Worm/Rbot.AAK

Wollte noch sagen das ich Windows XP habe. Weiß aber nciht was ich noch angeben muss.

Sorry Nicole

Hilfe. Weiß den keiner Bescheid? Nur ein kleiner Tipp. Bitte bin am verzweifeln  ???

Hier noch die HijackThis Datei (ich denke die hilft bei der fehlersuche)


Logfile of HijackThis v1.99.0
Scan saved at 19:39:48, on 29.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Norman\NPF\NPFMSG.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norman\NPF\NPFSVICE.EXE
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
c:\programme\t-online\t-online_software_5\browser\dlman.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [RSPC Driver] rspc.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\RunServices: [RSPC Driver] rspc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: NPF Messenger.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B506B445-FD0F-482F-B79A-919CB3604333}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVP Control Centre Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
O23 - Service: Norman Type-R - Unknown - C:\Programme\Norman\NPF\NPFSVICE.EXE

Hallo,

habe im Chip.de Forum gelesen das,dass Problem mit Ad-Aware se im "full system scan" behoben werden kann.
Weiss aber nicht ob es Funktioniert er schrieb weiter das er 6 Anläufe gebraucht hat.

Link zum Thread:
http://www.chip.de/forum/thread.html?bwthreadid=763377

mfg
TFO

hallo nicole,
hatte den wurm heute auch drauf und ihn mit der aktuellsten version von antivir auch wieder gelöscht. lad dir das neueste update von antivir runter und lass es drüberknallen.
gruss
RE

Habe den wurm eben auch drauf bekommen habe ihn aber mit der neusten version von Antivier herunterbekommen

Das klappt schon
Viel Glück  

Hallo,

also ich kann nur noch anhängen, dass du dir auf alle Fälle eine Firewall zulegen solltest, denn dann werden solche Viren schon einmal gefiltert bzw. geblockt.
ein link für eine Gratisfirewall:
http://www.zonelabs.de/download/trial_zaFamily.html

und unbedingt den Virenscanner updaten.

Mach mal das xp-servicepack 2 drauf und ne firewall wie zonealarm.dann sollte das vorbei sein.hast dir einen alten virus eingefangen wie du ohne firewall und sp2 ins internet gegangen bist.den virus bekommst du sofort gratis sobald du ins netz gehst.also erst firewall und servicepack installieren.dann erst ins internet.

moin moin
ich hab das probloem auch, aber mein antivir strüzt dann immer ab!
gibt es noch andere möglichkeiten?

MFG LUKE

hallo ihr lieben,
auch ich habe mir wohl die tage einen alten wurm eingefangen und werde ihn einfach nicht los.
antivir zeigt mit immer folgende warnung an:

\\.\C:\Windows\system32\skxv.exe
enthällt signatur des wurms
Worm/Rbot.AAK

ich bin genau der anleitung gefolgt ,aber er ließ sich nicht löschen.ich habe es auch ad-adware versucht,aber wurd ihn so auch nicht los.antivir ist auf dem neusten stand.
mein pc wird immer langsamer und vieles reagiert nicht mehr .kann mir irgendjemand bitte einen tip geben was ich tun kann.
ich bin mit meinem latein am ende!!!!!!!!!!!
HILFEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE
BITTTTTTTTTTEEEEEEEEEEEEEEEEEEEEEEE

Hier eine Beschreibung zum Wurm von:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FRBOT%2EAXA&VSect=P

Nutzt ungepatchte PC-Systeme wie
# die RPC/DCOM - Schwachstelle

# die IIS/WebDAV - Schwachstelle oder

# die RPC Locator Schwachstelle.

Wer zuerst seinen PC patcht (am besten per CD bevor man überhaupt ins Internet geht), sollte geschützt sein.
Ansonsten am besten lt. Trendmicro-Empfehlung im abgesicherten Modus scannen.
siehe hier:
http://www.bsi.bund.de/av/texte/wiederher.htm

also ich hatte den Wurm auch und konnte es folgendermassen lösen.

1: dem Virenscanner NICHT erlauben die Datei zu löschen oder reparieren sondern nur ZUGRIFF VERWEIGERN
2: das Programm "killmbr" aus dem Internet laden, auf Diskette machen, PC im Dosmodus hoch fahren und "killmbr" von Diskette ausführen
3: mit "fdisk" neue Partitionen anlegen und formatieren
4: Rechner "physich" vom Internet trennen, soll heisen Modem o.ä. AUS
5: Windows installieren, Virenscanner installieren, Spybot o.ä. drauf und ne Firewall
6: Rechner ans Netz, sofort alle Sicherheitsupdates ziehen von Windows
7: PC nochmals scannen lassen zum Beispiel mit www.housecall.de

Geht bestimm auch einfacher nur bei mir eben nicht weil ich mir sagen lassen musste das sich der Wurm auf mehrere Platten verteilt. Es wäre der "Sasser" und wenn man keine Servicepacks und Updates drauf hat dann gehts nun mal nur so das man Ihn los bekommt.

Ich hoffe das ich helfen konnte und wünsche den Erfindern von Viren alles erdenklich schlechte  

www.megapool.de.gg die beste online-Billardliga läd ein   kommt und schaut mal vorbei   flirten, chatten, spielen, Preise gewinnen und das alles kostenlos