Hallo also zum naechsten versuch habe das problem (gehabt) das ich den AB nicht öffnen konnte, ebenso die sys steuerung.

nun habe ich erfahren das es sich um den trojaner handeln sollte, der einen wert in die win registry schreibt, ich glaube backdoor agend B war das oder backdoor cfb.

jedenfalls würde ich gerne von euch wissen ob ich ihn losbekommen habe oder er immer noch wo steckt.

Hier der log.

Gruß

Logfile of HijackThis v1.99.1
Scan saved at 16:15:25, on 06.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\T-Online\Event-Melder\event-melder.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
D:\BT-Clienten\Azureus\Azureus.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\regedit.exe
D:\Packprogramme\Winrar\WinRAR.exe
C:\Dokumente und Einstellungen\Dirk\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw6_sc_startseite_breitband.htm
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe "
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - Startup: Event-Melder.lnk = C:\Programme\T-Online\Event-Melder\event-melder.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{25EFDA63-C6FF-4126-B43E-6BA6BF5332F1}: NameServer = 217.237.149.225 217.237.150.188
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Bei einem Backdoorbefall ist idR Neuaufsetzen angesagt, auch wenn in Deinem Fall das HJT-Logfile keine Auffälligkeiten zeigt. Natürlich kann es sich auch um False-Positives handeln, aber die Symptome wie

Zitat:

Hallo also zum naechsten versuch habe das problem (gehabt) das ich den AB nicht öffnen konnte, ebenso die sys steuerung.

deuten schon auf was Schlimmeres hin. Mach mal zunächst einen Check mit eScan, gemäß der in meiner Signatur verlinkten Anleitung.
Scan Dein System auch mit Blacklight und poste die Logfiles von eScan (mit der FIND.BAT erstellt) und das eben von Blacklight.

Danke erstmal für den Rat werde das naechste woche mal machen und hier posten, da ich heute abend bis vorraussichtlich dienstag auf montage bin.

Gruß

Toll will mkir gerade escan saugen, promt meldet mir bitdefender das die dateien mit BehavesLike:Win32.Fileinfector infiziert sind, und das von der Seite aus deiner Sig^^

Zitat:

Zitat von kraftbiber

Toll will mkir gerade escan saugen, promt meldet mir bitdefender das die dateien mit BehavesLike:Win32.Fileinfector infiziert sind, und das von der Seite aus deiner Sig^^

Ignoriere die Meldung

Hi also escan geht ni da kommen immer irgendwelche fehlermeldungen beim install, nun ich habe mich entschieden windoof neu aufzusetzen, nun meine frage:

ich habe 2 Festplatten

Die erste ist in 2 Partitionen geteilt c:, und d:

Die 2te ist e:

auf E: befinden sich sehr wichtige daten, also so an die 120GB

Wenn ich jetzt c: formatiere und windoof neu aufspiele sind meine daten dann auf e: auch weg? wie gesagt nur daten nix is auf E: installiert.

Gruß

Guten Abend,

wie du schon selbst sagst, du Formatierst ja C: also bleiben Deine Daten auf den anderen Laufwerken/Partitionen erhalten.

Führe aber keine ausführbaren Datein aus, die auf den anderen Partitionen sind, da könnten sich die Schädlinge drin befinden!



Gruß Mellosun

Ok dann vielen dank.

Noch ne frage an euch Experten, welche Programme bzw Tools gegen Viren adware etc... sind ein Must Have für jedes Pc System, wäre über ratschläge dankbar denn es gibt unzählige progs, aber nur die wenigsten taugen was.

Gruß

Zitat:

Zitat von kraftbiber

Ok dann vielen dank.

Noch ne frage an euch Experten, welche Programme bzw Tools gegen Viren adware etc... sind ein Must Have für jedes Pc System, wäre über ratschläge dankbar denn es gibt unzählige progs, aber nur die wenigsten taugen was.

Gruß

Komplett lesen