|
backdoor.codbot.ah gefunden Hallo alle Miteinander! Sitz hier gerade an nem Computer von ner Freundin - ist ein echtes Sorgenkind (das Notebook...). Sie hatte bisher nur SP1 drauf, keinen Virenscanner und ist auch immer mit dem Internet-Explorer ins Netz gegangen... Wie man schon prophezeien konnte, findet sich dementsprechend jede Menge Müll auf der Platte... Ewido (seit gestern drauf) hat nun einen backdoor.codbot.ah gefunden... - natürlich wurde er erstmal entfernt... HijackThis findet allerdings nix... (diese system.pif-Dinger find ich allerding mehr als seltsam) Logfile kopier ich aber gleich noch drunter. Auch auf dem RegistryCleaner befinden sich diese pif-Dinger... Ich bin leider auch nicht gerade ein Computer-Genie (ich schütz es lieber, als es dann zu reparieren ;-)) und dementsprechend sind wir schwer auf Eure Hilfe angewiesen (google-Suche usw. hat bisher eher wenig gebracht). Noch eins: Sitzen hier für ein Auslandssemester im Ausland - haben dementsprechend nicht die Möglichkeit das System neu aufzusetzen, da die entsprechende CD nicht vorhanden ist... Sorry schon mal dafür! Hier also jetzt die Files: Logfile of HijackThis v1.99.1 Scan saved at 15:26:47, on 06.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\LxrJD31s.exe C:\WINDOWS\system32\atiptaxx.exe C:\WINDOWS\system32\ICO.EXE C:\Programme\Sony\HotKey Utility\HKserv.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Jägermeister\ps_agent.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe C:\Programme\PowerPanel\Program\PcfMgr.exe C:\Programme\iFinger\iFinger.exe C:\Programme\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\explorer.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Skype\Phone\Skype.exe C:\Dokumente und Einstellungen\Lehmann\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: iFinger - {1624F640-49AC-11D3-8ABD-00C04FA95EE0} - C:\Programme\iFinger\iFingerBHO.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [System Update Service] system.pif O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [System Update Service] system.pif O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\Jägermeister\ps_agent.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunServices: [System Update Service] system.pif O4 - Startup: iFinger.lnk = C:\Programme\iFinger\iFinger.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: PowerPanel.lnk = ? O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe und noch der RegistryCleaner (unter Startup List): System Update Service system. pif HKEY_CU\RUN System Update Service system. pif HKEY_LM\RunServices Ok. das wars jetzt erstmal, falls wir noch irgendwelche Infos zusammentragen rühren wir uns nochmal... Schon vorab vielen Dank Gruß Marion |
Zitat:
Was aber auch egal ist, weil Du eine rbot-Variante auf dem Rechner hast. Zitat:
Gruß Marc |
eigentlich war das ja schon vorher klar, aber versuchen kann man`s ja mal.. wir tun unser bestes. vielen dank erstmal... grüße |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board