|
Könnte sich mal jemand kurz mein Log-File ansehen?! Hi Leute,bin neu hier. Ich hab am Wochenende mir ein Spiel aus dem Netz geladen, wobei ich mir (vermutlich dabei) nen Backdoor Virus eingehandelt habe. Ich hab dann über Kaspersky rausgefunden wie der Virus heisst und dann über google, dass man am besten ne neue Windoof Version aufspielen sollte. Der Virus heisst Backdoor.Win32.Rbot.gen . Nun hab ich gestern alles neuinstalliert, aber nach einem Virencheck mit Spybot und Adaware ist der Virus noch immer auf meinem Rechner :( Was kann ich tun um ihn loszuwerden? Ich spiele mit dem Gedanken ihn einfach drauf zu lassen, denn in 2-3 Tagen kommt sowieso mein Neuer PC und die Zonealarm Firewall verhindert glaube ich alle unerlaubten Eindringungsversuche. Ist bestimmt eine weniger gute Idee, oder? :dummguck: Nun gut. Hier dann also mein Log-File: Logfile of HijackThis v1.99.0 Scan saved at 13:13:47, on 03.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ntvdm.exe c:\progra~1\mozill~1\firefox.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Kommissar Schneider\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [RSPC Driver] bzti.exe O4 - HKLM\..\Run: [Auto CD-ROM Startup] cdaccess.exe O4 - HKLM\..\Run: [Windows Service Pack] mssm.exe O4 - HKLM\..\Run: [Windows Compliant] nynrck.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\RunServices: [Auto CD-ROM Startup] cdaccess.exe O4 - HKLM\..\RunServices: [Windows Service Pack] mssm.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Auto CD-ROM Startup] cdaccess.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{3652DB80-50B0-4705-9FA0-D72E73CAF031}: NameServer = 217.237.149.161 217.237.151.225 O17 - HKLM\System\CS1\Services\Tcpip\..\{3652DB80-50B0-4705-9FA0-D72E73CAF031}: NameServer = 217.237.149.161 217.237.151.225 O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ich wette mal, dass noch mehr Probleme da sind als "nur" die Backdoor, oder? Danke schonmal für eure Hilfe ;) |
Hallo, Zitat:
Zitat:
Zitat:
http://www.mathematik.uni-marburg.de...ompromise.html http://www.ntsvcfg.de/linkblock.html http://www.chip.de/forum/thread.html?bwthreadid=659560 http://www.chip.de/forum/thread.html?bwthreadid=584714 |
Danke für die Links. Da hätte ich ja eigentlich selbst drauf kommen müssen :balla: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:48 Uhr. |
Copyright ©2000-2024, Trojaner-Board