Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Problem Bitte um Rat

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.07.2006, 01:32   #1
kraftbiber
 
Problem Bitte um Rat - Standard

Problem Bitte um Rat



Hallo also zum naechsten versuch habe das problem (gehabt) das ich den AB nicht öffnen konnte, ebenso die sys steuerung.

nun habe ich erfahren das es sich um den trojaner handeln sollte, der einen wert in die win registry schreibt, ich glaube backdoor agend B war das oder backdoor cfb.

jedenfalls würde ich gerne von euch wissen ob ich ihn losbekommen habe oder er immer noch wo steckt.

Hier der log.

Gruß

Logfile of HijackThis v1.99.1
Scan saved at 16:15:25, on 06.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\T-Online\Event-Melder\event-melder.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
D:\BT-Clienten\Azureus\Azureus.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\regedit.exe
D:\Packprogramme\Winrar\WinRAR.exe
C:\Dokumente und Einstellungen\Dirk\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw6_sc_startseite_breitband.htm
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe "
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - Startup: Event-Melder.lnk = C:\Programme\T-Online\Event-Melder\event-melder.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{25EFDA63-C6FF-4126-B43E-6BA6BF5332F1}: NameServer = 217.237.149.225 217.237.150.188
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Alt 07.07.2006, 05:16   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem Bitte um Rat - Standard

Problem Bitte um Rat



Bei einem Backdoorbefall ist idR Neuaufsetzen angesagt, auch wenn in Deinem Fall das HJT-Logfile keine Auffälligkeiten zeigt. Natürlich kann es sich auch um False-Positives handeln, aber die Symptome wie
Zitat:
Hallo also zum naechsten versuch habe das problem (gehabt) das ich den AB nicht öffnen konnte, ebenso die sys steuerung.
deuten schon auf was Schlimmeres hin. Mach mal zunächst einen Check mit eScan, gemäß der in meiner Signatur verlinkten Anleitung.
Scan Dein System auch mit Blacklight und poste die Logfiles von eScan (mit der FIND.BAT erstellt) und das eben von Blacklight.
__________________

__________________

Alt 07.07.2006, 12:12   #3
kraftbiber
 
Problem Bitte um Rat - Standard

Problem Bitte um Rat



Danke erstmal für den Rat werde das naechste woche mal machen und hier posten, da ich heute abend bis vorraussichtlich dienstag auf montage bin.

Gruß
__________________

Alt 09.07.2006, 21:19   #4
kraftbiber
 
Problem Bitte um Rat - Standard

Problem Bitte um Rat



Toll will mkir gerade escan saugen, promt meldet mir bitdefender das die dateien mit BehavesLike:Win32.Fileinfector infiziert sind, und das von der Seite aus deiner Sig^^

Alt 09.07.2006, 21:30   #5
felix1
/// Helfer-Team
 
Problem Bitte um Rat - Standard

Problem Bitte um Rat



Zitat:
Zitat von kraftbiber
Toll will mkir gerade escan saugen, promt meldet mir bitdefender das die dateien mit BehavesLike:Win32.Fileinfector infiziert sind, und das von der Seite aus deiner Sig^^
Ignoriere die Meldung

__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 11.07.2006, 19:27   #6
kraftbiber
 
Problem Bitte um Rat - Standard

Problem Bitte um Rat



Hi also escan geht ni da kommen immer irgendwelche fehlermeldungen beim install, nun ich habe mich entschieden windoof neu aufzusetzen, nun meine frage:

ich habe 2 Festplatten

Die erste ist in 2 Partitionen geteilt c:, und d:

Die 2te ist e:

auf E: befinden sich sehr wichtige daten, also so an die 120GB

Wenn ich jetzt c: formatiere und windoof neu aufspiele sind meine daten dann auf e: auch weg? wie gesagt nur daten nix is auf E: installiert.

Gruß

Alt 11.07.2006, 19:48   #7
Mellosun
 
Problem Bitte um Rat - Standard

Problem Bitte um Rat



Guten Abend,

wie du schon selbst sagst, du Formatierst ja C: also bleiben Deine Daten auf den anderen Laufwerken/Partitionen erhalten.

Führe aber keine ausführbaren Datein aus, die auf den anderen Partitionen sind, da könnten sich die Schädlinge drin befinden!



Gruß Mellosun

Alt 12.07.2006, 18:00   #8
kraftbiber
 
Problem Bitte um Rat - Standard

Problem Bitte um Rat



Ok dann vielen dank.

Noch ne frage an euch Experten, welche Programme bzw Tools gegen Viren adware etc... sind ein Must Have für jedes Pc System, wäre über ratschläge dankbar denn es gibt unzählige progs, aber nur die wenigsten taugen was.

Gruß

Alt 13.07.2006, 01:00   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem Bitte um Rat - Standard

Problem Bitte um Rat



Zitat:
Zitat von kraftbiber
Ok dann vielen dank.

Noch ne frage an euch Experten, welche Programme bzw Tools gegen Viren adware etc... sind ein Must Have für jedes Pc System, wäre über ratschläge dankbar denn es gibt unzählige progs, aber nur die wenigsten taugen was.

Gruß
Komplett lesen
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Problem Bitte um Rat
backdoor, dateien, defender, desktop, dll, einstellungen, explorer, handel, hijack, hijackthis, internet, internet explorer, messenger, microsoft, nicht öffnen, nvidia, problem, programme, registry, rundll, server, software, system, t-online, trojaner, virus, windows, windows xp




Ähnliche Themen: Problem Bitte um Rat


  1. Problem! Bitte checken! Danke!
    Log-Analyse und Auswertung - 07.09.2008 (1)
  2. Trojaner-Problem, bitte helft mir!
    Mülltonne - 02.07.2008 (0)
  3. Problem mit TR/BHO.ecl, bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 18.06.2008 (8)
  4. riesen problem bitte bitte hilfe
    Log-Analyse und Auswertung - 21.02.2008 (1)
  5. Bitte um HJT Auswertung bei CID Problem
    Log-Analyse und Auswertung - 12.02.2008 (7)
  6. GMX Problem Bitte um Hilfe!
    Log-Analyse und Auswertung - 08.01.2008 (1)
  7. Problem Hilfe bitte!
    Alles rund um Windows - 28.12.2006 (1)
  8. PC-Problem! Bitte helfen!
    Mülltonne - 26.11.2006 (0)
  9. Pop Up Problem - BITTE HELFEN !!!!
    Log-Analyse und Auswertung - 12.08.2006 (2)
  10. Problem - Bitte helfen!
    Plagegeister aller Art und deren Bekämpfung - 26.02.2006 (3)
  11. CWS Problem- Bitte um Hilfe
    Log-Analyse und Auswertung - 12.12.2005 (5)
  12. Großes Problem! Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.11.2005 (3)
  13. Problem. Bitte mal anschauen
    Log-Analyse und Auswertung - 30.12.2004 (1)
  14. Bitte um Hilfe bei Problem
    Log-Analyse und Auswertung - 22.12.2004 (7)
  15. Riesen Problem bitte helft mir !
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (13)
  16. Bitte um Hilfe bei Problem mit IE!
    Log-Analyse und Auswertung - 13.11.2004 (1)
  17. Problem (Bitte helfen) :(
    Log-Analyse und Auswertung - 14.07.2004 (9)

Zum Thema Problem Bitte um Rat - Hallo also zum naechsten versuch habe das problem (gehabt) das ich den AB nicht öffnen konnte, ebenso die sys steuerung. nun habe ich erfahren das es sich um den trojaner - Problem Bitte um Rat...
Archiv
Du betrachtest: Problem Bitte um Rat auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.