|
Zitat:
|
so, das sagt mir die inetseite, die yopie gepostet hat: Scanner Malware name Time taken AntiVir TR/Drop.Delf.FD.1 0.14 seconds Avast X 1.51 seconds BitDefender Trojan.Dropper.Delf.FD 0.82 seconds ClamAV Trojan.Dropper.Delf-3 0.32 seconds Dr.Web Trojan.MulDrop.1159 0.49 seconds F-Prot Antivirus X 0.06 seconds Kaspersky Anti-Virus TrojanDropper.Win32.Delf.fd 0.60 seconds mks_vir Trojan.Trojandropper.Delf.Fd 0.19 seconds NOD32 Win32/TrojanDropper.Delf.FD 0.35 seconds Norman Virus Control X 5.05 seconds escan meldet mir zig mal "Backdoor.Win32.Rbot.gen", alle irgendwie mir officegui32c.exe, ieexplore.exe oder wmwmiprv.exe zusammenhängend.... um es kurz zu machen: ich seh selber, das da einiges im argen liegt ;) hatte ich bisher sooooviel glück? ich war in letzter zeit eher vorsichtiger als sonst...schöner mist... danke euch auf jedenfall. so schnelle & so umfangreiche hilfe. echt spitze von euch! nochne frage: kann man so nen krempel auch durch mp3s bekommen? |
Zitat:
|
Zitat:
Zitat:
Nach dem Neuaufsetzen und dem Aufspielen aller Updates lies mal ein bißchen: http://www.mathematik.uni-marburg.de...ompromise.html Gruß :daumenhoc Yopie |
und selbst wenn: so wie ich meine freunde, bekannte & kollegen kenne, sieht deren system noch viel schlimmer aus als meins ;) danke nochmal an alle... ich geh jetzt ins bett, und nehm altmodisch ein buch in die hand :) da kann -hooffentlich- nichts passieren ;) |
Hallo talla, Information zu Backdoor.Win32.Rbot.gen findest Du hier: die Sophos Viren-Enzyklopädie: Backdoor.Win32.Rbot.gen-> "Erläuterung" beachten. Wenn Du formatierst, beachte bitte Lutz' Datensicherung und Cidre's Rat. Das erspart Dir, dass Du Dir diese Arbeit möglicherweise nochmal machen musst. Viel Glück! SD |
sodala, da isser wieder, frisch formatiert... mein log sieht jetz so aus: Logfile of HijackThis v1.98.2 Scan saved at 18:36:37, on 20.11.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Winamp\Winampa.exe C:\WINNT\system32\RunDll32.exe C:\WINNT\system32\spool\DRIVERS\W32X86\2\fpdisp4.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\WINNT\system32\internat.exe C:\WINNT\System32\svchost.exe C:\Programme\Pinnacle\Pinnacle PCTV\Vision\Vision.exe C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE C:\Programme\mozilla.org\Mozilla\mozilla.exe C:\WINNT\system32\taskmgr.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\talla1\LOKALE~1\Temp\Rar$EX00.262\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/ O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINNT\system32\spool\DRIVERS\W32X86\2\fpdisp4.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Startup: Reboot.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{82F111C5-05DD-4F1B-8D0C-B672EDF029E6}: NameServer = 212.114.152.1 212.114.153.1 gibts da noch was dran auszusetzen? wie ist das mit den windows sicherheitsupdates und patches? da gibts ja ohne ende... sind im sp4 nicht schon einige enthalten? wenn ja, woher erfahr ich, welche, bzw. welche nicht? |
Dein Log-File sieht sauber aus. Zitat:
|
ja, aber, ich lad grad das 15te sicherheitsupdate für w2k runter... und es werden noch mehr... welche brauch ich wirklich? und welche sind im sp4 bereits enthalten? |
Du brauchst alle, im windows update werden dir die, die im SP4 schon enthalten sind gar nicht mehr angezeigt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board