Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Signatur von worm Rbot.UF - HÜÜÜÜÜlfe :-(

Signatur von worm Rbot.UF - HÜÜÜÜÜlfe :-(


Plagegeister aller Art und deren Bekämpfung: Signatur von worm Rbot.UF - HÜÜÜÜÜlfe :-(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.01.2005, 15:03   #1
Teufelchen72
 
Signatur von worm Rbot.UF - HÜÜÜÜÜlfe :-( - Standard

Signatur von worm Rbot.UF - HÜÜÜÜÜlfe :-(


Hallo!

Also zum Thema Rbot findet sich hier ja schon einiges, aber ich habe nun Rbot.UF zu bieten :-( Darüber habe ich hier nichts gefunden oder ist es egal, welche Endung das Ding nach dem Punkt hat???

Mit dem PC kommt man nicht mal mehr ins Internet. Es kommt immer eine Fehlermeldung "enthält Signatur von worm Rbot.UF".
Kann mir da jemand helfen? Gibt es ein Tool, was man da installieren kann? Ich bin kein Vollprofi, es reicht gerade um selber zu installieren :-)

Was kann ich tun?

Vielen Dank!

Alt 03.01.2005, 15:14   #2
Haui45
 
Signatur von worm Rbot.UF - HÜÜÜÜÜlfe :-( - Standard

Signatur von worm Rbot.UF - HÜÜÜÜÜlfe :-(


Zitat:
Darüber habe ich hier nichts gefunden oder ist es egal, welche Endung das Ding nach dem Punkt hat???
Eigentlich ja, Backdoor bleibt Backdoor.
Welcher AV meldet welche Datei als infiziert?
Poste mal ein HijackThis Logfile.
__________________
Alt 03.01.2005, 15:24   #3
Teufelchen72
 
Signatur von worm Rbot.UF - HÜÜÜÜÜlfe :-( - Standard

Signatur von worm Rbot.UF - HÜÜÜÜÜlfe :-(


Danke für die schnelle Info - das mit dem LogFile muß ich mir noch mal durchlesen. Der PC ist von einer Bekannten, wo ich dann erst hinfahren muß.... ich habe ein kleines bißchen mehr Ahnung als sie )

Aber ich werde das mit meinem PC schon mal testen Heute Abend.
__________________
Alt 03.01.2005, 18:28   #4
Teufelchen72
 
Signatur von worm Rbot.UF - HÜÜÜÜÜlfe :-( - Standard

Signatur von worm Rbot.UF - HÜÜÜÜÜlfe :-(


So, nun habe ich das mit dem Logfile gemacht. Hier das Ergebnis:

Logfile of HijackThis v1.99.0
Scan saved at 18:24:53, on 03.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\program files\altnet\points manager\points manager.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Teledat\TelFax32.exe
C:\Programme\Teledat\TelFon32.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\ACD Systems\ImageFox\ImageFox.exe
C:\Programme\Teledat\IWatch.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Microsoft Office\Office\EXCEL.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\hijackthis199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Reboot.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Fax.lnk = C:\Programme\Teledat\TelFax32.exe
O4 - Global Startup: Fon.lnk = C:\Programme\Teledat\TelFon32.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: ImageFox.lnk = ?
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8B27C08-DE8B-46CC-9BB8-9E017464D47E}: NameServer = 192.168.121.252,192.168.121.253
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


Versteht das irgendwer???? Habe keine Ahnung was das ist......... *grübel* )

Alt 03.01.2005, 23:25   #5
Cidre
Administrator, a.D.
 
Signatur von worm Rbot.UF - HÜÜÜÜÜlfe :-( - Standard

Signatur von worm Rbot.UF - HÜÜÜÜÜlfe :-(


Auf Anhieb ist Spy- und Adware zusehen.

Diese Frage ist noch offen!
Zitat:
Welcher AV meldet welche Datei als infiziert?

__________________
Gruß, Cidre


Antwort

Themen zu Signatur von worm Rbot.UF - HÜÜÜÜÜlfe :-(
biete, endung, enthält, fehlermeldung, gefunde, helfen, installiere, installieren, inter, interne, nichts, punkt, reich, signatur, thema, tool, worm


« Explorer.exe | wer kann mir bitte weiterhelfen? »


Ähnliche Themen: Signatur von worm Rbot.UF - HÜÜÜÜÜlfe :-(


  1. WORM/Rbot.73728.17
    Plagegeister aller Art und deren Bekämpfung - 31.08.2006 (2)
  2. Worm.Rbot.PQ in wupda32.exe
    Plagegeister aller Art und deren Bekämpfung - 11.08.2006 (1)
  3. Hilfe, bekomme Worm/SdDrop.P2P.B.1 und Worm/RBot nicht weg
    Log-Analyse und Auswertung - 25.11.2005 (3)
  4. Worm/Rbot-AEu & Worm/Rbot-AFC Hilfe
    Mülltonne - 12.10.2005 (1)
  5. Worm Rbot 67393 / Worm Sdbot 42496
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (5)
  6. Worm/Rbot.352112
    Plagegeister aller Art und deren Bekämpfung - 19.06.2005 (20)
  7. Worm/Rbot.DE
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (5)
  8. Worm/RBot.GJ und Worm/PeyBot.A und vielleicht noch mehr. Wer kann helfen?!!!!?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (12)
  9. Worm/RBot.155648.1
    Antiviren-, Firewall- und andere Schutzprogramme - 04.02.2005 (3)
  10. Worm RBot AGD
    Plagegeister aller Art und deren Bekämpfung - 23.12.2004 (8)
  11. Worm.Rbot.LN/RT
    Plagegeister aller Art und deren Bekämpfung - 13.12.2004 (1)
  12. Worm/Rbot.TS
    Plagegeister aller Art und deren Bekämpfung - 06.11.2004 (2)
  13. worm/Rbot.LN
    Plagegeister aller Art und deren Bekämpfung - 10.10.2004 (4)
  14. Worm/Rbot.KT
    Plagegeister aller Art und deren Bekämpfung - 06.09.2004 (4)
  15. Worm/Rbot.ET
    Plagegeister aller Art und deren Bekämpfung - 03.09.2004 (5)
  16. Worm/Rbot.DS
    Plagegeister aller Art und deren Bekämpfung - 25.08.2004 (1)
  17. Worm/RBot.**
    Plagegeister aller Art und deren Bekämpfung - 09.07.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Signatur von worm Rbot.UF - HÜÜÜÜÜlfe :-( - Hallo! Also zum Thema Rbot findet sich hier ja schon einiges, aber ich habe nun Rbot.UF zu bieten :-( Darüber habe ich hier nichts gefunden oder ist es egal, welche - Signatur von worm Rbot.UF - HÜÜÜÜÜlfe :-(...
Archiv
Du betrachtest: Signatur von worm Rbot.UF - HÜÜÜÜÜlfe :-( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130