Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BAckOrifice.B ??? SPYBOT SAGT WIRD BENUTZT

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.10.2004, 16:38   #1
Selecta
 
BAckOrifice.B ??? SPYBOT SAGT WIRD BENUTZT - Ausrufezeichen

BAckOrifice.B ??? SPYBOT SAGT WIRD BENUTZT



Man warum denn ??? Habe nun formatiert und den Schädling von vorgestern gekillt, diesen explorer -go -c9 -w. Nun habe ich nur sichere Sachen installiert und Spybot meldet mir einen Schädling, den ich noch nie gesehen habe .... BAckOrifice.B ...

"Die Datei C:\Windows\wininit.ini kann nicht geöffnet werden, der Prozess kann nicht auf die Datei zugreifen ...

Was ist das und was soll ich machen ?? Weiß nicht vorher das kommt !!!

GreeTz Selecta

Anmerkung: Nach Google Suche habe ich 2 Programme ausprobiert, die den finden solleN: PC Guard und BODetect, beide fanden nix. Die wininit.ini habe ich gelöscht, im RUN steht nichts derartiges, eine boe.exe luft nicht im Hintergrund ... Bug ? Oder was ist los ???

HIJACK THIS LOG:

Logfile of HijackThis v1.97.7
Scan saved at 18:17:29, on 27.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\DitExp.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Avast!\aswUpdSv.exe
C:\Programme\Avast!\ashServ.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ntvdm.exe
D:\Spiele\Steam\Steam.exe
C:\Programme\Teamspeak 2\TeamSpeak.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Winrar\WinRAR.exe
C:\DOKUME~1\Selecta\LOKALE~1\Temp\Rar$EX00.266\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hacker-game.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LeechGet] "C:\Programme\LeechGet 2004\LeechGet.exe" -intray
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get...irector/sw.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/27919fcd...dxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DF3D045-89BF-429B-9746-63B604D5C8EF}: NameServer = 217.237.150.33 217.237.151.161

Geändert von Selecta (27.10.2004 um 17:18 Uhr)

Alt 27.10.2004, 18:31   #2
MountainKing
 
BAckOrifice.B ??? SPYBOT SAGT WIRD BENUTZT - Standard

BAckOrifice.B ??? SPYBOT SAGT WIRD BENUTZT



Hast du dir diese Startseite selbst eingestellt? Deine HJT-Version ist veraltet und du hast nach der Neuinstallation offenbar auch nicht alle Patches installiert. Hast du windowsupdate besucht (war die Firewall aktiviert) oder woher stammt das SP1?
__________________


Alt 27.10.2004, 18:56   #3
Selecta
 
BAckOrifice.B ??? SPYBOT SAGT WIRD BENUTZT - Standard

BAckOrifice.B ??? SPYBOT SAGT WIRD BENUTZT



Also ich installiere immernoch, sagen wir es so. Nach jedem Neustart kommen Patches, gerade kam das GDI++.
Das Service Pack 1 ist auf der Medion Recovery CD schon drauf.
Hacker-Game.de IST meine Startseite, ein Online Browsergame.
Seltsam ... gibt es sonst noch was ???
__________________

Antwort

Themen zu BAckOrifice.B ??? SPYBOT SAGT WIRD BENUTZT
adobe, avast, avast!, avg, bho, dll, explorer, google, hijackthis, hintergrund, internet, internet explorer, log, messenger, microsoft, programme, prozess, rundll, schädling, shockwave, software, suche, sun java, system, tcpip, teamspeak, temp, warum, was soll ich machen, windows, windows xp, wininit.ini



Ähnliche Themen: BAckOrifice.B ??? SPYBOT SAGT WIRD BENUTZT


  1. PC friert ein wenn Browser benutzt wird. Kein Blue Screen/Fehlermeldung. Manueller Neustart nötig.
    Log-Analyse und Auswertung - 21.07.2015 (20)
  2. Prozess ie.explore.exe *32 im Taskmanager ständig aktiv obwohl kein IE benutzt wird
    Log-Analyse und Auswertung - 21.01.2015 (21)
  3. Erfundene Email Adresse wird als Spam benutzt und landet im eigenen Postfach
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (4)
  4. Virus startet nach 10-15sec nach Kontoanmeldung, ( Taskkill.exe) Wird als Tarnname benutzt was nun?
    Plagegeister aller Art und deren Bekämpfung - 08.05.2013 (29)
  5. T-Online sagt Virus aber nichts wird gefunden...
    Plagegeister aller Art und deren Bekämpfung - 08.02.2013 (5)
  6. sirefef.bp.1 wird in avira angezeigt - kann nicht entfernen - OTL benutzt wie beschrieben
    Log-Analyse und Auswertung - 06.03.2012 (7)
  7. [doppelt] Scan mit Spybot und malewarebytes.Spybot...
    Mülltonne - 21.10.2011 (1)
  8. Internet Explorer pop ups obwohl Firefox benutzt wird
    Log-Analyse und Auswertung - 11.02.2011 (4)
  9. Spybot.. PC-Absturz..Spybot im abgesicherter Modus nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (1)
  10. spybot sagt ich hätte "zlob"
    Log-Analyse und Auswertung - 01.11.2008 (0)
  11. NIS läuft nicht mehr und lässt sich nicht installieren / Spybot wird gelöscht
    Log-Analyse und Auswertung - 09.12.2007 (1)
  12. Trojaner wird benutzt
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (0)
  13. spybot benutzt, SexList kommt nach löschen wieder
    Log-Analyse und Auswertung - 24.05.2007 (3)
  14. chkdsk - schon benutzt!
    Alles rund um Windows - 17.01.2007 (1)
  15. pc wird heruntergefahren (ja ich hab die suche benutzt)
    Log-Analyse und Auswertung - 08.09.2006 (3)
  16. Keine Probleme, keine Einschränkungen - doch ein Spybot sagt was anderes...
    Log-Analyse und Auswertung - 16.08.2006 (4)
  17. Rechner wird ständig angegriffen (W32.Spybot.Worm)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2005 (10)

Zum Thema BAckOrifice.B ??? SPYBOT SAGT WIRD BENUTZT - Man warum denn ??? Habe nun formatiert und den Schädling von vorgestern gekillt, diesen explorer -go -c9 -w. Nun habe ich nur sichere Sachen installiert und Spybot meldet mir einen - BAckOrifice.B ??? SPYBOT SAGT WIRD BENUTZT...
Archiv
Du betrachtest: BAckOrifice.B ??? SPYBOT SAGT WIRD BENUTZT auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.