| |
| |||||||
Log-Analyse und Auswertung: Trojaner und Backdoors ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.09.2007, 18:17
| #1 |
 |  Trojaner und Backdoors ? Guten Abend Seit ein paar Tagen versuchen Prozesse auf das Internet zuzugreifen, welche von ZoneAlarm bzw. BitDefender Internet Security 10 geblockt werden. BitDefender findet zB einen "Trojan.Peed.Gen" in einer "frfdlyb.exe" oder einen "Backdoor.Agent.YRG" in einer "bzchepa.exe" oder einen "Backdoor.Irc.Bod.HA" in einer "pselbyz.exe". All diese Files befinden sich in /system32. Hier mal der HijackThis-Log: Logfile of HijackThis v1.99.1 Scan saved at 19:01:23, on 08.09.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: O:\WINNT\System32\smss.exe O:\WINNT\system32\winlogon.exe O:\WINNT\system32\services.exe O:\WINNT\system32\lsass.exe O:\WINNT\system32\Ati2evxx.exe O:\WINNT\system32\svchost.exe O:\WINNT\system32\ZoneLabs\vsmon.exe O:\WINNT\system32\spoolsv.exe O:\WINNT\system32\svchost.exe O:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE O:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe O:\WINNT\system32\MSTask.exe O:\Programme\Analog Devices\SoundMAX\SMAgent.exe O:\WINNT\astra32.exe O:\WINNT\System32\WBEM\WinMgmt.exe O:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe O:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe O:\WINNT\system32\Ati2evxx.exe O:\WINNT\Explorer.EXE O:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O:\Programme\Analog Devices\SoundMAX\Smax4.exe E:\ASUS\AsusProb.exe O:\Programme\Logitech\iTouch\iTouch.exe O:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE E:\BITDEFENDER\bdagent.exe E:\ADOBE\ACROBAT_8PRO\Acrobat\Acrotray.exe E:\BITDEF~1\bdmcon.exe E:\ZONEALARM\ZoneAlarm\zlclient.exe O:\Programme\Java\jre1.6.0_01\bin\jusched.exe E:\BITDEFENDER\vsserv.exe O:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O:\WINNT\system32\internat.exe N:\HIJACKTHIS_\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - O:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - O:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - E:\ADOBE\ACROBAT_8PRO\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\ADOBE\ACROBAT_8PRO\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMAXPnP] O:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "O:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ASUS Probe] e:\ASUS\AsusProb.exe O4 - HKLM\..\Run: [zBrowser Launcher] O:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] O:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [BDAgent] "E:\BITDEFENDER\bdagent.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "E:\ADOBE\ACROBAT_8PRO\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [BDMCon] E:\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\ZONEALARM\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "O:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = E:\ADOBE\ACROBAT_8PRO\Acrobat\acrobat_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\ADOBE\ACROBAT_8PRO\Acrobat\AdobeCollabSync.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://E:\ADOBE\ACROBAT_8PRO\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://E:\ADOBE\ACROBAT_8PRO\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://E:\ADOBE\ACROBAT_8PRO\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://E:\ADOBE\ACROBAT_8PRO\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://E:\ADOBE\ACROBAT_8PRO\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://E:\ADOBE\ACROBAT_8PRO\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\OFFICE\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://E:\ADOBE\ACROBAT_8PRO\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://E:\ADOBE\ACROBAT_8PRO\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - O:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - O:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\OFFICE\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{E7F48C7E-3947-4361-9D21-9D3514208D5E}: NameServer = 195.58.160.xxx,195.58.161.xxx O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - O:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - O:\WINNT\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - O:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - O:\WINNT\System32\dmadmin.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - O:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - O:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - O:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Sysinfo Tool for Win32 - Unknown owner - O:\WINNT\astra32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - O:\WINNT\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - E:\BITDEFENDER\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - O:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) rot markiert habe ich mir persönlich suspekte Prozesse. Ich bitte um Durchsicht des Log-Files durch einen Experten - Danke! Herzliche Grüße Loopexpert |
| Themen zu Trojaner und Backdoors ? |
| adobe, asus, bho, bitdefender, dateien, defender, desktop, excel, explorer, hijack, hotkey, internet, internet explorer, internet security, konvertieren, log-files, microsoft, monitor, mssql, pdf, pdf-datei, programme, prozesse, security, server, software, trojaner, update, virus, windows |
Baum-Darstellung