Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Backdoor via Antivir entdeckt: BDS.Poison.ifn

Backdoor via Antivir entdeckt: BDS.Poison.ifn


Log-Analyse und Auswertung: Backdoor via Antivir entdeckt: BDS.Poison.ifn

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 21.05.2010, 12:43   #1
Smorph
 
Backdoor via Antivir entdeckt: BDS.Poison.ifn - Ausrufezeichen

Backdoor via Antivir entdeckt: BDS.Poison.ifn


Hallo,
ich habe heute via Antivir die Meldung erhalten das sich ein Trojaner eingeschlichen haben soll.
Folgende Meldung gab Antivir:
" In der Datei 'C:\Programme\KEN!\PROXY\cache\3F\251736D62C13BB46275FF10DC081B9'
wurde ein Virus oder unerwünschtes Programm 'BDS/Poison.ifn' [backdoor] gefunden.
Ausgeführte Aktion: Datei löschen "
Egal wie oft ich Ihn lösche, es wird automatisch ein neuer Unterordner bei KEN!/Proxy erstellt wo der 'BDS/Poison.ifn' sich dann einnistet.
Somit verweigert KEN! uns die Dienste, also startet keine Verbindung mehr zum POP3 oder SMTP Server.

Zu den allgemeinen PC Daten:
Es handelt sich um einen Server 2003 SP2, welcher mit KEN! und somit auch Antivir für KEN! arbeitet.

Hier die Log-Datei von Hijack This:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:39:10, on 21.05.2010
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir fuer KEN!\sched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir fuer KEN!\avguard.exe
C:\Programme\Soft Gold\CS Floating License Server\CS_LicenseServer.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\System32\dns.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\STLB-Bau\STLB-Bau XML V2 - SE\HTTPServer\HttpServer.Service.exe
C:\WINDOWS\System32\ismserv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Programme\Microsoft SQL Server\MSSQL.3\MSSQL\Binn\sqlservr.exe
C:\Programme\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe
C:\Programme\MySQL\MySQL Server 5.1\bin\mysqld.exe
C:\WINDOWS\system32\NPLSecure.exe
C:\WINDOWS\system32\ntfrs.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Programme\STLB-Bau\STLB-Bau XML V2 - SE\XMLServer\XMLServer.Service.exe
C:\Programme\RAID Web Console 2\Framework\VivaldiFramework.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\RAID Web Console 2\MegaMonitor\mrmonitor.exe
C:\Programme\RAID Web Console 2\JRE\bin\javaw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Soft Gold\CS Floating License Server\CS_LicSrvMonitor.exe
C:\Programme\RAID Web Console 2\MegaPopup\Popup.exe
C:\Programme\Avira\AntiVir fuer KEN!\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\install\tools\KONICA MINOLTA\FTP Utility\KMFtp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\HiJackThis204.exe
c:\programme\avira\antivir fuer ken!\avcenter.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/softAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=187.130.10.199:3128;https=187.130.10.199:3128;ftp=187.130.10.199:3128;socks=187.130.10.199:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [CS License Server Monitor] C:\Programme\Soft Gold\CS Floating License Server\CS_LicSrvMonitor.exe
O4 - HKLM\..\Run: [Popup] "C:\Programme\RAID Web Console 2\MegaPopup\Popup.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir fuer KEN!\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Verknüpfung mit KMFtp.exe.lnk = tools\KONICA MINOLTA\FTP Utility\KMFtp.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236205391781
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ifb2
O17 - HKLM\Software\..\Telephony: DomainName = ifb2
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F9DCA21-51B7-4148-AF6A-0B9845F10CF7}: NameServer = 187.130.10.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{A516BF50-1FEB-4420-BFA8-736901DA7DC1}: NameServer = 187.130.10.240
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ifb2
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir für KEN! Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir fuer KEN!\sched.exe
O23 - Service: Avira AntiVir für KEN! Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir fuer KEN!\avguard.exe
O23 - Service: CAD Soft Tools Licensing Service (CSLicenseServer) - SoftGold - C:\Programme\Soft Gold\CS Floating License Server\CS_LicenseServer.exe
O23 - Service: STLB-Bau XML V2 2007-10 - HTTP-Server (HTTPServer_stlbbauxmlv2einzelserver_07_10) - AW-SYSTEMS GmbH - Bereich AW-SYSTEMS - C:\Programme\STLB-Bau\STLB-Bau XML V2 - SE\HTTPServer\HttpServer.Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MRMonitor (MegaMonitorSrv) - Unknown owner - C:\Programme\RAID Web Console 2\MegaMonitor\mrmonitor.exe
O23 - Service: RWCFramework (MSMFramework) - Unknown owner - C:\Programme\RAID Web Console 2\Framework\VivaldiFramework.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: NPLSecure - Niakwa, Inc. - C:\WINDOWS\system32\NPLSecure.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: STLB-Bau XML V2 2007-10 - XML-Server (XMLServer_stlbbauxmlv2einzelserver_07_10) - AW-SYSTEMS GmbH - Bereich AW-SYSTEMS - C:\Programme\STLB-Bau\STLB-Bau XML V2 - SE\XMLServer\XMLServer.Service.exe

--
End of file - 7901 bytes
Ich hoffe Ihr könnt mir helfen.....

 

Themen zu Backdoor via Antivir entdeckt: BDS.Poison.ifn
administrator, antivir, avira, backdoor, bds.poison, bho, browseui preloader, dll, einstellungen, explorer, firefox, ftp, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, log-datei, löschen, mozilla, plug-in, programme, proxy, rundll, server 2003, software, system, trojaner, virus, windows


« mein hijack this loffile | Win 2003 Server Enterprise - svchost.exe ? »


Ähnliche Themen: Backdoor via Antivir entdeckt: BDS.Poison.ifn


  1. Backdoor:Win32/poison.E
    Plagegeister aller Art und deren Bekämpfung - 03.01.2015 (10)
  2. Backdoor- und Trojan-Agents mit MalwareBytes entdeckt
    Log-Analyse und Auswertung - 20.01.2014 (6)
  3. Backdoor.Agent.FPA nach Routinescan mit MalwareBytes entdeckt
    Plagegeister aller Art und deren Bekämpfung - 28.12.2013 (7)
  4. Trojaner und 2 Backdoor Viren entdeckt
    Plagegeister aller Art und deren Bekämpfung - 01.10.2013 (3)
  5. Antivir hat Trojaner & Co entdeckt
    Log-Analyse und Auswertung - 19.06.2013 (13)
  6. Trojaner, AntiVir entdeckt
    Diskussionsforum - 19.09.2012 (1)
  7. Backdoor.papras + verschiedene Trojaner entdeckt - MBAM hat entfernt - geht es ohne Neuaufsetzung?
    Log-Analyse und Auswertung - 12.10.2011 (30)
  8. Trojaner von antivir entdeckt.
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (12)
  9. BDS/Justfun.A.10 backdoor virus entdeckt ! ! ! !
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (6)
  10. TR/TDss.WP.1 von Antivir entdeckt
    Plagegeister aller Art und deren Bekämpfung - 31.03.2010 (2)
  11. verseuchte .exe ausgeführt (poison.backdoor)
    Log-Analyse und Auswertung - 10.03.2010 (5)
  12. Backdoor.Agent und Worm.AutoRun entdeckt - gelöscht - aber trotzdem wieder da
    Plagegeister aller Art und deren Bekämpfung - 10.09.2009 (15)
  13. Backdoor.Win32.Poison.ajns
    Plagegeister aller Art und deren Bekämpfung - 28.07.2009 (1)
  14. TR/Agent2.esw bei Antivir entdeckt
    Log-Analyse und Auswertung - 12.03.2009 (33)
  15. Antivir hat Trojaner entdeckt, was tun?
    Log-Analyse und Auswertung - 22.02.2009 (12)
  16. eventuell noch trojaner? Trojan-PSW.Win32.Delf.cqp, Backdoor.Win32.Poison.jmo
    Log-Analyse und Auswertung - 21.11.2008 (0)
  17. Backdoor.IRC.Flood Entdeckt!SOS!
    Log-Analyse und Auswertung - 30.09.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Backdoor via Antivir entdeckt: BDS.Poison.ifn - Hallo, ich habe heute via Antivir die Meldung erhalten das sich ein Trojaner eingeschlichen haben soll. Folgende Meldung gab Antivir: " In der Datei 'C:\Programme\KEN!\PROXY\cache\3F\251736D62C13BB46275FF10DC081B9' wurde ein Virus oder unerwünschtes - Backdoor via Antivir entdeckt: BDS.Poison.ifn...
Archiv
Du betrachtest: Backdoor via Antivir entdeckt: BDS.Poison.ifn auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131