.01.2008, 22:16   #1
diverslung
 
LAN IRCbot-verseucht? (PC 1) - Frage

LAN IRCbot-verseucht? (PC 1)


Hi allerseits,

ich habe ein LAN aus 3 PCs und musste dieses - d.h. jeden der drei PCs - aus gegebenem Anlass heute mal auf Viren etc. scannen.
Dabei hat mir escan einige Ergebnisse ausgespuckt, die ich angesichts meiner sonstigen Schutzmaßnahmen nicht einordnen kann.
Ich habe jeden der drei PCs einmal mit escan gescannt, einmal mit HijackThis und einmal mit avira Premium Security Suite.
Alle drei Hijackthis-Logs haben bei der Online-Prüfung keine Infizierung angezeigt. Auch Avira findet keine Viren.
Dennoch schlägt escan Alarm. Daher wollte ich Euch um Mithilfe bitten. Da es sich um 3 PCs handelt mache ich drei verschiedene Threads auf.

In diesem Thread geht es also um PC 1 - ich poste hier mal a) die Escan-Ergebnisse und b) das Hijack-LOG.

a) die Escan-Ergebnisse:

Sun Jan 27 16:46:46 2008 => System found infected with savenow Adware (C:\WINNT\system32\unrar.dll)! Action taken: No Action Taken.
Sun Jan 27 16:46:46 2008 => System found infected with savenow Adware (C:\WINNT\system32\ccrpftv6.ocx)! Action taken: No Action Taken.
Sun Jan 27 16:46:47 2008 => System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\explorer/nowinkeys)! Action taken: No Action Taken.
Sun Jan 27 16:46:47 2008 => System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\explorer/noactivedesktopchanges)! Action taken: No Action Taken.
Sun Jan 27 16:46:47 2008 => System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\explorer/noactivedesktop)! Action taken: No Action Taken.

b) das Hijack-LOG:

Logfile of HijackThis v1.99.1
Scan saved at 20:31:17, on 27.01.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Sicherheit\Avira Premium Security Suite\sched.exe
C:\Programme\Sicherheit\Avira Premium Security Suite\avguard.exe
C:\WINNT\ATKKBService.exe
C:\Programme\Sicherheit\Avira Premium Security Suite\avesvc.exe
C:\WINNT\system32\CTSvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Zubehoer\Tools\Foldersize\FolderSizeSvc.exe
C:\Programme\Treiber\CoolnQuiet\GemServ.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
c:\PROGRA~1\zubehoer\Tools\TRAYMA~1\ntstart.exe
c:\PROGRA~1\zubehoer\Tools\TRAYMA~1\trayman.exe
C:\Programme\HHVcdV7Sys\VC7SecS.exe
C:\WINNT\system32\WFXSVC.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\Treiber\Scanner\WinFax Pro\WFXMOD32.EXE
C:\WINNT\system32\svchost.exe
C:\Programme\Sicherheit\Avira Premium Security Suite\avmailc.exe
C:\Programme\Sicherheit\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\devldr32.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINNT\system32\wfxsnt40.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Treiber\Scanner\Textbridge ME\Bin\InstantAccess.exe
C:\programme\zubehoer\ASUS\Probe\AsusProb.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\HHVcdV7Sys\VC7Play.exe
C:\Programme\Remote Control Pro\RCPServer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Multimedia\Video\PowerDVD 5\PowerDVD\PDVDServ.exe
C:\Programme\Netzwerk\LAN\Traffic Monitor\nw.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Zubehoer\Tools\QuickRes\qr.exe
C:\Programme\Zubehoer\Tools\Transparent\Transparent.exe
C:\Programme\Zubehoer\Virtual CD 7\System\VC7Tray.exe
C:\Programme\Netzwerk\Internet\Tools\ReGet\regetdx.exe
c:\programme\sicherheit\avira premium security suite\avscan.exe
C:\Programme\Netzwerk\Internet\Browser\Mozilla Firefox 2.0\firefox.exe
C:\Programme\Sicherheit\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
N1 - Netscape 4: user_pref("browser.startup.homepage", ""); (C:\Programme\Netzwerk\Internet\Browser\Netscape 4.78\Users\default\prefs.js)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\Netzwerk\Internet\Tools\ReGet\iebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [StartupDelayer] "C:\Programme\Zubehoer\Tools\Start Delay\Startup Launcher.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Sicherheit\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\Multimedia\Video\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Multimedia\Text\Adobe Acrobat Reader 8\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ASUS Probe] c:\programme\zubehoer\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Audiograbber] c:\programme\multimedia\sound\audiograbber\audiograbber.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: ClearProg.lnk = C:\Programme\Sicherheit\ClearProg\ClearProg.exe
O4 - Global Startup: Lan.FS Version 2.lnk = C:\Programme\Netzwerk\LAN\LAN-FS 2\Lan-fs.exe
O4 - Global Startup: NW.lnk = C:\Programme\Netzwerk\LAN\Traffic Monitor\nw.exe
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MULTIM~1\Text\MSOFFI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINNT\system32\shdocvw.dll
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O12 - Plugin for .asx: C:\Programme\Netzwerk\Internet\Browser\Netscape 4.78\Program\PLUGINS\npdsplay.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1170005916765
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1170007343515
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Sicherheit\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Sicherheit\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Sicherheit\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Sicherheit\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Sicherheit\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINNT\ATKKBService.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Sicherheit\Avira Premium Security Suite\avesvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTSvcCDA.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\Zubehoer\Tools\Foldersize\FolderSizeSvc.exe
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Programme\Treiber\CoolnQuiet\GemServ.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: TrayMan - Unknown owner - c:\PROGRA~1\zubehoer\Tools\TRAYMA~1\ntstart.exe
O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - C:\Programme\HHVcdV7Sys\VC7SecS.exe
O23 - Service: WinFax PRO (wfxsvc) - Symantec Corporation - C:\WINNT\system32\WFXSVC.EXE

Danke!

 

Themen zu LAN IRCbot-verseucht? (PC 1)
adware, audiograbber, avgnt, avgnt.exe, avira, backdoor, bho, browser, computer, excel, firefox, google, handel, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, netzwerk, remote control, rundll, scan, security, sicherheit, software, symantec, system, urlsearchhook, viren, windows


« AVG Anti Spyware Trojaner in NOD 32? | Angeblich Win32/Spy.Agent in TaskMan.exe des Security Task Managers »


Ähnliche Themen: LAN IRCbot-verseucht? (PC 1)


  1. JS/EXP.Redir.EL.7 + JS/BlacoleRef.DH.1 + PHP/IRCBOT.DW
    Plagegeister aller Art und deren Bekämpfung - 08.09.2013 (26)
  2. TR/Jorik.IRCbot.qwg.1
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (2)
  3. TR/Jorik.IRCbot - Facebookvirus
    Log-Analyse und Auswertung - 02.12.2011 (1)
  4. BDS/IRCBot.A.76 was tuhen?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (1)
  5. W32.IRCBot
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (6)
  6. Backdoor WIN32.IRCBot.glo!A2
    Plagegeister aller Art und deren Bekämpfung - 25.03.2009 (2)
  7. Backdor.IRCbot Hilfe!!
    Mülltonne - 10.10.2008 (0)
  8. Backdor.IRCbot Hilfe!!
    Mülltonne - 10.10.2008 (1)
  9. LAN IRCbot-verseucht? (PC 3)
    Plagegeister aller Art und deren Bekämpfung - 27.01.2008 (0)
  10. LAN IRCbot-verseucht? (PC 2)
    Plagegeister aller Art und deren Bekämpfung - 27.01.2008 (0)
  11. Backdoor (ircbot)???, Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2007 (20)
  12. Help! Backdoor Worm/IRCBot.
    Plagegeister aller Art und deren Bekämpfung - 05.08.2007 (10)
  13. worm/ircbot.1195....
    Plagegeister aller Art und deren Bekämpfung - 08.04.2007 (3)
  14. d1bUr.exe (IrcBot.140)
    Plagegeister aller Art und deren Bekämpfung - 10.04.2006 (4)
  15. WORM/IRCBot.NW.36
    Plagegeister aller Art und deren Bekämpfung - 01.03.2006 (8)
  16. Worm/IRCBot
    Plagegeister aller Art und deren Bekämpfung - 11.07.2005 (9)
  17. WORM/IRCBot.76288.I
    Plagegeister aller Art und deren Bekämpfung - 10.09.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema LAN IRCbot-verseucht? (PC 1) - Hi allerseits, ich habe ein LAN aus 3 PCs und musste dieses - d.h. jeden der drei PCs - aus gegebenem Anlass heute mal auf Viren etc. scannen. Dabei hat - LAN IRCbot-verseucht? (PC 1)...
Archiv
Du betrachtest: LAN IRCbot-verseucht? (PC 1) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19