Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   P2P-Worm.Win32.Spybot.fb / kann nicht entfernt werden (https://www.trojaner-board.de/14410-p2p-worm-win32-spybot-fb-entfernt.html)

MrMagic 23.02.2005 22:33
P2P-Worm.Win32.Spybot.fb / kann nicht entfernt werden
 
Hallo,

habe ein großes Problem mit diesem Wurm: P2P-Worm.Win32.Spybot.fb

Beim durchsuchen meiner Festplatte findet mein AntiVirenKit 12 von GData das Virus bzw. den Wurm nicht. Wenn ich allerdings den Rechner ca. 20 Minuten eingeschaltet habe, aber keine Aktionen vornehme, bekomme ich die Virusmeldung meines AVK Virenscanners, dass eben dieser Wurm versucht hat, zuzugreifen. Er soll in der Datei c:\System Volume Information sein, auf die ich aber keinen Zugriff habe, da sie geschützt (?) ist. Die verseuchte Datei soll folgendermaßen heißen:A0067901.exe, wen ich die lösche oder cin Quarantäne verschiebe, lautet die nächste Datei A0067902.exe, dann A0067903.exe.... usw.
Wie werde ich diesen Wurm los?? Und was bewirkt der? Hat der Zugriff auf meinen PC?
Bitte dringend um Hilfe!

Danke im Voraus,

Marco

P.S. Habe WinXP Prof. Service Pack 2
GData AVK 12
Zone Alarm Firewall

cacatoa 23.02.2005 23:29
Hi,
erstens mal handelt es sich bei dem Spybot um einen Backdoor-Trojaner.
Deshalb:
zweitens:
System neu aufsetzen., und zwar genau nach der Anleitung im Link.
Dann System updaten auf neuesten Stand und ein HiJackThis Logfile posten.
cacatoa

MrMagic 24.02.2005 10:06
Hi,

hier ist das HiJack Logfile von der bestehenden Konfiguration. Den gesamten Rechner neu aufzusetzen kann ich mir zeitlich momenmtan einfach nicht leisten. Vielleicht kann mir ja einer mit diesem Logfile helfen, etwas zu analysieren...

Logfile of HijackThis v1.99.1
Scan saved at 21:27:50, on 23.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Anti Viren Kit 12 Professional\AVKService.exe
D:\Anti Viren Kit 12 Professional\AVKWCtl.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
D:\PC Fernsteuersoftware VNC 4.0\WinVNC4.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
D:\WinOnCD 5.0 Power Edition\DirectCD\DirectCD.exe
D:\Quicktime 6.0\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\ZONEAL~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\system32\TTTimer.exe
D:\Logitech\iTouch\iTouch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\PESTPA~1.0\PPControl.exe
D:\PESTPA~1.0\PPMemCheck.exe
D:\T-DSL SpeedManager 5.0\SpeedMgr.exe
D:\Daemon -Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\ DaViDeo Videorecorder 4.0\TVR 2.0\ScheduleTV.exe
D:\T-DSL SpeedManager 5.0\tsmsvc.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
J:\Sophos Anti Virus Testversion\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe Acrobat Reader 6.0.1\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - d:\FTP Pro 7.0\wsbho2k0.dll
O2 - BHO: IEWatchObj Class - {9527D42F-D666-11D3-B8DD-00600838CD5F} - C:\WINDOWS\System32\IETie.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Easy-WebPrint\Toolband.dll
O3 - Toolbar: guenstiger.de Toolbar - {E3CA7AE1-8733-4F54-A49E-03AF024CED01} - C:\WINDOWS\System32\gt_toolbar.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\WinOnCD 5.0 Power Edition\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Quicktime 6.0\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] D:\ZONEAL~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "d:\Clone CD 4.4.3.0.1\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\WINDOWS\system32\TTTimer.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [zBrowser Launcher] d:\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] D:\PESTPA~1.0\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] D:\PESTPA~1.0\PPMemCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\T-DSL SpeedManager 5.0\SpeedMgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Daemon -Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OUTBACK Plus Check.lnk = D:\OutBackPlus 3.0\OutBackPlusCheck.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office XP Professional\Office10\OSA.EXE
O4 - Global Startup: Schedule TV.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Easy-WebPrint Drucken - res://D:\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://D:\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://D:\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://D:\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: guenstiger.de Suche - res://C:\WINDOWS\System32\gt_toolbar.dll/101
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\OFFICE~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} - [url]
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/16f7399c0cb37a5...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106142363859
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://217.97.158.212:7653/csi_netcam.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{65A64988-2C1D-4373-8945-3478989DAC9B}: NameServer = 194.97.173.124 194.97.173.125
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - D:\Anti Viren Kit 12 Professional\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - D:\Anti Viren Kit 12 Professional\AVKWCtl.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\T-DSL SpeedManager 5.0\tsmsvc.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - D:\PC Fernsteuersoftware VNC 4.0\WinVNC4.exe" -service (file missing)


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131