| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TrojanerbefallWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.12.2006, 11:38
| #1 |
| |  Trojanerbefall Hallo, leider habe ich sehr wenig Erfahrung mit Schädlingen dieser Art. Nach einer Neuinstallation von Win2000 mit allen SP und Patches zeigte mir Kaspersky an, dass ich mit folgenden verseucht bin - Backdoor.Win32.SdBot.bbk - Backdoor.Win32.Agent.ajs Beide wurden über Kaspersky gelöscht. Die Registry über HKLM-Software-Microsoft-Windows-CurrentVersion-Run zeigt eigentlich nichts negatives an. Trotzdem halte ich mich im Internet Explorer 6 mit SP1 nur ca. 10 Minuten. Trotzdem bin ich online, denn über Citrix-Portal ist ein ungestörtes Surven möglich. Meine Frage: Mit was bin ich noch infiziert und woran könnte das ganze Problem jetzt noch liegen. Hier mein Log Logfile of HijackThis v1.99.1 Scan saved at 11:34:37, on 30.12.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\System32\Ati2evxx.exe D:\WINNT\system32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\WINNT\system32\netdde.exe E:\Sicherheit\avp.exe D:\WINNT\System32\bmwebcfg.exe D:\WINNT\System32\svchost.exe D:\WINNT\system32\svchost.exe D:\WINNT\System32\svchost.exe D:\Programme\Citrix\ICA Client\ssonsvr.exe D:\WINNT\system32\Ati2evxx.exe D:\WINNT\Explorer.EXE D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\WINNT\system32\PELMICED.EXE E:\Sicherheit\avp.exe D:\Programme\Citrix\ICA Client\wfica32.exe D:\WINNT\System32\SCardSvr.exe E:\Office\Office\WINWORD.EXE D:\WINNT\msagent\AgentSvr.exe E:\PACKPR~1\WINZIP\winzip32.exe D:\Dokumente und Einstellungen\Baerbel Liszy\Lokale Einstellungen\Temp\wz8c1d\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de/ O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\Anwendungsprogramme\SnagIt 7\SnagItBHO.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\Anwendungsprogramme\SnagIt 7\SnagItIEAddin.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE O4 - HKLM\..\Run: [zBrowser Launcher] g:\PROGRA~1\iTouch.exe O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVP] "E:\Sicherheit\avp.exe" O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Sicherheit\scieplugin.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing O20 - Winlogon Notify: klogon - D:\WINNT\system32\klogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - E:\Sicherheit\avp.exe O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - D:\WINNT\System32\bmwebcfg.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - D:\WINNT\system32\ZoneLabs\vsmon.exe (file missing) Ich würde mich echt freuen, wenn ihr mir helfen könntet. Ich brauche meinen Rechner für die Arbeit und eine Neuinstallation zum zweiten Mal innerhalb von drei Tagen ist  Vielen Dank |
|
30.12.2006, 13:49
| #2 |
| | Trojanerbefall Sorry Leute, aber das Problem wird akuter. Spybot 1.4 lässt sich nicht mehr installieren.
__________________ Bitte wirklich um Hilfe |
|
| Themen zu Trojanerbefall |
| adobe, bho, c.exe, dateien, drivers, einstellungen, explorer, frage, helfen, heulen, hijack, hijackthis, hotkey, infiziert, internet, internet explorer, internet explorer 6, monitor, office, pdf, problem, programme, registry, schädlinge, sicherheit, symantec, system, system32, temp |
Linear-Darstellung
