BDS/Small.hlb und BDS/Doebyt.A durch Avira gefunden

#0
27.11.2009, 18:32
...neu hier

Beiträge: 3
#1 Hallo allerseits,

hoffentlich kann mir jemand helfen.
Wie oben beschrieben. Ich habe immer wenn ich mich unter dem Nutzer bei WindowsXP einlogge die Meldung von Avira Antivir, dass die obigen Dinger gefunden werden.
Ich habe bisher Combofix laufen lassen. Hat aber leider nichts gebracht. Wie kann ich weiter machen.

Help me please
Seitenanfang Seitenende
27.11.2009, 19:00
Moderator

Beiträge: 5694
#2 Wenn das stimmt dann hast Du Dir einen Backdoort eingefangen:
http://www.avira.com/de/threats/section/details/id_vir/4155/bds_small.lo.html

Arbeite bitte den Link meiner SIgnatur durch um mehr zu erfahren.
Seitenanfang Seitenende
27.11.2009, 19:45
...neu hier

Themenstarter

Beiträge: 3
#3 Vielen Dank für die Antwort.

Also ich habe jetzt als erstes Malwarebytes gestartet.
Die gefundenen Malwares entfernt, neugestartet und Avira war zufrieden und hat nichts mehr gesagt. Reicht das?????
Seitenanfang Seitenende
28.11.2009, 01:55
Moderator

Beiträge: 5694
#4 Das kann ich leider nicht sagen, ohne entsprechendes Log.

Ich habe doch oben geschrieben, dass du den Link durcharbeiten sollst. Da steht, dass Du die Logs posten sollst. GMER und MBAM.
Seitenanfang Seitenende
28.11.2009, 09:28
...neu hier

Themenstarter

Beiträge: 3
#5 MBAM hat nichts gefunden.
GMER:

GMER 1.0.15.15252 - http://www.gmer.net
Rootkit scan 2009-11-28 09:26:24
Windows 5.1.2600 Service Pack 3
Running: iu1kfiib.exe; Driver: C:\DOKUME~1\Gandalf\LOKALE~1\Temp\awrcqpow.sys


---- System - GMER 1.0.15 ----

SSDT BA7C7E4E ZwCreateKey
SSDT BA7C7E44 ZwCreateThread
SSDT BA7C7E53 ZwDeleteKey
SSDT BA7C7E5D ZwDeleteValueKey
SSDT BA7C7E62 ZwLoadKey
SSDT BA7C7E30 ZwOpenProcess
SSDT BA7C7E35 ZwOpenThread
SSDT BA7C7E6C ZwReplaceKey
SSDT BA7C7E67 ZwRestoreKey
SSDT BA7C7E58 ZwSetValueKey
SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xA8C210B0]

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\RTHDCPL.EXE[164] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW] [120013B0] C:\Programme\1&1\1&1 Upload-Manager\ExplorerHook.dll (1&1 Upload-Manager/1&1 Internet AG)
IAT C:\Programme\Avira\AntiVir Desktop\avgnt.exe[204] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW] [120013B0] C:\Programme\1&1\1&1 Upload-Manager\ExplorerHook.dll (1&1 Upload-Manager/1&1 Internet AG)
IAT C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe[272] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW] [120013B0] C:\Programme\1&1\1&1 Upload-Manager\ExplorerHook.dll (1&1 Upload-Manager/1&1 Internet AG)
IAT C:\WINDOWS\system32\igfxtray.exe[500] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW] [120013B0] C:\Programme\1&1\1&1 Upload-Manager\ExplorerHook.dll (1&1 Upload-Manager/1&1 Internet AG)
IAT C:\Programme\1&1\1&1 Upload-Manager\DAVSRV.EXE[568] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW] [120013B0] C:\Programme\1&1\1&1 Upload-Manager\ExplorerHook.dll (1&1 Upload-Manager/1&1 Internet AG)
IAT C:\WINDOWS\system32\hkcmd.exe[800] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW] [120013B0] C:\Programme\1&1\1&1 Upload-Manager\ExplorerHook.dll (1&1 Upload-Manager/1&1 Internet AG)
IAT C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe[1156] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW] [120013B0] C:\Programme\1&1\1&1 Upload-Manager\ExplorerHook.dll (1&1 Upload-Manager/1&1 Internet AG)
IAT C:\Programme\Winamp\winampa.exe[1824] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW] [120013B0] C:\Programme\1&1\1&1 Upload-Manager\ExplorerHook.dll (1&1 Upload-Manager/1&1 Internet AG)
IAT C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe[1944] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW] [120013B0] C:\Programme\1&1\1&1 Upload-Manager\ExplorerHook.dll (1&1 Upload-Manager/1&1 Internet AG)
IAT C:\Programme\Messenger\MSMSGS.EXE[2068] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW] [120013B0] C:\Programme\1&1\1&1 Upload-Manager\ExplorerHook.dll (1&1 Upload-Manager/1&1 Internet AG)
IAT C:\WINDOWS\Explorer.EXE[3676] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW] [120013B0] C:\Programme\1&1\1&1 Upload-Manager\ExplorerHook.dll (1&1 Upload-Manager/1&1 Internet AG)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH)
Seitenanfang Seitenende
29.11.2009, 02:17
Moderator

Beiträge: 5694
#6 Bitte arbeite GENAU nach Anleitung. Poste die Logs. Vorallem das erste von MBAM wo etwas gefundne wurde. Und wo bleibt das HIJACKTHIS Log???

Ich will nicht jeden Schritt nochmals schreiben.
Seitenanfang Seitenende