| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bagle.AT.1 in exe DateienWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.12.2004, 13:18
| #1 |
| |  Bagle.AT.1 in exe Dateien Hallo! Auf meinem Rechner (bzw. dem meines Vaters) hat sich der o.g. Schädling eingeschlichen, offenbar sind alle exe Dateien befallen. Habe schon die Entfernung mit Trend Micro Damage Cleanup (stand in einem anderen Forum hier) versucht, funktioniert jedoch nicht. Mein Virenscanner (Antivir) erkennt das Problem zwar, schlägt mir aber nur das Löschen der Dateien vor. Was kann man da machen? Anbei schonmal das Logfile, das könnte vielleicht weiterhelfen. Logfile of HijackThis v1.98.2 Scan saved at 13:14:30, on 29.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ZONEAL~1\zlclient.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe D:\ScanSoft\OmniPageSE\opware32.exe C:\Programme\QuickTime\qttask.exe D:\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wuauclt.exe D:\Microsoft Office\Office\WINWORD.EXE C:\WINDOWS\msagent\AgentSvr.exe D:\Antivir\AVWUPSRV.EXE D:\Antivir\AVGUARD.EXE D:\Antivir\AVGNT.EXE D:\mozilla.org\Mozilla deutsch\mozilla\mozilla.exe D:\Antivir\AVWIN.EXE D:\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=27130 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=27130 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=27130 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=27130 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=27130 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=27130 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=27130 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Omnipage] D:\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "D:\Antivir\AVGNT.EXE" /min O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{436E5DA2-0B0A-448E-826B-658E5A9DC4AC}: NameServer = 192.168.121.252,192.168.121.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{A4FFB69A-7024-445D-8044-5446104DB953}: NameServer = 217.237.150.33 217.237.151.161 |
| Themen zu Bagle.AT.1 in exe Dateien |
| antivir, bho, boot, dateien, exe, exe dateien, explorer, forum, hijack, hijackthis, internet, internet explorer, logfile, löschen, micro, microsoft, office, problem, programme, scan, schädling, software, sun java, system, system32, tcpip, trend micro, windows, windows xp |
Baum-Darstellung