wie geht das fixieren?
 

hallo leute ,bitte helft mir habe glaube ein trojanisches pferd habe bei hijackthis.de ein log ausgewertet das ergebniss war "4 Böse"

Short-Analyzing

C:Windows/system32/la.exe --UNBEKANNT

04-HKLM /.Run:(Microsoft Update)vpc32.exe --BÖSE

04-HKLM/.RunServices:(Microsoft Update) vpc32.exe ---BÖSE

04-HKCU/.Run(Microsoft Update) vpc32.exe ---Böse

http://static.windupdates.com/clickyescontive/el bridge-c139.cab --Böse


ich soll die 5 sachen fixieren steht da wie geht das denn? oder wie soll ich vorgehen?danke um jeden tipp
bin laie auf diesen gebiet :o

@Tayfun
fixieren? :confused:

mit HJT fixen! :D

HJT scannen, dann häkchen setzen, auf Fix Checked klicken, fertig. :daumenhoc
kannst mal dein Logfile posten.


Beim fixieren braucht man in der BRD einen richterlichen Beschluß. :D

chaosman :lach:

hi chaosman


Logfile of HijackThis v1.99.1
Scan saved at 17:05:02, on 18.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe
C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe
c:\programme\t-online\t-online_software_5\browser\dlman.exe
C:\Dokumente und Einstellungen\cem\Lokale Einstellungen\Temp\Temporäres Verzeichnis 11 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mastersexxx.com/?m=abc&t=ci&u...A-6FF0FF6D5FF0
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Securepoint Personal Firewall] "C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099316081229
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0417664-EDBF-4912-BF7D-55338648136A}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint GmbH - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe

das ist aber das logfile nach dem"fixieren" also die "Bösen" habe ich fixiert.
aber trotzdem spinnt mein pc noch bisschen.hoffe du kannst mir helfen danke im voraus. :)

@ Tayfun

Den Backdoor Rbot.gen zu beseitigen und dann darauf zu hoffen, dass nun alles sauber ist, ist nicht ausreichend. Dein System, wenn man davon noch sprechen kann, sollte zur deiner eigenen Sicherheit neu aufgesetzt werden. http://www.trojaner-board.de/showthr...ight=vpc32.exe

wie beseitige ich den backdoor Rbot.gen? also AntiVir oder so hilft nicht mehr bei meinem pc oder? also muss ich neu aufsetzen?

was kann man an meiner logfile erkennen? DANKE nochmals