|
Plagegeister aller Art und deren Bekämpfung: habe Rbot.su / ln / ktWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.11.2004, 22:11 | #1 |
| habe Rbot.su / ln / kt Hi ! Also Antivir personal hat den erkannt und zwar schon im systemtest. Hab hier den hijack file Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\System32\Ati2evxx.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\Ati2evxx.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\system32\spoolsv.exe F:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe F:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE F:\WINDOWS\System32\CTHELPER.EXE F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe F:\WINDOWS\System32\Winregs32d.exe F:\Programme\AVPersonal\AVGNT.EXE F:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE F:\Programme\Logitech\MouseWare\system\em_exec.exe F:\Programme\MSN Messenger\MsnMsgr.Exe F:\Programme\AVPersonal\AVWUPSRV.EXE F:\WINDOWS\System32\CTsvcCDA.exe F:\WINDOWS\System32\MsPMSPSv.exe F:\WINDOWS\system32\ntvdm.exe F:\T-ONLINE\BSW4\ToDuCAlC.EXE F:\WINDOWS\System32\wuauclt.exe F:\Programme\mozilla.org\Mozilla\mozilla.exe F:\PROGRA~1\WINZIP\winzip32.exe F:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack O4 - HKLM\..\Run: [CTSysVol] F:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] F:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [SBDrvDet] F:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ATIPTA] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Microsoft Services Unitd] MSU32.exe O4 - HKLM\..\Run: [Registry Checkup System32 Monitor] Winregs32d.exe O4 - HKLM\..\Run: [Start Upping] taskmrg.exe O4 - HKLM\..\Run: [AVGCtrl] "F:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe O4 - HKLM\..\RunServices: [Microsoft Services Unitd] MSU32.exe O4 - HKLM\..\RunServices: [Registry Checkup System32 Monitor] Winregs32d.exe O4 - HKLM\..\RunServices: [Start Upping] taskmrg.exe O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe O4 - HKCU\..\Run: [RemoteCenter] F:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE O4 - HKCU\..\Run: [Registry Checkup System32 Monitor] Winregs32d.exe O4 - HKCU\..\Run: [Microsoft Services Unitd] MSU32.exe O4 - HKCU\..\Run: [Start Upping] taskmrg.exe O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe O4 - HKCU\..\Run: [MsnMsgr] "F:\Programme\MSN Messenger\MsnMsgr.Exe" /background O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{80CD8C99-76AB-4DB6-8991-55190004A023}: NameServer = 217.237.150.225 217.237.150.141 so das steht da, weiss jemand rat ? Also wenn ich inet starte kommen iexplorer fenster ohne inhalt, und dann ist mein inet extremst ausgebremst Help :/ |
08.11.2004, 22:16 | #2 |
| habe Rbot.su / ln / kt Der Rbot den AntiVir gefunden hat und der auch im Logfile zu entdecken ist (ist nicht die einzige Malware), reicht schon dafür . Mehr zum Rbot erfährst du hier.
__________________Beim formatieren an die verlinkte Anleitung halten, damit das System in Zukunft sauber bleibt!!! |
08.11.2004, 22:33 | #3 |
| habe Rbot.su / ln / kt ah supi, danke
__________________ |
08.11.2004, 22:34 | #4 |
| habe Rbot.su / ln / kt aja nochwas: Lektüre für die Zukunft |
Themen zu habe Rbot.su / ln / kt |
antivir, avg, button, dll, einstellungen, erkannt, hijack, iexplorer, links, logitech, messenger, microsoft, monitor, msn, msn messenger, programme, registry, rundll, rundll32.exe, start, system, system32, t-online, tcpip, temp, update, windows |