Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Nach Vista Neuinstallation BDS/Ciadoor in svchost.exe und wsock32 (https://www.trojaner-board.de/46603-vista-neuinstallation-bds-ciadoor-svchost-exe-wsock32.html)

malooney 03.12.2007 21:26
Nach Vista Neuinstallation BDS/Ciadoor in svchost.exe und wsock32
 
Hallo,

bin neu und habe mich hier registriert, weil ich so ziemlich das erste Mal mit einem Virus o.ä. konfrontiert werde. Google-Anfragen brachten zwar Ergebnisse, jedoch keinerlei Erfolg.

Ich habe seit einer Neuinstallation ziemliche Probleme mit meinem Antivir. Permanent treten Meldungen bezüglich dieses BDS/Ciadoor in allen Variationen auf (also 13, XL, 13.321, etc.).
Das System ist mehr oder weniger absolut neu aufgesetzt. Zwei verbaute Speicherplatten und selbst die C-HDD zeigen keinerlei Auffälligkeiten unter einem anderen XP-System. Nur unter Vista bekomme ich ständig diese Warnungen.
Könnte es sich hier auch um einen Fehlalarm handeln, so oft er nun auch auftreten mag?

Ein Logfile von Hijack ergab dies:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:16, on 03.12.2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16546)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: Shell=Explorer.exe C:\Windows\system32\scvhost.exe
F3 - REG:win.ini: load=C:\Windows\system32\scvhost.exe
F3 - REG:win.ini: run=C:\Windows\system32\scvhost.exe
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Generic Host Process for Win32 Services] C:\Windows\system32\scvhost.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Generic Host Process for Win32 Services] C:\Windows\system32\scvhost.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKLM\..\Policies\Explorer\Run: [Generic Host Process for Win32 Services] C:\Windows\system32\scvhost.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O13 - Gopher Prefix:
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe

--
End of file - 3999 bytes


Über Hilfe und jeden noch so erdenklichen Vorschlag wäre ich sehr dankbar.

Mit freundlichen Grüßen

Jaipur 03.12.2007 21:54
Hallo malooney,

Zitat:
F2 - REG:system.ini: Shell=Explorer.exe C:\Windows\system32\scvhost.exe
F3 - REG:win.ini: load=C:\Windows\system32\scvhost.exe
F3 - REG:win.ini: run=C:\Windows\system32\scvhost.exe
O4 - HKLM\..\Run: [Generic Host Process for Win32 Services] C:\Windows\system32\scvhost.exe
O4 - HKLM\..\RunServices: [Generic Host Process for Win32 Services] C:\Windows\system32\scvhost.exe
O4 - HKLM\..\Policies\Explorer\Run: [Generic Host Process for Win32 Services] C:\Windows\system32\scvhost.exe
Dein System muss leider als kompromittiert angesehen werden. Dir bleibt nur das Neuaufsetzen. Aber diesmal bitte richtig nach dieser http://www.trojaner-board.de/12154-a...sicherung.html.

Ändere bitte nach dem Neuaufsetzten zu Deiner eigenen Sicherheit alle Kennungen und Passwörter.

Gruß

Jaipur


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19