WinFuture-Forum.de: W32.spybot.rby - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

W32.spybot.rby


#1 Mitglied ist offline   cyberwar 

  • Gruppe: aktive Mitglieder
  • Beiträge: 84
  • Beigetreten: 12. März 05
  • Reputation: 0

geschrieben 24. Juli 2005 - 13:14

huhu
also ich lass schon mal relativ regelmässig spywarescanner virenscanner laufen ...hab da son tool das sich bps spyware remover nennt und na ja der hat schon manche sachen gefunden wo adaware oder spybot search and destroy nicht fündig wurden ...na ja so weit so gut nun hat dieser bps spyware remover 5 dateien gefunden namens w32.spybot.RGY leider is das wohl ein wurm den cih da auf dm rechner hab..bin auch net wirklich fündig geworden weil meine englisch kenntnisse nciht so besonders sind .. na ja jedenfalls norton sagt wohl auch das noch viren drauf sind kann aber anscheinend acuh nix gegen machen wenn cih das teil entfern oder in quarantäne setz is es nach dem neustart immer wieder da :wink: antivir hat überhauptnix gefunden ;) *schnief
der wurm schriebt wohl was in der reg. so von wegen default mtu und so ich hab die befürchtung das cih der jenige bin der bei onlinegames die laggs verursacht ;) hilfeee ;)

kann mir jemand helfen wie cih dieses gute stück von meinem rechner verbannen kann? danke :D

gruß cyber

Dieser Beitrag wurde von cyberwar bearbeitet: 24. Juli 2005 - 13:16

Eingefügtes Bild
0

Anzeige



#2 Mitglied ist offline   Strider 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.816
  • Beigetreten: 04. Dezember 03
  • Reputation: 2
  • Wohnort:Luxemburg
  • Interessen:Musik, Hardware, Windows, Informatik im allgemeinen

geschrieben 24. Juli 2005 - 13:20

Nichts für ungut, aber es ist ne Qual, deinen Text zu lesen. Lesezeichen sowie gescheite Gross/Kleinschreibung wären angebracht.

Poste mal ein Hijackthis Logfile hierhin bzw der Link zur Auswertung.
Hast du es schon mit nem andren Virenscanner (ausser Antivir) versucht bzw nen Online-scanner? Hast du es im abgesicherten Modus versucht? Hast du vorm entfernen die windowseigene Systemwiederherstllung deaktiviert? Welche Norton Version benutzt du? Dass Norton nicht die beste Erkennungsrate hat/hatte, sollte dir ja bewusst sein.

Zitat

hab da son tool das sich bps spywareromver nennt und na ja der hat schon manche sachen gefunden wo adaware oder spybot search and destroy nicht fündig wurde

kommt vielleicht davon, dass es sich dabei um völlig unterschiedliche Programme mit unterschiedlichen Verwendungszwecke handelt...

Wenn du schon so oft Viren und co entfernen musstest, hat dein Sicherheitskonzept anscheinend ne grosse Lücke. Symptombekämpfung ist auf langer Dauer nicht akzeptabel, du solltest dir mal Gedanken machen, warum du überhaupt so oft dein infiziertes System zurechtflicken musst.

Dieser Beitrag wurde von Strider bearbeitet: 24. Juli 2005 - 13:29

Gleichermaßen die größte wie auch die am unmöglichsten zu bewerkstelligende Herausforderung ist die, allen Menschen immer und überall gerecht werden zu wollen.

Was bleibt ist die Konzentration darauf, das Maximale an dem zu erreichen, was man sich selbst zum Ziel gesteckt hat.
Maximale Lust. Maximale Schuld. Maximale Möglichkeit.
0

#3 Mitglied ist offline   cyberwar 

  • Gruppe: aktive Mitglieder
  • Beiträge: 84
  • Beigetreten: 12. März 05
  • Reputation: 0

geschrieben 27. Juli 2005 - 04:35

Logfile of HijackThis v1.99.1
Scan saved at 15:19:55, on 27.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
c:\programme\freenetiphone\voipclient.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\BulletProofSoft.com\BPS Spyware & Adware Remover\SpyRem.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\fabian\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [freenetiPhone] c:\programme\freenetiphone\iPhoneStarter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O10 - Unknown file in Winsock LSP: c:\programme\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.s...sa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FF3F5CB-2C1E-41A7-A131-8C4F893CB4BB}: NameServer = 194.97.173.124 194.97.173.125
O17 - HKLM\System\CS1\Services\Tcpip\..\{2FF3F5CB-2C1E-41A7-A131-8C4F893CB4BB}: NameServer = 194.97.173.124 194.97.173.125
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\Symantec Shared\Script Blocking\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



:) hab mein sys neu installiert ....leider is der wurm schon wieder drauf ..allerdings norton zeigt nix mehr .. und antivir hat sowiso noch nie was angezeigt..
;( nur diese bps spyware remover findet immer wieder 5 dateien

1x spy registry key namens remacc.surveil
3x spy registry value w32.spybot.rby
1 x spy registry value w32/alemod

lösche ich sie oder schieb sie in quarantäne nach jedem reboot sind die wieder da ;( und ich muss auch feststellen das meine dsl verbindung so nach einer halben stunde den geist total aufgibt :)

gruß cyber

Dieser Beitrag wurde von cyberwar bearbeitet: 27. Juli 2005 - 14:32

Eingefügtes Bild
0

#4 Mitglied ist offline   flo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 7.955
  • Beigetreten: 14. November 04
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 27. Juli 2005 - 09:20

hallo


1. Du solltest das komplette Hijacklog Posten, da Fehlt der Kopf (da stehen Systemversion usw drin)

Hast du irgentwelche sicherungen wieder eingespielt? da könnte der wurm drin sein!

Ist dein system überheupt auf dem neusten stand?
0

#5 Mitglied ist offline   cyberwar 

  • Gruppe: aktive Mitglieder
  • Beiträge: 84
  • Beigetreten: 12. März 05
  • Reputation: 0

geschrieben 27. Juli 2005 - 14:34

hab oben den beitrag bearbeitet ...da steht jetzt dann alles mit drauf :) hoffe mal das bringt was#


grüß cyber
Eingefügtes Bild
0

#6 Mitglied ist offline   cyberwar 

  • Gruppe: aktive Mitglieder
  • Beiträge: 84
  • Beigetreten: 12. März 05
  • Reputation: 0

geschrieben 28. Juli 2005 - 05:59

:huh: :) also gut ich weis was es ist .... hab von nem freund win xp sp2 integriert bekommen ..und hab den wurm gleich mit installiert ... hab die cd mal einen intensiven test durchlaufen lassen und da fand sich der virus dann drauf ... grml sowas
na ja danke für eure mühe

gruß cyber :)
Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0