Rbot.aak und Defragfat32.exe
 

Auf meinem Pc befindet sich unter anderem der Trjaner Rbot.aak aber ich krieg den scheisser nicht runter, desweiter verursachtr die Defragfat32.exe dauernd Fehler.

Also der Virus äußert sich indem ich nachdem ich 5min meinen Rechner an hab ne Auslastung von 100% der Datei svchost.exe hab ....


hab Hijackthis drüberlaufen lassen aber werd da ned schlau draus!
könnt ihr mir sagen was ich machen muss :(

Logfile of HijackThis v1.99.0
Scan saved at 18:27:43, on 29.12.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\AVPersonal\AVGUARD.EXE
D:\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\RUNDLL32.EXE
D:\AVPersonal\AVGNT.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINNT\System32\windupds.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\OfficeGUI32cb.exe
C:\Dokumente und Einstellungen\tuete\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] D:\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Start Upping] windupds.exe
O4 - HKLM\..\RunServices: [Start Upping] windupds.exe
O4 - HKCU\..\Run: [Start Upping] windupds.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B68A2C5-F18B-4CE2-ABD5-E2AE84057969}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

@Tuete
der hier ist im system
und versteckt sich hier:
O4 - HKLM\..\Run: [Start Upping] windupds.exe
O4 - HKLM\..\RunServices: [Start Upping] windupds.exe
O4 - HKCU\..\Run: [Start Upping] windupds.exe
da kann man dich nur empfehlen dein system neu auf zu setzen.
hier ein paar tips
http://www.trojaner-board.de/showpos...28&postcount=2
sry
chaosman