Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Worm/Rbot.AAk o.SDbot.99840 (https://www.trojaner-board.de/14653-worm-rbot-aak-o-sdbot-99840-a.html)

roeppi1 28.02.2005 19:21
Worm/Rbot.AAk o.SDbot.99840
 
Logfile of HijackThis v1.99.0
Scan saved at 19:18:26, on 28.02.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\System32\internat.exe
C:\WINNT\System32\dll.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [CTRegRun] C:\WINNT\CTRegRun.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] dll.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] dll.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] dll.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

Hi kann man mir helfen???
habe eine Meldung vom AV bekommen: Worm/Rbot.AAk
Worm/Sdbot.99840.8

System ist Windows 2000

HerrKautz 28.02.2005 19:42
Hallo,

mach bitte einen escan im abgesicherten Modus,geh dazu nach Anleitung vor

http://www.trojaner-board.de/42731-escan-anleitung.html

Aber vermutlich kommst du leider nicht um Format c: herum!

Gruss

roeppi1 28.02.2005 20:21
Hi es muss doch irgendetwas geben das man das ding entfernen kann??? :headbang:
Das system habe ich gerade erst installiert.

cacatoa 28.02.2005 20:24
Ja, dann mach doch wie empfohlen den eScan und du wirst sehen, wie verseucht dein PC ist...
cacatoa

roeppi1 28.02.2005 20:26
Okay ,
woran kann ich denn sehen wie verseucht er ist????

cacatoa 28.02.2005 20:28
Ganz einfach, in dem du das tust, ws Dir HerKautz empfohlen hat.
Der eScan dauert ca. 1 Stunde (halte dich an die Anleitung).
das Ergebnis postest Du rein:
"Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."
cacatoa

roeppi1 28.02.2005 20:30
Ich muss das erst downloaden und dann auf den verseuchten Rechner aufspielen.
Und wie verfahre ich dann weiter???
Soll ich den escan posten???

cacatoa 28.02.2005 20:33
roeppi!
Lies dir doch einfach den Link von HerKautz ganz ruhig durch! Da steht alles drin.
Und wie Du das Ergebnis reinpostest hab ich Dir grad vorhin geschrieben.
cacatoa

Cidre 28.02.2005 20:34
Zitat:
Und wie verfahre ich dann weiter???
Indem du den Link liest, denn dir HerrKautz gepostet hat.
Zitat:
Soll ich den escan posten???
Führe anschliessend das aus was cacatoa postete.

roeppi1 28.02.2005 20:53
Alles klar danke für eure hilfe werde mir dann mal die nacht um die ohren hauen :crazy:

danke
roeppi1


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24