| |
| |||||||
Log-Analyse und Auswertung: HiJackThis Log Worm/Rbot.67393Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.11.2005, 08:56
| #1 |
| |  HiJackThis Log Worm/Rbot.67393 Hallo! Ich habe die Festplatte formatiert, einmal ins Net gegangen und schon hat mit Antivir den Worm/SdBot.td101 angezeigt. Wurde gelöscht und nach dem Neustart beim Durchführen von Antivir zeigte er mir Worm/Rbot.67393 an. Hab dnn hier im Forum gesucht und diesen HiJack... gefunden und ausgeführt. Wertet ihr ihn bitte mal aus und erklärt mir genau was ich tun muß!? Die Erklärung bitte für eine die sich nicht wirklich gut im System auskennt  Danke C:\Programme\AVPersonal\AVSched32.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\MSMSGS.EXE C:\Programme\AOL 9.0\aoltray.exe C:\Programme\AOL 9.0\waol.exe C:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freemail.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [MSPP System Update 64] C:\windows\system32\wiaadmgr.exe O4 - HKLM\..\Run: [Compaq32 Service Drivers] ms32.exe O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\RunServices: [Compaq32 Service Drivers] ms32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\AIM95\aim.exe -cnetwait.odl O4 - HKCU\..\Run: [Compaq32 Service Drivers] ms32.exe O4 - HKCU\..\RunServices: [Compaq32 Service Drivers] ms32.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{77092760-1BAE-4630-BDC3-BC6E4B9C81BD}: NameServer = 205.188.146.145 O17 - HKLM\System\CS1\Services\Tcpip\..\{77092760-1BAE-4630-BDC3-BC6E4B9C81BD}: NameServer = 205.188.146.145 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: sysmgr64 - Unknown owner - C:\WINDOWS\sysmgr64.exe (file missing) |
|
18.11.2005, 09:08
| #2 | |
  | HiJackThis Log Worm/Rbot.67393 @Nicky1976
__________________Zitat:
|
|
18.11.2005, 10:18
| #3 |
| | HiJackThis Log Worm/Rbot.67393 Ok, dann die ganze Show nochmal
__________________ danke |
|
18.11.2005, 11:21
| #4 |
 | HiJackThis Log Worm/Rbot.67393 @Nicky1976 #Versuch mal unter Start/Ausführen,ob folgende Befehle funktionieren cmd und regedit auch Task-Manager per Tastenkombi (Strg+Alt+Entf) Gruss Expert |
|
18.11.2005, 11:25
| #5 | |
| | HiJackThis Log Worm/Rbot.67393Zitat:
 . |
|
| Themen zu HiJackThis Log Worm/Rbot.67393 |
| adobe, antivir, boot, dateien, drivers, einstellungen, explorer, festplatte, file, gelöscht, hijack, hijackthis, hijackthis log, internet, internet explorer, log, messenger, microsoft, neustart, programme, software, system, system32, temp, update, windows, winlogon |
Linear-Darstellung
