| |
| |||||||
Log-Analyse und Auswertung: Hilfe, habe ich einen Backdoorserver drauf?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.03.2008, 12:28
| #1 |
| |  Hilfe, habe ich einen Backdoorserver drauf? hallo zusammen, ich habe das problem, dass bei meinem pc heute das desktop hintergrundbild beim hochfahren verändert war (zudem sind die verknüpfungen auf dem desktop anders angeordnet und wenn ich auf den start button im win xp gehe sind dort auch andere programme, welche ich nicht nutze wie z.b. 'übertragen von dateien und einstellungen' oder 'windows movie maker', aufgeführt. ich habe bei google dann erstmal ein wenig schlaugemacht und erfahren, dass bei leuten, die ein ähnliches problem haben, ein sogennanter backdoorserver vermutet wird. da ich mich damit nicht auskenne, würde ich jemanden bitten mal meinen hijackthis-log anzuschauen. siehe unten. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:27:31, on 21.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\vsnpstd.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\***\Desktop\HiJackThis202.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [***]h**p://w**.alice-dsl.de[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = [***]h**p://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*h**p://w**.yahoo.com/ext/search/search.html[/url] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [***]h**p://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://w**.yahoo.com[/url] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [***]h**pt://w**.yahoo.com/[/url] O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - [***]h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab[/url] O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- Geändert von BuFfz (21.03.2008 um 12:40 Uhr) |
|
21.03.2008, 13:03
| #2 |
| Gast | Hilfe, habe ich einen Backdoorserver drauf? Hallo,
__________________bei der Auswertung von HijackThis kommt nicht böses raus. Es scheint alles in Ordnung zu sein. Zur Sicherheit könntest Du mal dein Virenprogramm eine vollständige Systemprüfung durchführen lassen. Lass auch die Registry durchsuchen. Dann noch ein Onlinescan bei Kaspersky Lab: Antivirus software machen lassen und die Ergebisse falls vorhanden posten. |
|
21.03.2008, 14:00
| #3 |
| | Hilfe, habe ich einen Backdoorserver drauf? hallo,
__________________ich habe mienen kaspersky aktuallisiert und einen virusscan gemacht, gefunden wurde 1 gefährliches objekt: gefunden: Adware not-a-virus:AdWare.Win32.Mostofate.dc Datei: C:\Programme\ICQToolbar\toolbaru.dll und eines wo ich mir nicht sicher bin, ob das gefährlich ist, mein kaspersky makiert folgende datei gelb (rot ist ja böse): gefunden: potentiell gefährliche Software Hidden data sending Prozess: C:\Programme\MSN Messenger\msnmsgr.exe sind denn diese dateien schuld, dass mein desktop verstellt war? |
|
| Themen zu Hilfe, habe ich einen Backdoorserver drauf? |
| adobe, appinit_dlls, backdoorserver, bho, desktop, downloader, drivers, einstellungen, explorer, firefox, google, hijack, hkus\s-1-5-18, hotkey, internet, internet explorer, internet security, kaspersky, microsoft, movie maker, mozilla, mozilla firefox, object, photoshop, problem, programme, security, shockwave, software, system, windows, windows xp, windows\system32\drivers |
Linear-Darstellung
