| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Worm/Rbot.ETWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.09.2004, 16:20
| #3 |
| |  Worm/Rbot.ET rettet mich:
__________________Logfile of HijackThis v1.98.2 Scan saved at 17:19:51, on 03.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sistray.EXE C:\Programme\Browser mouse\1.3\mouse32a.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\Medionkeyboard\1.3\KbdAp32A.exe D:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\Programme\Gemeinsame Dateien\ACD Systems\EN\DevDetect.exe C:\WINDOWS\System32\rmctrl.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\SPOOLSVD32.EXE C:\WINDOWS\System32\winsys.exe d:\Programme\AVPersonal\AVGUARD.EXE d:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\CTsvcCDA.exe C:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wuauclt.exe D:\Programme\Opera7\Opera.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\ciff\LOKALE~1\Temp\Rar$EX00.003\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Programme\Browser mouse\1.3\mouse32a.exe O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Medionkeyboard\1.3\MMKEYBD.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [AVGCtrl] "d:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\EN\DevDetect.exe" -autorun O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Spool Server Daemon] SPOOLSVD32.EXE O4 - HKLM\..\Run: [Win32 USB2.0 Driver] w32usb2.exe O4 - HKLM\..\Run: [starter] scvhosting.exe O4 - HKLM\..\Run: [Microsoft Update] winsys.exe O4 - HKLM\..\RunServices: [Spool Server Daemon] SPOOLSVD32.EXE O4 - HKLM\..\RunServices: [Win32 USB2.0 Driver] w32usb2.exe O4 - HKLM\..\RunServices: [starter] scvhosting.exe O4 - HKLM\..\RunServices: [Microsoft Update] winsys.exe O4 - HKLM\..\RunOnce: [starter] scvhosting.exe O4 - HKCU\..\Run: [Win32 USB2.0 Driver] w32usb2.exe O4 - HKCU\..\Run: [starter] scvhosting.exe O4 - HKCU\..\Run: [Microsoft Update] winsys.exe O4 - HKCU\..\RunOnce: [starter] scvhosting.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093621734298 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{21BEB653-E7FA-4755-A053-97857DEF86B4}: NameServer = 213.148.130.10 213.148.129.10 O17 - HKLM\System\CCS\Services\Tcpip\..\{596F9E26-6D17-42F5-A000-67E1497A9E6C}: NameServer = 192.168.0.1,223.178.66.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{21BEB653-E7FA-4755-A053-97857DEF86B4}: NameServer = 213.148.130.10 213.148.129.10 danke  |
| Themen zu Worm/Rbot.ET |
| aktuellem, beheben, c:\windows, ftp, meldung, min, nervt, nichts, signatur, stand, suchfunktion, system, system32, win xp, windows |
Baum-Darstellung