MEIn Kaspersky hat ebend den

Backdoor.Win32.Cakl.a

gefunden... wie werd ich den wieder los???????

HIER das Highjackthis LOG

Logfile of HijackThis v1.99.1
Scan saved at 10:11:10, on 11.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe
C:\WINDOWS\svchost.exe
D:\Programme\Quick Time\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\vssms32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Rene\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = xxxx://google.icq.com/search/search_frame.php[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = xxxx://google.icq.com[/url]
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {BDA6AA5F-6E8E-4E8B-AFB5-2A8DBDCF9149} - C:\WINDOWS\system32\compserver.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Programme\Corel Draw 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=052606 serial=DR12CNC-8322248-NFT lang=DE
O4 - HKLM\..\Run: [COMDRV32] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\Quick Time\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [vssms32] C:\WINDOWS\system32\vssms32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - xxxx://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142450158406[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{828501F6-78EB-4EFD-9826-6A2AC1D56956}: NameServer = 216.104.64.5,216.104.72.5
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: Ctlnet - {37740AF2-FE9C-4C2F-BF33-D120D624122D} - C:\WINDOWS\system32\monipx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Zitat:

Zitat von Bouga85

MEIn Kaspersky hat ebend den
Backdoor.Win32.Cakl.a
gefunden...

Es geht darum.

Zitat:

wie werd ich den wieder los???????

Einen Backdoor kann man nie mit Sicherheit enfernen. Das Neuaufsetzen ist die einzige Lösung.

habe ich gemadcht, alles wieder neu, kaspersky is drauf, ahtte vor spybot s&d... aber irgendwie scheint das ja alles nix genützt zu haben, hab auch win service pack 1+2 und win firewall an, router davor un firewall an... gibts noch mehr was mich schützen könnte????

Zitat:

Zitat von Bouga85

habe ich gemadcht, alles wieder neu, kaspersky is drauf, ahtte vor spybot s&d... aber irgendwie scheint das ja alles nix genützt zu haben, hab auch win service pack 1+2 und win firewall an, router davor un firewall an... gibts noch mehr was mich schützen könnte????

- sämtliche benutzte Software aktuell halten
- IE/Outlook (Express) nicht nutzen
- nicht alles anklicken, was nicht bei drei aufm Baum ist
- eingeschränkte Userkonten benutzen

Ausführlicher:
* Weitere Maßnahmen (ntsvcfg.de)
* Kompromittierung unvermeidbar?

Zitat:

Zitat von Bouga85

gibts noch mehr was mich schützen könnte????

Ja. Bitte hier lesen.
Auch das und das wäre für Dich interessant.
EDIT: @cosinus
Tippst Du auch mit Zehen?

Zitat:

Zitat von Rene-gad

EDIT: @cosinus
Tippst Du auch mit Zehen?

Nee. Nichtmal mit zehn Fingern.

wenn ich ehrlich bin find ich diese brain.exe kacke mal richtig blöd....

hab das schonmal als tip bekommen...

is mir schon klar das ich aufpassen muss... suche halt nur proggis die mich unterstützen

Zitat:

Zitat von Bouga85

wenn ich ehrlich bin find ich diese brain.exe kacke mal richtig blöd....

Schade, denn dieses Werkzeug ist das einzig richtige Mittel, die Malware-Probleme zu vermeiden.

Zitat:

is mir schon klar das ich aufpassen muss...

Das ist eine positive Einstellung.

Zitat:

suche halt nur proggis die mich unterstützen

Man kann keiner Schutzsoftware zu 100% vertrauen, da jede Schutzsoftware von Malware abgeschaltet oder kompromittiert werden kann.
Lese bitte noch mal den Posting von cosinus.

also das mit dem eingeschränkten benutzerkonto geht mir irgendwie auf den nerv
z.b. will nero nun irgendwas von burnrights, kann also nicht brennen im eingeschränkten konto....

Google ist zwar teuflisch, kann aber soviel helfen. Habe zum Spaß mal gegoogelt und als ersten Treffer folgenden gefunden:

http://www.nero.com/nero6/deu/Nero_BurnRights.html

BTW: Brain.exe hilft nicht nur bei Schädlingsvermeidung, brain.exe kann vielmehr in jeder Lenslage angewendet werden