Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: backdoor.codbot.ah gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.10.2006, 15:34   #1
murian
 
backdoor.codbot.ah gefunden - Icon17

backdoor.codbot.ah gefunden



Hallo alle Miteinander!

Sitz hier gerade an nem Computer von ner Freundin - ist ein echtes Sorgenkind (das Notebook...).
Sie hatte bisher nur SP1 drauf, keinen Virenscanner und ist auch immer mit dem Internet-Explorer ins Netz gegangen... Wie man schon prophezeien konnte, findet sich dementsprechend jede Menge Müll auf der Platte...

Ewido (seit gestern drauf) hat nun einen
backdoor.codbot.ah
gefunden... - natürlich wurde er erstmal entfernt...
HijackThis findet allerdings nix... (diese system.pif-Dinger find ich allerding mehr als seltsam) Logfile kopier ich aber gleich noch drunter.
Auch auf dem RegistryCleaner befinden sich diese pif-Dinger...

Ich bin leider auch nicht gerade ein Computer-Genie (ich schütz es lieber, als es dann zu reparieren ;-)) und dementsprechend sind wir schwer auf Eure Hilfe angewiesen (google-Suche usw. hat bisher eher wenig gebracht).

Noch eins: Sitzen hier für ein Auslandssemester im Ausland - haben dementsprechend nicht die Möglichkeit das System neu aufzusetzen, da die entsprechende CD nicht vorhanden ist... Sorry schon mal dafür!

Hier also jetzt die Files:

Logfile of HijackThis v1.99.1
Scan saved at 15:26:47, on 06.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\LxrJD31s.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Jägermeister\ps_agent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\Programme\PowerPanel\Program\PcfMgr.exe
C:\Programme\iFinger\iFinger.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Dokumente und Einstellungen\Lehmann\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: iFinger - {1624F640-49AC-11D3-8ABD-00C04FA95EE0} - C:\Programme\iFinger\iFingerBHO.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [System Update Service] system.pif
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [System Update Service] system.pif
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\Jägermeister\ps_agent.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunServices: [System Update Service] system.pif
O4 - Startup: iFinger.lnk = C:\Programme\iFinger\iFinger.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PowerPanel.lnk = ?
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe


und noch der RegistryCleaner (unter Startup List):

System Update Service system. pif HKEY_CU\RUN
System Update Service system. pif HKEY_LM\RunServices

Ok. das wars jetzt erstmal, falls wir noch irgendwelche Infos zusammentragen rühren wir uns nochmal...

Schon vorab vielen Dank

Gruß

Marion

Alt 06.10.2006, 15:49   #2
MightyMarc
 
backdoor.codbot.ah gefunden - Standard

backdoor.codbot.ah gefunden



Zitat:
Zitat von murian
Ewido (seit gestern drauf) hat nun einen
backdoor.codbot.ah
gefunden... - natürlich wurde er erstmal entfernt...
Schön, jetzt gibt es keine Möglichkeit den Fund zu verifizieren.
Was aber auch egal ist, weil Du eine rbot-Variante auf dem Rechner hast.

Zitat:
Sitzen hier für ein Auslandssemester im Ausland - haben dementsprechend nicht die Möglichkeit das System neu aufzusetzen, da die entsprechende CD nicht vorhanden ist... Sorry schon mal dafür!
Tja, da solltest Du Dir schnellstens was einfallen lassen (CD schicken lassen etc). Mit diesem Rechner würde ich mich nicht mehr im Netz blicken lassen.

Gruß

Marc
__________________

__________________

Alt 07.10.2006, 18:34   #3
murian
 
backdoor.codbot.ah gefunden - Standard

backdoor.codbot.ah gefunden



eigentlich war das ja schon vorher klar, aber versuchen kann man`s ja mal..

wir tun unser bestes. vielen dank erstmal...

grüße
__________________

Antwort

Themen zu backdoor.codbot.ah gefunden
adobe, antivir, avira, bho, computer, desktop, dll, einstellungen, hotkey, ics, internet explorer, internet-explorer, logfile, messenger, microsoft, neu, nicht vorhanden, programme, rundll, scan, software, system neu, system32, update, windows, windows xp



Ähnliche Themen: backdoor.codbot.ah gefunden


  1. Malwarebytes hat Backdoor.bot gefunden.
    Log-Analyse und Auswertung - 23.04.2015 (32)
  2. backdoor.graybird von Norton gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (13)
  3. backdoor.gen 5 gefunden...
    Plagegeister aller Art und deren Bekämpfung - 15.01.2012 (21)
  4. Backdoor.bot von Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (1)
  5. Backdoor- und Hijackfiles gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.02.2011 (5)
  6. Backdoor Programm und SpyBots gefunden?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (3)
  7. BDS/Backdoor.Gen2 gefunden
    Log-Analyse und Auswertung - 29.08.2009 (2)
  8. BDS/Backdoor.gen gefunden!!
    Alles rund um Windows - 29.06.2009 (3)
  9. Backdoor Graybird gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.02.2008 (6)
  10. Backdoor wird gefunden!
    Log-Analyse und Auswertung - 30.12.2007 (0)
  11. Backdoor.Tagent.e gefunden!Wat nu?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2007 (6)
  12. backdoor.win32.rbot.gen gefunden
    Log-Analyse und Auswertung - 19.09.2006 (4)
  13. Backdoor.Win32.Cakl.a GEFUNDEN
    Plagegeister aller Art und deren Bekämpfung - 14.05.2006 (9)
  14. Worm/Rbot.146852.1 und BDS/Codbot.AD-Help!!
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (3)
  15. Hatte Backdoor.codbot.z auf dem Rechner
    Log-Analyse und Auswertung - 26.05.2005 (1)
  16. Backdoor.Rbot.YE gefunden
    Plagegeister aller Art und deren Bekämpfung - 18.04.2005 (1)
  17. W32/Codbot-k
    Log-Analyse und Auswertung - 16.04.2005 (2)

Zum Thema backdoor.codbot.ah gefunden - Hallo alle Miteinander! Sitz hier gerade an nem Computer von ner Freundin - ist ein echtes Sorgenkind (das Notebook...). Sie hatte bisher nur SP1 drauf, keinen Virenscanner und ist auch - backdoor.codbot.ah gefunden...
Archiv
Du betrachtest: backdoor.codbot.ah gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.