Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virenproblem: BDS/Shark.axz.184

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.11.2008, 14:55   #1
Jarret306
 
Virenproblem:   BDS/Shark.axz.184 - Standard

Virenproblem: BDS/Shark.axz.184



Guten Tag!

Seit ein paar Tagen bring AntiVir bei mir immer wieder die Meldung dass es ein Backdoorprogramm gefunden hätte, bisher ist es auch noch nicht behoben worden...da wollt ich hier fragen ob der Virus überhaupt noch zu entfernen ist oder ob es wie so oft bei Backdoors eine Systemneuaufsetzung geben muss?

Außerdem hat AntiVir schon seit längerer Zeit (ca. 1 Woche bevor das Backdoorprogramm auf den PC gekommen ist die hässliche Angewohnheit dass es nach dem Windowsstart immer Auto Guard deaktiviert, bzw. es wird angzeitgt:
AntiVir Guard aktiviert, AutoProtect hat aber den Status auf gestoppt,
Anschließend deaktiviere und aktiviere es wieder, dann ist der Autoprotect wieder aktiviert und alles läuft wie es laufen sollte, gibt es dafür eine Lösung um da Programm nicht nach jedem Windwosstart zu de- und wieder aktivieren?

Hier mein Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:37, on 16.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Tools\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Tools\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Opera\opera.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.ie7pro.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\Tools\IEPro\iepro.dll
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Tools\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Tools\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [DHjy0zo] "C:\Dokumente und Einstellungen\######\Anwendungsdaten\lDCDCahg.com"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Tools\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PWErVFATp] "C:\Dokumente und Einstellungen\######\Anwendungsdaten\lDCDCahg.com"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Programme\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\Tools\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\Tools\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\Tools\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\Tools\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Tools\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Tools\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Tools\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Tools\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.windowsupdate.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1217674572177
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0476E19-B1AF-4330-BBD7-BCEF8D120073}: NameServer = 192.6.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\Tools\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 8155 bytes

Alt 17.11.2008, 18:14   #2
Jarret306
 
Virenproblem:   BDS/Shark.axz.184 - Standard

Virenproblem: BDS/Shark.axz.184



Gibt es keine Lösung für mein Problem? Oder hab ich etwas ungenau formuliert und ihr braucht noch Angaben?...

Schonmal dankeschön (;
__________________


Alt 20.11.2008, 14:12   #3
Jarret306
 
Virenproblem:   BDS/Shark.axz.184 - Standard

Virenproblem: BDS/Shark.axz.184



...ist nichts zu findem in dem Log oder fehlen noch Angaben? Wäre froh über Antworten^^
__________________

Alt 21.11.2008, 17:55   #4
Jarret306
 
Virenproblem:   BDS/Shark.axz.184 - Standard

Virenproblem: BDS/Shark.axz.184



Ich will ja nicht negativ auffallen, wegen 4-fach Posts, aber ich wäre schon froh um eine Antwort...

Sonst muss ich den Thread wohl weiterhin Vollspamen, oder bin ich vlt im falschen Unterforum gelandet, ich war schon längere Zeit nicht mehr online im Trojaner Board...

Alt 21.11.2008, 18:16   #5
dborys
 
Virenproblem:   BDS/Shark.axz.184 - Standard

Virenproblem: BDS/Shark.axz.184



Hallo, im Moment darf dir hier nicht geholfen werden, da dein HJT Log noch links erhält.
Bitte erstelle ein aktuelles Log mit HJT und beachte folgendes:
Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.

Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.
Auch persönliche Informationen wie Klarnamen (z.B. c:\dokumente und einstellungen\horst mustermann\hjt.exe) editieren in z.B. c:\dokumente und einstellungen\XXX\hjt.exe
(Copy&paste by betaalex)
Erst dann kann dir geholfen werden.Und manchmal must du dich halt gedulden, die Regs hier haben auch nicht immer Zeit.


Antwort

Themen zu Virenproblem: BDS/Shark.axz.184
adobe, antivir, antivirus, avg, avira, bho, browser, cdburnerxp, downloader, einstellungen, entfernen, excel, explorer, frage, google, hijack, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, mein log, opera, preferences, problem, programme, software, system, virus, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: Virenproblem: BDS/Shark.axz.184


  1. VirenProblem?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2015 (3)
  2. Virenproblem und SpyHunter
    Plagegeister aller Art und deren Bekämpfung - 29.03.2015 (9)
  3. Laptop Virenproblem Datenträger (C:)
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (3)
  4. virenproblem
    Plagegeister aller Art und deren Bekämpfung - 13.01.2014 (25)
  5. Habe wahrscheinlich ein Virenproblem!
    Plagegeister aller Art und deren Bekämpfung - 30.12.2013 (1)
  6. Virenproblem
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  7. Virenproblem
    Plagegeister aller Art und deren Bekämpfung - 16.08.2011 (12)
  8. Virenproblem
    Log-Analyse und Auswertung - 19.06.2011 (10)
  9. Virenproblem
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (3)
  10. Virenproblem?
    Log-Analyse und Auswertung - 08.02.2010 (17)
  11. Habe Virenproblem(glaub ich)
    Plagegeister aller Art und deren Bekämpfung - 16.02.2009 (113)
  12. Virenproblem ? - Pc Extremst Verlangsamt
    Plagegeister aller Art und deren Bekämpfung - 09.12.2008 (7)
  13. Virenproblem hilfe
    Antiviren-, Firewall- und andere Schutzprogramme - 28.02.2007 (5)
  14. Virenproblem
    Plagegeister aller Art und deren Bekämpfung - 08.02.2006 (8)
  15. Virenproblem
    Plagegeister aller Art und deren Bekämpfung - 20.11.2005 (8)
  16. Virenproblem
    Plagegeister aller Art und deren Bekämpfung - 07.09.2005 (3)
  17. Virenproblem
    Plagegeister aller Art und deren Bekämpfung - 12.11.2004 (3)

Zum Thema Virenproblem: BDS/Shark.axz.184 - Guten Tag! Seit ein paar Tagen bring AntiVir bei mir immer wieder die Meldung dass es ein Backdoorprogramm gefunden hätte, bisher ist es auch noch nicht behoben worden...da wollt ich - Virenproblem: BDS/Shark.axz.184...
Archiv
Du betrachtest: Virenproblem: BDS/Shark.axz.184 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.