Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Angriff von: BDS/Ciadoor.N.10

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.03.2008, 22:03   #1
max3
 
Angriff von: BDS/Ciadoor.N.10 - Ausrufezeichen

Angriff von: BDS/Ciadoor.N.10



Hallo.

Habe mir versehentlich den Trojaner BDS/Ciadoor.N.10 eingefangen.
Da es zu dieser Version der Ciadoor-Trojanern keine Lösungen im Internet gefuden habe, wollte cih mein Problem im Trojaner Board posten.

Nachdem der Trojaner von meinem Anti Viren Programm (Avira AntiVir) erkannt wurde, gab ich den Befehl , die Datei zu löschen, aber ich bin mir nicht ganz sicher das der Trojaner 100% gelöscht wurde.

Hier ist meine HijackThis Auswertung:


Logfile of HijackThis v1.99.1
Scan saved at 21:49:04, on 18.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\mmrtkrnl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\system32\notepad.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX00.515\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gk-racing.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Download with Xilisoft YouTube Video Converter - C:\Programme\Xilisoft\YouTube Video Converter\upod_link.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190800871359
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe


Danke im Vorraus!

Alt 19.03.2008, 09:40   #2
blow-in
 
Angriff von: BDS/Ciadoor.N.10 - Standard

Angriff von: BDS/Ciadoor.N.10



Hallo Max
Wo und in welcher Datei hat dein AVP den Trojaner gefunden?
Wenn dieser Aktiv wurde, kannst du dich mit den Gedanken eines neu Aufsetzen vertraut machen. In deinem Log sind einige auffälligen Dateien zu sehen
Zitat:
C:\WINDOWS\system32\mmrtkrnl.exe
C:\Programme\DNA\btdna.exe
lade die mal bei Virustotal einzeln hoch und poste das komplette Ergebnis. Der Scan kann einige Minuten dauern.
__________________


Alt 19.03.2008, 12:41   #3
max3
 
Angriff von: BDS/Ciadoor.N.10 - Standard

Angriff von: BDS/Ciadoor.N.10



Das weiß ich leider nicht.
Hier sind meine Ergebnisse:

btnda:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.19.1 2008.03.19 -
AntiVir 7.6.0.75 2008.03.19 -
Authentium 4.93.8 2008.03.19 -
Avast 4.7.1098.0 2008.03.19 -
AVG 7.5.0.516 2008.03.18 -
BitDefender 7.2 2008.03.19 -
CAT-QuickHeal 9.50 2008.03.14 -
ClamAV 0.92.1 2008.03.19 -
DrWeb 4.44.0.09170 2008.03.19 -
eSafe 7.0.15.0 2008.03.18 suspicious Trojan/Worm
eTrust-Vet 31.3.5626 2008.03.19 -
Ewido 4.0 2008.03.18 -
F-Prot 4.4.2.54 2008.03.19 -
F-Secure 6.70.13260.0 2008.03.19 -
FileAdvisor 1 2008.03.19 -
Fortinet 3.14.0.0 2008.03.19 -
Ikarus T3.1.1.20 2008.03.19 -
Kaspersky 7.0.0.125 2008.03.19 -
McAfee 5254 2008.03.18 -
Microsoft 1.3301 2008.03.19 -
NOD32v2 2959 2008.03.19 -
Norman 5.80.02 2008.03.18 -
Panda 9.0.0.4 2008.03.18 -
Prevx1 V2 2008.03.19 Heuristic: Suspicious Backdoor
Rising 20.36.21.00 2008.03.19 -
Sophos 4.27.0 2008.03.19 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.19 -
TheHacker 6.2.92.249 2008.03.18 -
VBA32 3.12.6.3 2008.03.17 -
VirusBuster 4.3.26:9 2008.03.18 -
Webwasher-Gateway 6.6.2 2008.03.19 -

weitere Informationen
File size: 287040 bytes
MD5: 6c71d2d588813477245951db7d80683b
SHA1: ee0d4a6b8427e1f6d26d64266fb3a3c982fbe33e
PEiD: -
packers: UPX
packers: PE_Patch.UPX
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=4E6C5C3A40D59C8A618E04AB98A91200F177E25B



mmrtkrnl.exe:

AhnLab-V3 2008.3.18.1 2008.03.18 -
AntiVir 7.6.0.75 2008.03.18 -
Authentium 4.93.8 2008.03.18 -
Avast 4.7.1098.0 2008.03.18 -
AVG 7.5.0.516 2008.03.18 -
BitDefender 7.2 2008.03.18 -
CAT-QuickHeal 9.50 2008.03.14 -
ClamAV 0.92.1 2008.03.18 -
DrWeb 4.44.0.09170 2008.03.18 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5623 2008.03.17 -
Ewido 4.0 2008.03.18 -
FileAdvisor 1 2008.03.18 -
Fortinet 3.14.0.0 2008.03.17 -
F-Prot 4.4.2.54 2008.03.18 -
F-Secure 6.70.13260.0 2008.03.18 Suspicious:W32/Malware!Gemini
Ikarus T3.1.1.20 2008.03.18 -
Kaspersky 7.0.0.125 2008.03.18 -
McAfee 5253 2008.03.17 -
Microsoft 1.3301 2008.03.18 -
NOD32v2 2957 2008.03.18 -
Norman 5.80.02 2008.03.18 -
Panda 9.0.0.4 2008.03.17 -
Prevx1 V2 2008.03.18 -
Rising 20.36.12.00 2008.03.18 -
Sophos 4.27.0 2008.03.18 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.18 -
TheHacker 6.2.92.248 2008.03.17 -
VBA32 3.12.6.3 2008.03.17 -
VirusBuster 4.3.26:9 2008.03.18 -
Webwasher-Gateway 6.6.2 2008.03.18 -

weitere Informationen
File size: 70144 bytes
MD5: 8c181b772760f2ac4a0a513235322272
SHA1: 1d5a597e532d7ed567cefc5f8b4ee966a405639e
PEiD: -
__________________

Antwort

Themen zu Angriff von: BDS/Ciadoor.N.10
100%, adobe, antivir, avira, bho, converter, explorer, helper, hijack, hijackthis, internet, internet explorer, nvidia, object, problem, programm, rundll, shockwave, software, system, temp, trojaner, trojaner board, urlsearchhook, video converter, viren, windows, windows xp



Ähnliche Themen: Angriff von: BDS/Ciadoor.N.10


  1. bds/ciadoor.N.25
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (4)
  2. BDS/Ciadoor.13 ?
    Log-Analyse und Auswertung - 07.01.2008 (18)
  3. SVchost / Ciadoor?
    Mülltonne - 03.11.2007 (0)
  4. Win32.Backdoor.CiaDoor - Ad-Aware
    Plagegeister aller Art und deren Bekämpfung - 17.09.2007 (2)
  5. Schwere Probleme mit dem Trojaner bds.Ciadoor
    Plagegeister aller Art und deren Bekämpfung - 06.05.2007 (3)
  6. Win32.Backdoor.CiaDoor
    Plagegeister aller Art und deren Bekämpfung - 14.01.2007 (14)
  7. WIN32:Ciadoor-024
    Plagegeister aller Art und deren Bekämpfung - 14.12.2006 (5)
  8. Backdoor ciadoor
    Plagegeister aller Art und deren Bekämpfung - 28.11.2006 (12)
  9. Trojaner BDS/Ciadoor.13.312 in der Datei wsock32.sys
    Plagegeister aller Art und deren Bekämpfung - 13.07.2006 (2)
  10. BDS/Ciadoor.13.3 und BDS/Cia.121
    Plagegeister aller Art und deren Bekämpfung - 27.06.2006 (22)
  11. wsocks32.sys, BDS/Ciadoor.13.312
    Plagegeister aller Art und deren Bekämpfung - 09.06.2006 (5)
  12. BDS/Ciadoor.13.312
    Plagegeister aller Art und deren Bekämpfung - 08.05.2006 (2)
  13. CiaDoor
    Plagegeister aller Art und deren Bekämpfung - 27.04.2006 (3)
  14. bds ciadoor
    Log-Analyse und Auswertung - 18.03.2005 (4)
  15. BDS/Ciadoor.13.1.B
    Plagegeister aller Art und deren Bekämpfung - 17.03.2005 (1)
  16. Bds/ Ciadoor.13.1.b Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 16.03.2005 (3)
  17. Trojanische Pferd TR/Ciadoor.13.A
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (5)

Zum Thema Angriff von: BDS/Ciadoor.N.10 - Hallo. Habe mir versehentlich den Trojaner BDS/Ciadoor.N.10 eingefangen. Da es zu dieser Version der Ciadoor-Trojanern keine Lösungen im Internet gefuden habe, wollte cih mein Problem im Trojaner Board posten. Nachdem - Angriff von: BDS/Ciadoor.N.10...
Archiv
Du betrachtest: Angriff von: BDS/Ciadoor.N.10 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.