Antivir WORM/RBot.109056

10.07.2005, 17:02

hallo leute ich hab genau das selbe problem mein antivir findet immer diesen wurm und kann ihn nicht enfernen.. der legt meinen ganzen pc lahm und ich weiss nicht wir ich den pc wieder virnfrei bekommen soll bin totaler newbie auf diesem gebiet... bitte um schnelle hilfe danke

mfg gawasch

10.07.2005, 17:26

Hallöchen,

ich hab deinen Beitrag mal aus den anderen Thread herausgelöst, da das andere Problem ja bereits gelöst war. Am besten machst du mal ein Logfile mit HijackThis und kopierst es hier herein...

https://www.dirks-computerecke.de/hij...-anleitung.htm

Dann schauen wir uns das mal an...

11.07.2005, 18:32

Logfile of HijackThis v1.99.1
Scan saved at 18:30:17, on 11.07.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Netscape\Netscape\Netscp.exe
V:\Shareaza\Shareaza.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\cFosSpeed\spd.exe
V:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.reeppa.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Shareaza] "V:\Shareaza\Shareaza.exe" -tray
O17 - HKLM\System\CCS\Services\Tcpip\..\{7CE3BBA4-2730-4045-8D44-FBA64C0ABB6B}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

so das isses .. und nu ?

11.07.2005, 19:05

Hi
Es sieht ja alles gut asu aber dein Internet Explorer ist alt.
Update unter :
https://update.microsoft.com/windowsupda ... aspx?ln=de

Und das brauchst du eigenlich nicht :
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
Unnötig Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Unbekannter Dienst. (spd.exe" -service (file missing))
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)

Mit freundlichen Grüßen
misskissyou

11.07.2005, 19:19

ich versteh des jetzt aber so das man nicht finden kann an was es liegt .. des cfs will ich nicht lösches das ist mein dsl treiber den hab ich schon lange ... und den internet explorer verwende ich nicht ... ich nehm netscape 7.1... bitte um weitere hilfe danke

11.07.2005, 19:30

Hi
Sorry
Deine Logfile kannst du unter :
https://www.hijackthis.de selber auswerten.

Mit freundlichen Grüßen
misskissyou

11.07.2005, 20:20

Hallöchen,

am besten startest du mal im abgesicherten Modus deinen Rechner und machst dort einen Scan mit Antivir. Es ist eventuell auch eine gute Möglichkeit gleich mal eine Datenträgerbereinigung durchzuführen. Dazu empfehle ich das Programm CCleaner.

https://www.filehippo.com/download_ccleaner.html

12.07.2005, 17:14

hallo also hab beides gemacht im abgesicherten modus findet antivir nix .. sobald ich wieder bormal starte findet das hintergrundprogramm das immer läuft ( von Antivir) den wurm aber wieder !!!!

was soll ich tun

12.07.2005, 17:26

Hallöchen,

in welcher Datei bzw. welchem Pfad wird dieser Wurm denn gefunden?

12.07.2005, 18:20

also das ist die meldung von antivir die dauernd kommt ! :

12.07.2005,07:00:58 [WARNUNG] Enthält Signatur des Wurmes WORM/RBot.109056!
C:\WINDOWS\SYSTEM32\TFTP1412

14.07.2005, 08:01

C:\WINDOWS\SYSTEM32\TFTP1412
Gibt es dieses Verzeichnis... bzw ist da was drin?

Antivir WORM/RBot.109056

gleiches problem

Ähnliche Themen

Worm/VB.GD.19 und ein smitfraudfix das nicht funktioniert

Worm/Delf.EYR

Intrusion.Win.MSSQL.worm.Helkern

Sicherheitswarnung - Norton Internet Worm Protection

WORM/RBot.109056

Benutzer, die dieses Thema gelesen haben: 0