Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojanerbefall

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2006, 11:38   #1
Nikita1609
 
Trojanerbefall - Standard

Trojanerbefall



Hallo, leider habe ich sehr wenig Erfahrung mit Schädlingen dieser Art.
Nach einer Neuinstallation von Win2000 mit allen SP und Patches zeigte mir
Kaspersky an, dass ich mit folgenden verseucht bin
- Backdoor.Win32.SdBot.bbk
- Backdoor.Win32.Agent.ajs
Beide wurden über Kaspersky gelöscht.
Die Registry über HKLM-Software-Microsoft-Windows-CurrentVersion-Run zeigt eigentlich nichts negatives an. Trotzdem halte ich mich im Internet Explorer 6 mit SP1 nur ca. 10 Minuten.
Trotzdem bin ich online, denn über Citrix-Portal ist ein ungestörtes Surven möglich.
Meine Frage: Mit was bin ich noch infiziert und woran könnte das ganze Problem jetzt noch liegen.

Hier mein Log

Logfile of HijackThis v1.99.1
Scan saved at 11:34:37, on 30.12.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\System32\Ati2evxx.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\system32\netdde.exe
E:\Sicherheit\avp.exe
D:\WINNT\System32\bmwebcfg.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\System32\svchost.exe
D:\Programme\Citrix\ICA Client\ssonsvr.exe
D:\WINNT\system32\Ati2evxx.exe
D:\WINNT\Explorer.EXE
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINNT\system32\PELMICED.EXE
E:\Sicherheit\avp.exe
D:\Programme\Citrix\ICA Client\wfica32.exe
D:\WINNT\System32\SCardSvr.exe
E:\Office\Office\WINWORD.EXE
D:\WINNT\msagent\AgentSvr.exe
E:\PACKPR~1\WINZIP\winzip32.exe
D:\Dokumente und Einstellungen\Baerbel Liszy\Lokale Einstellungen\Temp\wz8c1d\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/de/
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\Anwendungsprogramme\SnagIt 7\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\Anwendungsprogramme\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] PELMICED.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] g:\PROGRA~1\iTouch.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "E:\Sicherheit\avp.exe"
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Sicherheit\scieplugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O20 - Winlogon Notify: klogon - D:\WINNT\system32\klogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - E:\Sicherheit\avp.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - D:\WINNT\System32\bmwebcfg.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - D:\WINNT\system32\ZoneLabs\vsmon.exe (file missing)

Ich würde mich echt freuen, wenn ihr mir helfen könntet. Ich brauche meinen Rechner für die Arbeit und eine Neuinstallation zum zweiten Mal innerhalb von drei Tagen ist

Vielen Dank

Alt 30.12.2006, 13:49   #2
Nikita1609
 
Trojanerbefall - Standard

Trojanerbefall



Sorry Leute, aber das Problem wird akuter. Spybot 1.4 lässt sich nicht mehr installieren.
Bitte wirklich um Hilfe
__________________


Antwort

Themen zu Trojanerbefall
adobe, bho, c.exe, dateien, drivers, einstellungen, explorer, frage, helfen, heulen, hijack, hijackthis, hotkey, infiziert, internet, internet explorer, internet explorer 6, monitor, office, pdf, problem, programme, registry, schädlinge, sicherheit, symantec, system, system32, temp




Ähnliche Themen: Trojanerbefall


  1. Trojanerbefall - Was tun ?
    Lob, Kritik und Wünsche - 30.05.2012 (8)
  2. Trojanerbefall?
    Log-Analyse und Auswertung - 20.01.2011 (15)
  3. Trojanerbefall?
    Log-Analyse und Auswertung - 17.08.2010 (16)
  4. trojanerbefall!
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (2)
  5. Trojanerbefall?!
    Log-Analyse und Auswertung - 22.09.2009 (1)
  6. Trojanerbefall.....
    Plagegeister aller Art und deren Bekämpfung - 11.06.2009 (1)
  7. Trojanerbefall - was nun?
    Log-Analyse und Auswertung - 29.01.2009 (0)
  8. Trojanerbefall
    Mülltonne - 20.12.2008 (0)
  9. Trojanerbefall
    Mülltonne - 19.12.2008 (0)
  10. Trojanerbefall
    Log-Analyse und Auswertung - 04.11.2008 (0)
  11. Trojanerbefall
    Log-Analyse und Auswertung - 26.10.2008 (2)
  12. Trojanerbefall
    Log-Analyse und Auswertung - 06.12.2007 (2)
  13. Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 06.12.2007 (1)
  14. Trojanerbefall?
    Log-Analyse und Auswertung - 19.10.2007 (4)
  15. Trojanerbefall
    Log-Analyse und Auswertung - 05.06.2007 (1)
  16. Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 30.11.2006 (2)
  17. Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 25.02.2005 (3)

Zum Thema Trojanerbefall - Hallo, leider habe ich sehr wenig Erfahrung mit Schädlingen dieser Art. Nach einer Neuinstallation von Win2000 mit allen SP und Patches zeigte mir Kaspersky an, dass ich mit folgenden verseucht - Trojanerbefall...
Archiv
Du betrachtest: Trojanerbefall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.