BDS/Small.hlb und BDS/Doebyt.A durch Avira gefunden |
||
---|---|---|
#0
| ||
27.11.2009, 18:32
...neu hier
Beiträge: 3 |
||
|
||
27.11.2009, 19:00
Moderator
Beiträge: 5694 |
#2
Wenn das stimmt dann hast Du Dir einen Backdoort eingefangen:
http://www.avira.com/de/threats/section/details/id_vir/4155/bds_small.lo.html Arbeite bitte den Link meiner SIgnatur durch um mehr zu erfahren. |
|
|
||
27.11.2009, 19:45
...neu hier
Themenstarter Beiträge: 3 |
#3
Vielen Dank für die Antwort.
Also ich habe jetzt als erstes Malwarebytes gestartet. Die gefundenen Malwares entfernt, neugestartet und Avira war zufrieden und hat nichts mehr gesagt. Reicht das????? |
|
|
||
28.11.2009, 01:55
Moderator
Beiträge: 5694 |
#4
Das kann ich leider nicht sagen, ohne entsprechendes Log.
Ich habe doch oben geschrieben, dass du den Link durcharbeiten sollst. Da steht, dass Du die Logs posten sollst. GMER und MBAM. |
|
|
||
28.11.2009, 09:28
...neu hier
Themenstarter Beiträge: 3 |
#5
MBAM hat nichts gefunden.
GMER: GMER 1.0.15.15252 - http://www.gmer.net Rootkit scan 2009-11-28 09:26:24 Windows 5.1.2600 Service Pack 3 Running: iu1kfiib.exe; Driver: C:\DOKUME~1\Gandalf\LOKALE~1\Temp\awrcqpow.sys ---- System - GMER 1.0.15 ---- SSDT BA7C7E4E ZwCreateKey SSDT BA7C7E44 ZwCreateThread SSDT BA7C7E53 ZwDeleteKey SSDT BA7C7E5D ZwDeleteValueKey SSDT BA7C7E62 ZwLoadKey SSDT BA7C7E30 ZwOpenProcess SSDT BA7C7E35 ZwOpenThread SSDT BA7C7E6C ZwReplaceKey SSDT BA7C7E67 ZwRestoreKey SSDT BA7C7E58 ZwSetValueKey SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xA8C210B0] ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\WINDOWS\RTHDCPL.EXE[164] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW] [120013B0] C:\Programme\1&1\1&1 Upload-Manager\ExplorerHook.dll (1&1 Upload-Manager/1&1 Internet AG) IAT C:\Programme\Avira\AntiVir Desktop\avgnt.exe[204] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW] [120013B0] C:\Programme\1&1\1&1 Upload-Manager\ExplorerHook.dll (1&1 Upload-Manager/1&1 Internet AG) IAT C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe[272] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW] [120013B0] C:\Programme\1&1\1&1 Upload-Manager\ExplorerHook.dll (1&1 Upload-Manager/1&1 Internet AG) IAT C:\WINDOWS\system32\igfxtray.exe[500] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW] [120013B0] C:\Programme\1&1\1&1 Upload-Manager\ExplorerHook.dll (1&1 Upload-Manager/1&1 Internet AG) IAT C:\Programme\1&1\1&1 Upload-Manager\DAVSRV.EXE[568] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW] [120013B0] C:\Programme\1&1\1&1 Upload-Manager\ExplorerHook.dll (1&1 Upload-Manager/1&1 Internet AG) IAT C:\WINDOWS\system32\hkcmd.exe[800] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW] [120013B0] C:\Programme\1&1\1&1 Upload-Manager\ExplorerHook.dll (1&1 Upload-Manager/1&1 Internet AG) IAT C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe[1156] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW] [120013B0] C:\Programme\1&1\1&1 Upload-Manager\ExplorerHook.dll (1&1 Upload-Manager/1&1 Internet AG) IAT C:\Programme\Winamp\winampa.exe[1824] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW] [120013B0] C:\Programme\1&1\1&1 Upload-Manager\ExplorerHook.dll (1&1 Upload-Manager/1&1 Internet AG) IAT C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe[1944] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW] [120013B0] C:\Programme\1&1\1&1 Upload-Manager\ExplorerHook.dll (1&1 Upload-Manager/1&1 Internet AG) IAT C:\Programme\Messenger\MSMSGS.EXE[2068] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW] [120013B0] C:\Programme\1&1\1&1 Upload-Manager\ExplorerHook.dll (1&1 Upload-Manager/1&1 Internet AG) IAT C:\WINDOWS\Explorer.EXE[3676] @ C:\WINDOWS\system32\SHELL32.dll [KERNEL32.dll!CopyFileExW] [120013B0] C:\Programme\1&1\1&1 Upload-Manager\ExplorerHook.dll (1&1 Upload-Manager/1&1 Internet AG) ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH) |
|
|
||
29.11.2009, 02:17
Moderator
Beiträge: 5694 |
#6
Bitte arbeite GENAU nach Anleitung. Poste die Logs. Vorallem das erste von MBAM wo etwas gefundne wurde. Und wo bleibt das HIJACKTHIS Log???
Ich will nicht jeden Schritt nochmals schreiben. |
|
|
||
hoffentlich kann mir jemand helfen.
Wie oben beschrieben. Ich habe immer wenn ich mich unter dem Nutzer bei WindowsXP einlogge die Meldung von Avira Antivir, dass die obigen Dinger gefunden werden.
Ich habe bisher Combofix laufen lassen. Hat aber leider nichts gebracht. Wie kann ich weiter machen.
Help me please