Backdoor.win32.Rbot.gen

Dieses Thema Backdoor.win32.Rbot.gen im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Dagoberta, 25. Feb. 2005.

Thema: Backdoor.win32.Rbot.gen Hallo, Ich habe ?Backdoor.win32.Rbot.gen? auf meinem Computer. Hat jemand einen Tipp für mich, wie ich den wieder...

  1. Hallo,
    Ich habe ?Backdoor.win32.Rbot.gen? auf meinem Computer. Hat jemand einen Tipp für mich, wie ich den wieder entfernen kann?
    Habe schon versucht, die Dateien, die die Antivirussoftware anzeigt zu löschen, hat aber nichts gebracht.
    Habe auch Windows XP mehrmals neu aufgespielt, war aber auch zwecklos. Zwar war der Computer laut Antivirussoftware dann sauber, nachdem ich aber das erste Mal wieder im Internet war, war er jedes Mal sofort wieder da. Kann das vielleicht an der T-online Software liegen?

    Hier das Logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 09:34:02, on 25.02.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
    C:\ATI-CPanel\atiptaxx.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe
    C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe
    C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Programme\AVPP\AVKService.exe
    C:\Programme\AVPP\AVKWCtl.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\ntvdm.exe
    C:\Programme\Microsoft Office\Office10\WINWORD.EXE
    C:\T-ONLINE\BSW4\ToDuCAlC.EXE
    c:\t-online\browser\browser.exe
    c:\t-online\browser\dlman.exe
    C:\Dokumente und Einstellungen\Dagmar\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AVK Mail Checker] C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
    O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC SE\routcnf.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [AVKBar] C:\Programme\AVPP\AVKBar.exe
    O4 - Global Startup: CAPIControl.lnk = ?
    O4 - Global Startup: HomeNet Control.lnk = ?
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1109182241196
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B831A283-E983-4FBC-A5AE-F298DD4340A1}: NameServer = 217.237.151.97 217.237.150.33
    O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AVPP\AVKService.exe
    O23 - Service: Wächter (AVKWCtl) - Unknown owner - C:\Programme\AVPP\AVKWCtl.exe
    O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)

    Vielen Dank im Vorraus
    Gruß
    Dagobert
     
  2. Dir fehlt das Service Pack 2 ;)

    Dieses solltest Du IMHO gleich nach einer Neuinstallation installieren.

    Damit werden die Sicherheitslücken geschlossen und der Backdoor sollte nicht mehr auf deinem Rechner zugreifen können.

    Das Logfile sagt, das dein System befallen war, ich würde nochmal neuinstallieren. das SP2 installieren, XP FW anschalten und das System bei Microsoft updaten ;)
     
  3. Vielen Dank für die Antwort .
    Werd ich gleich mal probieren
    Gruß
    Dagoberta
     
  4. rmb
    rmb
    Die einzig sichere Möglichkeit um wieder einen vertrauenswürdigen Zustand herzustellen wäre ein Neuaufsetzen des System mit anschliessender Absicherung.
     
  5. nim mal das Kaspsrsky anti virus. das geht.