| |
| |||||||
Log-Analyse und Auswertung: BDS/Pcclient.578 gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.01.2010, 19:50
| #1 |
 |  BDS/Pcclient.578 gefunden Hallo Leute, ich habe den Inhalt einer DVD auf meine Festplatte kopiert, mit Administratorrechten leider, weil ich Programme installieren wollte. Habe dann erst mit Antivir gesucht und BDS/Pcclient.578 gefunden. Die hijackthis.log hat bei VirusTotal keinen Treffer ergeben. Aber ein Backdoorprogramm läßt mich natürlich Übles ahnen. Was meint Ihr? Danke Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:19:46, on 14.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.---.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.---.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.---.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'LOKALER DIENST') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: ATM Service (ATMsrvc) - Adobe Systems Incorporated - C:\WINDOWS\System32\ATMsrvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe -- End of file - 5088 bytes |
|
15.01.2010, 08:57
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | BDS/Pcclient.578 gefunden Hallo und
__________________ Was für ne DVD war das? Dateiname? Kannst Du mal den Link von Virustotal zur Auswertung dieser Datei schicken?
__________________ |
|
15.01.2010, 12:02
| #3 |
| | BDS/Pcclient.578 gefunden Moin,
__________________habe nochmals VirusTotal bemüht, da mir natürlich der link fehlte... h##ps://w#w.virustotal.com/de/analisis/f287f8f33bd7fc9e2c8360a99b2f81d6542603031244b2bd20b7d419e90206f2-1263552634 Es handelte sich um eine gebrannte DVD mit allerlei Software (Free-, Shareware, Vollversionen). Der BDS/Pcclient.578 wurde in einer Datei keygen.exe in einem Adobe-Ordner gefunden. Gruß |
|
15.01.2010, 12:05
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BDS/Pcclient.578 gefunden Du hast das Logfile und nicht die Datei ausgewertet 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
15.01.2010, 17:39
| #5 |
| | BDS/Pcclient.578 gefunden Jau, aber nicht weitersagen... Zweiter Versuch: h##ps://w#w.virustotal.com/de/analisis/0dbd5b617ce2207bd05f3b8d084e35aec782a834735ede7dc07759a802dcc9d9-1263573318 Danke |
|
15.01.2010, 19:18
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BDS/Pcclient.578 gefundenZitat:
 Deswegen so ungenaue Angaben was das für ne Datei sein soll, welchen Zweck sie hat? Woher kommt diese DVD, selbst gebrannt? Edit: So eine Googlesuche nach der Prüfsumme des Keygens und man weiß was Du wolltest, nämlich illegal Adobe CS3 benutzen!!   Wenn Du Dir das Programm nicht leisten kannst, dann lass es sein und such nach kostenlosen Alternativen! 
__________________ --> BDS/Pcclient.578 gefunden Geändert von cosinus (15.01.2010 um 19:23 Uhr) |
|
15.01.2010, 19:26
| #7 |
| | BDS/Pcclient.578 gefunden nabend, nein, ist nicht meine, geliehen um mal reinzuschauen, und dann war bestimmt die Neugierde größer als der Verstand. Ich habe in erster Linie nach einem kostenlosen oder -günstigen Schriftverwaltungs-Tool für Windows gesucht - und leider nicht gefunden. Und wenn man schonmal stöbert - siehe oben. Gruß |
|
15.01.2010, 19:30
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BDS/Pcclient.578 gefundenZitat:
 Erzähl doch mal genauer was Du machen willst. "Schriftverwaltung" - da kann sich jeder was anderes drunter vorstellen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.01.2010, 19:36
| #9 |
| | BDS/Pcclient.578 gefunden Na, Schriften nach ihrer Art (mit oder ohne Serifen, Handschriften,..) verwalten und bei Bedarf aktivieren, sonst lädt doch Windows immer alles, was sich im font-Ordner befindet. Und auch jedes Programm, welches auf die Schriften zugreift. Oder? Gruß |
|
15.01.2010, 19:39
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BDS/Pcclient.578 gefunden Hääh?? Dafür gibts es doch den FONTS-Ordner bzw. Schriftarten in der Systemsteuerung  Ich glaub Du wärst mit CS auch hoffnungslos überfordert 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.01.2010, 19:48
| #11 |
| | BDS/Pcclient.578 gefunden Ja, danke für den Hinweis. Wie ich schon schrob, finde ich das Windows-Bordwerkzeug unbefriedigend - aber das war auch nicht wirklich der Grund, warum ich hier bin. Gruß |
|
15.01.2010, 19:57
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BDS/Pcclient.578 gefunden Mit der CS3 bist Du da glaub ich eh eindeutig in der Sackgasse. CS3 ist eine umfangreiche Suite, die nur im professionellen Bereich eigentlich genutzt wird und nicht ohne Grund satte Lizenzgebühren hat (ca. 900 EUR ?? Oder war das bei CS4)) Für Deinen Zweck dürfte ein kleines Spezialprogramm reichen, hab ich aber nicht getestet weil kein Bedarf. Hier zwei zur Auswahl, Du kannst ja auch mal Google bemühen und nach "Font Viewer" oder "Font Manager" suchen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.01.2010, 13:58
| #13 |
| | BDS/Pcclient.578 gefunden Moin, der AMP Font Viewer ist recht brauchbar, danke für den Hinweis. Ob ich mir jetzt beim Öffnen und Kopieren jener DVD (weil ich die ja gleich wieder abgeben wollte...) besagten Backdoor-Trojaner eingefangen habe, weiß ich nicht. Aber ich habe mein Windows eh schon länger nicht mehr neu installiert. Vielleicht bei der Gelegenheit gleich Windows7? Und zu Adobes CS: ich bin mir nicht sicher, wie der Dollar steht, aber CS4 kostet 1.399 davon... Gruß |
|
18.01.2010, 14:13
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BDS/Pcclient.578 gefunden Hm, die Lizenzgebühren sind u.U. in Europa deutlich höher als in Amerika Musst Dich mal schlau machen, überleg erstmal ob Du CS3/CS4 wirklich brauchst oder war das nur ne Randnotiz?  Der € steht aktuell bei 1,4370 $ - 1.399 $ sind demnach 973,56 € 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu BDS/Pcclient.578 gefunden |
| administratorrechte, adobe, antivir, antivir guard, avira, bds/pcclient.578, bho, bonjour, computer, desktop, dll, explorer, festplatte, firewall, hijack, internet, internet explorer, microsoft, pdf, pdf-datei, plug-in, programme, rundll, software, system, virus, windows, windows internet, windows xp |
Linear-Darstellung
