|
worm rbot.zm oder nicht? Hallo Ihr lieben Helfer in der Not, seit einiger Zeit habe ich folgende Probleme und leider (und das noch länger) von nix ne Ahnung: - mein PC bleibt beim Runterfahren oft hängen - er stürzt immer wieder ab - er ist bisweilen sehr langsam AntiVir fand vor kurzem den worm rbot.zm Leider habe ich das Problem durch AntiVir gleich mal beheben lassen, las dann aber später, daß das wohl nicht ausreicht... AntiVir meldete mir dann immer wieder, daß C:\system volume information\_restore{C37EDB4C-3721-4753-A25A-C09768680CC4}\RP7\A0018116.EXE die Signatur dieses besagten Wurmes enthalte. Lasse ich AntiVir nochmals scannen, gibt es merkwürdigerweise keine Meldung. Nun versuche ich mal all die netten Infos zu posten, die Ihr braucht (hoffe ich bin nicht zu doof dazu!) Vielen Dank schon mal im Voraus, Tisie - die verzweifelte Ahnungslose |
Habe noch Probleme eScan zu posten... Logfile of HijackThis v1.99.1 Scan saved at 13:32:54, on 07.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Status] STATUS.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe |
Escan: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. Sollte das jetzt eine allgemeine Frage sein, gehe wie folgt vor. Markiere den zu kopierenden Teil. Drücke Strg+c .(kopieren) Klick dich in das Antwortfeld, Drücke Strg+v (einfügen) Fertig |
File D:\Cabs\ebd.cab tagged as not-a-virus:Tool.DOS.Restart. No Action Taken. File D:\Cabs\ols\aol\aol40de.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Treiber\Modem\Win95_98\Ptsnoop.exe tagged as not-a-virus:FalseAlarm.Symantec.Ptsnoop. No Action Taken. File D:\Esheep.exe tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken. Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* => Total Files Scanned: 22302 => Total Virus(es) Found: 4 => Total Disinfected Files: 0 => Total Files Renamed: 0 => Total Deleted Files: 0 => Total Errors: 8 Time Elapsed: 01:12:31 Virus Database Date: 2005/02/14 Virus Database Count: 118236 Puh, schnauf, geschafft! :huepp: |
Zitat:
Dein HJT Log-File solltest du im normalen Modus erstellen und auch anschliessend posten. Zitat:
Wichtig: Editiere deinen Realname aus deinem Log-File und zwar so: Zitat:
|
Also, auf ein Neues... Viel hat sich anscheinend nicht verändert. Daß nur so wenig Dateien durchsucht wurden könnte daran liegen, daß ich schlicht und ergreifend noch nicht so viele habe, da mein System vor kurzem neu aufgesetzt und mit Windows XP beglückt wurde. Offensichtlich nicht professionell genug; was meinst Du denn genau mit "nicht up to date"? :dummguck: Logfile of HijackThis v1.99.1 Scan saved at 18:32:53, on 13.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\STATUS.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temp\Temporäres Verzeichnis 6 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Status] STATUS.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe Nun eScan: => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* File D:\Cabs\ebd.cab tagged as not-a-virus:Tool.DOS.Restart. No Action Taken. File D:\Cabs\ols\aol\aol40de.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Treiber\Modem\Win95_98\Ptsnoop.exe tagged as not-a-virus:FalseAlarm.Symantec.Ptsnoop. No Action Taken. File D:\Esheep.exe tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken. Sun Mar 13 18:17:45 2005 => Total Files Scanned: 23392 Sun Mar 13 18:17:46 2005 => Total Virus(es) Found: 4 Sun Mar 13 18:17:46 2005 => Total Disinfected Files: 0 Sun Mar 13 18:17:46 2005 => Total Files Renamed: 0 Sun Mar 13 18:17:46 2005 => Total Deleted Files: 0 Sun Mar 13 18:17:47 2005 => Total Errors: 13 Sun Mar 13 18:17:47 2005 => Time Elapsed: 01:10:32 Sun Mar 13 18:17:47 2005 => Virus Database Date: 2005/02/14 Sun Mar 13 18:17:47 2005 => Virus Database Count: 118236 Große Sorgen macht mir die ehemalige Meldung von Antivir bzgl. worm rbot.zm !!! Bitte nicht vergessen! Hoffe ich hab´s jetzt richtig gemacht und Ihr könnt damit was anfangen! :confused: Tisie |
Zitat:
Kurz gesagt, es ist nach aussen hin offen wie ein 'Scheunentor'. Kurz Erklärung zu den einzelnen Begriffen: http://www.computerbase.de/lexikon/Service_Pack http://www.computerbase.de/lexikon/Update http://www.computerbase.de/lexikon/Patch_(Software) Zitat:
Sollte eigentlich kein Problem darstellen, da wie du selbst sagst, noch nicht viele persönliche Daten auf deinem jetzigen System vorhanden sind. |
Erst mal vielen Dank für Deine Hilfe!!! :) Alles andere scheint wohl OK zu sein, oder? Ich gehe lieber auf Nummer sicher, da ich fast nicht glauben kann, daß AntiVir mir mehrfach Fehlermeldungen erteilt, einfach so aus Jux und Dollerei. Da ich diesmal das System selbst neuaufsetzen muß, bin ich nun mittelmäßig verweifelt (trotz Anleitung)! Kann man da viel falsch machen??? Wie lösche ich denn all den alten Kram? Kennst Du zufällig jemanden in Pretoria (S-Afrika), der mal eben vorbeikommen und mir helfen könnte :lach: Muß ich denn (bevor ich alles lösche) den vermeindlichen Wurm nochmals vehement bekämpfen oder reicht es aus, wenn ich alles lösche? Daß der ganze Computerkram heutzutage auch so kompliziert geworden ist :pfui: Liebe Grüße, Tisie |
D musst nur formatieren und dann das System installieren.Dann sollte Ruhe sein. Hier eine allg. Anleitung wie man XP aufsetzt. http://8ung.at/chemikers-home/SETUP.html und natürlich diese zur Absicherung des Systems: http://www.trojaner-info.de/report_i...nleitung.shtml |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board