Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rbot.RP manuell entfernt - reicht das?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.06.2006, 18:38   #1
didi3
 
Rbot.RP manuell entfernt - reicht das? - Standard

Rbot.RP manuell entfernt - reicht das?



Hallo,

AntiVir hatte den Rbot.Rp.10 detektiert (durch jotti.org bestätigt), habe infizierte Datei entfernt und Registry geändert, aber das wird wohl nicht ausreichen, oder? Kann man das Teil überhaupt ohne System-Neuaufsetzen entfernen? (hab von Trojanern / Würmern wenig Ahnung )

Jetzt zwar keine Warnungen mehr, Spybot sagt auch nichts, allerdings ist Firefox beim Hochfahren etwas langsam (dauert manchmal 30sec. oder länger, weiß nicht ob das nur mit der Firewall zus.hängt)

Besten Dank im voraus!
Dietmar

--------------------
Logfile of HijackThis v1.99.1
Scan saved at 17:43:40, on 04.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\pctspk.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
C:\Palm\HOTSYNC.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MICROS~4\Office10\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\dz\Eigene Dateien\Tmp\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.freenet.de/freenet/customerindex_6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = w*w.t-online.de
O1 - Hosts: 216.40.230.4 desktop.kazaa.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\Agnitum\OUTPOS~1.0\feedback.exe /dumps_startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Windows-Explorer.lnk = C:\WINDOWS\explorer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://w*w.t-online.de
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {10101010-1101-1111-1111-111011101101} - file://c:\windows\system32\calc.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://w*w.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F465821-89C8-45E5-B6F8-DFD5ED93DB60}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CS2\Services\Tcpip\..\{1F465821-89C8-45E5-B6F8-DFD5ED93DB60}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CS3\Services\Tcpip\..\{1F465821-89C8-45E5-B6F8-DFD5ED93DB60}: NameServer = 217.237.151.97 217.237.150.33
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1.0\wl_hook.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Alt 04.06.2006, 18:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rbot.RP manuell entfernt - reicht das? - Standard

Rbot.RP manuell entfernt - reicht das?



Nein, bei einem Rbot-Befall muss man den Rechner flachmachen und neu aufsetzen. Neben einigen verdächtigen/bösen Einträgen wie
Zitat:
O1 - Hosts: 216.40.230.4 desktop.kazaa.com
O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe
O16 - DPF: {10101010-1101-1111-1111-111011101101} - file://c:\windows\system32\calc.exe
ist Dein System auch ungepatcht:
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
und daher nicht mehr zu bereinigen.
__________________

__________________

Antwort

Themen zu Rbot.RP manuell entfernt - reicht das?
adobe, adobe reader, appinit_dlls, avira, bho, cs3, einstellungen, entfernen, excel, explorer, feedback, firefox, firewall, hijack, hijackthis, infizierte, infizierte datei, internet, internet explorer, langsam, mozilla, mozilla firefox, officejet, programme, registry, software, trojaner, usb, wenig ahnung, windows, windows xp, yahoo



Ähnliche Themen: Rbot.RP manuell entfernt - reicht das?


  1. Trojaner: JS/Redirector.NL von Microsoft Security Essentials entdeckt und entfernt. Reicht das?
    Plagegeister aller Art und deren Bekämpfung - 17.04.2014 (5)
  2. Freemake Konventer manuell installieren
    Alles rund um Windows - 31.01.2014 (1)
  3. PUP.Optional.Babylon.A - Von Malwarebyte identifiziert und entfernt - reicht das?
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (9)
  4. System Care Antivirus mit Spyhunter entfernt - reicht das?
    Log-Analyse und Auswertung - 07.05.2013 (3)
  5. Deo0_sar.exe manuell entfernt RUNDLL Start Fehler
    Log-Analyse und Auswertung - 09.08.2012 (9)
  6. BKA (UKASH) Trojaner - mit Kaspersky Rescue Disk entfernt - Reicht das?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (9)
  7. GVU-Virus (neue Variante?) erfolgeich teilw. manuell entfernt mit Analyse von ESET
    Plagegeister aller Art und deren Bekämpfung - 23.04.2012 (1)
  8. Trojaner manuell entfernen?
    Plagegeister aller Art und deren Bekämpfung - 01.09.2008 (20)
  9. Trojaner manuell löschen ?
    Plagegeister aller Art und deren Bekämpfung - 27.03.2008 (2)
  10. trojan horse manuell löschen?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2007 (5)
  11. Befallen mit Backdoor Win32.Rbot.fcu/Win32.Rbot.fcw
    Plagegeister aller Art und deren Bekämpfung - 03.12.2007 (6)
  12. W32/Rbot-FMX entfernt...mehrere Probleme
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (1)
  13. Quoologic sinnvoll manuell zu löschen?
    Plagegeister aller Art und deren Bekämpfung - 23.06.2006 (1)
  14. Installation manuell entfernen
    Alles rund um Windows - 18.07.2005 (6)
  15. manuell Löschung von Einrägen
    Log-Analyse und Auswertung - 03.12.2004 (3)
  16. Bug von Spybot S&D 1.3 manuell beheben
    Antiviren-, Firewall- und andere Schutzprogramme - 08.11.2004 (1)
  17. Trojaner! Manuell entfernen?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2003 (10)

Zum Thema Rbot.RP manuell entfernt - reicht das? - Hallo, AntiVir hatte den Rbot.Rp.10 detektiert (durch jotti.org bestätigt), habe infizierte Datei entfernt und Registry geändert, aber das wird wohl nicht ausreichen, oder? Kann man das Teil überhaupt ohne System-Neuaufsetzen - Rbot.RP manuell entfernt - reicht das?...
Archiv
Du betrachtest: Rbot.RP manuell entfernt - reicht das? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.