| |
| |||||||
Log-Analyse und Auswertung: Backdoor.Bot in system32.exe das ist hart !hilfe bitte!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.01.2009, 01:15
| #1 |
| |  Backdoor.Bot in system32.exe das ist hart !hilfe bitte! Schön guten abend liebe HijackThis Team und User ! Als erstes will ich mich für eventuell Rechtschreibfehler Gramatikfehler oder andere für euch lustige Fehler entschuldigen bin ein Leihe was dem angeht mit Pc Virenkenntnissen usw. !  Ich habe vollgendes Problem habe gestern ausversehen bitte fragt nicht wie ein paar Systemdienste über dem Taskmanager beendet (svchost.exe dienste). So soweit alles garnicht das Problem, hatte mir zuvor noch etwas nötiges gedowloadet wo mein Kaspersky gleich Alarm schlug mit Quarantene und löschen volles Programm . Also gut hab ich mir gedacht lulu wirste erstma Quarantene wählen prommt kam die Antwort "von meiner Software" kann nicht verschoben werden löschen oder überspringen. Najut das beides mir gestern abend nichts mehr dann gebracht hat könnt ihr euch jetzt bestimmt vorstellen. aber weitergehts also löschen gedrückt schon war ich erstma beruhigt . P.S.: in der Zeit hatte ich den Taskmanager offen weil ich gerade da was gucken wollte, da vielen mir die Datein svchost.exe auf . Wie oben schon leicht beschrieben "beendet" so das kam alles so innerhalb weniger minuten somit hatte ich auch ein dienst beendet wo ich mein rechner runterfuhr weil ich dachte das dann alles wieder schicki ist . Jut Kiste wieder hochgefahren dann gings los explorer.exe lädt den Desktop und soweiter. und schon nach wenigen Sekunden des ladens verschwand die Taskleiste mit allem und die Desktopicons waren auch alle weck somit war für dem moment nur mein Hintergrundbild sichtbar. So dies wiederholte sich entlos aller 5 - 7 sekunden lädt die explorer.exe neu mit den Icons und allem. Gut hab ich gedacht 2-3 wieder pc reset immernoch ... Hab dann so schnell wie es möglich war ziwschen den Pausen des ladens meine Internetverbindung aktiviert und mozilla gestartet soweit gings hab mich dann in foren durchgewurschtelt was das für svchost.exe datein sind (Systemdienste).  Jut jetzt weis ich was das ist .  Also mein Onkel angerufen der das seit 20 Jahren macht . Er sagte dienst zerschossen schick dir heute Abend eine Liste in form von Screens und dann stellste die wieder ein und so. Sag ja bissel kann ich was aber nicht viel . Gut 14 Uhr Kiste angemacht um 22 Uhr kam dann die Screens hab schon probiert in der Zwischenzeit selber Listen oder so zu finden hab ich auch zum teil . Somit könnt ihr euch vorstellen wie mühsählich es ist bei den paar Sekunden in die Dienste zu kommen war ich aber drin war ich da auch zum glück somit sass ich bis um 1 uhr nächsten morgen da hab alles wieder eingestellt. Fahre dann die kiste runter wieder hoch der scheiss immernoch da. Jut also mit dem Problem wie vorher beschrieben Internet wieder an und Mozilla auf und gesucht woran es liegt . Bin dabei zum teil auf Sachen gestossen in eurem Forum die mir ein bissel die Augen geöffnet haben. Somit hab ich seit gestern wenig geschlafen wegen dem Problem. In der Zeit hab ich alle Tips die ich lass Probiert auszuführen um das Problem zu beseitigen . Installierte Programme von gestern zu heute zwecks Problemlösung: -Vundofix -Combofix -HiJackThis -Malwarebytes -Comodo Internetsecurity -regestry cleaner Da ich verzweiffelt bin was ich noch ausprobieren soll bitte ich euch mir zu helfen hab bis jetzt wars alles gelöst bekommen nur die nuss könnt nur ihr knacken. Bei der Analyse mit dem Programmen ist folgendes nun rausgekommen hab alles gecleant gesäubert gelöscht und soweiter und so heiter.Die Log`s folgen gleich . Hier ein Pfad von meinem Rechner der mich stutzig macht. ( Wer mir das nicht glauben mag Screenanfrage stellen) : c:\WINDOWS\system32\scvhost << denke ma da sollte lieber svchost stehen oder ? Hier ist der Backdoor.bot Pfad : Infizierte Dateien: C:\WINDOWS\system32\system32.exe (Backdoor.Bot) -> Delete on reboot. Hier sind auch noch Drei andere netigkeiten die immer wieder neue .tmp`s benutzen um nicht gelöscht werden zu können oder so  Aus der Kaspersky Quarantene kopiert: Code:
ATTFilter 2009-01-19 00:45 Datei: C:\RECYCLER\S-1-5-21-1214440339-1383384898-725345543-500\Dc170.tmp gefunden: trojanisches Programm 'Trojan.Win32.Patched.dy' (Modifikation)
2009-01-19 00:45 Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp9.tmp gefunden: trojanisches Programm 'Trojan.Win32.Patched.dy' (Modifikation)
2009-01-19 00:45 Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp26C.tmp gefunden: trojanisches Programm 'Trojan.Win32.Patched.dy' (Modifikation)
Gut zum Schluss möchte ich sagen das nach dem scannen und probierter löschung und behebung mein Pc erstma stabil läuft also das die explorer.exe nicht ständig neulädt. Kann aber nicht spielen nur Internet mehr wollt ich noch nicht ausprobieren. So zum Schluss die Log`s ganz frisch nach registry clean ! Malwarebytes Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1663
Windows 5.1.2600 Service Pack 2
18.01.2009 15:11:31
mbam-log-2009-01-18 (15-11-31).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 51008
Laufzeit: 4 minute(s), 38 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\system32\system32.exe (Backdoor.Bot) -> Delete on reboot.
:Code:
ATTFilter gefunden: potentiell gefährliche Software Invader Prozess: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\{50C1FC5F-690B-451C-839A-BCA9997FA405}\uninstall.exe
gelöscht: trojanisches Programm Trojan.Win32.Agent.bgbt Datei: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cogad\cogad.exe//PE_Patch.UPX//UPX
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Small.jbp Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\winlogin.exe
gelöscht: trojanisches Programm Backdoor.Win32.Bifrose.fmz Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\csrssc.exe
gelöscht: trojanisches Programm Trojan-Downloader.Win32.VB.itq Datei: C:\windows\system32\m3V15\m3V151080.exe
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp17.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp19.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp1B.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp1D.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp1F.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp2B.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp2.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp4.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp6.tmp
nach Quarantäne verschoben: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\RECYCLER\S-1-5-21-1214440339-1383384898-725345543-500\Dc170.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp7.tmp
gelöscht: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp9.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp5.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp7.tmp
gelöscht: trojanisches Programm Trojan-Downloader.Win32.VB.jub Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\IXP000.TMP\msiexec.exe
gelöscht: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmpA.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmpC.tmp
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmpF.tmp
gelöscht: trojanisches Programm Trojan-Downloader.Win32.Delf.nol Datei: I:\System Volume Information\_restore{8ABC235B-18C6-42CD-9D87-49ED96640357}\RP74\A0046872.dll
gelöscht: trojanisches Programm Backdoor.Win32.Ciadoor.big Datei: I:\spiele\dvd image airborne\world in conflict\Neuer Ordner (2)\CRACK - World In Conflict WORKS !!.zip/wic.exe
gelöscht: trojanisches Programm Backdoor.Win32.Ciadoor.big Datei: I:\spiele\dvd image airborne\world in conflict\Neuer Ordner (2)\wic.exe
nicht gefunden: trojanisches Programm Trojan.Win32.Patched.dy (Modifikation) Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\tmp26C.tmp
nicht gefunden: Virus EICAR-Test-File Datei: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Av-test.txt
HiJackThis Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:39, on 2009-01-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\Logi_MwX.Exe C:\WINDOWS\system32\nvraidservice.exe C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE C:\Programme\COMODO\SafeSurf\cssurf.exe C:\Programme\COMODO\COMODO Internet Security\cfp.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Programme\Gemeinsame Dateien\G DATA\DAVServer\DAVServer.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\ROCCAT\Kone Mouse\osd.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Trend Micro\HijackThis\clear.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://home.sweetim.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SweetIM Toolbar Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: &Quero - {A411D7F4-8D11-43EF-BDE4-AA921666388A} - C:\PROGRA~1\QUEROT~1\Quero.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Kone] "C:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE" O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Programme\COMODO\SafeSurf\cssurf.exe" -s O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [DAVSERVER.EXE] C:\Programme\Gemeinsame Dateien\G DATA\DAVServer\DAVServer.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F816E28D-873D-43B7-B554-9690CA1DE475}: NameServer = 213.191.74.18 62.109.123.196 O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Desktop Manager 5.7.805.16405 (GoogleDesktopManager-051608-133132) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe -- End of file - 8543 bytes Steh zur hilfe mit Tat weil Rat hab ich nicht mehr  .Lg lulububu P.S.:  |
| Themen zu Backdoor.Bot in system32.exe das ist hart !hilfe bitte! |
| .exe datei, ask toolbar, askbar, behebung, bho, desktop, dringend, firefox, frage, g data, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet security, kaspersky, kis, log datei, logfile, malwarebytes' anti-malware, modifikation, mozilla, pop-up-blocker, problem, programm, registrierungsschlüssel, registry, scan, schreibfehler, security, sekunden, software, spielen, svchost.exe, system, system32.exe, taskmanager, toolbars, trojanisches programm, virus, warum, windows, windows xp |
Baum-Darstellung