|
Log-Analyse und Auswertung: Backdoor.Bot in system32.exe das ist hart !hilfe bitte!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.01.2009, 01:15 | #1 |
| Backdoor.Bot in system32.exe das ist hart !hilfe bitte! Schön guten abend liebe HijackThis Team und User ! Als erstes will ich mich für eventuell Rechtschreibfehler Gramatikfehler oder andere für euch lustige Fehler entschuldigen bin ein Leihe was dem angeht mit Pc Virenkenntnissen usw. ! Ich habe vollgendes Problem habe gestern ausversehen bitte fragt nicht wie ein paar Systemdienste über dem Taskmanager beendet (svchost.exe dienste). So soweit alles garnicht das Problem, hatte mir zuvor noch etwas nötiges gedowloadet wo mein Kaspersky gleich Alarm schlug mit Quarantene und löschen volles Programm . Also gut hab ich mir gedacht lulu wirste erstma Quarantene wählen prommt kam die Antwort "von meiner Software" kann nicht verschoben werden löschen oder überspringen. Najut das beides mir gestern abend nichts mehr dann gebracht hat könnt ihr euch jetzt bestimmt vorstellen. aber weitergehts also löschen gedrückt schon war ich erstma beruhigt . P.S.: in der Zeit hatte ich den Taskmanager offen weil ich gerade da was gucken wollte, da vielen mir die Datein svchost.exe auf . Wie oben schon leicht beschrieben "beendet" so das kam alles so innerhalb weniger minuten somit hatte ich auch ein dienst beendet wo ich mein rechner runterfuhr weil ich dachte das dann alles wieder schicki ist . Jut Kiste wieder hochgefahren dann gings los explorer.exe lädt den Desktop und soweiter. und schon nach wenigen Sekunden des ladens verschwand die Taskleiste mit allem und die Desktopicons waren auch alle weck somit war für dem moment nur mein Hintergrundbild sichtbar. So dies wiederholte sich entlos aller 5 - 7 sekunden lädt die explorer.exe neu mit den Icons und allem. Gut hab ich gedacht 2-3 wieder pc reset immernoch ... Hab dann so schnell wie es möglich war ziwschen den Pausen des ladens meine Internetverbindung aktiviert und mozilla gestartet soweit gings hab mich dann in foren durchgewurschtelt was das für svchost.exe datein sind (Systemdienste). Jut jetzt weis ich was das ist . Also mein Onkel angerufen der das seit 20 Jahren macht . Er sagte dienst zerschossen schick dir heute Abend eine Liste in form von Screens und dann stellste die wieder ein und so. Sag ja bissel kann ich was aber nicht viel . Gut 14 Uhr Kiste angemacht um 22 Uhr kam dann die Screens hab schon probiert in der Zwischenzeit selber Listen oder so zu finden hab ich auch zum teil . Somit könnt ihr euch vorstellen wie mühsählich es ist bei den paar Sekunden in die Dienste zu kommen war ich aber drin war ich da auch zum glück somit sass ich bis um 1 uhr nächsten morgen da hab alles wieder eingestellt. Fahre dann die kiste runter wieder hoch der scheiss immernoch da. Jut also mit dem Problem wie vorher beschrieben Internet wieder an und Mozilla auf und gesucht woran es liegt . Bin dabei zum teil auf Sachen gestossen in eurem Forum die mir ein bissel die Augen geöffnet haben. Somit hab ich seit gestern wenig geschlafen wegen dem Problem. In der Zeit hab ich alle Tips die ich lass Probiert auszuführen um das Problem zu beseitigen . Installierte Programme von gestern zu heute zwecks Problemlösung: -Vundofix -Combofix -HiJackThis -Malwarebytes -Comodo Internetsecurity -regestry cleaner Da ich verzweiffelt bin was ich noch ausprobieren soll bitte ich euch mir zu helfen hab bis jetzt wars alles gelöst bekommen nur die nuss könnt nur ihr knacken. Bei der Analyse mit dem Programmen ist folgendes nun rausgekommen hab alles gecleant gesäubert gelöscht und soweiter und so heiter.Die Log`s folgen gleich . Hier ein Pfad von meinem Rechner der mich stutzig macht. ( Wer mir das nicht glauben mag Screenanfrage stellen) : c:\WINDOWS\system32\scvhost << denke ma da sollte lieber svchost stehen oder ? Hier ist der Backdoor.bot Pfad : Infizierte Dateien: C:\WINDOWS\system32\system32.exe (Backdoor.Bot) -> Delete on reboot. Hier sind auch noch Drei andere netigkeiten die immer wieder neue .tmp`s benutzen um nicht gelöscht werden zu können oder so Aus der Kaspersky Quarantene kopiert: Code:
ATTFilter 2009-01-19 00:45 Datei: C:\RECYCLER\S-1-5-21-1214440339-1383384898-725345543-500\Dc170.tmp gefunden: trojanisches Programm 'Trojan.Win32.Patched.dy' (Modifikation) 2009-01-19 00:45 Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp9.tmp gefunden: trojanisches Programm 'Trojan.Win32.Patched.dy' (Modifikation) 2009-01-19 00:45 Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp26C.tmp gefunden: trojanisches Programm 'Trojan.Win32.Patched.dy' (Modifikation) Gut zum Schluss möchte ich sagen das nach dem scannen und probierter löschung und behebung mein Pc erstma stabil läuft also das die explorer.exe nicht ständig neulädt. Kann aber nicht spielen nur Internet mehr wollt ich noch nicht ausprobieren. So zum Schluss die Log`s ganz frisch nach registry clean ! Malwarebytes Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1663 Windows 5.1.2600 Service Pack 2 18.01.2009 15:11:31 mbam-log-2009-01-18 (15-11-31).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 51008 Laufzeit: 4 minute(s), 38 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\system32.exe (Backdoor.Bot) -> Delete on reboot. Code:
ATTFilter gefunden: potentiell gefährliche Software Invader Prozess: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{50C1FC5F-690B-451C-839A-BCA9997FA405}\uninstall.exe gelöscht: trojanisches Programm Trojan.Win32.Agent.bgbt Datei: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cogad\cogad.exe//PE_Patch.UPX//UPX gelöscht: trojanisches Programm Trojan-Downloader.Win32.Small.jbp Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\winlogin.exe gelöscht: trojanisches Programm Backdoor.Win32.Bifrose.fmz Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\csrssc.exe gelöscht: trojanisches Programm Trojan-Downloader.Win32.VB.itq Datei: C:\windows\system32\m3V15\m3V151080.exe nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp17.tmp nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp19.tmp nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp1B.tmp nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp1D.tmp nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp1F.tmp nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp2B.tmp nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp2.tmp nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp4.tmp nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp6.tmp nach Quarantäne verschoben: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\RECYCLER\S-1-5-21-1214440339-1383384898-725345543-500\Dc170.tmp nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp7.tmp gelöscht: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp9.tmp nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp5.tmp nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp7.tmp gelöscht: trojanisches Programm Trojan-Downloader.Win32.VB.jub Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IXP000.TMP\msiexec.exe gelöscht: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmpA.tmp nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmpC.tmp nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmpF.tmp gelöscht: trojanisches Programm Trojan-Downloader.Win32.Delf.nol Datei: I:\System Volume Information\_restore{8ABC235B-18C6-42CD-9D87-49ED96640357}\RP74\A0046872.dll gelöscht: trojanisches Programm Backdoor.Win32.Ciadoor.big Datei: I:\spiele\dvd image airborne\world in conflict\Neuer Ordner (2)\CRACK - World In Conflict WORKS !!.zip/wic.exe gelöscht: trojanisches Programm Backdoor.Win32.Ciadoor.big Datei: I:\spiele\dvd image airborne\world in conflict\Neuer Ordner (2)\wic.exe nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp26C.tmp nicht gefunden: Virus EICAR-Test-File Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Av-test.txt HiJackThis Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:39, on 2009-01-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\Logi_MwX.Exe C:\WINDOWS\system32\nvraidservice.exe C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE C:\Programme\COMODO\SafeSurf\cssurf.exe C:\Programme\COMODO\COMODO Internet Security\cfp.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Programme\Gemeinsame Dateien\G DATA\DAVServer\DAVServer.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\ROCCAT\Kone Mouse\osd.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Trend Micro\HijackThis\clear.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://home.sweetim.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: &Quero - {A411D7F4-8D11-43EF-BDE4-AA921666388A} - C:\PROGRA~1\QUEROT~1\Quero.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Kone] "C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE" O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Programme\COMODO\SafeSurf\cssurf.exe" -s O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [DAVSERVER.EXE] C:\Programme\Gemeinsame Dateien\G DATA\DAVServer\DAVServer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F816E28D-873D-43B7-B554-9690CA1DE475}: NameServer = 213.191.74.18 62.109.123.196 O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Desktop Manager 5.7.805.16405 (GoogleDesktopManager-051608-133132) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe -- End of file - 8543 bytes Steh zur hilfe mit Tat weil Rat hab ich nicht mehr . Lg lulububu P.S.: |
19.01.2009, 05:50 | #2 | |
| Backdoor.Bot in system32.exe das ist hart !hilfe bitte! Hallo
__________________Zitat:
Folge dieser Anleitung zur Neuinstallation des Systems. Ändere nach der Neuinstallation oder von einem sauberen System aus alle deine Pass- und Kennwörter. Wenn du eine Sicherung deiner Daten durchführen möchtest, lass die Finger von ausführbare Dateien und Dateien aus unsicheren Quellen wie P2P. Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden, sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden. MFG
__________________ |
19.01.2009, 18:12 | #3 |
| Backdoor.Bot in system32.exe das ist hart !hilfe bitte! Hier bin ich nochmal !
__________________Ich danke dir für deine prompte hilfe . Das ist Klasse . Wie durch ein Zufall hab ich heute morgen jemanden kennengelernt der ahnung hatte von dem Problem . Er empfahl mir gleich 2 Programme hier die ich euch gleich mal als anregung hinschreiben falls ihr so ne Brocken auch mal habt ! Antimalware http://download4.emsisoft.com/a2AntiMalwareSetup.exe Spybot http://dl.betanews.com/spybotsd160.exe Die haben alles weckgeboxxt sogar von der externen Festplatte also Daum hoch an den schreibern ! |
19.01.2009, 18:43 | #4 | ||
| Backdoor.Bot in system32.exe das ist hart !hilfe bitte! Moin Zitat:
Zitat:
Aber vielleicht wirst du schlauer, wenn dein Internetanbieter dich mal eine Weile vom Netz trennt, weil deine Kiste Spam versendet oder andere nette Dinge anstellt Prost
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
19.01.2009, 19:07 | #5 | |
| Backdoor.Bot in system32.exe das ist hart !hilfe bitte!Zitat:
Du weißt nicht was noch alles offen ist! |
19.01.2009, 19:11 | #6 | |
/// AVZ-Toolkit Guru | Backdoor.Bot in system32.exe das ist hart !hilfe bitte!Zitat:
__________________ --> Backdoor.Bot in system32.exe das ist hart !hilfe bitte! |
19.01.2009, 19:21 | #7 |
| Backdoor.Bot in system32.exe das ist hart !hilfe bitte! Bifrose = Bifrost :aplaus: Logisch was das ist. Wieder mal ein Remote Admin Tool (RAT) Neuinstallation wäre hier angebracht :'P |
21.01.2009, 22:54 | #8 |
| Backdoor.Bot in system32.exe das ist hart !hilfe bitte! ALso das hier keiner eine herzattacke bekommt wie ich darauf komme . ich hab ein onkel der bereits seit über 20 jahren pc kenntnisse hat und ist durch und durch ein profi . er wird nochma auf mein system nachgucken ob was da ist . Und da mein onkel noch nie sein system neugemacht hat ausser ma bei einer neuen einlage eines mainboards in seinem pc vertraue ich ihm da voll und ganz . sein spruch war nur : Code:
ATTFilter jeder der sein pc neumacht ist zu doof damit umzugehen ! also werde ich mich meinem onkel fügen und er wird es richten falls noch was da sein sollte jeder der natürlich davon keine ahnung hat soll lieber neuinstallieren ! guti also viel spass noch bei der diskussion ! achso und das der RAT backdoor.bot drauf wa geht ja auch nu nich anders als mit RAT |
21.01.2009, 23:24 | #9 |
Gast | Backdoor.Bot in system32.exe das ist hart !hilfe bitte! Aber ein Neuaufsetzen wäre a: sicherer für dich und für uns und b: sicherlich zeitsparender. Mir scheint ausserdem, dass du leichte Symptome von Beratungsresisstenz aufweist. Sollte dein Onkel deinen Rechner "retten" (nach seiner Definition), könnte er noch ein Grammatik-Update draufziehen. Es scheint mir, ebenfalls versucht zu sein. |
22.01.2009, 05:44 | #10 | ||||||
| Backdoor.Bot in system32.exe das ist hart !hilfe bitte! Hallo Zitat:
Er sollte fündig werden... Zitat:
Zitat:
Zitat:
nicht nur der, der keine Ahnung hat... Es herrscht kein Bedarf Zitat:
Zitat:
Prost
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
22.01.2009, 18:14 | #11 |
| Backdoor.Bot in system32.exe das ist hart !hilfe bitte! ROBSEN Erstma geh zum arzt und lass ma dein Kopfproblem untersuchen ! Weil Rechtschreibung ist nicht gleich Grammatik. Aber ich bin mir da schon zu 99% sicher du findest ein . Und zu dem rest der Leute die mir antworteten. Ich habe mich an das Team gewannt weil mein Onkel mehr zu tun hat als manch andere und ich das Problem erstma in den griff kriegen musste! Und mit RAT meinte ich nicht das runterziehen und draufladen/aktiven des Trojaners aber naja das war wohl dann meine falsche Ausdrucksform. Najut also für mich ist der Fall abgeschlossen . Trotzdem ein dank an das Team von HiJackThis . |
22.01.2009, 18:20 | #12 |
| Backdoor.Bot in system32.exe das ist hart !hilfe bitte! Hast du deinem Onkel auch gesagt, dass du das alles wegen einem illegalen Crack auf dein System geholt hast?
__________________ Die Ärzte - Deine Schuld Es ist nicht deine Schuld, dass die Welt ist, wie sie ist Es wär nur deine Schuld, wenn sie so bleibt Weil jeder, der die Welt nicht ändern will Ihr Todesurteil unterschreibt |
22.01.2009, 18:42 | #13 | |
| Backdoor.Bot in system32.exe das ist hart !hilfe bitte! Moin Zitat:
MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
22.01.2009, 18:54 | #14 |
| Backdoor.Bot in system32.exe das ist hart !hilfe bitte! Ach Nochdigger es werden hier noch mehrere kommen mit der Einstellung, lasse doch einfach den "Spezialisten" das Bereinigen wenn sie strikt die Hilfe von uns ablehnen... Wenn sie meinen dass nichts ist.... EDIT: diese Leute wollen sowieso nur das was sie hören wollen
__________________ Die Ärzte - Deine Schuld Es ist nicht deine Schuld, dass die Welt ist, wie sie ist Es wär nur deine Schuld, wenn sie so bleibt Weil jeder, der die Welt nicht ändern will Ihr Todesurteil unterschreibt Geändert von Eminemstyle (22.01.2009 um 19:17 Uhr) |
22.01.2009, 19:31 | #15 | |
| Backdoor.Bot in system32.exe das ist hart !hilfe bitte! Hallo Zitat:
Evtl. hat man kein Pech und es kommt nix nach, die Chance das etwas passieren könnte, möchte ich für mich nicht eingehen und für den hilfesuchenden schon garnicht. Lieber lasse ich im Zweifel ein System neu aufsetzen, als das mir einer durch geht. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
Themen zu Backdoor.Bot in system32.exe das ist hart !hilfe bitte! |
.exe datei, ask toolbar, askbar, behebung, bho, desktop, dringend, firefox, frage, g data, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet security, kaspersky, kis, log datei, logfile, malwarebytes' anti-malware, modifikation, mozilla, pop-up-blocker, problem, programm, registrierungsschlüssel, registry, scan, schreibfehler, security, sekunden, software, spielen, svchost.exe, system, system32.exe, taskmanager, toolbars, trojanisches programm, virus, warum, windows, windows xp |