Hallo

seit schon zwei Wochen kämpfe ich mit meinem Pc hatte erstmal ein Problem mit so einen Trojaner habe ihn besiegt aber irgendwas stimmt noch immer nicht. Ich habe alles mögliche versucht aber mein T-Online DSL will einfach nicht laufen???

Kann mir bitte jemand helfen ist so wichtig!!!!

Habe mal meinen aktuellen Log aus HijackThis hier:

Logfile of HijackThis v1.98.2
Scan saved at 22:23:57, on 05.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\Windows AdTools\WinAdTools.exe
C:\Program Files\Windows AdTools\WinRatchet.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\AUGUST~1\LOKALE~1\Temp\Temporäres Verzeichnis 8 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toolbar.google.com/intl/de/done
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\RunServices: [Microsoft] Microsoft.exe
O4 - HKLM\..\RunServices: [MS Office32 Startup] OfficeGUI32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINIUPDATES.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099249753765
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA730152-6348-46F7-9DF1-D9EFF2604472}: NameServer = 217.237.150.33 217.237.151.161

Falls jemand eine lösung hat oder mir tipps geben kann wie ich es wieder hinbekommen das ich normal ins Internet kann, wäre ich im sehr dankbar.


MFG

Scanne deinen PC mit eScan im abgesicherten Modus und poste was gefunden wurde.
Bereite dich geistig schonmal darauf vor

Zitat:

O4 - HKLM\..\RunServices: [Microsoft] Microsoft.exe

=> http://www.sophos.de/virusinfo/analy...jagobotib.html

Zitat:

O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINIUPDATES.EXE

=> http://www.sophos.de/virusinfo/analyses/w32rbotkk.html

die sind oder waren (du hast ja einige "beseitigt") aktiv. Kompromittierung

Hey

ich habe ecan gedownloadet und durchlaufen lassen aber ich weiss jetzt nicht was ich da sposten soll denn ich habe mir den Log angekuckt und da steht nichts von den virusen die ich habe.


MFG

Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

ok habe es gemacht

hier


Sat Nov 06 12:12:34 2004 => File C:\WINDOWS\system32\OfficeGUI32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Sat Nov 06 12:12:34 2004 => File C:\WINDOWS\system32\WINIUPDATES.EXE infected by "Backdoor.Win32.Rbot.cz" Virus. Action Taken: No Action Taken.

Sat Nov 06 12:12:34 2004 => File C:\WINDOWS\system32\WINIUPDATES.EXE infected by "Backdoor.Win32.Rbot.cz" Virus. Action Taken: No Action Taken.

Sat Nov 06 12:13:19 2004 => File C:\WINDOWS\system32\Msbb.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Sat Nov 06 12:13:35 2004 => File C:\WINDOWS\system32\OfficeGUI32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Sat Nov 06 12:13:46 2004 => File C:\WINDOWS\system32\SndMon32.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.

Sat Nov 06 12:13:50 2004 => File C:\WINDOWS\system32\tmp1.com infected by "Worm.Win32.Wilab.b" Virus. Action Taken: No Action Taken.

Sat Nov 06 12:13:56 2004 => File C:\WINDOWS\system32\WINIUPDATES.EXE infected by "Backdoor.Win32.Rbot.cz" Virus. Action Taken: No Action Taken.

so das ist alles was er gefunden hat

wenn du mir noch ein paar gute Programme sagen könntest wie zum bsp. was besseres als internet explorer und so freeware schutz vor viren???

danke

mach nochmal die log von HijackThis rein:



Logfile of HijackThis v1.98.2
Scan saved at 16:13:26, on 06.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Program Files\Windows AdTools\WinAdTools.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows AdTools\WinRatchet.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\DOKUME~1\AUGUST~1\LOKALE~1\Temp\Temporäres Verzeichnis 11 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toolbar.google.com/intl/de/done
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [MS Office32 Startup] OfficeGUI32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINIUPDATES.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099249753765
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA730152-6348-46F7-9DF1-D9EFF2604472}: NameServer = 217.237.150.33 217.237.151.161

Das beste wäre ein erneutes Aufsetzen des Systems. Cidre's Anleitung beachten

Zitat:

wenn du mir noch ein paar gute Programme sagen könntest wie zum bsp. was besseres als internet explorer und so freeware schutz vor viren???

1.) der beste Schutz ist "brain 2.0" benutzen
2.) kein Programm kann dich 100% vor Malware schützen
3.) Hier eine kleine Auswahl an Programmen.

Informationen:
http://www.trojaner-info.de
http://www.mathematik.uni-marburg.de...ompromise.html

das aufsetzten des systems habe ich jetzt schon 10mal in einer woche gemacht, ich will jetzt die viruse bekämpfen


HELP ME

Zitat:

das aufsetzten des systems habe ich jetzt schon 10mal in einer woche gemacht, ich will jetzt die viruse bekämpfen

Bei den Backdoortrojaneren die bei dir ihr Unwesen treiben, ist ein erneutes Aufsetzen die einzig vernünftige Lösung. Hast du die von mir verlinkte Beschreibung des Rbot gelesen? Dann weisst du sicher was er alles kann. Wenn du dein System schon 10mal formatiert hast, kannst du es ja nochmal machen und dich an die Anleitung halten, dann wird es vorerste das letzte Mal sein. Aber es bleibt dir natürlich selbst überlassen was du machst, es ist nur ein gut gemeinter Ratschlag meinerseits......

Ja, dann hau mal einfach das weg:
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINIUPDATES.EXE
Frage; wo bekommt ihr das eigentlich alles her?
Ich bemühe mich schon seit Wochen aber das gelingt mir nicht!
Liebe Grüße, Charlie

tja dann glaub ich bleib mir nichts anderes übrig!!!


aber kann man diese backdoor virus nicht bekämpfen???

Doch, dass geht!
LG, Charlie

Falls es sich nicht um "Beast" handelt, denn daran bin ich selbst gescheitert!

@charlie1
hier ein paar Tipps:
1.) alle Programme, die auch nur entfernt was mt Sicherheit zu tun haben, deinstallieren
2.) Nur noch mit dem IE surfen (natürlich mit den niedrigsten Sicherheitseinstellungen) und dabei möglichst viele dubiose Seiten besuchen.
3.) Alle unbekannten Mailanhänge öffnen. Damit deine Email-Adresse bekannt wird überall im Netz angeben.
4.) Als Mailprogramm bitte Outlook verwenden.
5.) keine Windowsupdates mehr durchführen

Bleibt nur noch die Frage warum du das machen willst.
[ ]Du suchst das Abenteuer?
[ ]Zerstörungswahn?
[ ]Langeweile?
[ ]Forschungszweck?!


@all
bitte nicht nachmachen

Nochmal @charlie1
Es kan durchaus sein, dass du das hinbekommen würdest.
Aber wenn HotBabyBoy87 seinen PC schon zigmal formatiert hat und immer wieder Malware abbekommt, ist es zu unsicher ihm über Ferndiagnose (du musst bedenken, dass du nicht vor dem PC sitzt) zu sagen was er machen soll.

Zitat:

Zitat von Haui45

@charlie1
hier ein paar Tipps:
1.) alle Programme, die auch nur entfernt was mt Sicherheit zu tun haben, deinstallieren
2.) Nur noch mit dem IE surfen (natürlich mit den niedrigsten Sicherheitseinstellungen) und dabei möglichst viele dubiose Seiten besuchen.
3.) Alle unbekannten Mailanhänge öffnen. Damit deine Email-Adresse bekannt wird überall im Netz angeben.
4.) Als Mailprogramm bitte Outlook verwenden.
5.) keine Windowsupdates mehr durchführen

Bleibt nur noch die Frage warum du das machen willst.
[ ]Du suchst das Abenteuer?
[ ]Zerstörungswahn?
[ ]Langeweile?
[ ]Forschungszweck?!


@all
bitte nicht nachmachen

Ja, no r. no f.
LG, Charlie