Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BDS/Ciadoor.13.289. Bitte LogFile prüfen. Danke.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.01.2008, 07:47   #1
Django001
 
BDS/Ciadoor.13.289. Bitte LogFile prüfen. Danke. - Standard

BDS/Ciadoor.13.289. Bitte LogFile prüfen. Danke.



Hallo,

Habe heute einen Systemcheck mit AVIRA Antivir gemacht. Dabei wurde der Trojaner BDS/Ciadoor.13.289 festgestellt.
Habe versucht diesen mit AVIRA Antivir zu löschen, was anscheinend auch funktioniert hat. Zusätzlich habe ich auch bei HijackThis die automatische Logfile-Auswertung gemacht. Dabei kam heraus, dass ich die svchost.exe unbedingt fixen soll.
Da ich mir nicht 100%ig sicher bin, was ich damit anrichten könnte, bitte ich euch, das Logfile zu checken.
Bitte gebt mir eine genaue Anleitung wie ich dieses Problem behebe, da ich in diesem Bereich eine ziemliche Null bin.

Vielen Dank im voraus für eure Hilfe.

MfG

Django001

Nachfolgend der Inhalt des Logfiles:


Logfile of HijackThis v1.99.1
Scan saved at 07:47:44, on 12.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\eMule\emule.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avscan.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [VOBID] C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount
O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\svchost.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

Alt 12.01.2008, 08:37   #2
undoreal
/// AVZ-Toolkit Guru
 
BDS/Ciadoor.13.289. Bitte LogFile prüfen. Danke. - Standard

BDS/Ciadoor.13.289. Bitte LogFile prüfen. Danke.



Hallo Django.

Du hast dir leider einen Backdoor Trojaner eingefangen. Damit wird dein System praktisch verngesteuert und ein Angreifer kann durch eingebaute Hintertüren auf dein System gelangen. Eine sichere Bereinigung ist somit nicht möglich.

Setzte deinen Rechner daher umgehen neu auf und ändere DANACH alle Zugansdaten und Passwörter!
Anleitung findest du in meiner Signatur.


Um Dein System vor zukünfigen Infektionen zu schützen, lies bitte das folgende aufmerksam.

Das folgende ist eine Sammlung von Tools und Hilfsmitteln. Diese helfen Dir zu verstehen, wie Du infiziert wurdest und wie Du Dich in Zunkunft davor schützen kannst.

Spybot Search & Destroy - Ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten den Tea Timer & SD Helper nicht zu aktivieren!

AdAware - Ein weiteres "Multi Tool" welches nach bösen Einträgen sucht und diese beseitigt. AdAware und Spybot Search & Destroy vertragen sich bisher noch sehr gut auf einem System.

Miranda-IM - Die ist ein Malware freier, Open Source Instant Messenger welcher mit den Protokollen von AOL, Yahoo, ICQ, IRC, MSN zusammenarbeitet.

CCleaner Download - ist eine Freeware-Software zur Optimierung und zum Aufräumen von Windows.

Hier findest Du eine Sammlung(Englisch) von falschen Antivirenprogrammen. Diese Liste ist nicht immer upToDate. Bei Unklarheiten im Forum vor einer Installation nachfragen.

Hier findest Du aktuelle Sicherheitsmeldungen.

Windows Update - Es ist sehr wichtig sicher zu sein das Internet Explorer und Windows mit allen aktuellen Patches von Microsoft versorgt sind. Um dies zu prüfen öffne den Internet Explorer, wähle Extras und dort Windows Update, und folge den Anweisungen.

Generell gilt: Halte immer alle Anwenung auf einem akutellem Stand!
__________________

__________________

Alt 12.01.2008, 10:53   #3
Django001
 
BDS/Ciadoor.13.289. Bitte LogFile prüfen. Danke. - Standard

BDS/Ciadoor.13.289. Bitte LogFile prüfen. Danke.



Hallo!

Vielen Dank für die rasche, aber nicht erfreuliche Antwort.
Neu aufsetzen, heißt dass sämtliche Partitionen formatieren, oder würde es reichen, nur die Partition, auf welcher das Betriebssystem installiert ist, zu formatieren?

Weiters ist es mir unerklärlich, wie ich mir diesen Trojaner eingefangen haben könnte. Habe Avira Antivir Personal Edition Premium immer auf dem letzten Stand, sowie eine aktive Firewall am Router. Ist das nicht ausreichend?

Danke.

MfG

Django
__________________

Alt 12.01.2008, 10:55   #4
Django001
 
BDS/Ciadoor.13.289. Bitte LogFile prüfen. Danke. - Standard

BDS/Ciadoor.13.289. Bitte LogFile prüfen. Danke.



Sorry vergesst meine Frage. Habe die Antworten bereits herausgefunden.
Danke.

Geändert von Django001 (12.01.2008 um 11:04 Uhr)

Alt 12.01.2008, 13:27   #5
undoreal
/// AVZ-Toolkit Guru
 
BDS/Ciadoor.13.289. Bitte LogFile prüfen. Danke. - Standard

BDS/Ciadoor.13.289. Bitte LogFile prüfen. Danke.



Ich antworte trotzdem mal..

Bei einer Backdoor Infizierung solltest du alle Part. platt machen. Daten sichern darfst du nur wenn diese nicht ausführbar sind!!

Zitat:
Habe Avira Antivir Personal Edition Premium immer auf dem letzten Stand, sowie eine aktive Firewall am Router. Ist das nicht ausreichend?
schon der Router wäre bei richtiger Verhaltensweise im Netz absolut ausreichend. Vorausgesetzt du hältst IMMER ALLE Anwendungen up to date.

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu BDS/Ciadoor.13.289. Bitte LogFile prüfen. Danke.
adobe, antivir, avira, bho, controlcenter, danke., defender, drivers, explorer, hijack, hijackthis, internet, internet explorer, logfile, löschen, microsoft, nvidia, pdf, problem, programme, rundll, server, software, svchost.exe, systemcheck, temp, trojaner, windows, windows xp, windows\system32\drivers, write



Ähnliche Themen: BDS/Ciadoor.13.289. Bitte LogFile prüfen. Danke.


  1. HiJackThis Logfile Bitte Prüfen *Danke*
    Mülltonne - 05.08.2008 (0)
  2. Bitte HJT Log prüfen danke
    Log-Analyse und Auswertung - 07.07.2008 (1)
  3. bitte HJT Log prüfen. Danke!
    Log-Analyse und Auswertung - 04.07.2008 (0)
  4. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 04.07.2008 (8)
  5. Bitte Log prüfen DANKE
    Mülltonne - 13.05.2008 (1)
  6. Bitte Log prüfen DANKE
    Mülltonne - 13.05.2008 (1)
  7. Log File bitte prüfen! Danke.
    Mülltonne - 06.02.2008 (0)
  8. Bitte LOGFILE prüfen ... danke Rita
    Mülltonne - 12.10.2007 (0)
  9. Bitte Logfile prüfen, danke!
    Log-Analyse und Auswertung - 17.09.2007 (3)
  10. MSN VIRUS => Logfile bitte prüfen, danke!
    Log-Analyse und Auswertung - 28.11.2006 (6)
  11. Bitte Logfile prüfen - Danke
    Mülltonne - 15.05.2006 (0)
  12. Bitte log-file prüfen danke
    Log-Analyse und Auswertung - 05.04.2006 (12)
  13. xp lahmt - hj log bitte prüfen. danke
    Log-Analyse und Auswertung - 19.02.2006 (3)
  14. bitte log prüfen!!! Danke
    Log-Analyse und Auswertung - 03.01.2006 (1)
  15. Bitte nochmal prüfen...Danke!
    Log-Analyse und Auswertung - 12.04.2005 (56)
  16. Meine Log bitte auch prüfen ,Danke
    Log-Analyse und Auswertung - 08.04.2005 (4)
  17. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)

Zum Thema BDS/Ciadoor.13.289. Bitte LogFile prüfen. Danke. - Hallo, Habe heute einen Systemcheck mit AVIRA Antivir gemacht. Dabei wurde der Trojaner BDS/Ciadoor.13.289 festgestellt. Habe versucht diesen mit AVIRA Antivir zu löschen, was anscheinend auch funktioniert hat. Zusätzlich habe - BDS/Ciadoor.13.289. Bitte LogFile prüfen. Danke....
Archiv
Du betrachtest: BDS/Ciadoor.13.289. Bitte LogFile prüfen. Danke. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.