|
|
|
Rpcmon.exe
Wurm WORM/RBot.212992!
HijackThis
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) -
Unknown owner - C:\WINDOWS\System32\Rpcmon.exe
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
REGEDIT4
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Rpcmon]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Rpcmon]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RPCMON]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Rpcmon]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\Rpcmon]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\Rpcmon]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_RPCMON]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Rpcmon]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Rpcmon\Security]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Rpcmon]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Rpcmon]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RPCMON]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpcmon]
|
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken).
Die Datei "fixme.reg" auf dem Desktop doppelklicken.
Killbox
C:\WINDOWS\Prefetch\\RPCMON.EXE-03B3DAAD.pf
C:\WINDOWS\System32\Rpcmon.exe
|
|
