|
Plagegeister aller Art und deren Bekämpfung: Rbot.aak und Defragfat32.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.12.2004, 18:45 | #1 |
| Rbot.aak und Defragfat32.exe Auf meinem Pc befindet sich unter anderem der Trjaner Rbot.aak aber ich krieg den scheisser nicht runter, desweiter verursachtr die Defragfat32.exe dauernd Fehler. Also der Virus äußert sich indem ich nachdem ich 5min meinen Rechner an hab ne Auslastung von 100% der Datei svchost.exe hab .... hab HijackThis drüberlaufen lassen aber werd da ned schlau draus! könnt ihr mir sagen was ich machen muss Logfile of HijackThis v1.99.0 Scan saved at 18:27:43, on 29.12.2004 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe D:\AVPersonal\AVGUARD.EXE D:\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\RUNDLL32.EXE D:\AVPersonal\AVGNT.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINNT\System32\windupds.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINNT\System32\OfficeGUI32cb.exe C:\Dokumente und Einstellungen\tuete\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] D:\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Start Upping] windupds.exe O4 - HKLM\..\RunServices: [Start Upping] windupds.exe O4 - HKCU\..\Run: [Start Upping] windupds.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{3B68A2C5-F18B-4CE2-ABD5-E2AE84057969}: NameServer = 217.237.150.141 217.237.150.97 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe |
29.12.2004, 21:02 | #2 |
| Rbot.aak und Defragfat32.exe @Tuete
__________________der hier ist im system und versteckt sich hier: O4 - HKLM\..\Run: [Start Upping] windupds.exe O4 - HKLM\..\RunServices: [Start Upping] windupds.exe O4 - HKCU\..\Run: [Start Upping] windupds.exe da kann man dich nur empfehlen dein system neu auf zu setzen. hier ein paar tips http://www.trojaner-board.de/showpos...28&postcount=2 sry chaosman
__________________ |
Themen zu Rbot.aak und Defragfat32.exe |
.exe, 100%, antivir, antivir update, auslastung, bho, button, desktop, dll, einstellungen, explorer, hijack, hijackthis, icq, internet, internet explorer, microsoft, nvcpl.dll, nvidia, programme, rundll, software, svchost.exe, system, system32, tcpip, update, virus, windows |