| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Backdoor.Agent.BWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.08.2004, 11:42
| #1 |
| |  Backdoor.Agent.B Hallo, habe mir den o.g. Trojaner eingefangen und ein Logfile gemacht. Logfile of HijackThis v1.98.2 Scan saved at 12:37:45, on 21.08.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ZONEAL~1\zlclient.exe C:\PROGRA~1\SYMANT~1\vptray.exe C:\PROGRA~1\SYMANT~1\DefWatch.exe C:\PROGRA~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Joachim Letschert\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis1982.zip\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\vptray.exe O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.internetclearing.de/StarInstall.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{436E5DA2-0B0A-448E-826B-658E5A9DC4AC}: NameServer = 192.168.121.252,192.168.121.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{A4FFB69A-7024-445D-8044-5446104DB953}: NameServer = 217.237.150.33 194.25.2.129 O20 - AppInit_DLLs: C:\WINDOWS\System32\winm.dll Was soll ich entfernen? Wäre sehr dankbar für Hilfe... |
| Themen zu Backdoor.Agent.B |
| acrobat, activex, appinit_dlls, bho, button, einstellungen, entfernen, explorer, gen, hijack, hijackthis, internet, internet explorer, links, logfile, microsoft, programme, system, system32, tcpip, temp, tools, trojaner, trojaner eingefangen, web, windows, windows xp, zonelabs |
Baum-Darstellung