Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Abgesicherter Modus BDS/Cakl.a.2

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.11.2006, 20:07   #1
rambo2005
 
Windows Abgesicherter Modus BDS/Cakl.a.2 - Standard

Windows Abgesicherter Modus BDS/Cakl.a.2



Hallo Leute hatte die Meldung von AntiVir das sich BDS/Cakl.a.1 und 2 und Tr/spy.delf.qb.6 bei mir eingenisstet hat hab Hijack ausgeführt, auswerten lassen und anschließend den Eintrag bei hijack entfernt der als Böse eingestuft war habe dann nochmals Antivir ausgeführt alles löschen lassen dann noch sophos aber der hat nix gefunden. soweit sogut das der abgesicherte modus nicht funzt war klar wegen dem trojaner und der erklärung auf sophos seite doch nach mehrmaligem start und keinen neuen fund des trojaners durch antivir und sophos komme ich dennoch nicht in den abgesicherten modus mit der begründung das SPTD.SYS nicht ausgeführt werden kann. hier mein logfile bitte helfen hab angst das der trojaner immer noch rumschwiert ihr wisst ja!!!

Logfile of HijackThis v1.99.1
Scan saved at 20:11:51, on 06.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162826626609
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Alt 06.11.2006, 20:48   #2
felix1
/// Helfer-Team
 
Windows Abgesicherter Modus BDS/Cakl.a.2 - Standard

Windows Abgesicherter Modus BDS/Cakl.a.2



Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.
__________________

__________________

Alt 08.11.2006, 17:40   #3
rambo2005
 
Windows Abgesicherter Modus BDS/Cakl.a.2 - Standard

Windows Abgesicherter Modus BDS/Cakl.a.2



danke für die schnelle antwort hab es am ende doch noch geschafft hab die festplatte an einen anderen rechner angestöpselt und dort windows neu aufgespielt war doch am ende der einfachere weg nochmals danke bis dann
__________________

Antwort

Themen zu Windows Abgesicherter Modus BDS/Cakl.a.2
abgesicherten modus, adobe, antivir, auswerten, avira, bho, computer, desktop, einstellungen, explorer, helper, hijack, hijackthis, internet, internet explorer, logfile, löschen, nvidia, pdf, programme, rundll, software, sptd.sys, system, trojaner, urlsearchhook, windows, windows xp



Ähnliche Themen: Windows Abgesicherter Modus BDS/Cakl.a.2


  1. Windows 8.1: Befall von GVU Trojaner, abgesicherter Modus funktioniert
    Log-Analyse und Auswertung - 03.02.2015 (12)
  2. Windows XP Bundestrojaner kein Abgesicherter Modus
    Log-Analyse und Auswertung - 11.07.2014 (2)
  3. Windows XP - GVU-Trojaner abgesicherter Modus funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 21.05.2014 (15)
  4. Windows vista abgesicherter Modus nicht möglich
    Alles rund um Windows - 26.01.2014 (1)
  5. Windows XP: GVU Trojaner, abgesicherter Modus geht nicht
    Plagegeister aller Art und deren Bekämpfung - 06.09.2013 (3)
  6. GVU Trojaner Windows 7, kein Abgesicherter Modus
    Log-Analyse und Auswertung - 03.09.2013 (19)
  7. GVU Trojaner Windows XP Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 02.07.2013 (19)
  8. GVU Trojaner auf Windows 7 HomePremium - abgesicherter Modus läuft
    Log-Analyse und Auswertung - 23.05.2013 (3)
  9. GVU Trojaner Windows 7 64 Bit kein Abgesicherter Modus
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (4)
  10. GVU Trojaner - Windows XP SP3 - kein abgesicherter Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (14)
  11. GVU auf Windows XP / abgesicherter Modus startet nicht
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (38)
  12. Windows XP - UKASH - Kein Abgesicherter Modus
    Log-Analyse und Auswertung - 04.12.2012 (11)
  13. WIndows xp abgesicherter modus , hilfe !
    Plagegeister aller Art und deren Bekämpfung - 28.10.2012 (10)
  14. Abgesicherter Modus funktioniert nicht / Windows XP 32
    Alles rund um Windows - 17.08.2012 (1)
  15. windows 7 abgesicherter modus stürzt ab !
    Alles rund um Windows - 04.02.2011 (2)
  16. probleme mit windows installer und abgesicherter modus
    Alles rund um Windows - 10.01.2009 (7)

Zum Thema Windows Abgesicherter Modus BDS/Cakl.a.2 - Hallo Leute hatte die Meldung von AntiVir das sich BDS/Cakl.a.1 und 2 und Tr/spy.delf.qb.6 bei mir eingenisstet hat hab Hijack ausgeführt, auswerten lassen und anschließend den Eintrag bei hijack entfernt - Windows Abgesicherter Modus BDS/Cakl.a.2...
Archiv
Du betrachtest: Windows Abgesicherter Modus BDS/Cakl.a.2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.