Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BDS/Ciadoor.13.312

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.05.2006, 23:18   #1
Tommschi
 
BDS/Ciadoor.13.312 - Standard

BDS/Ciadoor.13.312



Hallo leute
ich hab folgendes problem und zwar dieses nette backdoorprogramm BDS/Ciadoor.13.312
ich hab das forum schon durchsucht aber kein passenden thread gefunden der auf genau diese Ciadoor ?Version? passt.
Hier mal die HijackThis logdatei:

Logfile of HijackThis v1.99.1
Scan saved at 00:17:12, on 08.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\totalcmd\TOTALCMD.EXE
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
E:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\System32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\System32\scvhost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: N.Cs4 - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - C:\WINDOWS\System32\wsock32.sys (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Start Upping] spoolnt.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Windows Support Center] msnmsgr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe
O4 - HKLM\..\RunServices: [Start Upping] spoolnt.exe
O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe
O4 - HKLM\..\RunServices: [Windows Support Center] msnmsgr.exe
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\System32\scvhost.exe
O4 - HKCU\..\Run: [Start Upping] spoolnt.exe
O4 - HKCU\..\Run: [Microsoft Update] Svhost.exe
O4 - HKCU\..\Run: [Windows Support Center] msnmsgr.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunServices: [Windows Support Center] msnmsgr.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127772633437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1127772618953
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6D73A96-E4C0-4E50-B04C-70463D9A2E57}: NameServer = 192.168.1.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe


Ach und könntet ihr mir vielleicht auch noch bitte sagen wenn da noch was anderes ist was da nicht hingehört. hab gelesen das diese svchost.exe auch eigentlich dasein darf^^

mfg Tommschi

Alt 07.05.2006, 23:42   #2
dartus
 
BDS/Ciadoor.13.312 - Standard

BDS/Ciadoor.13.312



Hallo Tommschi,

Dein System ist rettungslos verseucht, da min. 4 Backdoor-Trojaner aktiv sind.
Hauptgrund ist Dein nicht aktuelles System! SP2 und alle weiteren Sicherheitsupdates müssen installiert sein!

Bei Trojanern mit Backdoor-Funktionaltität ist eine Neuinstallation unumgänglich.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Botnet

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung
http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________

__________________

Alt 08.05.2006, 13:38   #3
Rene-gad
 
BDS/Ciadoor.13.312 - Standard

BDS/Ciadoor.13.312



@Tommschi
Zitat:
hab gelesen das diese svchost.exe auch eigentlich dasein darf
Nicht nur darf, sonder muss. Bitte aufpassen Die Datei %System%\svchost.exe (z.B. C:\WINDOWS\system32\svchost.exe, wobei Laufwerk- und Windows-Ordnername sich unterscheiden können) ist eine Windows-Systemdatei, Die Datei svchost.exe, die woanders liegt, ist ein Schädling.
__________________

Antwort

Themen zu BDS/Ciadoor.13.312
adobe, antivir, askbar, avg, avira, bho, dateien, drivers, excel, explorer, generic, generic host, generic host process, hijack, hijackthis, icq, internet, internet explorer, microsoft, object, problem, programme, rundll, software, system, teamspeak, windows, windows xp, yahoo




Ähnliche Themen: BDS/Ciadoor.13.312


  1. bds/ciadoor.N.25
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (4)
  2. Backdoor.CIADOOR in C:\Windows\172888.exe
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (7)
  3. Win32.Ciadoor.cj oder nur Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 18.03.2009 (36)
  4. backdoor.ciadoor + andere trojaner
    Log-Analyse und Auswertung - 28.05.2008 (1)
  5. Angriff von: BDS/Ciadoor.N.10
    Log-Analyse und Auswertung - 19.03.2008 (2)
  6. BDS/Ciadoor.13 ?
    Log-Analyse und Auswertung - 07.01.2008 (18)
  7. SVchost / Ciadoor?
    Mülltonne - 03.11.2007 (0)
  8. Win32.Backdoor.CiaDoor
    Plagegeister aller Art und deren Bekämpfung - 14.01.2007 (14)
  9. WIN32:Ciadoor-024
    Plagegeister aller Art und deren Bekämpfung - 14.12.2006 (5)
  10. Backdoor ciadoor
    Plagegeister aller Art und deren Bekämpfung - 28.11.2006 (12)
  11. BDS/Ciadoor.13.3 und BDS/Cia.121
    Plagegeister aller Art und deren Bekämpfung - 27.06.2006 (22)
  12. wsocks32.sys, BDS/Ciadoor.13.312
    Plagegeister aller Art und deren Bekämpfung - 09.06.2006 (5)
  13. CiaDoor
    Plagegeister aller Art und deren Bekämpfung - 27.04.2006 (3)
  14. bds ciadoor
    Log-Analyse und Auswertung - 18.03.2005 (4)
  15. BDS/Ciadoor.13.1.B
    Plagegeister aller Art und deren Bekämpfung - 17.03.2005 (1)
  16. Bds/ Ciadoor.13.1.b Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 16.03.2005 (3)
  17. Trojanische Pferd TR/Ciadoor.13.A
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (5)

Zum Thema BDS/Ciadoor.13.312 - Hallo leute ich hab folgendes problem und zwar dieses nette backdoorprogramm BDS/Ciadoor.13.312 ich hab das forum schon durchsucht aber kein passenden thread gefunden der auf genau diese Ciadoor ?Version? passt. - BDS/Ciadoor.13.312...
Archiv
Du betrachtest: BDS/Ciadoor.13.312 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.