Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Backdoor + Virus.Autorun

Backdoor + Virus.Autorun


Log-Analyse und Auswertung: Backdoor + Virus.Autorun

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.08.2008, 10:41   #1
HoM3R
 
Backdoor + Virus.Autorun - Standard

Backdoor + Virus.Autorun


Hallo!

Ich bin mir definitiv sicher,dass die beiden genannten Viren auf dem Rechner aktiv sind.

Wie kann ich die beiden Viren löschen, ohne formatieren.

Antivirenscanner scheinen nicht mehr korrekt zu arbeiten. Escan stürzt sogar ab beim scan.


Mein Hijacklog


Logfile of HijackThis v1.99.1
Scan saved at 09:34:48, on 02.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WScript.exe
C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\WINDOWS\config.com
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\config.com
C:\Programme\Xfire\xfire.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by BLEIFREI-2302C7
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BLEIFREI-2302C7] C:\WINDOWS\SYSTEM32\BLEIFREI-2302C7.vbs
O4 - HKLM\..\Run: [NSLauncher] C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [MSSupport] "C:\WINDOWS\config.com"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSSupport] "C:\WINDOWS\config.com"
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.ex e
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MWAgent - Unknown owner - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Virustotal Logs:


config.com


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.29.1 2008.08.01 Win-Trojan/Shark.153975
AntiVir 7.8.1.15 2008.08.01 BDS/Shark.B
Authentium 5.1.0.4 2008.08.01 W32/Shark.A.gen!Eldorado
Avast 4.8.1195.0 2008.08.01 Win32:Shark-CP
AVG 8.0.0.156 2008.08.01 BackDoor.Shark
BitDefender 7.2 2008.08.02 Backdoor.VB.BPS
CAT-QuickHeal 9.50 2008.08.01 Backdoor.Shark.axz
ClamAV 0.93.1 2008.08.02 Trojan.Karsh-252
DrWeb 4.44.0.09170 2008.08.01 BACKDOOR.Trojan
eSafe 7.0.17.0 2008.07.29 Suspicious File
eTrust-Vet 31.6.6002 2008.08.02 Win32/Shark!generic
Ewido 4.0 2008.08.01 Backdoor.Shark.axz
F-Prot 4.4.4.56 2008.08.01 W32/Shark.A.gen!Eldorado
F-Secure 7.60.13501.0 2008.08.02 Backdoor.Win32.Shark.bvg
Fortinet 3.14.0.0 2008.08.02 -
GData 2.0.7306.1023 2008.08.02 Backdoor.Win32.Shark.bvg
Ikarus T3.1.1.34.0 2008.08.02 Backdoor.Win32.Shark.axz
K7AntiVirus 7.10.402 2008.08.01 Backdoor.Win32.Shark.axz
Kaspersky 7.0.0.125 2008.08.02 Backdoor.Win32.Shark.bvg
McAfee 5352 2008.08.01 New Malware.y
Microsoft 1.3704 2008.07.28 Backdoor:Win32/Sharke.B
NOD32v2 3318 2008.08.01 Win32/Shark.AXZ
Norman 5.80.02 2008.08.01 W32/Smalldoor.BMEF
Panda 9.0.0.4 2008.08.02 Suspicious file
PCTools 4.4.2.0 2008.08.01 -
Prevx1 V2 2008.08.02 -
Rising 20.55.42.00 2008.08.02 -
Sophos 4.31.0 2008.08.02 Troj/Shark-E
Sunbelt 3.1.1537.1 2008.08.01 -
Symantec 10 2008.08.02 Backdoor.Colfusion
TheHacker 6.2.96.391 2008.07.31 Backdoor/Shark.axz
TrendMicro 8.700.0.1004 2008.08.01 BKDR_SHARK.BQ
VBA32 3.12.8.2 2008.08.01 Backdoor.Win32.Shark.bbz
ViRobot 2008.8.1.1321 2008.08.01 -
VirusBuster 4.5.11.0 2008.08.01 -
Webwasher-Gateway 6.6.2 2008.08.02 Trojan.Backdoor.Shark.B
weitere Informationen
File size: 303686 bytes
MD5...: a322f43ef2c5b43de79bd5522361af55
SHA1..: ee7d8fad9d5ed1a90413da46814117198841f447
SHA256: 146beee2d6a2a2fddd8b52516e73e0c22bb6a28923758be41e fb7e2101f1d41a
SHA512: 85b19a20e94680fa16ad566c957139427fbb0418c44d2dc3a2 13ab8919633487
b469fa2fbc248a13b3d9047cfd8fb234a5e76ff0f32dec8f1b 9162f82c764beb
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x456cc0
timedatestamp.....: 0x47ed57c1 (Fri Mar 28 20:40:33 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x31000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x32000 0x25000 0x25000 7.84 1d45e0c545729302defa698b49c8cd18
.rsrc 0x57000 0x1000 0x200 3.38 cc75c6404e7303e6c1d4a9c2d0227f73

( 2 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> MSVBVM60.DLL: -

( 0 exports )
packers (Authentium): UPX
packers (F-Prot): UPX
packers (Avast): UPX


atei BLEIFREI-2302C7.vbs empfangen 2008.08.02 09:37:09 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.29.1 2008.08.01 VBS/Solow.Gen
AntiVir 7.8.1.15 2008.08.01 HEUR/HTML.Malware
Authentium 5.1.0.4 2008.08.01 VBS/Solow.A
Avast 4.8.1195.0 2008.08.01 VBS:Solow-C
AVG 8.0.0.156 2008.08.01 VBS/Small
BitDefender 7.2 2008.08.02 Worm.VBS.Solow.G
CAT-QuickHeal 9.50 2008.08.01 VBS/IETitle
ClamAV 0.93.1 2008.08.02 -
DrWeb 4.44.0.09170 2008.08.01 VBS.Generic.582
eSafe 7.0.17.0 2008.07.29 -
eTrust-Vet 31.6.6002 2008.08.02 VBS/Slogod
Ewido 4.0 2008.08.01 -
F-Prot 4.4.4.56 2008.08.01 VBS/Solow.A
F-Secure 7.60.13501.0 2008.08.02 Virus.VBS.AutoRun.au
Fortinet 3.14.0.0 2008.08.02 -
GData 2.0.7306.1023 2008.08.02 Virus.VBS.AutoRun.au
Ikarus T3.1.1.34.0 2008.08.02 Virus.VBS.AutoRun.c
K7AntiVirus 7.10.402 2008.08.01 -
Kaspersky 7.0.0.125 2008.08.02 Virus.VBS.AutoRun.au
McAfee 5352 2008.08.01 VBS/IE-Title
Microsoft 1.3704 2008.07.28 Worm:VBS/Slogod.F
NOD32v2 3318 2008.08.01 VBS/Butsur.E
Norman 5.80.02 2008.08.01 VBS/Solow.I
Panda 9.0.0.4 2008.08.02 VBS/Autorun.KU
PCTools 4.4.2.0 2008.08.01 VBS.Niric.B
Prevx1 V2 2008.08.02 -
Rising 20.55.42.00 2008.08.02 Worm.VBS.Sowel.a
Sophos 4.31.0 2008.08.02 VBS/Sasan-Fam
Sunbelt 3.1.1537.1 2008.08.01 -
Symantec 10 2008.08.02 VBS.Solow
TheHacker 6.2.96.391 2008.07.31 -
TrendMicro 8.700.0.1004 2008.08.01 VBS_SOLOW.AK
VBA32 3.12.8.2 2008.08.01 -
ViRobot 2008.8.1.1321 2008.08.01 VBS.Psyme.4308.B
VirusBuster 4.5.11.0 2008.08.01 VBS.Niric.B
Webwasher-Gateway 6.6.2 2008.08.02 Heuristic.HTML.Malware
weitere Informationen
File size: 379626 bytes
MD5...: 2695d2a03c7b4ccd17e8e6c0a885294c
SHA1..: 29147efd2298a70a26bd6c82553d610c8d7b1a17
SHA256: b163d92cb24ba5c9070a9f8f9d1c988c7b9de504c960ee3f8b 9c8255df0750c0
SHA512: 8731d512b6f741f82158a97fc185287ea79a1b6bd8a1bd8884 78e4deab257837<br>789f0de536a97c0fc9cbe93648ce758a 2e255b1bcd17b68fe566bdecf7c65ca7
PEiD..: -
PEInfo: -
packers (F-Prot): Unicode, ARJ
packers (Authentium): Unicode


Grüsse HoM3R

Alt 02.08.2008, 15:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor + Virus.Autorun - Icon32

Backdoor + Virus.Autorun


Zitat:
Wie kann ich die beiden Viren löschen, ohne formatieren.
Ist bei Deinem Backdoorbefall nicht möglich, da zu unsicher.
__________________

__________________
Alt 02.08.2008, 18:43   #3
KarlKarl
/// Helfer-Team
 
Backdoor + Virus.Autorun - Standard

Backdoor + Virus.Autorun


Hi,

Zustimmung. Du siehst ja bereits, dass das System von jemand anders beherrscht wird der deine Versuche das Problem zu lösen wirkungslos macht.

Gruß, Karl
__________________
Antwort

Themen zu Backdoor + Virus.Autorun
2.0.7, adobe, backdoor, bho, defender, escan, explorer, firefox, gen 2, gservice, hacked, hijackthis, icq, internet, internet explorer, löschen, magix, microsoft, mozilla, mozilla firefox, nvidia, programme, rundll, scan, server, software, system, tuneup.defrag, urlsearchhook, viren, windows, windows xp, windows xp sp3, xp sp3


« hab den Verdacht das eine Internetseite mich überwacht | Internet sehr langsam... »


Ähnliche Themen: Backdoor + Virus.Autorun


  1. Autorun.inf-Virus auf USB-Stick gemeldet
    Plagegeister aller Art und deren Bekämpfung - 21.04.2014 (22)
  2. TR/Reveton.ZT in Emailanhang geöffnet und Backdoor.Bot in autorun.exe
    Log-Analyse und Auswertung - 02.08.2012 (13)
  3. autorun.inf Virus auf USB-Stick?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2011 (6)
  4. Virus auf SD Karte, RECYCLER - autorun.inf
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (1)
  5. Autorun blockiert C:\autorun.inf frisches System
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (6)
  6. Autorun.exe ein Virus?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.08.2010 (3)
  7. USB Virus autorun.inf
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (24)
  8. TROJANER Flut! W32/Delf.EKEH, INI/AutoRun.CYI, WSCommCntr1.exe, BAT/Autorun.IZJ
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (3)
  9. Backdoor.Agent und Worm.AutoRun entdeckt - gelöscht - aber trotzdem wieder da
    Plagegeister aller Art und deren Bekämpfung - 10.09.2009 (15)
  10. virus.vbs.Autorun.c
    Log-Analyse und Auswertung - 02.09.2009 (13)
  11. Virus in Autorun.inf und in Recylcer von externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 19.05.2009 (4)
  12. autorun.inf: Trojan.Autorun-271 FOUND - USB-Stick
    Log-Analyse und Auswertung - 11.03.2009 (1)
  13. Autorun Virus?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2009 (22)
  14. Backdoor:Win32/Sharke.B + Virus.VBS.AutoRun.c
    Mülltonne - 02.08.2008 (1)
  15. Backdoor:Win32/Sharke.B + Virus.VBS.AutoRun.c
    Mülltonne - 02.08.2008 (0)
  16. Virus und Wurm zugleich Virus.VBS.autorun.c
    Antiviren-, Firewall- und andere Schutzprogramme - 10.09.2007 (1)
  17. Virus eingefangen - Virus.Win32.AutoRun.ah
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Backdoor + Virus.Autorun - Hallo! Ich bin mir definitiv sicher,dass die beiden genannten Viren auf dem Rechner aktiv sind. Wie kann ich die beiden Viren löschen, ohne formatieren. Antivirenscanner scheinen nicht mehr korrekt zu - Backdoor + Virus.Autorun...
Archiv
Du betrachtest: Backdoor + Virus.Autorun auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55