ist Backdoor.Win32.Prorat.19 schlimm??
 

Hallo,

Vor 1 woche hat mein Antivirenkit folgende Trojaner gefunden. Wollte jetzt wissen ob der schlimm ist, sprich muss ich jetzt wieder eine Neuinstallation führen??

Hier habt ihr schonmal mein HiJack This Log File..


Logfile of HijackThis v1.97.7
Scan saved at 20:54:13, on 21.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Lexmark X5100 Series\lxbabmgr.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\Lexmark X5100 Series\lxbabmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\KAVPF.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
c:\t-online\browser\browser.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Meine empfangenen Dateien\HijackThis.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Meine empfangenen Dateien\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Programme\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab28578.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6052C3F5-B0F4-41C1-A60A-D3962C45F918}: NameServer = 217.237.151.97 217.237.150.33



Servus.. Greko..

@Greko
kuckst du hier
muss ich jetzt wieder eine Neuinstallation führen??
JA.
hier ein paar tips
http://www.trojaner-board.de/showpos...28&postcount=2


chaosman

@ Greko

Vielleicht solltest du mal dein Sicherheitskonzept, wenn überhaupt vorhanden, an die Gegebenheiten anpassen.

Hast du die Tipps bezüglich Neuaufsetzen alle ausgeführt?!
Ich denke NEIN!

Veraltert, neue Version 1.98.2
Enthält Spyware Komponenten!
Wurden diese bei der Installation deaktiviert?!
Fehler!
a.) Aktuell wäre 5.00xxxxxxx
b.) Warum benutzt du überhaupt die T-Online Software?!
Erstelle manuell ein DFÜ Netzwerkverbindung, siehe http://www.windows-netzwerke.de/tdslwinxp.htm
Fehler!
Der T-Online Browser basiert auf den IE 6, von daher abzuraten. Verwende Firefox.
Besser wäre SP2.