| |
| |||||||
Log-Analyse und Auswertung: RBot? System kompromittiert?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.12.2006, 21:16
| #1 |
| |  RBot? System kompromittiert? Hallo zusammen. ich meinte eigentlich relativ sicher zu sein. Surfe über Router (relativ strikt konfiguriert), Zonalarm läuft, Antivir läuft - regelmäßig Scan mit Spybot und Hijackthis. Surfen nur mit Firefox - Mail nur mit Thunderbird... Denkste .... Habe heute morgen eine Virenwarnmeldung bekommen: In der Datei 'C:\Programme\Tweak-XP Pro 4\tweak-xp.exe' wurde ein Virus oder unerwünschtes Programm 'Worm/Rbot.1922177' [WORM/Rbot.1922177] gefunden. Das Virus konnte gelöscht werden. HJackThis gab mir aber eine Warnmeldung aus: O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\server.exe wurde als unsicher eingestuft - Hinweise andere User -Virus - Trojaner. Ansonsten war das Log clean. Habe noch Spybot drüber laufen lassen und Spohos Antir-Rootkit. Spybot: 0 Fehler / Probleme - Sophos ne ganze Menge einträge- die kann ich aber nicht einnorden. Hat jemand einen ähnlichen Fall gehabt? Bzw. hat eine Idee, ob die server.exe wirklich gefährlich ist?  Geändert von daspawn (24.12.2006 um 21:21 Uhr) |
| Themen zu RBot? System kompromittiert? |
| antivir, c:\windows, datei, fehler, firefox, gefährlich, gelöscht, hijack, log, mail, probleme, programme, router, scan, server.exe, sophos, spybot, surfen, system, system32, unerwünschtes programm, virus, warnmeldung, windows |
Baum-Darstellung