Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Backdoorprogramm BDS/Small.FP.2

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 21.06.2005, 18:33   #1
mkwirtz
 
Backdoorprogramm BDS/Small.FP.2 - Standard

Backdoorprogramm BDS/Small.FP.2



Hallo,
ich bitte um Hilfe

Mein AV meldet:
21.06.2005,18:55:03 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet!
21.06.2005,18:55:23 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Small.FP.2!
C:\WINDOWS\SYSTEM32\CONFIG\SERVICE.EXE

Mein Hijackthis - Logfile sieht so aus:

Logfile of HijackThis v1.99.1
Scan saved at 19:14:49, on 21.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\wamp\apache\Apache.exe
C:\Programme\wamp\apache\Apache.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Office Mouse\moffice.exe
C:\Programme\Office Mouse\MOUSE32A.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\config\smss.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\WINDOWS\System32\notepad.exe
C:\Dokumente und Einstellungen\Testuser\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Office Mouse\moffice.exe
O4 - HKLM\..\Run: [dllhostxp.exe] dllhostxp.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Service Process] C:\WINDOWS\system32\config\service.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\smss.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: wampapache - Unknown owner - C:\Programme\wamp\apache\Apache.exe" --ntservice (file missing)
O23 - Service: wampmysqld - Unknown owner - C:\Programme\wamp\mysql\bin\mysqld-nt.exe

Was kann ich tun?
Danke für Hilfe
mkwirtz

Alt 21.06.2005, 18:47   #2
chaosman
 
Backdoorprogramm BDS/Small.FP.2 - Standard

Backdoorprogramm BDS/Small.FP.2



@mkwirtz
lasse diese dateien
C:\WINDOWS\system32\config\smss.exe
dllhostxp.exe
C:\WINDOWS\system32\config\service.exe
hier überprüfen http://virusscan.jotti.org/de/
und poste das ergebnis

danach system und IE updaten
wechsle dann in den abgesicherten modus und fixe mit HJT
O4 - HKLM\..\Run: [dllhostxp.exe] dllhostxp.exe
O4 - HKLM\..\Run: [Service Process] C:\WINDOWS\system32\config\service.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\smss.exe

lösche manuell
C:\WINDOWS\system32\config\smss.exe
dllhostxp.exe
C:\WINDOWS\system32\config\service.exe

neu booten, neues HJT logfile posten


chaosman
__________________

__________________

Alt 22.06.2005, 14:10   #3
mkwirtz
 
Backdoorprogramm BDS/Small.FP.2 - Standard

Backdoorprogramm BDS/Small.FP.2



@chaosman
Danke für die schnelle Antwort!

Die Datei dllhostxp.exe kann ich auf meinem Rechner nicht finden ! (?)


DAs Ergebnis der PRüfung der beiden anderen Dateien auf http://virusscan.jotti.org/de/

Datei: smss.exe
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Trojan.PWS.Banker.747 gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control
Keine Viren gefunden
VBA32
Keine Viren gefunden


Datei: service.exe
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
BDS/Small.FP.2 gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
BackDoor.Dcmbot gefunden
F-Prot Antivirus
W32/Downloader.CSU gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control
Keine Viren gefunden
VBA32
Keine Viren gefunden
__________________

Antwort

Themen zu Backdoorprogramm BDS/Small.FP.2
adobe, antivir, antivir update, bho, boot, dateien, desktop, einstellungen, explorer, hijack, hijackthis, hotkey, icq, icqtoolbar, internet, internet explorer, logfile, microsoft, office, rundll, rundll32, system, system32, update, warnung, windows, windows xp



Ähnliche Themen: Backdoorprogramm BDS/Small.FP.2


  1. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  2. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  3. Backdoorprogramm BDS/Papras.VZ
    Plagegeister aller Art und deren Bekämpfung - 05.11.2010 (12)
  4. Gefährliches Backdoorprogramm
    Log-Analyse und Auswertung - 18.07.2010 (21)
  5. Backdoorprogramm BDS/Papras.JE
    Log-Analyse und Auswertung - 10.07.2010 (5)
  6. backdoorprogramm ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (7)
  7. Gefährliches backdoorprogramm
    Plagegeister aller Art und deren Bekämpfung - 23.03.2009 (10)
  8. Backdoorprogramm BDS/Agent.tgg
    Plagegeister aller Art und deren Bekämpfung - 19.10.2008 (0)
  9. Agent.ced Backdoorprogramm
    Mülltonne - 20.10.2007 (0)
  10. Winhealer.dll Backdoorprogramm?!!
    Log-Analyse und Auswertung - 01.05.2007 (2)
  11. Infiziert mit TR/Dldr.small.cnh.14 und TR/Trop.Small.XL, was nun?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2006 (1)
  12. BDS Backdoorprogramm entdeckt
    Plagegeister aller Art und deren Bekämpfung - 30.08.2006 (5)
  13. Backdoorprogramm BDS/Ra.AS in Firefox
    Plagegeister aller Art und deren Bekämpfung - 01.08.2006 (2)
  14. Hilfe bei 2 Trojanern:Small.GQ.4 und Dldr.Small.buy
    Log-Analyse und Auswertung - 15.06.2006 (3)
  15. Backdoorprogramm BDS/Agent.AY
    Log-Analyse und Auswertung - 01.04.2005 (8)
  16. Backdoorprogramm BDS/Bancodor.x.DLL
    Plagegeister aller Art und deren Bekämpfung - 04.02.2005 (9)
  17. Backdoorprogramm BDS/Agent.AY
    Plagegeister aller Art und deren Bekämpfung - 04.01.2005 (7)

Zum Thema Backdoorprogramm BDS/Small.FP.2 - Hallo, ich bitte um Hilfe Mein AV meldet : 21.06.2005,18:55:03 [INIT] Der AVGuard Dienst wurde erfolgreich gestartet! 21.06.2005,18:55:23 [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Small.FP.2! C:\WINDOWS\SYSTEM32\CONFIG\SERVICE.EXE Mein Hijackthis - - Backdoorprogramm BDS/Small.FP.2...
Archiv
Du betrachtest: Backdoorprogramm BDS/Small.FP.2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.