Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BDS/Pcclient.578 gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.01.2010, 18:50   #1
euroher
 
BDS/Pcclient.578 gefunden - Standard

BDS/Pcclient.578 gefunden



Hallo Leute,


ich habe den Inhalt einer DVD auf meine Festplatte kopiert, mit Administratorrechten leider, weil ich Programme installieren wollte. Habe dann erst mit Antivir gesucht und BDS/Pcclient.578 gefunden. Die hijackthis.log hat bei VirusTotal keinen Treffer ergeben. Aber ein Backdoorprogramm läßt mich natürlich Übles ahnen.
Was meint Ihr?
Danke


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:46, on 14.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.---.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.---.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.---.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'LOKALER DIENST')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATM Service (ATMsrvc) - Adobe Systems Incorporated - C:\WINDOWS\System32\ATMsrvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe

--
End of file - 5088 bytes

Alt 15.01.2010, 07:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BDS/Pcclient.578 gefunden - Standard

BDS/Pcclient.578 gefunden



Hallo und

Was für ne DVD war das? Dateiname? Kannst Du mal den Link von Virustotal zur Auswertung dieser Datei schicken?
__________________

__________________

Alt 15.01.2010, 11:02   #3
euroher
 
BDS/Pcclient.578 gefunden - Standard

BDS/Pcclient.578 gefunden



Moin,

habe nochmals VirusTotal bemüht, da mir natürlich der link fehlte...
h##ps://w#w.virustotal.com/de/analisis/f287f8f33bd7fc9e2c8360a99b2f81d6542603031244b2bd20b7d419e90206f2-1263552634

Es handelte sich um eine gebrannte DVD mit allerlei Software (Free-, Shareware, Vollversionen). Der BDS/Pcclient.578 wurde in einer Datei keygen.exe in einem Adobe-Ordner gefunden.

Gruß
__________________

Alt 15.01.2010, 11:05   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BDS/Pcclient.578 gefunden - Standard

BDS/Pcclient.578 gefunden



Du hast das Logfile und nicht die Datei ausgewertet
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.01.2010, 16:39   #5
euroher
 
BDS/Pcclient.578 gefunden - Standard

BDS/Pcclient.578 gefunden



Jau,

aber nicht weitersagen... Zweiter Versuch:
h##ps://w#w.virustotal.com/de/analisis/0dbd5b617ce2207bd05f3b8d084e35aec782a834735ede7dc07759a802dcc9d9-1263573318

Danke


Alt 15.01.2010, 18:18   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BDS/Pcclient.578 gefunden - Standard

BDS/Pcclient.578 gefunden



Zitat:
Datei KeyGen.exe empfangen 2010.01.15 16:35:18 (UTC)
Status: Beendet
Ergebnis: 22/41 (53.66%)

File size: 53760 bytes
MD5 : 296f5e28714414230c3763cf1f9b0880
SHA1 : 00fa22237904b1639aeaf54165fbd2b153c6d426
SHA256: 0dbd5b617ce2207bd05f3b8d084e35aec782a834735ede7dc07759a802dcc9d9
Hervorragend, Du hast Dich mit dem keygen gerade selbst disqualifiziert!
Deswegen so ungenaue Angaben was das für ne Datei sein soll, welchen Zweck sie hat?
Woher kommt diese DVD, selbst gebrannt?

Edit: So eine Googlesuche nach der Prüfsumme des Keygens und man weiß was Du wolltest, nämlich illegal Adobe CS3 benutzen!!

Wenn Du Dir das Programm nicht leisten kannst, dann lass es sein und such nach kostenlosen Alternativen!
__________________
--> BDS/Pcclient.578 gefunden

Geändert von cosinus (15.01.2010 um 18:23 Uhr)

Alt 15.01.2010, 18:26   #7
euroher
 
BDS/Pcclient.578 gefunden - Standard

BDS/Pcclient.578 gefunden



nabend,

nein, ist nicht meine, geliehen um mal reinzuschauen, und dann war bestimmt die Neugierde größer als der Verstand. Ich habe in erster Linie nach einem kostenlosen oder -günstigen Schriftverwaltungs-Tool für Windows gesucht - und leider nicht gefunden. Und wenn man schonmal stöbert - siehe oben.

Gruß

Alt 15.01.2010, 18:30   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BDS/Pcclient.578 gefunden - Standard

BDS/Pcclient.578 gefunden



Zitat:
Zitat von euroher Beitrag anzeigen
Ich habe in erster Linie nach einem kostenlosen oder -günstigen Schriftverwaltungs-Tool für Windows gesucht - und leider nicht gefunden. Und wenn man schonmal stöbert - siehe oben.
Und was willst Du dann mit der aufgeblähten CS3??
Erzähl doch mal genauer was Du machen willst. "Schriftverwaltung" - da kann sich jeder was anderes drunter vorstellen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.01.2010, 18:36   #9
euroher
 
BDS/Pcclient.578 gefunden - Standard

BDS/Pcclient.578 gefunden



Na,

Schriften nach ihrer Art (mit oder ohne Serifen, Handschriften,..) verwalten und bei Bedarf aktivieren, sonst lädt doch Windows immer alles, was sich im font-Ordner befindet. Und auch jedes Programm, welches auf die Schriften zugreift. Oder?

Gruß

Alt 15.01.2010, 18:39   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BDS/Pcclient.578 gefunden - Standard

BDS/Pcclient.578 gefunden



Hääh?? Dafür gibts es doch den FONTS-Ordner bzw. Schriftarten in der Systemsteuerung
Ich glaub Du wärst mit CS auch hoffnungslos überfordert
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.01.2010, 18:48   #11
euroher
 
BDS/Pcclient.578 gefunden - Standard

BDS/Pcclient.578 gefunden



Ja,

danke für den Hinweis. Wie ich schon schrob, finde ich das Windows-Bordwerkzeug unbefriedigend - aber das war auch nicht wirklich der Grund, warum ich hier bin.

Gruß

Alt 15.01.2010, 18:57   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BDS/Pcclient.578 gefunden - Standard

BDS/Pcclient.578 gefunden



Mit der CS3 bist Du da glaub ich eh eindeutig in der Sackgasse. CS3 ist eine umfangreiche Suite, die nur im professionellen Bereich eigentlich genutzt wird und nicht ohne Grund satte Lizenzgebühren hat (ca. 900 EUR ?? Oder war das bei CS4))

Für Deinen Zweck dürfte ein kleines Spezialprogramm reichen, hab ich aber nicht getestet weil kein Bedarf. Hier zwei zur Auswahl, Du kannst ja auch mal Google bemühen und nach "Font Viewer" oder "Font Manager" suchen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.01.2010, 12:58   #13
euroher
 
BDS/Pcclient.578 gefunden - Standard

BDS/Pcclient.578 gefunden



Moin,


der AMP Font Viewer ist recht brauchbar, danke für den Hinweis. Ob ich mir jetzt beim Öffnen und Kopieren jener DVD (weil ich die ja gleich wieder abgeben wollte...) besagten Backdoor-Trojaner eingefangen habe, weiß ich nicht. Aber ich habe mein Windows eh schon länger nicht mehr neu installiert. Vielleicht bei der Gelegenheit gleich Windows7? Und zu Adobes CS: ich bin mir nicht sicher, wie der Dollar steht, aber CS4 kostet 1.399 davon...


Gruß

Alt 18.01.2010, 13:13   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BDS/Pcclient.578 gefunden - Standard

BDS/Pcclient.578 gefunden



Hm, die Lizenzgebühren sind u.U. in Europa deutlich höher als in Amerika
Musst Dich mal schlau machen, überleg erstmal ob Du CS3/CS4 wirklich brauchst oder war das nur ne Randnotiz?

Der € steht aktuell bei 1,4370 $ - 1.399 $ sind demnach 973,56 €
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu BDS/Pcclient.578 gefunden
administratorrechte, adobe, antivir, antivir guard, avira, bds/pcclient.578, bho, bonjour, computer, desktop, dll, explorer, festplatte, firewall, hijack, internet, internet explorer, microsoft, pdf, pdf-datei, programme, rundll, software, system, virus, windows, windows internet, windows xp



Ähnliche Themen: BDS/Pcclient.578 gefunden


  1. PUA/DownloadSponsor.Gen von Avira gefunden und PUP.Optional.SimpleNewTab.A von Malwarebytes gefunden
    Log-Analyse und Auswertung - 25.03.2015 (15)
  2. Mehrere Trojaner durch Malwarebytes Anti Malware gefunden und ein Virus durch Avira gefunden (TR/Gendal.81920.6)
    Log-Analyse und Auswertung - 10.11.2012 (1)
  3. TR/Offend.7014939.CV von AntiVir gefunden -- PUM.Hijack.ConnectionControl von Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (16)
  4. Tr/Ramnit.D und TR/Trash.GEn von Antivir gefunden, Symantec hat 097M.Dropper gefunden
    Log-Analyse und Auswertung - 20.04.2011 (7)
  5. Backdoorprogramm BDS/Pcclient.eedn Virusfund kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (15)
  6. Backdoor.Win32.PcClient.cul
    Plagegeister aller Art und deren Bekämpfung - 03.07.2008 (8)
  7. BDS/Pcclient.GV.188 Gefunden Hilfe
    Plagegeister aller Art und deren Bekämpfung - 20.01.2008 (7)
  8. BDS/Pcclient.GV.188
    Mülltonne - 18.01.2008 (0)
  9. BDS/pcclient.gv.99
    Plagegeister aller Art und deren Bekämpfung - 05.11.2007 (0)
  10. Backdoor Pcclient oder nicht? Bitte um Hilfe.
    Plagegeister aller Art und deren Bekämpfung - 25.07.2007 (4)
  11. BDS/Pcclient.GV.173
    Plagegeister aller Art und deren Bekämpfung - 25.04.2007 (6)
  12. Backdoor.Pcclient.B von Norton Internet Security 2006 gefunden
    Log-Analyse und Auswertung - 25.09.2006 (10)
  13. Trojan/Dldr.Oscaboth + Backdoor.PcClient.18 (paranoid heuristics) !!!
    Log-Analyse und Auswertung - 07.11.2005 (8)
  14. Backdoor BDS/PcClient.AC.2
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (14)

Zum Thema BDS/Pcclient.578 gefunden - Hallo Leute, ich habe den Inhalt einer DVD auf meine Festplatte kopiert, mit Administratorrechten leider, weil ich Programme installieren wollte. Habe dann erst mit Antivir gesucht und BDS/Pcclient.578 gefunden. Die - BDS/Pcclient.578 gefunden...
Archiv
Du betrachtest: BDS/Pcclient.578 gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.