Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Backdoor Virus!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.08.2005, 01:59   #1
yayo
 
Backdoor Virus! - Standard

Backdoor Virus!



Logfile of HijackThis v1.99.1
Scan saved at 01:31:45, on 04.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\apachefriends\xampp\FileZillaFTP\FileZillaServer.exe
C:\apachefriends\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PGPsdkServ.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\michael\Eigene Dateien\Data\Neu Aktenkoffer\client.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Shareaza\Shareaza.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\PGP Corporation\PGP for Windows XP\PGPtray.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\michael\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.207.86.210:6588
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Uptime-Project] C:\Dokumente und Einstellungen\michael\Eigene Dateien\Data\Neu Aktenkoffer\client.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\six-steam\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: PGPtray.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1026c4c204e5c46edd18/netzip/RdxIE601.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120127174109
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://cm4all04.kundenserver.de/app/static/activex/msxml4.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.eingang69.de/EroticAccess/exe/access_special.ocx
O16 - DPF: {F5131C24-E56D-11CF-B78A-444553540000} (Ikonic Menu Control) - https://wc.wachovia.com/Common/cab/ikcntrls.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB2B2D81-0921-4701-BDE9-150F0CFDB055}: NameServer = 62.80.96.5,213.183.86.119
O20 - Winlogon Notify: WB - C:\Programme\AlienGUIse\fastload.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: Client32 - Unknown owner - C:\PROGRA~1\remcon\client32.exe (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\apachefriends\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: mysql - Unknown owner - C:\apachefriends\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PGPsdkService (PGPsdkServ) - PGP Corporation - C:\WINDOWS\System32\PGPsdkServ.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Ich kenn mich damit nicht so aus deswegen frag ich nach:
Ich hab ein backdoor virus so viel weis ich und mein pc spinnt vollkommen deswegen also bitte versucht zu finden was nicht stimmt und helft mir!!!!!!
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Geändert von Cidre (04.08.2005 um 18:50 Uhr)

Alt 04.08.2005, 11:00   #2
felix1
/// Helfer-Team
 
Backdoor Virus! - Standard

Backdoor Virus!



Mache einen escan und poste das mit der Find.bat erzeugte Logfile:
http://www.trojaner-board.de/showthread.php?t=17492
Dann wird sich herausstellen, was mit Deiner Vermutung bezüglich Backdoor auf sich hat. Halte Dich genau an die Anleitung.
__________________


Alt 04.08.2005, 12:48   #3
Sabina
 
Backdoor Virus! - Standard

Backdoor Virus!



Hallo@yayo

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball...tgameloader.cab

Kennen Sie die IP oder die Domäne '62.80.96.5,213.183.86.119' nicht, fixen.
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB2B2D81-0921-4701-BDE9-150F0CFDB055}: NameServer = 62.80.96.5,213.183.86.119

PC neustarten

Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten 40 Tage raus (auch die jeweiligen pfade)

einzeln reinkopieren:

cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit

cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit

cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit

cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit
-----------
+
die Daten vom escan
__________________
__________________

Alt 04.08.2005, 14:01   #4
yayo
 
Backdoor Virus! - Standard

Backdoor Virus!



Habe jetzt die dateien per HijackThis gelöscht.
Und den Pc neu gestartet aber die dos befehle
noch nicht ganz verstanden wie soll das funktionieren?

Alt 04.08.2005, 14:55   #5
felix1
/// Helfer-Team
 
Backdoor Virus! - Standard

Backdoor Virus!



Start->ausführen cmd eingeben enter

Die Befehle so eingeben, wie sie dort stehen.


Alt 04.08.2005, 15:05   #6
Gigamail
 
Backdoor Virus! - Standard

Backdoor Virus!



@yayo

Zitat:
Zitat von yayo
aber die dos befehle
noch nicht ganz verstanden wie soll das funktionieren?
du gibs einfach wie beschrieben cmd im Ausführenfenste ein OK
Es öffnet sich das Dosfenster, du markierst und kopierst die erste Anweisung, gehst auf das Dosfenster und rechte Maustaste einfügen.So machst du es mit allen Anweisungen. Du hast dann auf C:\
4 neue Textateien
sys.txt
system32.txt
system.txt
systemtemp.txt

Inhalt wie beschrieben reinposten
__________________
--> Backdoor Virus!

Alt 05.08.2005, 14:02   #7
yayo
 
Backdoor Virus! - Standard

Backdoor Virus!



Ich wollt euch nur mal sagen das es mir nicht vollkommen wurscht geworden
ist und ich die daten möglichst bald zur verfügung stelle kann allerdings ein
bisschen dauern da es nahezu unmöglich ist irgendeinen befehl zu nutzen wenn das virus sich aktiviert also naja ich beeile mich glaube aber dass der escan unmöglich ist da ich nicht genug zeit für nen download habe...

Antwort

Themen zu Backdoor Virus!
adobe, antivir, backdoor, bho, computer, desktop, dll, document, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, logfile, nvidia, object, programme, rundll, scan, software, system, virus, windows, windows messenger, windows xp




Ähnliche Themen: Backdoor Virus!


  1. Backdoor-Virus?
    Log-Analyse und Auswertung - 20.07.2012 (1)
  2. Mediashifting.com Virus / Backdoor.Agent
    Log-Analyse und Auswertung - 31.12.2011 (1)
  3. Facebook Virus (Backdoor)
    Plagegeister aller Art und deren Bekämpfung - 13.08.2011 (2)
  4. Virus Backdoor
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (21)
  5. Backdoor Virus
    Log-Analyse und Auswertung - 31.07.2010 (2)
  6. Verdacht auf Backdoor Virus.
    Log-Analyse und Auswertung - 01.08.2009 (8)
  7. MSN Virus (Backdoor.Win32.SdBot.ihf)
    Mülltonne - 22.11.2008 (0)
  8. N>virus (backdoor) killer
    Mülltonne - 10.08.2008 (1)
  9. Backdoor + Virus.Autorun
    Log-Analyse und Auswertung - 02.08.2008 (2)
  10. msn Virus Backdoor.Agent.ZCN
    Plagegeister aller Art und deren Bekämpfung - 10.02.2008 (1)
  11. Abhilfe bei MSN Virus Backdoor hier
    Plagegeister aller Art und deren Bekämpfung - 03.08.2007 (5)
  12. Backdoor Virus
    Plagegeister aller Art und deren Bekämpfung - 18.09.2006 (8)
  13. Backdoor Virus!
    Plagegeister aller Art und deren Bekämpfung - 17.05.2006 (1)
  14. backdoor darkmoon virus
    Log-Analyse und Auswertung - 08.10.2005 (12)
  15. Backdoor Virus "BDC/Ruledor.C
    Plagegeister aller Art und deren Bekämpfung - 26.10.2004 (17)
  16. Backdoor.Jeem Virus
    Plagegeister aller Art und deren Bekämpfung - 01.02.2004 (5)
  17. BACKDOOR.SINIT - VIRUS
    Plagegeister aller Art und deren Bekämpfung - 23.10.2003 (1)

Zum Thema Backdoor Virus! - Logfile of HijackThis v1.99.1 Scan saved at 01:31:45, on 04.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Backdoor Virus!...
Archiv
Du betrachtest: Backdoor Virus! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.