| |
| |||||||
Log-Analyse und Auswertung: worm sdbotWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.08.2005, 17:56
| #1 |
| |  worm sdbot Werte Damen und Herren, vorhin hatte ich eine Warung von Antivir, das backdoorprogramm worm sdbot habe sich eingeschlichen und sei entfernt worden. So ganz überzeugt bin ich jedoch nicht. Anbei mein HijackThis logfile. Sollte jemanden etwas verdächtiges auffallen, wäre ich für eine Info sehr dankbar: C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.exe C:\WINNT\System32\Atiptaxx.exe C:\Program Files\FreePDF_XP\fpassist.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\AVPersonal\AVGNT.EXE C:\Program Files\D-Link AirPlus\AirPlus.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINNT\System32\cidaemon.exe C:\Program Files\Filzip\Filzip.exe C:\Documents and Settings\Michael Schellberg\Local Settings\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kicker.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - Global Startup: D-Link AirPlus.lnk = C:\Program Files\D-Link AirPlus\AirPlus.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE O23 - Service: MarkVision Server (MvServer) - Unknown owner - C:\WINNT\SYSTEM32\lexmvservice.exe O23 - Service: MarkVision Web Server (MvWebServer) - Unknown owner - C:\WINNT\SYSTEM32\LexWebService.exe Gruß Boltuzaka |
|
30.08.2005, 18:00
| #2 |
| Moderator, a.D.   | worm sdbot SDBot --> Boardsuche!
__________________Ergebnis: Neuaufsetzen (siehe Signatur) Gruß  Yopie |
|
30.08.2005, 18:11
| #3 |
| | worm sdbot Das hört sich ja bescheiden an...
__________________Dennoch danke! ;-) |
|
| Themen zu worm sdbot |
| acrobat, adobe, antivir, avg, bho, boot, button, firefox, hijack, hijackthis, hotkey, internet, internet explorer, links, microsoft, mozilla, mozilla firefox, server, software, start, system, system32, temp, tools, update, worm |
Linear-Darstellung
