| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: RobobotWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.06.2005, 12:27
| #1 |
| |  Robobot Hallo und an alle einen netten Gruss. Da ich nur User bin verstehe ich nicht wirklich alles was hier geschrieben wird. Seit gestern abend ist das Skrollrad meiner Maus ohne Funktion und der Rechner fährt nicht meh runter. AV hat Robobot gefunden. Der aufforderung zu löschen bin ich gefolgt. Erfolg gleich null. Kann mir jemand sagen wie ich das wieder hinbekomme? Im voraus vielen Dank |
|
09.06.2005, 12:39
| #2 |
  |  Robobot den haben andere antivir user auch liest man im forum dort...
___________________________ versuche diese bebilderte anleitung auszuführen, das programm HijackThis zu installieren! ein kleines tool was schnell scannt und das ergebnis von enormer bedeutung ist: http://hjt.hoffie-server.de/howto_de.html wenn du das schaffst, kann konkret weitergeholfen werden! |
|
09.06.2005, 18:46
| #3 |
| | Robobot So, ich hoffe alles richtig gemacht zu haben. Vielleicht kann ja jemand das Logfile lesen und mir weiterhelfen.
__________________Danke Logfile of HijackThis v1.99.1 Scan saved at 19:33:41, on 09.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\Tablet.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\ScanSoft\OmniPagePro11.0\opware32.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\InterVideo\Common\bin\WinCinemaMgr.exe C:\WINDOWS\SYSTEM32\WTablet\TabUserW.exe C:\WINDOWS\TWAIN_32\CIS600X\WATCH.exe C:\Dokumente und Einstellungen\Ralf Daniels\Desktop\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPagePro11.0\opware32.exe O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: GENO lite ZV Fälligkeiten.lnk = C:\WINLITE\ZAWF.EXE O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\CIS600X\WATCH.exe O4 - Startup: PowerReg Scheduler V3.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Zahlungserinnerung.lnk = C:\HCW\wzed.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\bin\WinCinemaMgr.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\SYSTEM32\WTablet\TabUserW.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: Win32 Classes - O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe |
|
09.06.2005, 19:00
| #4 |
| | Robobot diesen eintrag kannst du anhaken im log und auf fix-checked klicken. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm beide 016er einträge kannst du auch löschen/fixen. dann start in den abgesicherten modus, temporäre internetfiles incl.offlineinhalte löschen, und nocheinmal mit deinem virenscanner durchscannen. was ergab eigentlich der bitdefender onlinescan, oder hast du den früher einmal gebraucht? |
|
10.06.2005, 07:40
| #5 |
| | Robobot was ergab eigentlich der bitdefender onlinescan, oder hast du den früher einmal gebraucht?[/QUOTE] vielen dank. werde es mal so machen. ich hoffe es klappt. bitdefender habe ich nicht bewusst gebraucht? |
|
| Themen zu Robobot |
| abend, aufforderung, erfolg, funktion, gefunde, gestern, löschen, maus, nette, netten, rechner, robobot, vielen dank, wirklich |
Linear-Darstellung
