| |
| |||||||
Log-Analyse und Auswertung: backdoor.codbot.ah gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.10.2006, 14:34
| #1 |
| |  backdoor.codbot.ah gefunden Hallo alle Miteinander! Sitz hier gerade an nem Computer von ner Freundin - ist ein echtes Sorgenkind (das Notebook...). Sie hatte bisher nur SP1 drauf, keinen Virenscanner und ist auch immer mit dem Internet-Explorer ins Netz gegangen... Wie man schon prophezeien konnte, findet sich dementsprechend jede Menge Müll auf der Platte... Ewido (seit gestern drauf) hat nun einen backdoor.codbot.ah gefunden... - natürlich wurde er erstmal entfernt... HijackThis findet allerdings nix... (diese system.pif-Dinger find ich allerding mehr als seltsam) Logfile kopier ich aber gleich noch drunter. Auch auf dem RegistryCleaner befinden sich diese pif-Dinger... Ich bin leider auch nicht gerade ein Computer-Genie (ich schütz es lieber, als es dann zu reparieren ;-)) und dementsprechend sind wir schwer auf Eure Hilfe angewiesen (google-Suche usw. hat bisher eher wenig gebracht). Noch eins: Sitzen hier für ein Auslandssemester im Ausland - haben dementsprechend nicht die Möglichkeit das System neu aufzusetzen, da die entsprechende CD nicht vorhanden ist... Sorry schon mal dafür! Hier also jetzt die Files: Logfile of HijackThis v1.99.1 Scan saved at 15:26:47, on 06.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\LxrJD31s.exe C:\WINDOWS\system32\atiptaxx.exe C:\WINDOWS\system32\ICO.EXE C:\Programme\Sony\HotKey Utility\HKserv.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Jägermeister\ps_agent.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe C:\Programme\PowerPanel\Program\PcfMgr.exe C:\Programme\iFinger\iFinger.exe C:\Programme\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\explorer.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Skype\Phone\Skype.exe C:\Dokumente und Einstellungen\Lehmann\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: iFinger - {1624F640-49AC-11D3-8ABD-00C04FA95EE0} - C:\Programme\iFinger\iFingerBHO.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [System Update Service] system.pif O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [System Update Service] system.pif O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\Jägermeister\ps_agent.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunServices: [System Update Service] system.pif O4 - Startup: iFinger.lnk = C:\Programme\iFinger\iFinger.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PowerPanel.lnk = ? O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe und noch der RegistryCleaner (unter Startup List): System Update Service system. pif HKEY_CU\RUN System Update Service system. pif HKEY_LM\RunServices Ok. das wars jetzt erstmal, falls wir noch irgendwelche Infos zusammentragen rühren wir uns nochmal... Schon vorab vielen Dank Gruß Marion |
|
06.10.2006, 14:49
| #2 | ||
  |  backdoor.codbot.ah gefundenZitat:
 Was aber auch egal ist, weil Du eine rbot-Variante auf dem Rechner hast. Zitat:
Gruß Marc
__________________ |
|
07.10.2006, 17:34
| #3 |
| | backdoor.codbot.ah gefunden eigentlich war das ja schon vorher klar, aber versuchen kann man`s ja mal..
__________________wir tun unser bestes. vielen dank erstmal... grüße |
|
| Themen zu backdoor.codbot.ah gefunden |
| adobe, antivir, avira, bho, computer, desktop, dll, einstellungen, hotkey, ics, internet explorer, internet-explorer, logfile, messenger, microsoft, neu, nicht vorhanden, programme, rundll, scan, software, system neu, system32, update, windows, windows xp |
Linear-Darstellung
