|
Log-Analyse und Auswertung: Problem Bitte um RatWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.07.2006, 01:32 | #1 |
| Problem Bitte um Rat Hallo also zum naechsten versuch habe das problem (gehabt) das ich den AB nicht öffnen konnte, ebenso die sys steuerung. nun habe ich erfahren das es sich um den trojaner handeln sollte, der einen wert in die win registry schreibt, ich glaube backdoor agend B war das oder backdoor cfb. jedenfalls würde ich gerne von euch wissen ob ich ihn losbekommen habe oder er immer noch wo steckt. Hier der log. Gruß Logfile of HijackThis v1.99.1 Scan saved at 16:15:25, on 06.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\Explorer.EXE C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Java\jre1.5.0_07\bin\jusched.exe C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe C:\Programme\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE C:\Programme\T-Online\Event-Melder\event-melder.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe D:\BT-Clienten\Azureus\Azureus.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender9\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\regedit.exe D:\Packprogramme\Winrar\WinRAR.exe C:\Dokumente und Einstellungen\Dirk\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw6_sc_startseite_breitband.htm O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe " O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash O4 - Startup: Event-Melder.lnk = C:\Programme\T-Online\Event-Melder\event-melder.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{25EFDA63-C6FF-4126-B43E-6BA6BF5332F1}: NameServer = 217.237.149.225 217.237.150.188 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
07.07.2006, 05:16 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Problem Bitte um Rat Bei einem Backdoorbefall ist idR Neuaufsetzen angesagt, auch wenn in Deinem Fall das HJT-Logfile keine Auffälligkeiten zeigt. Natürlich kann es sich auch um False-Positives handeln, aber die Symptome wie
__________________Zitat:
Scan Dein System auch mit Blacklight und poste die Logfiles von eScan (mit der FIND.BAT erstellt) und das eben von Blacklight.
__________________ |
07.07.2006, 12:12 | #3 |
| Problem Bitte um Rat Danke erstmal für den Rat werde das naechste woche mal machen und hier posten, da ich heute abend bis vorraussichtlich dienstag auf montage bin.
__________________Gruß |
09.07.2006, 21:19 | #4 |
| Problem Bitte um Rat Toll will mkir gerade escan saugen, promt meldet mir bitdefender das die dateien mit BehavesLike:Win32.Fileinfector infiziert sind, und das von der Seite aus deiner Sig^^ |
09.07.2006, 21:30 | #5 | |
/// Helfer-Team | Problem Bitte um RatZitat:
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
11.07.2006, 19:27 | #6 |
| Problem Bitte um Rat Hi also escan geht ni da kommen immer irgendwelche fehlermeldungen beim install, nun ich habe mich entschieden windoof neu aufzusetzen, nun meine frage: ich habe 2 Festplatten Die erste ist in 2 Partitionen geteilt c:, und d: Die 2te ist e: auf E: befinden sich sehr wichtige daten, also so an die 120GB Wenn ich jetzt c: formatiere und windoof neu aufspiele sind meine daten dann auf e: auch weg? wie gesagt nur daten nix is auf E: installiert. Gruß |
11.07.2006, 19:48 | #7 |
| Problem Bitte um Rat Guten Abend, wie du schon selbst sagst, du Formatierst ja C: also bleiben Deine Daten auf den anderen Laufwerken/Partitionen erhalten. Führe aber keine ausführbaren Datein aus, die auf den anderen Partitionen sind, da könnten sich die Schädlinge drin befinden! Gruß Mellosun |
12.07.2006, 18:00 | #8 |
| Problem Bitte um Rat Ok dann vielen dank. Noch ne frage an euch Experten, welche Programme bzw Tools gegen Viren adware etc... sind ein Must Have für jedes Pc System, wäre über ratschläge dankbar denn es gibt unzählige progs, aber nur die wenigsten taugen was. Gruß |
13.07.2006, 01:00 | #9 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Problem Bitte um RatZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Problem Bitte um Rat |
backdoor, dateien, defender, desktop, dll, einstellungen, explorer, handel, hijack, hijackthis, internet, internet explorer, messenger, microsoft, nicht öffnen, nvidia, problem, programme, registry, rundll, server, software, system, t-online, trojaner, virus, windows, windows xp |