Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor.Rbot.15 hilfe mit hijacker,escan info

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.11.2004, 12:16   #1
newdealskater
 
Backdoor.Rbot.15 hilfe mit hijacker,escan info - Standard

Backdoor.Rbot.15 hilfe mit hijacker,escan info



hallo
escan hat folgendes Virus gefunden:
´´File C:\WINDOWS\system32\TFTP1412 infected by "Backdoor.Rbot.15" Virus. Action Taken: No Action Taken.´´

Logfile of HijackThis v1.97.7
Scan saved at 12:15:27, on 14.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NVATray.exe
C:\WINDOWS\SOINTGR.EXE
C:\Programme\FRITZ!DSL\Awatch.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\frnDSL\frnDSL.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Malte\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Malte\LOKALE~1\Temp\kavss.exe
C:\Dokumente und Einstellungen\Malte\Desktop\Programme\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.freenet.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [000] C:\Private Eye 2004 Trial\pit.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: WebSpeech (HKLM)
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...5c336c858f6465
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{58B3E113-D48E-45B1-9DB9-5BD50783B81C}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF466230-CFC4-403C-993A-7889FF546B08}: NameServer = 194.97.173.124 194.97.173.125



Was soll ich jetzt am besten tun?????

Alt 14.11.2004, 13:04   #2
Shadowdance
 
Backdoor.Rbot.15 hilfe mit hijacker,escan info - Standard

Backdoor.Rbot.15 hilfe mit hijacker,escan info



Hallo newdealskater,

Zitat:
File C:\WINDOWS\system32\TFTP1412 infected by "Backdoor.Rbot.15" Virus.
siehe dazu Sophos Virusinformation: W32/Rbot-. Die Würmer dieser grossen Familie haben Backdooreigenschaften und ermöglichen Dritten den Zugriff auf den Computer. Somit gibt es nur eins: formatieren und neuaufsetzen - siehe dazu: Cidre's Rat

formatieren

SD
__________________


Alt 14.11.2004, 16:29   #3
newdealskater
 
Backdoor.Rbot.15 hilfe mit hijacker,escan info - Standard

Backdoor.Rbot.15 hilfe mit hijacker,escan info



vielen Dank schon mal...hoffentlich wirds wieder... blöde hacker die
__________________

Antwort

Themen zu Backdoor.Rbot.15 hilfe mit hijacker,escan info
.inf, ?????, adobe, bho, confused, desktop, dsl, einstellungen, excel, explorer, ftp, google, hijack, hijackthis, hilfe, infected, internet, internet explorer, nvidia, object, programme, rundll, shockwave, software, system, tcpip, temp, virus, virus gefunden, windows, windows messenger, windows xp



Ähnliche Themen: Backdoor.Rbot.15 hilfe mit hijacker,escan info


  1. Hilfe.Backdoor.Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (1)
  2. Befallen mit Backdoor Win32.Rbot.fcu/Win32.Rbot.fcw
    Plagegeister aller Art und deren Bekämpfung - 03.12.2007 (6)
  3. Backdoor.Rbot.Gen aus der Registry
    Plagegeister aller Art und deren Bekämpfung - 09.10.2006 (15)
  4. brauche hilfe! escan fndet "smitfraud Browser Hijacker"
    Log-Analyse und Auswertung - 28.05.2006 (2)
  5. Backdoor.rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 02.02.2006 (1)
  6. Backdoor.Win32.Rbot.l ->HILFE
    Plagegeister aller Art und deren Bekämpfung - 16.07.2005 (4)
  7. Backdoor.RBOT.Gen
    Plagegeister aller Art und deren Bekämpfung - 16.05.2005 (1)
  8. hijacker new genlook.info
    Log-Analyse und Auswertung - 02.05.2005 (2)
  9. Backdoor.Rbot.YE gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.04.2005 (1)
  10. HILFE - Backdoor.Rbot wieso
    Plagegeister aller Art und deren Bekämpfung - 13.02.2005 (5)
  11. backdoor.w32.rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (1)
  12. backdoor.rbot.reg
    Log-Analyse und Auswertung - 12.01.2005 (4)
  13. HILFE: Escan fand: Backdoor.Win32.Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (3)
  14. Trojaner Backdoor.Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 14.10.2004 (3)
  15. backdoor.rbot.gen und rechte
    Log-Analyse und Auswertung - 18.09.2004 (8)
  16. Backdoor.Rbot:gen
    Plagegeister aller Art und deren Bekämpfung - 08.09.2004 (3)
  17. hijacker --> yobta.info
    Plagegeister aller Art und deren Bekämpfung - 07.04.2004 (3)

Zum Thema Backdoor.Rbot.15 hilfe mit hijacker,escan info - hallo escan hat folgendes Virus gefunden: ´´File C:\WINDOWS\system32\TFTP1412 infected by "Backdoor.Rbot.15" Virus. Action Taken: No Action Taken.´´ Logfile of HijackThis v1.97.7 Scan saved at 12:15:27, on 14.11.2004 Platform: Windows XP - Backdoor.Rbot.15 hilfe mit hijacker,escan info...
Archiv
Du betrachtest: Backdoor.Rbot.15 hilfe mit hijacker,escan info auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.