Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner BDS/Ciadoor.13.312 in der Datei wsock32.sys

Trojaner BDS/Ciadoor.13.312 in der Datei wsock32.sys


Plagegeister aller Art und deren Bekämpfung: Trojaner BDS/Ciadoor.13.312 in der Datei wsock32.sys

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.07.2006, 23:12   #1
CyrusNRW
 
Trojaner BDS/Ciadoor.13.312 in der Datei wsock32.sys - Standard

Trojaner BDS/Ciadoor.13.312 in der Datei wsock32.sys


Hi Leuts!

Ich hab seit heute das Problem das ich diesen Plagegeist nicht ganz weg kriege.
Der PC muckte heut rum das ich den Task-Manager aufgrund einer Admin-Deaktivierung nicht nutzen könnte und in den Systemwiederherstellungsmodus kam ich auch nicht da er aufgrund von Gruppenrichtlinien deaktiviert war,hab die beiden Sachen wieder aktivieren können aber beim Neustart wird jetzt immer noch 1mal die Meldung angezeigt das er svchost.exe nicht laden kann,vorher hatte ich die Meldung 3mal... :-(
Antivir hatte den Schädling angeblich löschen können....
Dieser Plagegeist soll angeblich mehrere Systemprogramme deaktivieren.Da meine Wiederherstellung deaktiviert war,sind wohl auch alle Systempunkte gelöscht worden,kann nicht mal damit mein Problem beheben.
Ich glaub trotzdem das das System noch nicht sauber ist...Vielleicht ist ja einer mal so lieb und schaut aufs Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 00:08:41, on 13.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\oodag.exe
D:\Anwendungen\Alcohol120\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
D:\Sicherheit\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\CameraAssistant.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
D:\Internet\ICQLite\ICQLite.exe
D:\Anwendungen\Winamp\Winamp.exe
D:\Anwendungen\Skype\Phone\Skype.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Sicherheit\AntiVir PersonalEdition Classic\avguard.exe
D:\Sicherheit\AntiVir PersonalEdition Classic\avgnt.exe
D:\Sicherheit\AntiVir PersonalEdition Classic\sched.exe
D:\Internet\Downloads\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "D:\Sicherheit\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] D:\Sicherheit\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Internet\ICQLite\ICQLite.exe -trayboot
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\ANWEND~1\Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Internet\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Internet\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{D51B91C2-ED93-43EB-9245-4932BA8E9BCB}: NameServer = 192.168.181.1
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Sicherheit\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Sicherheit\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Anwendungen\Alcohol120\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Anwendungen\TuneUp2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 12.07.2006, 23:23   #2
Mellosun
 
Trojaner BDS/Ciadoor.13.312 in der Datei wsock32.sys - Standard

Trojaner BDS/Ciadoor.13.312 in der Datei wsock32.sys


Guten Morgen,

es sollte sich wohl um diesen Freund handeln.

Da er Backdoor Funktionen hat....bleibt Dir wohl nur ein Neuaufsetzen Deinens Systems, wenn Dir die Sicherheit ein wenig wichtig ist!

Alles wichtige zum Neuafsetzen findest du in meiner SIG! Folge der Anleitung genau......dann ist Dir schon viel geholfen!


Gruß Mellosun


PS: Der Relevante Eintrag:

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe

Kannst du, wenn du willst, bei Virustotal und Jotti auswerten lassen. Link in meiner SIG!
__________________

__________________
Alt 13.07.2006, 16:02   #3
CyrusNRW
 
Trojaner BDS/Ciadoor.13.312 in der Datei wsock32.sys - Standard

Trojaner BDS/Ciadoor.13.312 in der Datei wsock32.sys


Hallo Mellosun!

Es handelt sich wirklich um den Ciadoor Trojaner bei mir mit genau diesen Symptomen,er deaktiviert einige Systemprogramme und so.
Ich hab ein erneutes Logfile checken lassen und is nix mehr drin.
Kann ich mir denn eigentlich nun sicher sein das er clean ist?
Ich weiß,vernünftigerweise sollte man neu aufsetzen..
__________________
Antwort

Themen zu Trojaner BDS/Ciadoor.13.312 in der Datei wsock32.sys
adobe, avira, bho, excel, explorer, firefox, gelöscht worden, gruppe, helper, hijack, hijackthis, internet, internet explorer, logfile, mehrere, monitor, mozilla, mozilla firefox, neustart, problem, richtlinie, rundll, schädling, senden, sicherheit, software, svchost.exe, trojaner, windows, windows xp


« Dumprep.exe ??? nimmt bis zu 50% Systemkapazität | TR/Dldr.MedBot.B.2 (29exssd32c.exe) »


Ähnliche Themen: Trojaner BDS/Ciadoor.13.312 in der Datei wsock32.sys


  1. bds/ciadoor.N.25
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (4)
  2. Trojaner in .rar Datei! Bitte um Analyse dieser Datei!!!
    Plagegeister aller Art und deren Bekämpfung - 23.08.2009 (12)
  3. backdoor.ciadoor + andere trojaner
    Log-Analyse und Auswertung - 28.05.2008 (1)
  4. backdoor.ciadoor + andere trojaner
    Mülltonne - 28.05.2008 (0)
  5. Angriff von: BDS/Ciadoor.N.10
    Log-Analyse und Auswertung - 19.03.2008 (2)
  6. BDS/Ciadoor.13 ?
    Log-Analyse und Auswertung - 07.01.2008 (18)
  7. Nach Vista Neuinstallation BDS/Ciadoor in svchost.exe und wsock32
    Log-Analyse und Auswertung - 03.12.2007 (1)
  8. Schwere Probleme mit dem Trojaner bds.Ciadoor
    Plagegeister aller Art und deren Bekämpfung - 06.05.2007 (3)
  9. WIN32:Ciadoor-024
    Plagegeister aller Art und deren Bekämpfung - 14.12.2006 (5)
  10. Backdoor ciadoor
    Plagegeister aller Art und deren Bekämpfung - 28.11.2006 (12)
  11. BDS/Ciadoor.13.3 und BDS/Cia.121
    Plagegeister aller Art und deren Bekämpfung - 27.06.2006 (22)
  12. BDS/Ciadoor.13.312
    Plagegeister aller Art und deren Bekämpfung - 08.05.2006 (2)
  13. CiaDoor
    Plagegeister aller Art und deren Bekämpfung - 27.04.2006 (3)
  14. wsock32.sys keine rechte mehr, kann nicht regedit aufrufen,kein task......
    Log-Analyse und Auswertung - 19.03.2006 (8)
  15. bds ciadoor
    Log-Analyse und Auswertung - 18.03.2005 (4)
  16. BDS/Ciadoor.13.1.B
    Plagegeister aller Art und deren Bekämpfung - 17.03.2005 (1)
  17. Trojaner in datei gefunden (datei aber nicht vorhanden)
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner BDS/Ciadoor.13.312 in der Datei wsock32.sys - Hi Leuts! Ich hab seit heute das Problem das ich diesen Plagegeist nicht ganz weg kriege. Der PC muckte heut rum das ich den Task-Manager aufgrund einer Admin-Deaktivierung nicht nutzen - Trojaner BDS/Ciadoor.13.312 in der Datei wsock32.sys...
Archiv
Du betrachtest: Trojaner BDS/Ciadoor.13.312 in der Datei wsock32.sys auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130