Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BITTE UM AUSWERTUNG ;-) Backdoor.IRC.Aladinz.L

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.04.2007, 18:34   #1
pma
 
BITTE UM AUSWERTUNG ;-) Backdoor.IRC.Aladinz.L - Standard

BITTE UM AUSWERTUNG ;-) Backdoor.IRC.Aladinz.L



Dieses Forum scheint meine letzte Rettung! Ich habe den Scan laufen lassen und bin mit einem Backdoor.IRC.Aladinz.L infiziert. Das fixen funktioniert nicht und auch SDFIX.exe bringt keine Besserung. Nach dem Neustart ist der Virus immer noch vorhanden. Desweiteren ist meine Firewall deaktiviert, kann nicht mehr geöffnet werden; der AntivirGuard ist deaktiviert, kann nicht aktiviert werden; die csrss.exe läuft in kurzen Abständen auf ca. 10-15 % Prozessorauslastung; ich kann nicht mehr online gehen; über sie Sicherheitslücke durch nicht vorhandene Servicepacks bin ich mir bewuust und werde sie beim neuaufspielen verbessern.
Ich werde mein System neu aufsetzen. Aber nun noch meine Fragen
Kann man herausfinden, wo ich mich inifziert habe? Bei einem früheren Scan war das System noch unbeschädigt.

Achja, vor kurzem wurde ich von der fritzbox gescannt, kann es ein Angriff gewesen sein???

DANKE SCHONMAL IM VORRAUS!!!

Logfile of HijackThis v1.99.1
Scan saved at 19:34:26, on 22.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\Sygate\SPF\Smc.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Dokumente und Einstellungen\TEMP\Desktop\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://portal.mediamarkt.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progs\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ms-update] scvhost.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [MsUpdate] C:\Programme\MsUpdate\MsUpdate.exe /auto
O4 - HKLM\..\RunServices: [ms-update] scvhost.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\System32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://portal.mediamarkt.de
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\PROGS\FRITZ!\de_serv.exe (file missing)
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Alt 23.04.2007, 18:40   #2
Sunny
Administrator
> Competence Manager
 

BITTE UM AUSWERTUNG ;-) Backdoor.IRC.Aladinz.L - Standard

BITTE UM AUSWERTUNG ;-) Backdoor.IRC.Aladinz.L



Hallo und im Trojaner Board!

Ich denke das du dich durch ein kleines Plugin selbst infiziert bzw. das System Kompromittiert hast.

Muss nicht, kann aber:

Zitat:
IPWINS
Das könnte für den BackdoorTrojaner verantwortlich sein solche Spyware-Programme laden gerne schädlichen Code nach bzw. führen dich durch Pop-Ups auf diverse Seiten wo manchmal nur ein KLICK reicht!

Sunny
__________________

__________________

Alt 24.04.2007, 17:10   #3
pma
 
BITTE UM AUSWERTUNG ;-) Backdoor.IRC.Aladinz.L - Standard

BITTE UM AUSWERTUNG ;-) Backdoor.IRC.Aladinz.L



Hallo Sunny, danke für die info, jetzt muss ich nur noch nachprüfen, für was dieses plugin angeblich "gut" war...
__________________

Alt 24.04.2007, 18:05   #4
MightyMarc
 
BITTE UM AUSWERTUNG ;-) Backdoor.IRC.Aladinz.L - Standard

BITTE UM AUSWERTUNG ;-) Backdoor.IRC.Aladinz.L



Zitat:
Zitat von pma Beitrag anzeigen
Kann man herausfinden, wo ich mich inifziert habe? Bei einem früheren Scan war das System noch unbeschädigt.
Das fängt hier beim völlig ungepatchten Windows an,
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
geht über die Administratorrechte mit denen Du vermutlich unterwegs bist, weiter über die vermutlich aktiven Scriptingoptionen und so weiter und so fort...

Zitat:
Achja, vor kurzem wurde ich von der fritzbox gescannt, kann es ein Angriff gewesen sein???
Eine fritzbox kann nicht scannen. Vllt war das ein Versuch, Deine Internetverbindung zu kappen, indem mit der Gateway-/DNS-IP irgendein Unfug getrieben wird der Deine Firewall dazu bringen soll, die Gateway-/DNS-IP zu sperren.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Antwort

Themen zu BITTE UM AUSWERTUNG ;-) Backdoor.IRC.Aladinz.L
adobe, avg, avira, bho, ci.dll, desktop, drivers, einstellungen, explorer, firewall, firewall deaktiviert, frage, hijack, hijackthis, infiziert., internet, internet explorer, neustart, nvidia, programme, rundll, scan, software, solution, stick, system, system neu, temp, virus, windows, windows xp, windows\system32\drivers



Ähnliche Themen: BITTE UM AUSWERTUNG ;-) Backdoor.IRC.Aladinz.L


  1. Bitte um Hilfe wegen BackDoor Generic11.AKNN
    Plagegeister aller Art und deren Bekämpfung - 31.08.2009 (1)
  2. HiJacklog nach Backdoor bitte mal anschauen!
    Log-Analyse und Auswertung - 16.05.2009 (3)
  3. Backdoor.Bot in system32.exe das ist hart !hilfe bitte!
    Log-Analyse und Auswertung - 22.01.2009 (16)
  4. Auswertung nach steam stealer/backdoor ty
    Log-Analyse und Auswertung - 06.06.2008 (6)
  5. Backdoor.Win32.Sinowal.a ... AUSWERTUNG need help!!
    Mülltonne - 06.04.2008 (1)
  6. W32/Rbot-ZZ, Backdoor.IRC.Aladinz.L und W32/Agobot-LF?
    Log-Analyse und Auswertung - 26.09.2007 (9)
  7. Bitte dringend um Hilfe, shangxing Backdoor!!!!!
    Log-Analyse und Auswertung - 27.08.2007 (11)
  8. Bitte mal durchsuchen. Hatte einen Backdoor
    Log-Analyse und Auswertung - 09.08.2007 (6)
  9. Backdoor.Win32.Bitforse.aej Bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 16.05.2007 (5)
  10. Backdoor Angriff ? Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 09.05.2007 (4)
  11. Backdoor.IRC.Aladinz.L [HILFE]
    Plagegeister aller Art und deren Bekämpfung - 17.03.2007 (14)
  12. log-auswertung; backdoor?
    Log-Analyse und Auswertung - 16.10.2006 (11)
  13. bitte um hilfe mit: backdoor.win32.hacdef.bo
    Log-Analyse und Auswertung - 22.10.2005 (8)
  14. Bitte Helfen, Backdoor BDS/Agent.ay
    Log-Analyse und Auswertung - 02.01.2005 (7)
  15. Bitte !! Hilfe bei der Log Auswertung !! Bitte
    Log-Analyse und Auswertung - 18.12.2004 (1)
  16. Backdoor Agent.AY - bitte Log anschauen
    Log-Analyse und Auswertung - 06.10.2004 (7)
  17. Backdoor Agent B - Bitte um Hilfe!
    Log-Analyse und Auswertung - 13.08.2004 (12)

Zum Thema BITTE UM AUSWERTUNG ;-) Backdoor.IRC.Aladinz.L - Dieses Forum scheint meine letzte Rettung! Ich habe den Scan laufen lassen und bin mit einem Backdoor.IRC.Aladinz.L infiziert. Das fixen funktioniert nicht und auch SDFIX.exe bringt keine Besserung. Nach dem - BITTE UM AUSWERTUNG ;-) Backdoor.IRC.Aladinz.L...
Archiv
Du betrachtest: BITTE UM AUSWERTUNG ;-) Backdoor.IRC.Aladinz.L auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.