| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Habe ich eventuell einen Backdoor-Trojaner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.06.2013, 20:04
| #1 |
 |  Habe ich eventuell einen Backdoor-Trojaner? Hallo! Ich bin der Andi und habe mich hier angemeldet, weil ich nicht 100%-ig ausschließen kann einen sogenannten Backdoor-Trojaner zu haben. Vielleicht ist es auch ein anderer Schädling, falls einer auf meinem Rechner ist. Mein Verdacht kommt daher, wenn ich Outlook 2010 in Windows 7 Ultimate 64bit öffne (bin als Standard-Nutzer angemeldet), meldet sich mein Emsisoft Antimalware in der aktuellen Version und zeigt mir an, dass eine Verbindung zu einem suspekten Host (clientconfig.passport.net) blockiert wurde. Bis auf den letzten Start von Outlook ist diese Meldung von Emsisoft immer erschienen. Ich habe den Verdacht, dass beim Starten von Outlook etwas auf meinem Rechner eine Verbindung zu einem Server herstellen möchte, um Malware auf meinem Rechner unterzubringen. Was habe ich bereits unternommen? Ich habe einen Scan mit Emsisoft Antimalware incl. direkten Festplattenzugriff durchgeführt. Es wurde nichts gefunden. Desweiteren habe ich den Rechner mit Desinfect 2013 gescannt. Dort wurde auch nichts gefunden. Weiter habe ich mit Ultrasearch und in der Windows-Registry nach clientconfig.passport.net gesucht. Auch hier wurde nichts gefunden. Jetzt habe ich den Verdacht, dass auf meinem Rechner etwas auf den ersten Blick harmloses drauf ist, aber mit dem Starten von Outlook aktiv wird und die Verhaltensanalyse von Emsisoft Antimalware einschreitet. Kann mir jemand diesbezüglich bitte helfen? |
|
26.06.2013, 20:40
| #2 | |
| /// TB-Ausbilder   | Habe ich eventuell einen Backdoor-Trojaner? Hallo Andi,
__________________Zitat:
Wenn du deinen Rechner nach Malware untersuchen lassen willst, dann arbeite bitte diese Anleitung ab und poste die entsprechenden Logfiles.
__________________ |
|
26.06.2013, 21:40
| #3 |
| | Habe ich eventuell einen Backdoor-Trojaner? Hier die Logfiles:
__________________ |
|
26.06.2013, 21:45
| #4 |
| /// TB-Ausbilder | Habe ich eventuell einen Backdoor-Trojaner? Ok, fehlt nur noch das Gmer-Log.
__________________ cheers, Leo |
|
26.06.2013, 22:29
| #5 |
| | Habe ich eventuell einen Backdoor-Trojaner? Genau und hier ist er. |
|
27.06.2013, 09:50
| #6 |
| | Habe ich eventuell einen Backdoor-Trojaner? Zunächst einmal, Danke bis hier hin. Ich möchte noch darauf hinweisen, dass ich diese Meldung von Emsisoft erst nach einer Neuinstallation von Windows 7 erhalten habe. Ich hatte sogar vorher mein Laufwerk mit Parted-Magic gelöscht. Eigentlich hat sich zu vorher nicht viel geändert, außer aktuellere Programme und Windows-Updates. Aber eins hat sich doch geändert. Durch vermutlich Windows Updates habe ich ein Programm "Internet Explorer (Enable DEP)" auf meinem Rechner. Und Internet Explorer ist als Standard-Browser eingerichtet und über den werden dann die Nachrichten in Outlook abgerufen. Vielleicht gibt es hier einen Zusammenhang. Hallo! Möglicherweise bin ich ein Stück weiter gekommen. 1. Das ich auf einmal die Blockierungsinfo von Emsisoft angezeigt bekomme liegt daran, dass ich in den Surfschutz-Einstellungen nicht "unsichtbar blockieren", sondern "blockieren mit Info" eingestellt habe, wie vor der Neuinstallation. 2. Da ich mit Outlook einen Hotmail-Server kontaktiere um meine eMails von Hotmail abzurufen, sieht Emsisoft im Hotmail-Server einen Server (Host) mit Malware-Risiken oder mit Phishing-Risiken oder mit Datenschutz-Risiken. Wenn ich das richtig sehe, sieht es also nicht nach einem Backdoor-Trojaner aus. Gruß Andi Hallo! Möglicherweise bin ich ein Stück weiter gekommen. 1. Das ich auf einmal die Blockierungsinfo von Emsisoft angezeigt bekomme liegt daran, dass ich in den Surfschutz-Einstellungen nicht "unsichtbar blockieren", sondern "blockieren mit Info" eingestellt habe, wie vor der Neuinstallation. 2. Da ich mit Outlook einen Hotmail-Server kontaktiere um meine eMails von Hotmail abzurufen, sieht Emsisoft im Hotmail-Server einen Server (Host) mit Malware-Risiken oder mit Phishing-Risiken oder mit Datenschutz-Risiken. Wenn ich das richtig sehe, sieht es also nicht nach einem Backdoor-Trojaner aus. Gruß Andi Verzeihung für die Doppelpost, da ist irgendwie was schief gelaufen. ... ... |
|
28.06.2013, 11:55
| #7 | |
| /// TB-Ausbilder | Habe ich eventuell einen Backdoor-Trojaner? Hallo Andi, Zitat:
__________________ cheers, Leo |
|
28.06.2013, 17:29
| #8 |
| | Habe ich eventuell einen Backdoor-Trojaner? Vielen Dank Leo! Da bin ich jetzt nach Deiner Antwort noch beruhigter  Gruß Andi |
|
28.06.2013, 18:01
| #9 |
| /// TB-Ausbilder | Habe ich eventuell einen Backdoor-Trojaner? Hallo Andi, da ich da keinen weiteren Handlungsbedarf mehr sehe, würd ich das Thema hier beschliessen. Ansonsten kannst du dich ja wieder melden. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ cheers, Leo |
|
| Themen zu Habe ich eventuell einen Backdoor-Trojaner? |
| aktiv, aktuelle, anderer, angemeldet, antimalware, beim starten, blockiert, emsisoft, festplatte, meldung, nichts, outlook, platte, rechner, scan, schädling, server, start, starte, starten, verbindung, verdacht, version, windows, windows 7, zugriff |
Linear-Darstellung
