oO"Ne0 BuG Owns Your Computer"

Diskutiere oO"Ne0 BuG Owns Your Computer" im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hi leute, habe eben ne datei gesucht, und plötzlich fehlt mir eine merkwürdige textdatei auf..... wie auch immer, ich habe sie gwöffnet, und was...

  1. And!

    And! Erfahrener Benutzer

    Dabei seit:
    22.04.2006
    Beiträge:
    233
    Zustimmungen:
    0
    Hi leute,
    habe eben ne datei gesucht, und plötzlich fehlt mir eine merkwürdige textdatei auf..... wie auch immer, ich habe sie gwöffnet, und was stand drinnen??

    "Ne0 BuG Owns Your Computer"

    oO kommt mir seltsam vor...
    ich habe mir hijackthis ein scan gemacht, und der war clean.
    was jetzt???

    ach du ... ich habe eben mal netstat gemacht, und folgendes gefunden:

    by1msg3245806.phx.gbl:1863 HERGESTELLT

    daraufhihn, habe ich geschaut, was das für ein port ist:

    1863 TCP msnp MSNP Backdoor.Kaitex.e


    ????
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 ReinMan, 16.10.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
  4. And!

    And! Erfahrener Benutzer

    Dabei seit:
    22.04.2006
    Beiträge:
    233
    Zustimmungen:
    0
    morgen,
    ich habe antivir (die free edition)

    die scans werde ich gleich machen

    hier der hijackthis log:


    Logfile of HijackThis v1.99.1
    Scan saved at 13:07:02, on 16.10.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Mozilla Thunderbird\thunderbird.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    D:\My Downloads\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nexon.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NexonPlug] C:\Nexon\NexonPlug\NexonPlug.exe
    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O11 - Options group: [TABS] Tabbed Browsing
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j5261239.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe




    vielen dank für deine hilfe!
    ich melde mich, wenn ich die beiden scans durchgeführt habe!

    mfg
     
  5. #4 ReinMan, 16.10.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    O4 - HKCU\..\Run: [NexonPlug] C:\Nexon\NexonPlug\NexonPlug.exe

    O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j5261239.exe (file missing)

    Was sind das beide für Anwendungen? wenn du das nicht weißt lade diese beiden Anwendungen mal auf www.virustotal.com hoch und lasse sie auswerten.

    Sag was der Scan ergeben hat
     
  6. And!

    And! Erfahrener Benutzer

    Dabei seit:
    22.04.2006
    Beiträge:
    233
    Zustimmungen:
    0
    der scan, scant geade.
    das eine ist ein plugin, für ein spiel, das andere werde ich jetzt mal bei virustotal scannen...
     
  7. And!

    And! Erfahrener Benutzer

    Dabei seit:
    22.04.2006
    Beiträge:
    233
    Zustimmungen:
    0
    interessanter weise, gibt es diese datei nicht:

    O23 - Service: dns cache reader (DNSCacheReader) - Unknown owner - C:\WINDOWS\system32\j5261239.exe (file missing)

    soll ich sie fixen?
     
  8. #7 ReinMan, 16.10.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Ja fixxe sie am besten.

    Und schon was neues herausgefunden ?? befindet der Virus sich noch bei dir auf deinem Rechner ??
     
  9. And!

    And! Erfahrener Benutzer

    Dabei seit:
    22.04.2006
    Beiträge:
    233
    Zustimmungen:
    0
    das programm hat einiges gefunden:

    [​IMG]
     
  10. #9 ReinMan, 16.10.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Das obere wird der Backdoor sein. Lösche die ganzen Einträge und sag uns was Adaware noch gefunden hat. Dann scann nochmal komplett mit Avira dein System durch. Dann solltest du befreit sein.
     
  11. And!

    And! Erfahrener Benutzer

    Dabei seit:
    22.04.2006
    Beiträge:
    233
    Zustimmungen:
    0
    ich habe das gefühl, das mir immoment ein amerikaner zuschaut....


    netstat ergebniss:
    TCP ...:2887 205.188.8.205:5190 HERGESTELLT
    TCP ...:2903 205.188.13.36:5190 HERGESTELLT


    beschreibung von port 5190:

    aol 5190/tcp # AmericaOnline


    kann ich nicht irgendwie, den fux zurückverfolgen.....?
     
  12. #11 ReinMan, 16.10.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    TCP ...:2887 205.188.8.205:5190 HERGESTELLT
    TCP ...:2903 205.188.13.36:5190 HERGESTELLT

    Das sind 2 verschiedene IP Addressen. Das heißt jemand hat Zugriff und sieht was du machst. Sofern du den jenigen nicht kennst. Hat deine Firewall denn jemanden durchgelassen ?? und wenn nicht welche benutzt du denn ?? die Windows Standart Firewall? wurde dir nicht mitgeteilt das jemand Zugriff haben möchte ?

    Was haben die beiden Proggs gesagt ?? hat sich noch etwas ergeben??
     
  13. And!

    And! Erfahrener Benutzer

    Dabei seit:
    22.04.2006
    Beiträge:
    233
    Zustimmungen:
    0
    also, das problem ist, ich habe keine firewall.....
    der eine scan läuft jetzt seit 1 stunde, und hat bis jetzt 38 infectionen festgestellt.
    zudem, öffnet sich immoment die ganze zeit antivir, und findet die ganze zeit trojaner, rootkits, etc,etc... ich bin jetzt glaube ich bei der 38 vire!

    die 2 verbundenen ips, denke ich sind irgendwelche trojaner, die mir immoment zu schauen, oder??

    also, ich werde jetzt mal weiter scannen und dannach alle meine passwörter ändern......

    mfg
     
  14. #13 ReinMan, 16.10.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Oha soviele Infektionen. Rootkit´s,Trojaner,Viren,Spyware,Adware wahrscheinlich alles. Also schön alles löschen komplett ! dann nochmal im abgesicherten Modus mit deinem Antivirenprogramm scannen. Während des Hochfahrens F8 drücken.

    Du wirst die Windows-Firewall haben.

    Wenn nicht dann lade dir Zone Alarm. Normalerweise sollte dir eine Firewall anzeigen wenn eine Rechner eine Verbindung zu dir aufbauen möchte.
     
  15. And!

    And! Erfahrener Benutzer

    Dabei seit:
    22.04.2006
    Beiträge:
    233
    Zustimmungen:
    0
    wie gesagt, ich habe keine firewall.
    das ist eigentlich auch absicht, da der pc ziemlich schlecht ist, und ich nicht noch mehr system ressourcen verlieren möchte....
    der scan ist jetzt schon 1 stunde 25 minuten,
    ich habe ca. 42 viren und immernoch 37 spyware dinger gefunden....
    das programm ist jetzt ca. bei 3/4 ich hoffe das ding ist bald fertig...
     
  16. #15 ReinMan, 16.10.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Dann lösch die ganzen Infektionen und mache noch einen Komplett-Scan mit deinem Antivirenprogramm. Du hast ja eine Onboard-Firewall sozusagen von Microsoft. Die ist besser als keine.

    Berichte ob sich was getan hat wenn du das alles gemacht hast.
     
  17. phpp

    phpp Erfahrener Benutzer

    Dabei seit:
    08.08.2007
    Beiträge:
    631
    Zustimmungen:
    0
    Oder mache gleich ne Neuinstalation--
     
  18. And!

    And! Erfahrener Benutzer

    Dabei seit:
    22.04.2006
    Beiträge:
    233
    Zustimmungen:
    0
    neeeeeeeeee du,
    ich mache bestimmt keien neu installation,....
    kein bock das ganze zeug wieder neu draufzumachen....

    die onboard firewall, wie du sie so schön nenst, ist aus!

    ich kann sie ja mal bei der gelegenheit anmachen
     
  19. And!

    And! Erfahrener Benutzer

    Dabei seit:
    22.04.2006
    Beiträge:
    233
    Zustimmungen:
    0
    edit:

    die war doch an Oo
    naja egal....
    interessanter weise, war auf der ausname liste ein programm namens trinoss

    hört sich irgendiwe merkwürdig an... irgendwie so nach trino...
    ich hab es gleich mal aus der liste entfernt
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 ReinMan, 16.10.2007
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Okay dann ist sie vermutlich nicht richtig eingestellt. Wobei die von Microsoft nicht die beste ist wie du vermutlich schon weißt.

    Scannt denn Adaware immernoch ?? also Spybot ist ja jetzt erledigt und alles sauber gelöscht.

    Scanne danach komplett dein System mit deinem Antivirenprogramm. Das Programm kannste löschen.
     
  22. And!

    And! Erfahrener Benutzer

    Dabei seit:
    22.04.2006
    Beiträge:
    233
    Zustimmungen:
    0
    ok, adaware ist eben fertig geworden...
    2 sachen konnte ich löschen, dannach ist das programm abgestürtzt...
    ich werde jetzt erstmal spybot... deinstallieren, und dannach mit antivir scannen.
    dannach passwörter ändern, und dann noch schauen, ob ich immernoch mit den 2 ip adressen verbunden bin!

    bis später...
     
Thema: oO"Ne0 BuG Owns Your Computer"
Besucher kamen mit folgenden Suchen
  1. ne0 bug

    ,
  2. ne0 bug owns your computer

    ,
  3. ne0bug owns you computer

Die Seite wird geladen...

oO"Ne0 BuG Owns Your Computer" - Ähnliche Themen

  1. Computer Aufrüsten

    Computer Aufrüsten: Hallo, Erst einmal mein PC: Mainboard: AMD690VM-FMH Prozessor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ Grafikkarte: NVIDIA GeForce GT 430...
  2. Computer erkennt Arbeitsspeicher nicht mehr

    Computer erkennt Arbeitsspeicher nicht mehr: Hallooooo liebes Forum, ich muss zugeben, dass ich dieses Forum nur gefunden habe, weil ich gerade verzweifel! Zu mir: Ich habe nicht sonderlich...
  3. Computer fährt selbständig herunter

    Computer fährt selbständig herunter: zur Zeit fährt der Computer während dem surfen oder schreiben einfach herunter und sofort wieder hoch, ich habe nichts verändert, der Norton...
  4. Wieviel strom verbraucht ein computer?

    Wieviel strom verbraucht ein computer?: Seit wir unseren 2 söhne PC's gekauft haben sind die stromkosten sehr in die höhe geschossen, wieviel consumiert ein PC im durchschnitt?
  5. Computer fährt nach stunden nicht runter

    Computer fährt nach stunden nicht runter: Ich brauche hilfe ich habe vor 2 tagen meine festplatte formatiert und habe windows 7 prof installiert Jetzt fährt er nach stunden nicht runter...