Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe, habe ich einen Backdoorserver drauf?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.03.2008, 12:28   #1
BuFfz
 
Hilfe, habe ich einen Backdoorserver drauf? - Standard

Hilfe, habe ich einen Backdoorserver drauf?



hallo zusammen,

ich habe das problem, dass bei meinem pc heute das desktop hintergrundbild beim hochfahren verändert war (zudem sind die verknüpfungen auf dem desktop anders angeordnet und wenn ich auf den start button im win xp gehe sind dort auch andere programme, welche ich nicht nutze wie z.b. 'übertragen von dateien und einstellungen' oder 'windows movie maker', aufgeführt.
ich habe bei google dann erstmal ein wenig schlaugemacht und erfahren, dass bei leuten, die ein ähnliches problem haben, ein sogennanter backdoorserver vermutet wird. da ich mich damit nicht auskenne, würde ich jemanden bitten mal meinen hijackthis-log anzuschauen. siehe unten.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:27:31, on 21.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\vsnpstd.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis202.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [***]h**p://w**.alice-dsl.de[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = [***]h**p://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*h**p://w**.yahoo.com/ext/search/search.html[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [***]h**p://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://w**.yahoo.com[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [***]h**pt://w**.yahoo.com/[/url]
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [***]h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab[/url]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--

Geändert von BuFfz (21.03.2008 um 12:40 Uhr)

Alt 21.03.2008, 13:03   #2
Usagi
Gast
 
Hilfe, habe ich einen Backdoorserver drauf? - Standard

Hilfe, habe ich einen Backdoorserver drauf?



Hallo,
bei der Auswertung von HijackThis kommt nicht böses raus. Es scheint alles in Ordnung zu sein. Zur Sicherheit könntest Du mal dein Virenprogramm eine vollständige Systemprüfung durchführen lassen. Lass auch die Registry durchsuchen. Dann noch ein Onlinescan bei Kaspersky Lab: Antivirus software machen lassen und die Ergebisse falls vorhanden posten.
__________________


Alt 21.03.2008, 14:00   #3
BuFfz
 
Hilfe, habe ich einen Backdoorserver drauf? - Standard

Hilfe, habe ich einen Backdoorserver drauf?



hallo,

ich habe mienen kaspersky aktuallisiert und einen virusscan gemacht, gefunden wurde 1 gefährliches objekt: gefunden: Adware not-a-virus:AdWare.Win32.Mostofate.dc Datei: C:\Programme\ICQToolbar\toolbaru.dll
und eines wo ich mir nicht sicher bin, ob das gefährlich ist, mein kaspersky makiert folgende datei gelb (rot ist ja böse):
gefunden: potentiell gefährliche Software Hidden data sending Prozess: C:\Programme\MSN Messenger\msnmsgr.exe


sind denn diese dateien schuld, dass mein desktop verstellt war?
__________________

Antwort

Themen zu Hilfe, habe ich einen Backdoorserver drauf?
adobe, appinit_dlls, backdoorserver, bho, desktop, downloader, drivers, einstellungen, explorer, firefox, google, hijack, hkus\s-1-5-18, hotkey, internet, internet explorer, internet security, kaspersky, microsoft, movie maker, mozilla, mozilla firefox, object, photoshop, problem, programme, security, shockwave, software, system, windows, windows xp, windows\system32\drivers




Ähnliche Themen: Hilfe, habe ich einen Backdoorserver drauf?


  1. Hilfe habe glaube ich einen Trojaner
    Log-Analyse und Auswertung - 03.05.2009 (0)
  2. Hilfe, habe ich einen Virus?
    Mülltonne - 07.01.2009 (0)
  3. Hilfe ich habe einen virus.
    Mülltonne - 11.10.2008 (0)
  4. Hilfe habe ich einen Trojaner ?
    Mülltonne - 04.10.2008 (0)
  5. Hilfe, habe einen Virus
    Mülltonne - 24.09.2008 (0)
  6. Hilfe habe: VundO.gen & Crypt.XPack.gen drauf bitte mal Log-Flie checken.danke.
    Mülltonne - 04.07.2008 (0)
  7. Hilfe habe einen dropper
    Mülltonne - 08.06.2008 (0)
  8. Hilfe, ich habe einen Wurm auf dem USB-Stick
    Mülltonne - 26.05.2008 (0)
  9. Hilfe habe einen Virus
    Plagegeister aller Art und deren Bekämpfung - 31.08.2007 (2)
  10. Habe einen oder zwei Trojaner drauf - Hilfe!!!
    Log-Analyse und Auswertung - 26.10.2006 (7)
  11. hilfe, habe einen trojaner
    Plagegeister aller Art und deren Bekämpfung - 26.03.2006 (1)
  12. Hilfe, ich habe einen Virus
    Plagegeister aller Art und deren Bekämpfung - 25.02.2006 (1)
  13. Habe viren oder sowas drauf,hilfe
    Log-Analyse und Auswertung - 04.12.2005 (31)
  14. Habe eine trojaner drauf und bekomme ihn nicht weg HILFE !!!!
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (16)
  15. Hilfe habe einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (1)
  16. HILFE, habe einen Trojaner!!!!!
    Plagegeister aller Art und deren Bekämpfung - 04.12.2004 (9)
  17. Hilfe! Ich habe einen Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.11.2004 (6)

Zum Thema Hilfe, habe ich einen Backdoorserver drauf? - hallo zusammen, ich habe das problem, dass bei meinem pc heute das desktop hintergrundbild beim hochfahren verändert war (zudem sind die verknüpfungen auf dem desktop anders angeordnet und wenn ich - Hilfe, habe ich einen Backdoorserver drauf?...
Archiv
Du betrachtest: Hilfe, habe ich einen Backdoorserver drauf? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.