habe Rbot.su / ln / kt
 

Hi !

Also Antivir personal hat den erkannt und zwar schon im systemtest.
Hab hier den hijack file

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
F:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
F:\WINDOWS\System32\CTHELPER.EXE
F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\WINDOWS\System32\Winregs32d.exe
F:\Programme\AVPersonal\AVGNT.EXE
F:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
F:\Programme\Logitech\MouseWare\system\em_exec.exe
F:\Programme\MSN Messenger\MsnMsgr.Exe
F:\Programme\AVPersonal\AVWUPSRV.EXE
F:\WINDOWS\System32\CTsvcCDA.exe
F:\WINDOWS\System32\MsPMSPSv.exe
F:\WINDOWS\system32\ntvdm.exe
F:\T-ONLINE\BSW4\ToDuCAlC.EXE
F:\WINDOWS\System32\wuauclt.exe
F:\Programme\mozilla.org\Mozilla\mozilla.exe
F:\PROGRA~1\WINZIP\winzip32.exe
F:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [CTSysVol] F:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] F:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] F:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIPTA] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Microsoft Services Unitd] MSU32.exe
O4 - HKLM\..\Run: [Registry Checkup System32 Monitor] Winregs32d.exe
O4 - HKLM\..\Run: [Start Upping] taskmrg.exe
O4 - HKLM\..\Run: [AVGCtrl] "F:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
O4 - HKLM\..\RunServices: [Microsoft Services Unitd] MSU32.exe
O4 - HKLM\..\RunServices: [Registry Checkup System32 Monitor] Winregs32d.exe
O4 - HKLM\..\RunServices: [Start Upping] taskmrg.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [RemoteCenter] F:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [Registry Checkup System32 Monitor] Winregs32d.exe
O4 - HKCU\..\Run: [Microsoft Services Unitd] MSU32.exe
O4 - HKCU\..\Run: [Start Upping] taskmrg.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{80CD8C99-76AB-4DB6-8991-55190004A023}: NameServer = 217.237.150.225 217.237.150.141

so das steht da, weiss jemand rat ?
Also wenn ich inet starte kommen iexplorer fenster ohne inhalt, und dann ist mein inet extremst ausgebremst

Help :/

Der Rbot den AntiVir gefunden hat und der auch im Logfile zu entdecken ist (ist nicht die einzige Malware), reicht schon dafür . Mehr zum Rbot erfährst du hier.
Beim formatieren an die verlinkte Anleitung halten, damit das System in Zukunft sauber bleibt!!!

ah supi, danke

aja nochwas: Lektüre für die Zukunft