Backdoor.win32.Small.eo

Hallo Cressi,

das sind zwei ziemlich neue Backdoors. Beim ersten schreiben nur Kaspersky und Sophos drüber.

Zu Backdoor.win32.Small.eo lt. Sophos:
 www.sophos.com/virusinfo/analyses/w32hwbota.html

Zu Backdoor.Win32.SdBot.gen lt. Sophos:
  www.sophos.de/virusinfo/analyses/w32sdbotsg.html

Die Beschreibungen sind ja eindeutig und sind sehr aggressive Backdoors, ua. ermöglicht er Dritten den Zugriff auf den Computer usw.
Normalerweise bedeutet so ein Backdoorbefall auch komplette Neuaufsetzung/sprich: Format C.
Anschliessend Änderung aller Paßwörter.

Welchen AV-Scanner benutzt du? Und schon mal im abgesicherten Modus (Taste F8 beim Pc starten drücken)
versucht?

Eine "kleine Chance" besteht vielleicht noch mit einer hjt-logfile. Bekommst du hier: www.hjt.klaffke.de  .
Erstell eines und poste den Inhalt wenn du willst.
Aber backdoors sind immer eine sehr schwierige Sache.

Also ich hatte immer den Norton Antivirus, aber der war leider abgelaufen. Da hab ich mir den Antivir geladen, nachdem ich den NAV deinstalliert hatte. Aber sofort hatte ich dies Mistviecher und die haben dann den Schirm immer gleich geschlossen. Habe jetzt einen von Kapersky ist eine Krake drauf. Erkennt die Viecher ja auch, aber kann nichts dagegen tun. Habe mir jetzt den hijackthis geladen und auch eins erstellt, hier kommt es



Logfile of HijackThis v1.99.1
Scan saved at 13:45:19, on 29.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
E:\Programme\AntiVirus\AVKService.exe
E:\Programme\AntiVirus\AVKWCtl.exe
E:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\WINDOWS\System32\hwclock.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\AntiVirus\AVKPOP.EXE
E:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\winsupdater.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\winsupdater.exe
E:\Programme\Firewall 2005 professional\Firewall\KAVPF.exe
E:\PROGRA~1\MICROS~1\Office\OUTLOOK.EXE
E:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
E:\PROGRA~1\FIREFOX.EXE
F:\meine empfangenen Dateien\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVK Mail Checker] "E:\Programme\AntiVirus\AVKPOP.EXE"
O4 - HKLM\..\Run: [RemoteControl] "E:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "E:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [MicroSoft Window Updater] winsupdater.exe
O4 - HKLM\..\RunServices: [MicroSoft Window Updater] winsupdater.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [GMX SMS-Manager] E:\Programme\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [MicroSoft Window Updater] winsupdater.exe
O4 - Global Startup: Firewall.lnk = E:\Programme\Firewall 2005 professional\Firewall\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{18EDDD13-BCCA-479D-B816-1E9672B68467}: NameServer = 212.62.64.34 212.62.68.34
O17 - HKLM\System\CS1\Services\Tcpip\..\{18EDDD13-BCCA-479D-B816-1E9672B68467}: NameServer = 212.62.64.34 212.62.68.34
O23 - Service: AntiVirus Service (AVKService) - Unknown owner - E:\Programme\AntiVirus\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - Unknown owner - E:\Programme\AntiVirus\AVKWCtl.exe
O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - E:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe

Und da kenn ich mich leider gar nicht mehr aus.
 ???

was mach ich denn jetzt mit dieser Liste.
Ich würd gerne 5 Sachen löschen, aber wie??? ???