Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung

Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung


Log-Analyse und Auswertung: Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.10.2006, 21:58   #1
Mutschello
 
Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung - Standard

Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung


Leider habe ich nicht sehr viel Ahnung von Würmern, aber ich bekomme dauernd eine Antivir Meldung über den Wurm WORM/Rbot.67584.5
Wie bekomme ich den weg?

Bitte helft mir.
Danke.
Mutsch

-------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 22:46:20, on 25.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Babylon\Babylon-Pro\Babylon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Foxmail\Foxmail.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
D:\Tools\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

----------------------------------------------------------
Miniaturansicht angehängter Grafiken
Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung-worm-rbot.67584.5.jpg  

Alt 25.10.2006, 22:39   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung - Standard

Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung


Ach Du sch...
Die winstk32.exe ist dieser hier!
Backdoors entfernen geht nur zuverlässig mit neuaufsetzen!
Was mich wundert: Das Hijackthis-Logfile zeigt wirklich garnichts Verdächtiges an, oder hast Du da schon versucht was zu fixen?
__________________

__________________
Alt 26.10.2006, 20:21   #3
Mutschello
 
Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung - Standard

Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung


Hi,

ich hab noch nichts gefixed. das ist mir zu heiß.
Ich will vermeiden mein System neu aufzubauen. Kann man nicht erst was anderes versuchen?

Danke für die schnelle Antwort
__________________
Alt 26.10.2006, 20:23   #4
Yopie
Moderator, a.D.
 
Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung - Standard

Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung


Zitat:
Zitat von Mutschello
Kann man nicht erst was anderes versuchen?
Klar. Du kannst ein garantiert sauberes Image einspielen. Wenn du sowas nicht, oder nicht weisst was das ist, dann bleibt dir nur Formatieren und Neuaufsetzen. Anleitung im Anleitungsforum beachten!

Gruß
Yopie

Alt 26.10.2006, 21:00   #5
Mutschello
 
Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung - Standard

Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung


Danke für die Info.
Ich weiß was ein sauberes Image ist

Aber leider hab ich keines von einem nicht infizierten System gemacht


Taugt eigentlich das Tool "Spyware doctor" etwas?

http://http://www.pctools.com/de/spyware-doctor/


Alt 26.10.2006, 21:04   #6
Yopie
Moderator, a.D.
 
Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung - Standard

Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung


Bei richtigem Verhalten deinerseits ist so ein Tool überflüssig. Ich würde mir sowas nicht installieren.

Gruß
Yopie

Alt 31.10.2006, 19:54   #7
Raubhamster
 
Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung - Standard

Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung


apropos richtiges verhalten. also viren und trojaner sind ja bei mir alltäglich (habe ja auch den wbot entdeckt, wenn emine externe festplatte da is, formatiere ich auch) aber wie schützt man sich denn vor viren, trojaner und dem anderen gesocks, das ich nicht gleich wieder ran muss. ich mein ich hab nach dem formatierne genau die selben hilfsmittel wie zuvor auch also müsste ich den wurm folglich gleich wieder bekommen.

um schnelle hilfe wäre ich sehr dankbar

mfg

raubhamster

Alt 31.10.2006, 20:12   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung - Standard

Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung


Raubhamster, die Schädlinge kommen nicht einfach so, erst durch eine Schwachstelle können sie sich im System einnisten.
Nimm Dir mal mindestens eine Stunde Zeit und lies diesen Artikel komplett durch.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung
acrobat, adobe, antivir, avira, babylon, bho, button, check, cyberlink, dateien, explorer, firefox, hijack, hijackthis, hotkey, internet, internet explorer, messenger, microsoft, mozilla, mozilla firefox, programme, stick, system, system32, windows, windows xp, wurm


« Virus per MSN | Bitte um Hilfe für Auswertung »


Ähnliche Themen: Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung


  1. WORM/Rbot.210944
    Log-Analyse und Auswertung - 27.10.2008 (1)
  2. Worm.Rbot.PQ in wupda32.exe
    Plagegeister aller Art und deren Bekämpfung - 11.08.2006 (1)
  3. Hilfe, bekomme Worm/SdDrop.P2P.B.1 und Worm/RBot nicht weg
    Log-Analyse und Auswertung - 25.11.2005 (3)
  4. Worm/Rbot-AEu & Worm/Rbot-AFC Hilfe
    Mülltonne - 12.10.2005 (1)
  5. Worm Rbot 67393 / Worm Sdbot 42496
    Plagegeister aller Art und deren Bekämpfung - 08.08.2005 (5)
  6. Worm/Rbot.352112
    Plagegeister aller Art und deren Bekämpfung - 19.06.2005 (20)
  7. Worm/Rbot.DE
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (5)
  8. Worm/RBot.GJ und Worm/PeyBot.A und vielleicht noch mehr. Wer kann helfen?!!!!?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (12)
  9. Worm RBot AGD
    Plagegeister aller Art und deren Bekämpfung - 23.12.2004 (8)
  10. Worm.Rbot.LN/RT
    Plagegeister aller Art und deren Bekämpfung - 13.12.2004 (1)
  11. Worm/RBot.XM nervt
    Plagegeister aller Art und deren Bekämpfung - 05.12.2004 (9)
  12. Worm/Rbot.TS
    Plagegeister aller Art und deren Bekämpfung - 06.11.2004 (2)
  13. worm/Rbot.LN
    Plagegeister aller Art und deren Bekämpfung - 10.10.2004 (4)
  14. Worm/Rbot.KT
    Plagegeister aller Art und deren Bekämpfung - 06.09.2004 (4)
  15. Worm/Rbot.ET
    Plagegeister aller Art und deren Bekämpfung - 03.09.2004 (5)
  16. Worm/Rbot.DS
    Plagegeister aller Art und deren Bekämpfung - 25.08.2004 (1)
  17. Worm/RBot.**
    Plagegeister aller Art und deren Bekämpfung - 09.07.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung - Leider habe ich nicht sehr viel Ahnung von Würmern, aber ich bekomme dauernd eine Antivir Meldung über den Wurm WORM/Rbot.67584.5 Wie bekomme ich den weg? Bitte helft mir. Danke. Mutsch - Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung...
Archiv
Du betrachtest: Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131