Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Problem Bitte um Rat (https://www.trojaner-board.de/30409-problem-bitte-um-rat.html)

kraftbiber 07.07.2006 01:32
Problem Bitte um Rat
 
Hallo also zum naechsten versuch habe das problem (gehabt) das ich den AB nicht öffnen konnte, ebenso die sys steuerung.

nun habe ich erfahren das es sich um den trojaner handeln sollte, der einen wert in die win registry schreibt, ich glaube backdoor agend B war das oder backdoor cfb.

jedenfalls würde ich gerne von euch wissen ob ich ihn losbekommen habe oder er immer noch wo steckt.

Hier der log.

Gruß

Logfile of HijackThis v1.99.1
Scan saved at 16:15:25, on 06.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\T-Online\Event-Melder\event-melder.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
D:\BT-Clienten\Azureus\Azureus.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\regedit.exe
D:\Packprogramme\Winrar\WinRAR.exe
C:\Dokumente und Einstellungen\Dirk\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw6_sc_startseite_breitband.htm
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe "
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - Startup: Event-Melder.lnk = C:\Programme\T-Online\Event-Melder\event-melder.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{25EFDA63-C6FF-4126-B43E-6BA6BF5332F1}: NameServer = 217.237.149.225 217.237.150.188
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

cosinus 07.07.2006 05:16
Bei einem Backdoorbefall ist idR Neuaufsetzen angesagt, auch wenn in Deinem Fall das HJT-Logfile keine Auffälligkeiten zeigt. Natürlich kann es sich auch um False-Positives handeln, aber die Symptome wie
Zitat:
Hallo also zum naechsten versuch habe das problem (gehabt) das ich den AB nicht öffnen konnte, ebenso die sys steuerung.
deuten schon auf was Schlimmeres hin. Mach mal zunächst einen Check mit eScan, gemäß der in meiner Signatur verlinkten Anleitung.
Scan Dein System auch mit Blacklight und poste die Logfiles von eScan (mit der FIND.BAT erstellt) und das eben von Blacklight.

kraftbiber 07.07.2006 12:12
Danke erstmal für den Rat werde das naechste woche mal machen und hier posten, da ich heute abend bis vorraussichtlich dienstag auf montage bin.

Gruß

kraftbiber 09.07.2006 21:19
Toll will mkir gerade escan saugen, promt meldet mir bitdefender das die dateien mit BehavesLike:Win32.Fileinfector infiziert sind, und das von der Seite aus deiner Sig^^

felix1 09.07.2006 21:30
Zitat:
Zitat von kraftbiber
Toll will mkir gerade escan saugen, promt meldet mir bitdefender das die dateien mit BehavesLike:Win32.Fileinfector infiziert sind, und das von der Seite aus deiner Sig^^
Ignoriere die Meldung:heilig:

kraftbiber 11.07.2006 19:27
Hi also escan geht ni da kommen immer irgendwelche fehlermeldungen beim install, nun ich habe mich entschieden windoof neu aufzusetzen, nun meine frage:

ich habe 2 Festplatten

Die erste ist in 2 Partitionen geteilt c:, und d:

Die 2te ist e:

auf E: befinden sich sehr wichtige daten, also so an die 120GB

Wenn ich jetzt c: formatiere und windoof neu aufspiele sind meine daten dann auf e: auch weg? wie gesagt nur daten nix is auf E: installiert.

Gruß

Mellosun 11.07.2006 19:48
Guten Abend,

wie du schon selbst sagst, du Formatierst ja C: also bleiben Deine Daten auf den anderen Laufwerken/Partitionen erhalten.

Führe aber keine ausführbaren Datein aus, die auf den anderen Partitionen sind, da könnten sich die Schädlinge drin befinden!



Gruß Mellosun

kraftbiber 12.07.2006 18:00
Ok dann vielen dank.

Noch ne frage an euch Experten, welche Programme bzw Tools gegen Viren adware etc... sind ein Must Have für jedes Pc System, wäre über ratschläge dankbar denn es gibt unzählige progs, aber nur die wenigsten taugen was.

Gruß

cosinus 13.07.2006 01:00
Zitat:
Zitat von kraftbiber
Ok dann vielen dank.

Noch ne frage an euch Experten, welche Programme bzw Tools gegen Viren adware etc... sind ein Must Have für jedes Pc System, wäre über ratschläge dankbar denn es gibt unzählige progs, aber nur die wenigsten taugen was.

Gruß
Komplett lesen


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:59 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131