neues prob
 

Hi Leute,

mein kumpel hat ziemliche probleme mit seinem rechner ... sobald die internetverbindung hergestellt wird, bauen sich prozesse auf, die das system komplett ausbremsen ... CPU Auslastung 100%

stinger / antivir / ad-aware / escan bisher ohne erfolg ... ich poste euch mal das hijack-this log....

danke schonmal!!!

Logfile of HijackThis v1.98.2
Scan saved at 19:33:23, on 25.10.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\MsiExec.exe
C:\WINNT\System32\ogbegj.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\qtask.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\Connection Wizard\ICWCONN1.EXE
C:\WINNT\System32\taskmgr.exe
C:\hijackthis_198\HijackThis.exe
C:\WINNT\system32\tftp.exe

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Windows Compliant] ogbegj.exe
O4 - HKLM\..\Run: [Start Upping] qtask.exe
O4 - HKLM\..\RunServices: [Windows Compliant] ogbegj.exe
O4 - HKLM\..\RunServices: [Start Upping] qtask.exe
O4 - Startup: Reboot.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

@Ben-Sen
der hier ist im system
http://www.sophos.de/virusinfo/analy...2blastera.html

überprüfe diesen datei online hier
http://virusscan.jotti.org/de

C:\WINNT\System32\ogbegj.exe
poste was gefunden wird.

chaosman

okay, das hier ist rausgekommen ...

Service load: 0% 100%

File: ogbegj.exe
Status: INFECTED/MALWARE
Packers detected: MOLEBOX

AntiVir Worm/RBot.RT (1.34 seconds taken)
Avast No viruses found (4.69 seconds taken)
BitDefender Backdoor.Rbot.RP (4.65 seconds taken)
ClamAV Trojan.Mybot-176 (3.21 seconds taken)
Dr.Web Win32.HLLW.MyBot (4.35 seconds taken)
F-Prot Antivirus W32/Spybot.AWJ (0.37 seconds taken)
Kaspersky Anti-Virus Backdoor.Win32.Rbot.gen (4.44 seconds taken)
mks_vir Trojan.Rbot.Bp (1.99 seconds taken)
NOD32 Win32/Rbot.AEF (2.67 seconds taken)
Norman Virus Control W32/SDBot.AQY (1.75 seconds taken)

@Ben-Sen

der gehört zu diese familie
http://www.sophos.de/virusinfo/analyses/w32rbotlt.html

da kann ich dir nur raten, setze dein system neu auf.
Zitat MountainKing 10 regeln eines neuen systemes
1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html)
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (http://www.microsoft.com/germany/ms.../windowsxp.mspx)
4.) Ebenfalls VOR dem Onlinegang unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen
7.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail)sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.)
11) keine alten Passworte wiederverwenden, sondern alle neu anlegen
chaosman

alles klar! danke dir !! ich werd den rechner dann mal platt machen ..

ich poste später mal ob es geklappt hat...

@Ben_Sen

Vorallem in Zukunft die Windowsupdates regelmässig aufspielen, das system ist (mittlerweile war) total ungepatched

Gibt es denn keine Möglichkeit den Virus wegzubekommen ohne das ganze System neu aufzusetzen?

Apple

@ Apple

Jedenfalls keine sichere!!

:sword2:

Schaden... scheint ja ein ausgefuchster Virus zu sein. :teufel2: :teufel1:
Da könnt ich schon ein wenig :koch: :heulen:

Naja danke allen :dummguck:
Apple