| |
| |||||||
Log-Analyse und Auswertung: Backdoor Agent B - Bitte um Hilfe!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
11.08.2004, 09:33
| #1 |
| |  Backdoor Agent B - Bitte um Hilfe! Liebes Forum, ich bitte um Hilfe! Eingefangen habe ich mir den Backdoor Agent B, ich habe bereits Eure Forumsbeiträge zum Thema gelesen, das hilft mir als Hüttendoof aber nicht wirklich weiter. Ganz toll wäre eine etwas detailliertere Anleitung um den blöden Agenten wieder los zu werden. Norton gibt beim Start eines beliebigen Programms immer die Meldung Virusname: Backdoor.Agent.B Datei: C:\WINNT\System32\winpgbk.dll Ablageort: C:\WINNT\System32 Durchgeführte Aktion: Säubern fehlgeschlagen : Isolieren fehlgeschlagen Bei einem Scan im abgesicherten Modus wird der Eintrag von HiJack nicht angezeigt. Im normalen Modus läßt sich der Eintrag 020 zwar fixen, er erscheint aber immer wieder. In der Registry habe ich noch nie rumgefummelt, ich kenne mich echt nicht gut aus... Kann sich jemand die Zeit nehmen mir zu helfen?  Vielen Dank im Voraus! Logfile of HijackThis v1.98.0 Scan saved at 10:28:54, on 11.08.2004 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\FnUtil\Launch Manager\hotkeyex.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINNT\System32\ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\NavNT\defwatch.exe C:\WINNT\system32\cba\pds.exe C:\Programme\NavNT\rtvscan.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\cba\xfr.exe C:\WINNT\system32\MsgSys.EXE C:\WINNT\Explorer.EXE C:\WINNT\System32\Atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\FnUtil\Launch Manager\LaunchAp.exe C:\Programme\Acer\Powerkey\Powerkey.exe C:\WINNT\System32\Keymap.exe C:\WINNT\System32\PRPCUI.exe C:\Programme\NavNT\vptray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe C:\Programme\Winamp\winampa.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\System32\internat.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\thellmann\Eigene Dateien\Progs\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tagesschau.de/ O2 - BHO: MyObj Class - {275636E4-A535-4668-9FF1-86DC0C62D446} - C:\WINNT\madopew.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: IRDIXAObj Class - {f760cb9e-c60f-4a89-890e-fae8b849493e} - C:\WINNT\madise.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [LaunchAp] C:\Programme\FnUtil\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [AcerPowerkey] "C:\Programme\Acer\Powerkey\Powerkey.exe" O4 - HKLM\..\Run: [KEYMAP] C:\WINNT\System32\Keymap.exe O4 - HKLM\..\Run: [Winupdate] regedit /s C:\Winnt\Discover.reg O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [winlogon] c:\winnt\winserv.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} (IRDIXAObj Class) - O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = actum.de O17 - HKLM\System\CCS\Services\Tcpip\..\{38D78FA1-AC8F-4DF1-9DF2-3F619C70EB3E}: Domain = actum.de O17 - HKLM\System\CCS\Services\Tcpip\..\{38D78FA1-AC8F-4DF1-9DF2-3F619C70EB3E}: NameServer = 10.3.2.2,212.63.33.66 O17 - HKLM\System\CCS\Services\Tcpip\..\{CAC809B8-D723-4CA8-A6F7-A864E427CF77}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = actum.de O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = actum.de O18 - Protocol: saphtmlp - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - C:\Programme\SAPpc\frontend\Controls\saphtmlp.dll O18 - Protocol: sapr3 - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - C:\Programme\SAPpc\frontend\Controls\saphtmlp.dll O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:\WINNT\digfilt.dll O20 - AppInit_DLLs: C:\WINNT\System32\winpgbk.dll |
| Themen zu Backdoor Agent B - Bitte um Hilfe! |
| abgesicherten modus, acer, appinit_dlls, backdoor, bho, bitte um hilfe, dateien, einstellungen, excel, explorer, google, helfen, helper, hijack, hijackthis, hilfe, ics, internet, internet explorer, launch, microsoft, programme, regedit, registry, scan, software, system, system32, tcpip, update, windows |
Baum-Darstellung