Home » Viren, Trojaner & Malware Forum » Vermutlicher backdoor.win32.rbot.gen. Fehler » Themenansicht
Vermutlicher backdoor.win32.rbot.gen. Fehler |
||
|---|---|---|
| #0
| ||
|
24.01.2005, 19:06
...neu hier
Beiträge: 1 |
||
 
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Habe schon seit XXX wochen das selbe Problem.
Jedesmal wenn ich meine Festplatte formatiert habe, und alle Sicherheitsmasnahmen getroffen habe, ( firewall , KasperSkyAV + neuste update + search & destroy usw usw.) erscheint nach dem ersten connecten ins Internet die selbe Virenwarnung. backdoor.win32.rbot.gen. KasperSky erkennt diesen und löscht ihn auch. Cool denk ich mir...aber nix da. Nach unbestimmter Zeit spielt mein PC verückt. Dies macht sich wie folgt bemerktbar. Wenn ich Rechtsklick auf dem Internetverbindungssymbol in der Symoblleiste mache , erscheint das kleine fenster mit Trennen und Status nichtmehr
by the way 1st Post also bitte nicht steinigen
Euer Razu
Edite 1: Hab eben gemerkt das ihr die Probleme anhand der folgenden logfile ausfindig machen könnt. sry hatte nciht gewusst das es ein solches programm gibt
Logfile of HijackThis v1.99.0
Scan saved at 19:07:58, on 24.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\angry\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programme\AggroBat Ò_ó\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] D:\Programme\SoundBlasterKacke\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [KAVPersonal50] D:\Programme\KasperKacke\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{2562D18B-422D-49A7-BB06-9505E880E982}: NameServer = 217.237.150.33 217.237.151.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{2562D18B-422D-49A7-BB06-9505E880E982}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\KasperKacke\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe