Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Angeblicher RPCBOT.F

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.06.2006, 13:19   #1
andi_hessen
 
Angeblicher RPCBOT.F - Standard

Angeblicher RPCBOT.F



Hallo,
ich habe ein Problem mit meinem HijackThis Logfile. Da mein Computer in letzter Zeit etwas langsam beim Systemstart ist, habe ich mal wieder ein Logfile bei Hijackthis.de checken lassen. Und dabei hat sich ein angeblich böser Eintrag finden lassen, der angeblich den Virus/Backdoortrojaner RPCBOT.F auf meinem Rechner gefunden hat. Aber so wie ich die Bezeichnung des Eintrags(wie er auf meinem Rechner heißt)erkennen kann, ist das die Autostart-Funktion meines DVD-Programms, die ich so ca. 2 min vorher(ohne Neustart)mit dem Autostart-Check meines Spybots deaktiviert habe. Jetzt wollte ich fragen, wisst ihr, ob das wirklich der RPCBOT.F ist?

Logfile of HijackThis v1.99.1
Scan saved at 14:09:01, on 04.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit 2006\AVKService.exe
C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\VMware\VMware Player\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ASUS\WLAN Card Utilities\Center.exe
C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Norton] C:\Programme\ASUS\WLAN Card Utilities\NorExec.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hijackthis meint der PRCBOT wäre hinter diesem Eintrag:

O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled

Ich wäre euch sehr dankbar, wenn ihr mir helfen könntet.

Alt 04.06.2006, 17:40   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Angeblicher RPCBOT.F - Standard

Angeblicher RPCBOT.F



Zitat:
O4 - HKLM\..\Run: [Norton] C:\Programme\ASUS\WLAN Card Utilities\NorExec.exe
Norton? WLAN?

Zitat:
O4 - Global Startup: InterVideo WinCinema Manager.lnk.disabled
Dieser Eintrag muss nicht unbedingt von Malware stammen, die automatische Auswertung liegt da nicht immer richtig. Lass mal eScan (MWAV) durchlaufen und poste das mit der FIND.BAT erstellte Logfile (siehe Anleitung in Signatur).
__________________

__________________

Alt 07.06.2006, 20:20   #3
andi_hessen
 
Angeblicher RPCBOT.F - Standard

Angeblicher RPCBOT.F



Das mit dem Norton WLan check ich auch net wirklich. Auch mein Spybot Autostart-Check sagt was von Norton. Die Karte ist aber von Asus und ich habe ja das Gdata Antivirenkit. Vielen Dank für deine Hilfe, aber da ich sowieso vor einigen Tagen ein neues Mainboard eingebaut habe und mein System beim Start extrem langsam war, habe ich mich spontan zum formatieren entschieden.
__________________

Antwort

Themen zu Angeblicher RPCBOT.F
adobe, asus, bho, computer, control center, desktop, dll, excel, explorer, frage, g data, hijack, hijackthis, internet, internet explorer, langsam, microsoft, monitor, neustart, nvidia, problem, programme, rundll, skype.exe, software, windows, windows xp, wlan



Ähnliche Themen: Angeblicher RPCBOT.F


  1. Am 11.03.2015 Link in angeblicher Benachrichtigung von UPS angeklickt
    Plagegeister aller Art und deren Bekämpfung - 30.03.2015 (20)
  2. Angeblicher Trojaner in ZZEE PHPExe
    Alles rund um Windows - 17.12.2014 (7)
  3. Angeblicher Keylogger/Rootkit: Doctor2 rundll32.exe
    Log-Analyse und Auswertung - 24.06.2014 (24)
  4. Erste Details zu Samsungs angeblicher Backdoor
    Nachrichten - 14.03.2014 (0)
  5. LKA NRW warnt vor Betrugsversuchen angeblicher Microsoft-Mitarbeiter
    Nachrichten - 13.01.2014 (0)
  6. Angeblicher Keylogger auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 15.05.2013 (25)
  7. Telefonabzocke mit angeblicher Virenreinigung
    Nachrichten - 13.02.2013 (0)
  8. GVU Trojaner mit angeblicher Webcam Überwachung
    Plagegeister aller Art und deren Bekämpfung - 11.02.2013 (29)
  9. BKA warnt vor Mails zu angeblicher Kreditkartenverifizierung
    Nachrichten - 12.01.2013 (0)
  10. Angeblicher Trojanerfund von Norton
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (9)
  11. Internationale Verhaftungen angeblicher LulzSec-Anführer
    Nachrichten - 07.03.2012 (0)
  12. Angeblicher Polizeitrojaner
    Log-Analyse und Auswertung - 09.08.2011 (1)
  13. Web.de warnt mich vor angeblicher Malware
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (1)
  14. angeblicher Virus?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2010 (17)
  15. Folgen von AV Security nach angeblicher Löschung
    Plagegeister aller Art und deren Bekämpfung - 22.07.2010 (24)
  16. Trojaner in angeblicher Avira Mail
    Diskussionsforum - 24.04.2007 (1)
  17. Brauche dringend Eure Hilfe!!! Habe Backdoor.IRC.RPCBot
    Plagegeister aller Art und deren Bekämpfung - 06.11.2004 (7)

Zum Thema Angeblicher RPCBOT.F - Hallo, ich habe ein Problem mit meinem HijackThis Logfile. Da mein Computer in letzter Zeit etwas langsam beim Systemstart ist, habe ich mal wieder ein Logfile bei Hijackthis.de checken lassen. - Angeblicher RPCBOT.F...
Archiv
Du betrachtest: Angeblicher RPCBOT.F auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.