| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BAckOrifice.B ??? SPYBOT SAGT WIRD BENUTZTWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.10.2004, 16:38
| #1 |
 |  BAckOrifice.B ??? SPYBOT SAGT WIRD BENUTZT Man warum denn ??? Habe nun formatiert und den Schädling von vorgestern gekillt, diesen explorer -go -c9 -w. Nun habe ich nur sichere Sachen installiert und Spybot meldet mir einen Schädling, den ich noch nie gesehen habe .... BAckOrifice.B ... "Die Datei C:\Windows\wininit.ini kann nicht geöffnet werden, der Prozess kann nicht auf die Datei zugreifen ... Was ist das und was soll ich machen ?? Weiß nicht vorher das kommt !!! GreeTz Selecta Anmerkung: Nach Google Suche habe ich 2 Programme ausprobiert, die den finden solleN: PC Guard und BODetect, beide fanden nix. Die wininit.ini habe ich gelöscht, im RUN steht nichts derartiges, eine boe.exe luft nicht im Hintergrund ... Bug ? Oder was ist los ??? HIJACK THIS LOG: Logfile of HijackThis v1.97.7 Scan saved at 18:17:29, on 27.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\System32\PRISMSTA.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\DitExp.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Avast!\aswUpdSv.exe C:\Programme\Avast!\ashServ.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ntvdm.exe D:\Spiele\Steam\Steam.exe C:\Programme\Teamspeak 2\TeamSpeak.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Winrar\WinRAR.exe C:\DOKUME~1\Selecta\LOKALE~1\Temp\Rar$EX00.266\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hacker-game.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LeechGet] "C:\Programme\LeechGet 2004\LeechGet.exe" -intray O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: Recherchieren (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get...irector/sw.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/27919fcd...dxIE601_de.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3DF3D045-89BF-429B-9746-63B604D5C8EF}: NameServer = 217.237.150.33 217.237.151.161 Geändert von Selecta (27.10.2004 um 17:18 Uhr) |
|
27.10.2004, 18:31
| #2 |
   |  BAckOrifice.B ??? SPYBOT SAGT WIRD BENUTZT Hast du dir diese Startseite selbst eingestellt? Deine HJT-Version ist veraltet und du hast nach der Neuinstallation offenbar auch nicht alle Patches installiert. Hast du windowsupdate besucht (war die Firewall aktiviert) oder woher stammt das SP1?
__________________ |
|
27.10.2004, 18:56
| #3 |
| | BAckOrifice.B ??? SPYBOT SAGT WIRD BENUTZT Also ich installiere immernoch, sagen wir es so. Nach jedem Neustart kommen Patches, gerade kam das GDI++.
__________________Das Service Pack 1 ist auf der Medion Recovery CD schon drauf. Hacker-Game.de IST meine Startseite, ein Online Browsergame. Seltsam ... gibt es sonst noch was ??? |
|
| Themen zu BAckOrifice.B ??? SPYBOT SAGT WIRD BENUTZT |
| adobe, avast, avast!, avg, bho, dll, explorer, google, hijackthis, hintergrund, internet, internet explorer, log, messenger, microsoft, programme, prozess, rundll, schädling, shockwave, software, suche, sun java, system, tcpip, teamspeak, temp, warum, was soll ich machen, windows, windows xp, wininit.ini |
Linear-Darstellung
