Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal durchsuchen. Hatte einen Backdoor

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.08.2007, 15:56   #1
mfuern
 
Bitte mal durchsuchen. Hatte einen Backdoor - Standard

Bitte mal durchsuchen. Hatte einen Backdoor



Hi. Ic hhatte vor paar Tagen einen Alarm von AVG free der den Trojaner angeblich gelöscht hat! Jetzt is nur die Frage ob wirklich alles wieder in Ordnung ist. Vielen Dank schonmal!!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:47, on 08.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\PokerOffice\bin\javaw.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Opera\Opera.exe
D:\Downloads\HiJackThis202.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [POEngine] "C:\Programme\PokerOffice\POEngine.exe" C:\Programme\PokerOffice
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Microsoft Critical Services] svhhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Azureus.lnk = C:\Programme\Azureus\Azureus.exe
O4 - Startup: Microsoft Office Outlook 2007.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe

--
End of file - 7664 bytes

Alt 08.08.2007, 15:58   #2
mfuern
 
Bitte mal durchsuchen. Hatte einen Backdoor - Standard

Bitte mal durchsuchen. Hatte einen Backdoor



Ach genau! Was ich noch vergessen hab zu Fragen? Wie kann ich in Zukunft mein PC vor so was schützen? Mit einem Freewaretool! Hab irgendwie Angst, den Spyware Terminator herzunehmen! Der stand angeblich mal auf der Blacklist!
Ganz fettes Merci an euch
__________________


Alt 08.08.2007, 19:01   #3
Mobius07
 
Bitte mal durchsuchen. Hatte einen Backdoor - Standard

Bitte mal durchsuchen. Hatte einen Backdoor



Als erstes solltest Du wissen, das man bei einem Backdoor-Befall aus Sicherheitsgründen pronzipiell neu aufsetzen sollte. Bist Du denn überhaupt sicher ob es ein Backdoor war ?
Nächste Frage: Welcher Pfad wurde angemeckert und wie lautete der Name des Schadprogrammes? Stelle diesen bitte hier rein.

Aus Deinem Log kann man keine weiteren Erkenntnisse ziehen, dies hat aber keine Bedeutung. Wenn Du gucken willst, ob "wirklich alles in Ordnung ist", mache bitte einen e-scan nach folgender Anleitung ....
http://www.trojaner-board.de/38066-e...ightymarc.html
... und poste das Ergebnis dieses scans mit der in der Anleitung enthaltenen "find-bat". Der scan wird aber seine Zeit in Anspruch nehmen.

Zu dem "Spyware Terminator" : Hier kannst Du gucken ob es zu den Rogue-Programmen gehört und welche Fakes es noch gibt. Spyware Warrior: Rogue/Suspect Anti-Spyware Products & Web Sites

100%ige Sicherheit wirst Du niemals bekommen, man kann nur "klug surfen", sprich alternative Browser benutzen - z.B. Opera, nicht jeden link oder download anklicken, das System immer mit aktuellen updates auf den neusten Stand halten. Zu der Firewall und einem Antivirenprog würde ich noch zu nützl. tools wie Spybot search&destroy raten.
__________________

Alt 09.08.2007, 06:38   #4
mfuern
 
Bitte mal durchsuchen. Hatte einen Backdoor - Standard

Bitte mal durchsuchen. Hatte einen Backdoor



Danke dir für die schnelle antwort! Ob es jetzt genau ein backdoor war weiß ich net genau! avg hat ja sofort alles runtergehaun! system platt machen eher ungern, da ich des erst letzte woche gmacht hab! (ca. jedes jahr einmal!) aber wenns dann gar net anders geht mach ich des wohl!
ich poste heut abend dann mal den e'scan! danke dir schon mal!

Alt 09.08.2007, 06:44   #5
mfuern
 
Bitte mal durchsuchen. Hatte einen Backdoor - Standard

Bitte mal durchsuchen. Hatte einen Backdoor



also da steht: trojan horse irc/backdoor.sdbot3.exl

c:/windows/system32/svhhost.exe (diese datei steht auch im hijeckthis!!!)
und
c:/system volume information/restore


Alt 09.08.2007, 15:23   #6
mfuern
 
Bitte mal durchsuchen. Hatte einen Backdoor - Standard

Bitte mal durchsuchen. Hatte einen Backdoor



so bin jetzt dann mal doch am formatieren! beide partitionen!!
von der anderen partition wo nicht windows drauf is kann ich schon alles erst mla brennen oder? nur bilder drauf usw.!

Alt 09.08.2007, 15:51   #7
Sunny
Administrator
> Competence Manager
 

Bitte mal durchsuchen. Hatte einen Backdoor - Standard

Bitte mal durchsuchen. Hatte einen Backdoor



Zitat:
Zitat von mfuern Beitrag anzeigen
von der anderen partition wo nicht windows drauf is kann ich schon alles erst mla brennen oder? nur bilder drauf usw.!
Eigentlich reicht es aus nur die Systempartition zu formatieren, und die zweite Partition/Festplatte zu überprüfen, ob sich auf dieser der Trojaner auch befindet.
Nicht das du nach der Neuinstallation wieder von vorne anfangen musst nur weil du dir ein abgespeichertes Programm wieder installierst.

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Bitte mal durchsuchen. Hatte einen Backdoor
ad-aware, adobe, alert, avg, avg free, backdoor, bho, cyberlink, dll, e-mail, explorer, frage, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, object, opera, pdf, programme, rundll, s-1-5-18, server, shockwave, software, system, trend micro, trojaner, vielen dank, windows, windows xp




Ähnliche Themen: Bitte mal durchsuchen. Hatte einen Backdoor


  1. Ich hatte einen Trojaner -dank MORT ist er weg!
    Lob, Kritik und Wünsche - 05.04.2014 (1)
  2. Hatte gestern einen Trojaner
    Log-Analyse und Auswertung - 04.02.2013 (3)
  3. habe (hatte) ich einen Rootkit?
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (2)
  4. Hatte Backdoor ---bin ich wieder sauber?
    Log-Analyse und Auswertung - 18.04.2009 (17)
  5. Hatte einen Virus
    Log-Analyse und Auswertung - 10.03.2009 (4)
  6. Logfile bitte nach Trojanern durchsuchen
    Log-Analyse und Auswertung - 11.01.2009 (0)
  7. Habe/hatte Backdoor.VB - ist es noch drauf?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2008 (5)
  8. Bitte durchsuchen :S
    Mülltonne - 09.07.2008 (0)
  9. Spiel hatte einen Hänger
    Alles rund um Windows - 15.06.2008 (10)
  10. Hab bzw. hatte mal wieder einen Virus
    Mülltonne - 07.12.2007 (0)
  11. Hatte mal ein Backdoor drauf....
    Mülltonne - 03.11.2007 (0)
  12. Bitte HiJackThis File durchsuchen!
    Log-Analyse und Auswertung - 24.02.2007 (12)
  13. Bitte Log durchsuchen! ICQ-Fehler etc
    Log-Analyse und Auswertung - 14.10.2006 (4)
  14. HJT log file durchsuchen bitte
    Log-Analyse und Auswertung - 16.05.2006 (3)
  15. HIJT Log File Bitte Durchsuchen
    Netzwerk und Hardware - 24.03.2006 (2)
  16. HiJackThis Log File durchsuchen bitte!!!
    Log-Analyse und Auswertung - 23.03.2006 (17)
  17. Hatte Backdoor.codbot.z auf dem Rechner
    Log-Analyse und Auswertung - 26.05.2005 (1)

Zum Thema Bitte mal durchsuchen. Hatte einen Backdoor - Hi. Ic hhatte vor paar Tagen einen Alarm von AVG free der den Trojaner angeblich gelöscht hat! Jetzt is nur die Frage ob wirklich alles wieder in Ordnung ist. Vielen - Bitte mal durchsuchen. Hatte einen Backdoor...
Archiv
Du betrachtest: Bitte mal durchsuchen. Hatte einen Backdoor auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.