Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
BACKDOOR enteckt

BACKDOOR enteckt


Log-Analyse und Auswertung: BACKDOOR enteckt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.11.2009, 22:32   #1
Shtirlitz
 
BACKDOOR enteckt - Standard

BACKDOOR enteckt


Hallo Zusammen, ich habe vor kurzem ein BACKDOOR eingefangen.
Seitdem ist der Rechner langsamer geworden und Antivir findet immer wieder neue Viren - Trojaner, Dropper etc.
Ich habe die hier beschriebene Prozedur durchgeführt (CCClean, MalWare, RSIT)
und nun poste ich die log-files.
Könnte mir jemand helfen und sagen, ob ich vielleicht doch ohne reinstallation meines BS auskomme?!
Vielen Dank
Gruß
Artur

Antimalware log

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 3202
Windows 5.1.2600 Service Pack 2

20.11.2009 22:09:20
mbam-log-2009-11-20 (22-09-12).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 202363
Laufzeit: 37 minute(s), 7 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 8
Infizierte Verzeichnisse: 0
Infizierte Dateien: 53

Infizierte Speicherprozesse:
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wab (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wab (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mediasolaris (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\poprock (Trojan.Downloader) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\d3ca20321.dll) Good: (wdmaud.drv) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\d3ca20321.dll) Good: (wdmaud.drv) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\d3ca20321.dll) Good: (wdmaud.drv) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\d3ca20321.dll) Good: (wdmaud.drv) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\d3ca20321.dll) Good: (wdmaud.drv) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\d3ca20321.dll) Good: (wdmaud.drv) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\d3ca20321.dll) Good: (wdmaud.drv) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\LOCALS~1\ANWEND~1\MACROM~1\Common\d3ca20321.dll) Good: (wdmaud.drv) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\d3ca203219.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Macromedia\Common\d3ca20321.dll (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\HelpAssistant\Anwendungsdaten\Macromedia\Common\d3ca20321.dll (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\HelpAssistant\Anwendungsdaten\Macromedia\Common\d3ca203219.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\d3ca203219.exe (Trojan.Agent) -> No action taken.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia\Common\d3ca203219.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP271\A0026154.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP271\A0026156.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0028422.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0028423.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0028428.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0028439.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0028455.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0028471.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0028477.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0028482.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0028484.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0028497.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0028526.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0028532.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0029598.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0029652.dll (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0028556.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0028565.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0028589.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0028590.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0028593.dll (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0028598.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0028599.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0029599.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0029653.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0030150.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0030411.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0030464.dll (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0030465.exe (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0030653.exe (Trojan.Agent) -> No action taken.
E:\Archiv\soft\RTR.exe (Trojan.Vundo) -> No action taken.
E:\Archiv\soft\brenn_soft\CloneDVD.2.8.9.2.Multilingual.Incl.Keygen-SnD\keygen.exe (Trojan.Downloader) -> No action taken.
E:\Archiv\soft\brenn_soft\Nero.Premium.Edition.v7.0.8.2.German.incl.KeyMaker\KeyGen\KeyMaker.exe (Trojan.Downloader) -> No action taken.
E:\Archiv\soft\eagle\CadSoft.Eagle.v4.16.German.Incl.Keymaker-AGAiN\AGAiN\Keygen.EXE (Trojan.Downloader) -> No action taken.
E:\Archiv\soft\WinampPro.v5.2.1.497-SnD\WinampPro.v5.56\crack\KeyGen.exe (Trojan.Downloader) -> No action taken.
E:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP271\A0026159.exe (Trojan.Downloader) -> No action taken.
E:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0030662.exe (Trojan.Downloader) -> No action taken.
E:\System Volume Information\_restore{37E35A1F-8813-4739-A9EA-51A2979F2014}\RP275\A0030665.EXE (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\wiaserva.log (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\HelpAssistant\Anwendungsdaten\wiaserva.log (Malware.Trace) -> No action taken.
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\msacm32.drv (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> No action taken.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\c.exe (Trojan.Dropper) -> No action taken.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\c.exe (Trojan.Dropper) -> No action taken.

 

Themen zu BACKDOOR enteckt
.dll, 1.exe, ad-aware, anti-malware, antivir, antivir guard, avg, avira, backdoor, besitzer, bho, browser, computer, dateien, desktop, dll, dropper, einstellungen, excel, hijack, hijackthis, installation, internet, internet explorer, langsamer, malware, malware.trace, microsoft, mozilla, msacm32.drv, neue, realtek, rechner, registrierungsschlüssel, registry, rundll, rundll32.exe, software, system, system volume information, temp, trojan.agent, trojan.downloader, trojan.dropper, trojan.fakealert, trojan.vundo, trojaner, viren, windows, windows xp


« reader_s und restorer32_a in Ordner system32 | Bekomme Virus nicht weg »


Ähnliche Themen: BACKDOOR enteckt


  1. HitmanPro hat ein Trojaner enteckt... Winsysfilter.dll
    Log-Analyse und Auswertung - 17.01.2014 (23)
  2. Win 7: Gen:Trojan.Heur.RP.mu0@aiAj0hpi (Engine A) enteckt
    Log-Analyse und Auswertung - 03.12.2013 (11)
  3. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  4. BDS/Backdoor.Gen' [backdoor]
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (7)
  5. Exploit.Script.Generic, Exploit.JS.Pdfka.gfa, Backdoor.Win32.ZAccess.ypw, Backdoor.Win32.ZAccess.yqi, Trojan.Win32.Miner.dw und weitere
    Log-Analyse und Auswertung - 02.10.2012 (7)
  6. Tr/Dropper.gen und TR/Frill.B.2 von AntiVir enteckt
    Log-Analyse und Auswertung - 21.04.2011 (29)
  7. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  8. TR/Crypt.XPACK.Gen wurde enteckt-"kurze" systemdiagnose bitte
    Log-Analyse und Auswertung - 12.06.2009 (3)
  9. Backdoor.Trojan und Backdoor.Grybird
    Mülltonne - 13.10.2008 (0)
  10. Backdoor?
    Log-Analyse und Auswertung - 08.05.2008 (1)
  11. TR/BackDoor.NB
    Plagegeister aller Art und deren Bekämpfung - 26.04.2008 (4)
  12. Backdoor.GrayBird.K (BackDoor-ARR [McAfee]
    Plagegeister aller Art und deren Bekämpfung - 29.07.2007 (1)
  13. Backdoor Win 32.VB.aup
    Plagegeister aller Art und deren Bekämpfung - 05.06.2007 (4)
  14. Backdoor
    Log-Analyse und Auswertung - 23.04.2006 (1)
  15. backdoor.avc???
    Plagegeister aller Art und deren Bekämpfung - 25.08.2004 (3)
  16. Backdoor.sd.bot
    Plagegeister aller Art und deren Bekämpfung - 07.05.2004 (2)
  17. Backdoor help thx
    Plagegeister aller Art und deren Bekämpfung - 05.08.2003 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BACKDOOR enteckt - Hallo Zusammen, ich habe vor kurzem ein BACKDOOR eingefangen. Seitdem ist der Rechner langsamer geworden und Antivir findet immer wieder neue Viren - Trojaner, Dropper etc. Ich habe die hier - BACKDOOR enteckt...
Archiv
Du betrachtest: BACKDOOR enteckt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131