Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
BDS Agent cyk/cyp! Hier das hijack & escan...

BDS Agent cyk/cyp! Hier das hijack & escan...


Log-Analyse und Auswertung: BDS Agent cyk/cyp! Hier das hijack & escan...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.12.2007, 11:47   #1
Sofi
 
BDS Agent cyk/cyp! Hier das hijack & escan... - Standard

BDS Agent cyk/cyp! Hier das hijack & escan...


Hallo Leute, wäre euch echt dankbar für eure Hilfe und beziehe euch auch in meine Gebete!
Habe zweimal formatiert aber das problem siehe unten. Wenn ich die exe Datei von Knight Online laufen lasse schlägt Avira alarm.


hijackthis Abgesicherter Modus am 9.12.07

Logfile of HijackThis v1.99.1
Scan saved at 14:42:18, on 09.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\***\Desktop\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Windows Live Gallery
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O2 - BHO: Web Class - {D03B6018-E880-4A89-99A2-7354FE52DDAE} - C:\WINDOWS\system32\Nlia.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [PC-Clean] C:\Programme\PC-Clean\PC-Clean.exe /h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {60FF3727-80F3-4181-980F-CE95137B6359} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1197028802511
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe




escan im Abgesicherten Modus am 9.12.07

Sun Dec 09 13:50:07 2007 => Überprüfe auf Adware.SeekSeek Virus...

Sun Dec 09 13:50:07 2007 => ***** Scan vollständig. *****
Sun Dec 09 13:50:07 2007 => Gescannte Dateien: 103875
Sun Dec 09 13:50:07 2007 => Gefundene Viren: 3
Sun Dec 09 13:50:07 2007 => Anzahl der desinfizierten Dateien: 0
Sun Dec 09 13:50:07 2007 => Umbenannte Dateien: 0
Sun Dec 09 13:50:07 2007 => Anzahl der gelöschten Dateien: 0
Sun Dec 09 13:50:07 2007 => Anzahl Fehler: 19
Sun Dec 09 13:50:07 2007 => Dauer des Scans bisher: 01:08:18
Sun Dec 09 13:50:07 2007 => Virus-Datenbank Datum: 12/5/2007
Sun Dec 09 13:50:07 2007 => Virus-Datenbank Zähler: 472863

Sun Dec 09 13:50:07 2007 => Scan vollständig.



Object "video activex access Trojan" in Dateisystem gefunden!
Object "ezula Spyware/Adware" in Dateisystem gefunden!
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt
"C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\{C45F4811-31D5-4786-801D-F79CD06EDD85}\".
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt
"C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Microsoft\Installer\".
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt
"C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\OFFICE\".
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\".
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt
"C:\Programme\Norton Internet Security\".
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt
"C:\Programme\Norton Internet Security\Norton AntiVirus\".
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt
"C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TOSHIBA\Bluetooth\".
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".iss".
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".klg".
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".Xtp".
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "LiveReg".
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "M886903".
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt
"{49559B92-EFE4-4D6A-82C7-5A30A82CDD53}".
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt
"{AC76BA86-0000-7EC8-7489-000000000702}".
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt
"{AC76BA86-0000-7EC8-7489-000000000703}".
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt
"{AC76BA86-7AD7-0000-2550-7A8C40000000}".
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt
"{AC76BA86-7AD7-1031-7B44-A70000000000}".
Datei C:\System Volume Information\_restore{2192AB10-E609-44EA-B310-7ADD5A4EDC0E}\RP1\A0000047.exe infiziert von "NULL.Corrupted" Virus.

Bei allen hier vorhandenen Daten wurde nichts unternommen bzw. kein Virus entfernt,war mir nicht möglich.

Ich danke euch im vorraus und wünsche viel Geduld! =)

Alt 11.12.2007, 14:21   #2
Cleriker
 
BDS Agent cyk/cyp! Hier das hijack & escan... - Standard

BDS Agent cyk/cyp! Hier das hijack & escan...


Hallo und Herzlich Willkommen im Trojaner-Board

Poste bitte die Auswertung des E-Scans mit Hilfe der find.bat:
- rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)
- führe die find.bat aus
- das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag

Anschließend geht's mit der eventuellen Bereinigung los

mfg Cleriker
__________________
Antwort

Themen zu BDS Agent cyk/cyp! Hier das hijack & escan...
abgesicherten modus, ad-aware, antivir, antivirus, application, avira, besitzer, bho, dateisystem, defender, desktop, ebay, einstellungen, exe, exe datei, fehler, hijack, internet, internet explorer, internet security, problem, security, software, spyware, symantec, system, trojan, viren, virus entfernt, windows, windows defender, windows xp


« Bitte überprüfen nach Trojaner | 'TR/PSW.Agent.HZ' im Doppelpack »


Ähnliche Themen: BDS Agent cyk/cyp! Hier das hijack & escan...


  1. Ständig POP UPS , eScan File gemacht und hier drin ! Danke
    Plagegeister aller Art und deren Bekämpfung - 23.08.2008 (3)
  2. escan erstellt - Hier das Ergebnis
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (54)
  3. Logfile eScan und HiJack
    Log-Analyse und Auswertung - 30.03.2008 (15)
  4. Was ist hier überflüssig? HiJack-Log
    Mülltonne - 16.10.2007 (0)
  5. Hier mein HIJACK-LOG (scan 4.10.07)
    Log-Analyse und Auswertung - 05.10.2007 (3)
  6. Bin neu hier und hab mal ne HiJack log!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2007 (6)
  7. HiJack + eScan Auswertung
    Log-Analyse und Auswertung - 25.08.2006 (3)
  8. HiJack This Log & eScan von Selecta
    Log-Analyse und Auswertung - 15.02.2006 (2)
  9. Hier mein Hijack
    Log-Analyse und Auswertung - 29.12.2005 (4)
  10. eScan Log und HiJack Log, hab ich ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 11.12.2005 (8)
  11. 18 Viren....Hilfe...hier mein ESCAN Treffer.....
    Plagegeister aller Art und deren Bekämpfung - 19.07.2005 (20)
  12. Hijack This Log + eScan Einträge
    Log-Analyse und Auswertung - 29.05.2005 (9)
  13. hallo saint hier is mein escan log
    Log-Analyse und Auswertung - 24.05.2005 (1)
  14. brauche dringend hilfe!!! hier ist meine logfile von escan!!!
    Log-Analyse und Auswertung - 22.01.2005 (2)
  15. hijack & escan-logfiles
    Log-Analyse und Auswertung - 15.01.2005 (1)
  16. eScan & Hijack this Log
    Log-Analyse und Auswertung - 30.12.2004 (11)
  17. Hijack-Log hier. Mal gucken bitte.
    Plagegeister aller Art und deren Bekämpfung - 06.06.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BDS Agent cyk/cyp! Hier das hijack & escan... - Hallo Leute, wäre euch echt dankbar für eure Hilfe und beziehe euch auch in meine Gebete! Habe zweimal formatiert aber das problem siehe unten. Wenn ich die exe Datei von - BDS Agent cyk/cyp! Hier das hijack & escan......
Archiv
Du betrachtest: BDS Agent cyk/cyp! Hier das hijack & escan... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131