Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Backdoor-Trojaner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.06.2007, 19:32   #1
Mathematiker_88
 
Backdoor-Trojaner? - Standard

Backdoor-Trojaner?



Hallo liebe Trojaner-Board-Community,

also ich möchte mich erst einmal für das cross-posting entschuldigen, aber ich muss ehrlich gesagt zugeben, dass ich es ziemlich mies von GUA finde, einfach so den Thread eines Neulings in die Mülltonne zu verschieben. Geholfen hat mir das nämlich nicht wirklich ...

Seit vorgestern hat sich mein Anmeldebildschirm bei Windows-XP von selbst geändert. Anstatt dass mein Username schon dasteht, muss ich ihn jetzt selbst eingeben und der Rest des Bildschirms um das Fenster herum ist schwarz. Gestern musste ich dann außerdem feststellen, dass wenn ich auf Start -> Alle Programme klicke und dort ein Programm auswähle, hinter jedem Programm der Eintrag (Leer) erscheint. Ich wollte heute schon Format C durchführen, aber ich muss mir zuerst noch eine externe Festplatte zwecks Backup besorgen. Deshalb habe ich heute erst einmal eine Systemwiederherstellung gemacht und die anfangs beschriebenen Veränderungen sind nun auch wieder weg. Trotzdem würde ich gerne wissen, ob es sich in meinem Fall doch um ein Backdoor-Trojaner oder sonstige Malware handelt. Also AV Personal, Spybot SD, Adaware SE Personal konnten keine Malware finden, womit ich mich aber nicht zufrieden geben will. Deshalb meine Bitte an die Fachmänner hier im Forum: Prüft mein HJT Log-File auf Auffälligkeiten! Vielen Dank im Vorraus!!
__________________________________


Logfile of HijackThis v1.99.1
Scan saved at 18:24:20, on 16.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\User\Desktop\Nützliches\Malware-Bekämpfung\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe "
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe




Den Eintrag "O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)" kann ich ja ohne schon einmal löschen, oder?

Also bitte belasst diesen Comment hier in diesem Forum-Bereich!

Alt 16.06.2007, 19:58   #2
GUA
entlassen
 
Backdoor-Trojaner? - Cool

Backdoor-Trojaner?



Zitat:
Zitat von Mathematiker_88 Beitrag anzeigen
...also ich möchte mich erst einmal für das cross-posting entschuldigen, aber ich muss ehrlich gesagt zugeben, dass ich es ziemlich mies von GUA finde, einfach so den Thread eines Neulings in die Mülltonne zu verschieben. Geholfen hat mir das nämlich nicht wirklich...
bei deiner registrierung hast du u.a. die "regel 2" akzeptiert...
Zitat:
2. Wenn Du Dein Problem im Board schildern willst, poste es genau einmal. Fallen Dir danach wichtige Details ein, editiere und ergänze Dein Posting, anstatt ein neues zu erstellen. Mehrfach- und Crosspostings landen in der Mülltonne.
wer hier hilfe möchte der sollte grundsätzlich lesen können und die regeln beachten...
völlig egal ob neuer user oder alter schwede

GUA
__________________


Antwort

Themen zu Backdoor-Trojaner?
adobe, alle programme, antivir, avira, bho, desktop, dll, einstellungen, ellung, excel, explorer, externe festplatte, festplatte, firefox, format, handel, helper, hijack, hijackthis, internet, internet explorer, log-file, malware, mozilla, mozilla firefox, nvidia, rundll, software, systemwiederherstellung gemacht, tuneup utilities, vielen dank, von selbst, windows xp, windows-xp




Ähnliche Themen: Backdoor-Trojaner?


  1. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  2. Backdoor Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 30.12.2012 (3)
  3. Backdoor Trojaner win 7 64 bit
    Log-Analyse und Auswertung - 27.07.2012 (1)
  4. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  5. Backdoor Trojaner -.-
    Log-Analyse und Auswertung - 16.09.2009 (5)
  6. Backdoor 32 Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (8)
  7. Backdoor Trojaner
    Mülltonne - 05.12.2008 (0)
  8. Trojaner Backdoor
    Log-Analyse und Auswertung - 19.08.2008 (16)
  9. Trojaner/Backdoor?
    Log-Analyse und Auswertung - 20.10.2007 (7)
  10. Trojaner / Backdoor
    Plagegeister aller Art und deren Bekämpfung - 27.09.2007 (0)
  11. Backdoor Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.08.2007 (1)
  12. Backdoor-Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2007 (6)
  13. trojaner/backdoor?
    Log-Analyse und Auswertung - 02.04.2007 (1)
  14. Trojaner/Backdoor
    Log-Analyse und Auswertung - 25.08.2006 (1)
  15. Backdoor/Trojaner
    Log-Analyse und Auswertung - 28.04.2006 (10)
  16. Backdoor - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2005 (3)
  17. Trojaner - Backdoor
    Plagegeister aller Art und deren Bekämpfung - 11.03.2004 (6)

Zum Thema Backdoor-Trojaner? - Hallo liebe Trojaner-Board-Community, also ich möchte mich erst einmal für das cross-posting entschuldigen, aber ich muss ehrlich gesagt zugeben, dass ich es ziemlich mies von GUA finde, einfach so den - Backdoor-Trojaner?...
Archiv
Du betrachtest: Backdoor-Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.