Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Brauche dringend Hilfe.. werde Bobax nicht los

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Thema gesperrt

Brauche dringend Hilfe.. werde Bobax nicht los

Beitragvon Robinho2004 am 12.09.2004, 14:04

brauche hilfe,

werde dieses dumme ding nicht los...

Schädlicher Code in Datei C:\SYSTEM VOLUME INFORMATION\_RESTORE{5AE8BA64-96BA-4EF9-8B75-C3C74A0B6C3D}\RP28\A0020142.EXE gefunden. Infektion: TrojanProxy.Win32.Bobax.c Aktion

habe auch das windows service pack 2 aufgespielt und die registry durchsucht. hab folgenden vorschlag schon gefunden:

Before you edit the registry, you should make a backup. On the 'Registry' menu, click 'Export Registry File'. In the 'Export range' panel, click 'All', then save your registry as Backup.

Locate the HKEY_LOCAL_MACHINE entries:

HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices/
<random eight character name> = <path to worm>

HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
<random eight character name> = <path to worm>

and delete them if they exist.

schön und gut, aber in diesen ordnern find ich nur:
3 einträge:
1. ctfmon.exe (system32)
2. wkdetect.exe von works
3. msnmgr

aber nix wurmverdächtiges...

hier mein hijack log:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-SECU~1\backweb\154149\Program\SERVIC~1.EXE
C:\Programme\F-Secure Anti-Virus 2004\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Anti-Virus 2004\backweb\154149\program\fsbwsys.exe
C:\Programme\F-Secure Anti-Virus 2004\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Anti-Virus 2004\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Anti-Virus 2004\Common\FSMA32.EXE
C:\Programme\F-Secure Anti-Virus 2004\fswsclds.exe
C:\Programme\F-Secure Anti-Virus 2004\Common\FSMB32.EXE
C:\Programme\F-Secure Anti-Virus 2004\Common\FCH32.EXE
C:\Programme\F-Secure Anti-Virus 2004\Common\FAMEH32.EXE
C:\Programme\F-Secure Anti-Virus 2004\Anti-Virus\fsav32.exe
C:\Programme\F-Secure Anti-Virus 2004\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\F-Secure Anti-Virus 2004\Common\FSM32.EXE
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\F-Secure Anti-Virus 2004\backweb\154149\Program\BackWeb-154149.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Microsoft Works\MSWorks.exe
C:\WINDOWS\regedit.exe
C:\Programme\HDCleaner\HDCleaner.EXE
C:\Programme\Opera7\Opera.exe
C:\DOKUME~1\Robin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_198.zip\HijackThis.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von GMX
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Anti-Virus 2004\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Anti-Virus 2004\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Related - 1 - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - 1 - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.gmx.de


wo steckt dieser dumme bobax-wurm???

vielen dank im voraus..

Robin
Robinho2004
 
Beiträge: 2
Registriert: 12.09.2004, 13:54
Nach oben

Beitragvon Nikita am 12.09.2004, 17:00

Hallo @Robinho2004 ;)

Schädlicher Code in Datei C:\SYSTEM VOLUME INFORMATION\_RESTORE{5AE8BA64-96BA-4EF9-8B75-C3C74A0B6C3D}\RP28\A0020142.EXE gefunden. Infektion: TrojanProxy.Win32.Bobax.c Aktion

Deaktiviere die Wiederherstellung, boote und aktiviere sie wieder.
http://service1.symantec.com/SUPPORT/IN ... 7105707924

Dann scanne noch mal mit deinem Antivirentool.

mfg
Nikita
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

danke

Beitragvon Robinho2004 am 12.09.2004, 20:09

dank dir für die tipps,
werde es gleich ausprobieren!
Robinho2004
 
Beiträge: 2
Registriert: 12.09.2004, 13:54
Nach oben
Thema gesperrt

Ähnliche Themen

Externe USB-Festplatte wird nach Formatierung nicht erkannt.
Forum: Hardware-Hilfe
Autor: druid
Antworten:
nvidia Farbe auf TV funktioniert, aber nicht auf XP-Desktop
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
Colin McRae 3 startet nicht.
Forum: Spiele-Probleme
Autor: scanner333
Antworten:
HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
PC startet nicht und macht komische Geräusche
Forum: Software-Hilfe
Autor: Anonymous
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO