| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Backdoor.Gobot.iWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.11.2004, 00:52
| #1 |
| |  Backdoor.Gobot.i Hallo bin neu sollte ich fehler machen bitte sagt es mir  Also ich hab den TC drauf und heute nach den einkaufen hab ich gesehen das er mir einfach die autoexe.bat gelöscht hat  Beim näheren überprüfen hat sich herrausgestellt das ich auf sämtliche partitionen und der haubtplatte eine !ReadMe.exe drauf hatte. Kapersky meinte das das ein Backdoor.Gobot.i ist. sämtliche online virenscanner hab ich sofort durchlaufen lassen und der Av hat ihn dann gekillt. Aber ich bin mir noch unsicher ob ich nicht noch was drauf habe Google hat mir nicht wirklich weitergeholfen es gab nur 2 einträge dazu aber da waren nur alle Backdoor aufgelistet. Was ist das für einer ein trojaner ein Virus?Ich hab einen Hijack wären des suchens im internet laufen lassen.: Logfile of HijackThis v1.98.2 Scan saved at 00:48:28, on 05.11.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WIN98\SYSTEM\KERNEL32.DLL C:\WIN98\SYSTEM\MSGSRV32.EXE C:\WIN98\SYSTEM\MPREXE.EXE C:\WIN98\SYSTEM\mmtask.tsk C:\WIN98\SYSTEM\DDHELP.EXE C:\WIN98\EXPLORER.EXE C:\WIN98\TASKMON.EXE C:\WIN98\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE C:\HAMSTER\HAMSTER.EXE C:\WIN98\SYSTEM\WMIEXE.EXE C:\CCPROXY\CCPROXY.EXE C:\WIN98\SYSTEM\RNAAPP.EXE C:\WIN98\SYSTEM\TAPISRV.EXE C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE C:\WIN98\SYSTEM\PSTORES.EXE C:\TOTALCMD\TOTALCMD.EXE C:\WIN98\TEMP\$WC\HIJACKTHIS.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN98\SYSTEM\MSDXM.OCX O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WIN98\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WIN98\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [PMXInit] C:\WIN98\SYSTEM\pmxinit.exe -SetupRunOnce O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunOnce: [PMXInit] C:\WIN98\SYSTEM\pmxinit.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Hamster.lnk = C:\Hamster\Hamster.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: &Google Search - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WIN98\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WIN98\SYSTEM\MSJAVA.DLL O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28177.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28177.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab ich hoffe das war so richtig sollten weidere fragen sein sagt bitte bescheid. Danke euch grüße conny |
| Themen zu Backdoor.Gobot.i |
| adobe, bho, danke, explorer, fehler, firefox, frage, google, heulen, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, programme, registry, rundll, scan, seiten, software, suche, sun java, symantec, system, temp, trojaner, träge, virus, windows |
Baum-Darstellung