Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: habe Rbot.su / ln / kt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.11.2004, 22:11   #1
Elftor
 
habe Rbot.su / ln / kt - Standard

habe Rbot.su / ln / kt



Hi !

Also Antivir personal hat den erkannt und zwar schon im systemtest.
Hab hier den hijack file

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
F:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
F:\WINDOWS\System32\CTHELPER.EXE
F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\WINDOWS\System32\Winregs32d.exe
F:\Programme\AVPersonal\AVGNT.EXE
F:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
F:\Programme\Logitech\MouseWare\system\em_exec.exe
F:\Programme\MSN Messenger\MsnMsgr.Exe
F:\Programme\AVPersonal\AVWUPSRV.EXE
F:\WINDOWS\System32\CTsvcCDA.exe
F:\WINDOWS\System32\MsPMSPSv.exe
F:\WINDOWS\system32\ntvdm.exe
F:\T-ONLINE\BSW4\ToDuCAlC.EXE
F:\WINDOWS\System32\wuauclt.exe
F:\Programme\mozilla.org\Mozilla\mozilla.exe
F:\PROGRA~1\WINZIP\winzip32.exe
F:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [CTSysVol] F:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] F:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [SBDrvDet] F:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ATIPTA] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Microsoft Services Unitd] MSU32.exe
O4 - HKLM\..\Run: [Registry Checkup System32 Monitor] Winregs32d.exe
O4 - HKLM\..\Run: [Start Upping] taskmrg.exe
O4 - HKLM\..\Run: [AVGCtrl] "F:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
O4 - HKLM\..\RunServices: [Microsoft Services Unitd] MSU32.exe
O4 - HKLM\..\RunServices: [Registry Checkup System32 Monitor] Winregs32d.exe
O4 - HKLM\..\RunServices: [Start Upping] taskmrg.exe
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [RemoteCenter] F:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [Registry Checkup System32 Monitor] Winregs32d.exe
O4 - HKCU\..\Run: [Microsoft Services Unitd] MSU32.exe
O4 - HKCU\..\Run: [Start Upping] taskmrg.exe
O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{80CD8C99-76AB-4DB6-8991-55190004A023}: NameServer = 217.237.150.225 217.237.150.141

so das steht da, weiss jemand rat ?
Also wenn ich inet starte kommen iexplorer fenster ohne inhalt, und dann ist mein inet extremst ausgebremst

Help :/

Alt 08.11.2004, 22:16   #2
Haui45
 
habe Rbot.su / ln / kt - Standard

habe Rbot.su / ln / kt



Der Rbot den AntiVir gefunden hat und der auch im Logfile zu entdecken ist (ist nicht die einzige Malware), reicht schon dafür . Mehr zum Rbot erfährst du hier.
Beim formatieren an die verlinkte Anleitung halten, damit das System in Zukunft sauber bleibt!!!
__________________


Alt 08.11.2004, 22:33   #3
Elftor
 
habe Rbot.su / ln / kt - Standard

habe Rbot.su / ln / kt



ah supi, danke
__________________

Alt 08.11.2004, 22:34   #4
Haui45
 
habe Rbot.su / ln / kt - Standard

habe Rbot.su / ln / kt



aja nochwas: Lektüre für die Zukunft

Antwort

Themen zu habe Rbot.su / ln / kt
antivir, avg, button, dll, einstellungen, erkannt, hijack, iexplorer, links, logitech, messenger, microsoft, monitor, msn, msn messenger, programme, registry, rundll, rundll32.exe, start, system, system32, t-online, tcpip, temp, update, windows



Ähnliche Themen: habe Rbot.su / ln / kt


  1. Befallen mit Backdoor Win32.Rbot.fcu/Win32.Rbot.fcw
    Plagegeister aller Art und deren Bekämpfung - 03.12.2007 (6)
  2. W32/Rbot-IQ
    Plagegeister aller Art und deren Bekämpfung - 19.08.2007 (27)
  3. W32/Rbot-DID
    Plagegeister aller Art und deren Bekämpfung - 25.05.2006 (5)
  4. Habe fettes Problem!!!Kriege den WORM/Rbot.175104.4 nicht weg!!!Bitte um Hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 17.03.2006 (13)
  5. Rbot/BAT
    Plagegeister aller Art und deren Bekämpfung - 12.01.2006 (1)
  6. Worm/Rbot-AEu & Worm/Rbot-AFC Hilfe
    Mülltonne - 12.10.2005 (1)
  7. Worm/Rbot.DE
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (5)
  8. RBot.RT und SDBot
    Log-Analyse und Auswertung - 06.03.2005 (3)
  9. backdoor.w32.rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (1)
  10. backdoor.rbot.reg
    Log-Analyse und Auswertung - 12.01.2005 (4)
  11. Rbot.aak und Defragfat32.exe
    Plagegeister aller Art und deren Bekämpfung - 29.12.2004 (1)
  12. Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (5)
  13. Backdoor.Rbot:gen
    Plagegeister aller Art und deren Bekämpfung - 08.09.2004 (3)
  14. Worm/Rbot.KT
    Plagegeister aller Art und deren Bekämpfung - 06.09.2004 (4)
  15. Worm/Rbot.ET
    Plagegeister aller Art und deren Bekämpfung - 03.09.2004 (5)
  16. Rbot.ag und Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2004 (2)
  17. Worm/RBot.**
    Plagegeister aller Art und deren Bekämpfung - 09.07.2004 (1)

Zum Thema habe Rbot.su / ln / kt - Hi ! Also Antivir personal hat den erkannt und zwar schon im systemtest. Hab hier den hijack file Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\System32\Ati2evxx.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\Ati2evxx.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\system32\spoolsv.exe - habe Rbot.su / ln / kt...
Archiv
Du betrachtest: habe Rbot.su / ln / kt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.