|
Logfile-Auswertung --> WORM/Rbot.67584.5 Meldung Liste der Anhänge anzeigen (Anzahl: 1) Leider habe ich nicht sehr viel Ahnung von Würmern, aber ich bekomme dauernd eine Antivir Meldung über den Wurm WORM/Rbot.67584.5 Wie bekomme ich den weg? Bitte helft mir. Danke. Mutsch ------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 22:46:20, on 25.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\WINDOWS\System32\cisvc.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Babylon\Babylon-Pro\Babylon.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\DAEMON Tools\daemon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Foxmail\Foxmail.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe D:\Tools\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ---------------------------------------------------------- |
Ach Du sch... Die winstk32.exe ist dieser hier! Backdoors entfernen geht nur zuverlässig mit neuaufsetzen! Was mich wundert: Das Hijackthis-Logfile zeigt wirklich garnichts Verdächtiges an, oder hast Du da schon versucht was zu fixen? |
Hi, ich hab noch nichts gefixed. das ist mir zu heiß. Ich will vermeiden mein System neu aufzubauen. Kann man nicht erst was anderes versuchen? Danke für die schnelle Antwort :) |
Zitat:
Gruß :daumenhoc Yopie |
Danke für die Info. Ich weiß was ein sauberes Image ist :heilig: Aber leider hab ich keines von einem nicht infizierten System gemacht :headbang: Taugt eigentlich das Tool "Spyware doctor" etwas? http://http://www.pctools.com/de/spyware-doctor/ |
Bei richtigem Verhalten deinerseits ist so ein Tool überflüssig. Ich würde mir sowas nicht installieren. ;) Gruß :daumenhoc Yopie |
apropos richtiges verhalten. also viren und trojaner sind ja bei mir alltäglich (habe ja auch den wbot entdeckt, wenn emine externe festplatte da is, formatiere ich auch) aber wie schützt man sich denn vor viren, trojaner und dem anderen gesocks, das ich nicht gleich wieder ran muss. ich mein ich hab nach dem formatierne genau die selben hilfsmittel wie zuvor auch also müsste ich den wurm folglich gleich wieder bekommen. um schnelle hilfe wäre ich sehr dankbar mfg raubhamster |
Raubhamster, die Schädlinge kommen nicht einfach so, erst durch eine Schwachstelle können sie sich im System einnisten. Nimm Dir mal mindestens eine Stunde Zeit und lies diesen Artikel komplett durch. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board