Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rbot.aak und Defragfat32.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.12.2004, 18:45   #1
Tuete
 
Rbot.aak und Defragfat32.exe - Standard

Rbot.aak und Defragfat32.exe



Auf meinem Pc befindet sich unter anderem der Trjaner Rbot.aak aber ich krieg den scheisser nicht runter, desweiter verursachtr die Defragfat32.exe dauernd Fehler.

Also der Virus äußert sich indem ich nachdem ich 5min meinen Rechner an hab ne Auslastung von 100% der Datei svchost.exe hab ....


hab HijackThis drüberlaufen lassen aber werd da ned schlau draus!
könnt ihr mir sagen was ich machen muss

Logfile of HijackThis v1.99.0
Scan saved at 18:27:43, on 29.12.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\AVPersonal\AVGUARD.EXE
D:\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\RUNDLL32.EXE
D:\AVPersonal\AVGNT.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINNT\System32\windupds.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\OfficeGUI32cb.exe
C:\Dokumente und Einstellungen\tuete\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] D:\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Start Upping] windupds.exe
O4 - HKLM\..\RunServices: [Start Upping] windupds.exe
O4 - HKCU\..\Run: [Start Upping] windupds.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B68A2C5-F18B-4CE2-ABD5-E2AE84057969}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

Alt 29.12.2004, 21:02   #2
chaosman
 
Rbot.aak und Defragfat32.exe - Standard

Rbot.aak und Defragfat32.exe



@Tuete
der hier ist im system
und versteckt sich hier:
O4 - HKLM\..\Run: [Start Upping] windupds.exe
O4 - HKLM\..\RunServices: [Start Upping] windupds.exe
O4 - HKCU\..\Run: [Start Upping] windupds.exe
da kann man dich nur empfehlen dein system neu auf zu setzen.
hier ein paar tips
http://www.trojaner-board.de/showpos...28&postcount=2
sry
chaosman
__________________

__________________

Antwort

Themen zu Rbot.aak und Defragfat32.exe
.exe, 100%, antivir, antivir update, auslastung, bho, button, desktop, dll, einstellungen, explorer, hijack, hijackthis, icq, internet, internet explorer, microsoft, nvcpl.dll, nvidia, programme, rundll, software, svchost.exe, system, system32, tcpip, update, virus, windows




Ähnliche Themen: Rbot.aak und Defragfat32.exe


  1. Befallen mit Backdoor Win32.Rbot.fcu/Win32.Rbot.fcw
    Plagegeister aller Art und deren Bekämpfung - 03.12.2007 (6)
  2. W32/Rbot-IQ
    Plagegeister aller Art und deren Bekämpfung - 19.08.2007 (27)
  3. W32/Rbot-DID
    Plagegeister aller Art und deren Bekämpfung - 25.05.2006 (5)
  4. Rbot.118441
    Plagegeister aller Art und deren Bekämpfung - 14.05.2006 (2)
  5. Backdoor.rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 02.02.2006 (1)
  6. Rbot/BAT
    Plagegeister aller Art und deren Bekämpfung - 12.01.2006 (1)
  7. Worm/Rbot-AEu & Worm/Rbot-AFC Hilfe
    Mülltonne - 12.10.2005 (1)
  8. RBot.AB00A57D
    Log-Analyse und Auswertung - 03.10.2005 (1)
  9. Backdoor.RBOT.Gen
    Plagegeister aller Art und deren Bekämpfung - 16.05.2005 (1)
  10. backdoor.rbot.reg
    Log-Analyse und Auswertung - 12.01.2005 (4)
  11. Worm RBot AGD
    Plagegeister aller Art und deren Bekämpfung - 23.12.2004 (8)
  12. Worm.Rbot.LN/RT
    Plagegeister aller Art und deren Bekämpfung - 13.12.2004 (1)
  13. Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (5)
  14. habe Rbot.su / ln / kt
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (3)
  15. Worm/Rbot.TS
    Plagegeister aller Art und deren Bekämpfung - 06.11.2004 (2)
  16. Win32.Rbot.gen
    Log-Analyse und Auswertung - 01.11.2004 (1)
  17. Rbot.ag und Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2004 (2)

Zum Thema Rbot.aak und Defragfat32.exe - Auf meinem Pc befindet sich unter anderem der Trjaner Rbot.aak aber ich krieg den scheisser nicht runter, desweiter verursachtr die Defragfat32.exe dauernd Fehler. Also der Virus äußert sich indem ich - Rbot.aak und Defragfat32.exe...
Archiv
Du betrachtest: Rbot.aak und Defragfat32.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.