|
Log-Analyse und Auswertung: Bitte Log-AuswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.09.2005, 08:49 | #1 |
| Bitte Log-Auswertung Hi! ich habe eben mal wieder einen Virenscan durchgeführt mit dem Bitdefender und es wurden leider ein paar Viren gefunden. Es konnten leider nicht alle gelöscht oder verschoben werden. Die, die nicht gelöscht werden konntenn waren: Backdoor.Rbot.XN Backdoor.SDBot.21A6B5E4 Habe auch grad ein HijackThis Log-File erstellt. Ich wäre Euch sehr dankbar, wenn Ihr Euch das kurz anschauen könntet. Vielen Dank schon einmal! Logfile of HijackThis v1.99.1 Scan saved at 09:36:13, on 24.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\System32\slsys.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\WINDOWS\System32\rbq.exe C:\WINDOWS\System32\iexplore.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\notepad.exe C:\DOKUME~1\*\LOKALE~1\Temp\Rar$EX00.656\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Windows Update System Shell] svhostcs32.exe O4 - HKLM\..\Run: [time] time.exe O4 - HKLM\..\Run: [Generic Host Process9 System Backup] scvhost9.exe O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] spool32.exe O4 - HKLM\..\Run: [Windows ASN Service] rbq.exe O4 - HKLM\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe O4 - HKLM\..\Run: [Sygate Personal Firewall] wins.exe O4 - HKLM\..\Run: [Windows XP Workstation Service] wkssvcxp.exe O4 - HKLM\..\Run: [Internet Explorer] iexplore.exe O4 - HKLM\..\Run: [Windows Update 32] slsys.exe O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe O4 - HKLM\..\RunServices: [time] time.exe O4 - HKLM\..\RunServices: [Generic Host Process9 System Backup] scvhost9.exe O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] spool32.exe O4 - HKLM\..\RunServices: [Windows ASN Service] rbq.exe O4 - HKLM\..\RunServices: [USB Hardware9 Monitoring] USBhardware9.exe O4 - HKLM\..\RunServices: [Sygate Personal Firewall] wins.exe O4 - HKLM\..\RunServices: [Windows XP Workstation Service] wkssvcxp.exe O4 - HKLM\..\RunServices: [Internet Explorer] iexplore.exe O4 - HKLM\..\RunServices: [Windows Update 32] slsys.exe O4 - HKLM\..\RunOnce: [Windows Update 32] slsys.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [GMX Upload-Manager] "D:\PROGRA~1\GMX\GMXUPL~1\GMXUPL~1.EXE" HIDE O4 - HKCU\..\Run: [Windows Update System Shell] svhostcs32.exe O4 - HKCU\..\Run: [time] time.exe O4 - HKCU\..\Run: [Generic Host Process9 System Backup] scvhost9.exe O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] spool32.exe O4 - HKCU\..\Run: [Sygate Personal Firewall] wins.exe O4 - HKCU\..\Run: [Windows XP Workstation Service] wkssvcxp.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [Internet Explorer] iexplore.exe O4 - HKCU\..\Run: [Windows Update 32] slsys.exe O4 - HKCU\..\RunServices: [Windows XP Workstation Service] wkssvcxp.exe O4 - HKCU\..\RunServices: [Internet Explorer] iexplore.exe O4 - HKCU\..\RunOnce: [Windows Update 32] slsys.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{12E3E612-28A9-414F-868A-268217225A4D}: NameServer = 62.77.203.10 213.163.34.66 O17 - HKLM\System\CS1\Services\Tcpip\..\{12E3E612-28A9-414F-868A-268217225A4D}: NameServer = 62.77.203.10 213.163.34.66 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe [edit] links entfernt [/edit] Geändert von GUA (24.09.2005 um 08:56 Uhr) |
24.09.2005, 12:03 | #2 |
| Bitte Log-Auswertung Wie Bitdefender richtig erkannt hat, hast du mehrere Backdoors auf deinem System.Daher ist dein System als kompromittiert zu betrachten und asap neu Aufzusetzen.
__________________Hier eine Anleitung , die dir helfen kann ähnliches in Zukunft zu vermeiden.
__________________ |
24.09.2005, 12:58 | #3 |
| Bitte Log-Auswertung Vielen Dank für die schnelle Hilfe!
__________________Da der Bitdefender nur auf der Festplatte C, auf der mein Betriebssystem ist, Viren gefunden hat, reicht es da aus, wenn ich nur das Betriebssystem und C formatiere, oder muss ich meine restlichen Platten auch noch putzen? Vielen Dank nochmal! |
24.09.2005, 13:06 | #4 |
Administrator, a.D. | Bitte Log-Auswertung Hallo, im Normalfall könnte es tatsächlich ausreichen, wenn du 'nur' die Systempartition löschst, aber auf solche 'Spielchen' würde ich mich nicht einlassen und deshalb alle Partitionen löschen. Nur so kannst du deinem System wieder vertrauen. |
Themen zu Bitte Log-Auswertung |
1.exe, adobe, bho, canon, cs3, defender, excel, explorer, firefox, firewall, generic, generic host, generic host process, hijack, hijackthis, icqtoolbar, internet, internet explorer, log-file, mozilla, mozilla firefox, nvidia, rundll, scan, server, software, system, temp, urlsearchhook, usb, windows, windows xp |