Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verdacht auf backdoortrojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 12.08.2009, 23:38   #1
lok1
 
Verdacht auf backdoortrojaner - Standard

Verdacht auf backdoortrojaner



hi leute,

bevor ich vor 2 wochen in den urlaub gefahren bin, hat mein Virenscanner (avg) einen backdoortrojaner gemeldet. daraufhin hab ich "in quarantäne verschieben" gewählt, was wahrscheinlich nicht viel gebracht hat, oder?
jedenfalls hab ich nicht versucht ihn zu löschen doer so, da ich dann in den urlaub gefahren bin.
ich wäre euch sehr dankbar, wenn jemand mein HJT-logfile auf ungereimtheiten überprüfen würde. oder soll ich gleich sicherheitshalber formatieren?

wäre euch sehr verbunden wenn ihr mir antworten könntet

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:16:40, on 12.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Programme\Pidgin\pidgin.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\tschäggie\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5376 bytes
         
mfg
lok1

Alt 13.08.2009, 07:04   #2
nochdigger
 
Verdacht auf backdoortrojaner - Standard

Verdacht auf backdoortrojaner



Hallo und

dein HijackThis Log ist erstmal unauffällig.

Zitat:
bevor ich vor 2 wochen in den urlaub gefahren bin, hat mein Virenscanner (avg) einen backdoortrojaner gemeldet.
Was wurde wo von AVG angemeckert (Pfad/Dateiname - Schädlingsbezeichnung)?

MFG
__________________

__________________

Alt 13.08.2009, 15:48   #3
lok1
 
Verdacht auf backdoortrojaner - Standard

Verdacht auf backdoortrojaner



danke schonmal für die schnelle antwort!

jetzt fällt mir auch wieder ein woher der virus kam. ich depp wollte mir mal ein spiel für mein handy runterladen (wegen der langen busfahrt) und zack gleich nen virus eingefangen

der pfad ist: D:\...\TETRIS MANIA AND ORIGINAL TETRIS FOR 240X320 PHONES (JAR FORMAT) .exe
und 2 tage später: "D:\System Volume Information\_restore{7B51A3C9-E24E-4CAC-8212-B8382C473A00}\RP397\A0079943.exe"

beide mit der bezeichnung "Trojaner: BackDoor.Generic11.AFSH";

kann es sein, dass der trojaner was damit zu tun hat, dass nach dem start von windows xp immer die meldung kommt "avgnsx.exe hat ein problem festgestellt und musste beendet werden ..."

danke nochmal
__________________

Alt 13.08.2009, 20:52   #4
nochdigger
 
Verdacht auf backdoortrojaner - Standard

Verdacht auf backdoortrojaner



Hallo

bitte lass die Datei
Zitat:
D:\...\TETRIS MANIA AND ORIGINAL TETRIS FOR 240X320 PHONES (JAR FORMAT) .exe
hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung,
bitte auch wenn nichts gefunden wurde.

Wo hast du die Datei her und wurde sie schon ausgeführt?

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 13.08.2009, 23:21   #5
lok1
 
Verdacht auf backdoortrojaner - Standard

Verdacht auf backdoortrojaner



die datei hab ich leider schon gelöscht
ob sie ausgeführt wurde...hmm, ich glaub die war gepackt und als ich es mit winrar geöffnet hatte kam schon gleich die fehlermeldung, das weiß ich aber nur zu 90%, ganz sicher bin ich nicht

achja, die quelle weiß ich nicht mehr, ich hatte danach gegoogelt. nicht unbedingt vertrauenswürdig würde ich sagen^^


Alt 14.08.2009, 06:10   #6
nochdigger
 
Verdacht auf backdoortrojaner - Standard

Verdacht auf backdoortrojaner



Hallo

Zitat:
die datei hab ich leider schon gelöscht
schlecht
Zitat:
achja, die quelle weiß ich nicht mehr...
auch schlecht

Zitat:
ob sie ausgeführt wurde...hmm, ich glaub die war gepackt und als ich es mit winrar geöffnet hatte kam schon gleich die fehlermeldung, das weiß ich aber nur zu 90%, ganz sicher bin ich nicht
Führe ein Update deines AVG durch und deaktiviere bitte anschließend die Systemwiederherstellung

Systemwiederherstellung

Wechsel dann in den abgesicherten Modus (beim Start F8 drücken) von Windows und führe einen Komplettscan durch, anschließend poste das Ergebnis hierher.
Zur Gegenkontrolle das System hier
Free Virus Scan - Kaspersky Lab
und hier
Free Online Virus Scan - BitDefender Online Scanner
prüfen lassen und ebenfalls die Ergebnisse hierher posten.

EDIT:Ändere bitte von einem sauberen System aus alle Pass- und Kennwörter.

MFG
__________________
--> Verdacht auf backdoortrojaner

Alt 15.08.2009, 17:03   #7
lok1
 
Verdacht auf backdoortrojaner - Standard

Verdacht auf backdoortrojaner



AVG Scanreport:

Code:
ATTFilter
AVG 8.5 Anti-Virus Befehlszeilenscanner
Copyright (c) 1992 - 2009 AVG Technologies
Programmversion 8.0.354, Engine 8.0.387
Virendatenbank: Version 270.13.56/2302 2009-08-14

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Gesperrte Datei. Nicht getestet. 
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Gesperrte Datei. Nicht getestet. 
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Gesperrte Datei. Nicht getestet. 
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Gesperrte Datei. Nicht getestet. 
C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Gesperrte Datei. Nicht getestet. 
C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Gesperrte Datei. Nicht getestet. 
C:\Dokumente und Einstellungen\name\NTUSER.DAT Gesperrte Datei. Nicht getestet. 
C:\Dokumente und Einstellungen\name\ntuser.dat.LOG Gesperrte Datei. Nicht getestet. 
C:\pagefile.sys Gesperrte Datei. Nicht getestet. 
C:\System Volume Information\ Gesperrte Datei. Nicht getestet. 
C:\WINDOWS\system32\config\default Gesperrte Datei. Nicht getestet. 
C:\WINDOWS\system32\config\default.LOG Gesperrte Datei. Nicht getestet. 
C:\WINDOWS\system32\config\SAM Gesperrte Datei. Nicht getestet. 
C:\WINDOWS\system32\config\SAM.LOG Gesperrte Datei. Nicht getestet. 
C:\WINDOWS\system32\config\SECURITY Gesperrte Datei. Nicht getestet. 
C:\WINDOWS\system32\config\SECURITY.LOG Gesperrte Datei. Nicht getestet. 
C:\WINDOWS\system32\config\software Gesperrte Datei. Nicht getestet. 
C:\WINDOWS\system32\config\software.LOG Gesperrte Datei. Nicht getestet. 
C:\WINDOWS\system32\config\system Gesperrte Datei. Nicht getestet. 
C:\WINDOWS\system32\config\system.LOG Gesperrte Datei. Nicht getestet. 
C:\WINDOWS\system32\drivers\sptd.sys Gesperrte Datei. Nicht getestet. 
D:\System Volume Information\ Gesperrte Datei. Nicht getestet. 
E:\System Volume Information\ Gesperrte Datei. Nicht getestet. 
F:\System Volume Information\ Gesperrte Datei. Nicht getestet. 

------------------------------------------------------------
Gescannte Objekte: 228684
Gefundene Infektionen:    0
Gefundene unerwünschte Programme:    0
Bereinigte Infektionen:    0
Bereinigte unerwünschte Programme:    0
Warnungen:    0
------------------------------------------------------------
         
kaspersky hat auch nichts gefunden. dauert ewigkeiten, deswegen hab ich jetzt den bitdefender online scan gelassen. da plätt ich lieber gleich den pc, geht ja schneller.
wie sicher kann ich jetzt sein, dass ich keinen trojaner auf dem pc habe?

Geändert von lok1 (15.08.2009 um 17:11 Uhr)

Alt 16.08.2009, 05:19   #8
nochdigger
 
Verdacht auf backdoortrojaner - Standard

Verdacht auf backdoortrojaner



Hallo

der
Zitat:
AVG Scanreport:
ist ok

Zitat:
kaspersky hat auch nichts gefunden
gut

Zitat:
wie sicher kann ich jetzt sein, dass ich keinen trojaner auf dem pc habe?
es sieht ganz gut aus aber 100% kann dir niemand und kein Programm der Welt garantieren.

Zitat:
da plätt ich lieber gleich den pc, geht ja schneller.
wenn du damit kein Problem hast - gut - es wäre die schnellste und sicherste Variante.

Die betroffene Datei gab es in der Form nur auf Torrentseiten zu finden, lass zukünftig besser die Finger davon, es haben bestimmt 50% der Programme kleine Geschenke dabei, die niemand haben will.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 16.08.2009, 19:13   #9
lok1
 
Verdacht auf backdoortrojaner - Standard

Verdacht auf backdoortrojaner



alles klar, werd ich machen!
danke dir vielmals für die schnelle und kompetente Hilfe! sehr sozial!
habe großen respekt, dass ihr euch immer mit den gleichen noobs und selben Fragen abplagt.

mfg

Antwort

Themen zu Verdacht auf backdoortrojaner
adobe, avg, avg free, backdoor, bho, desktop, e-mail, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, löschen, microsoft, mozilla, nvidia, pdf, programme, scan, sicherheitshalber, software, solution, system, windows, windows xp



Ähnliche Themen: Verdacht auf backdoortrojaner


  1. Backdoortrojaner von anderen Trojanern unterscheiden
    Diskussionsforum - 23.12.2011 (10)
  2. Verdacht auf KeyLogger
    Log-Analyse und Auswertung - 21.02.2010 (2)
  3. Verdacht auf Befall
    Log-Analyse und Auswertung - 18.02.2010 (1)
  4. Hab ich einen Backdoortrojaner?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2010 (20)
  5. Verdacht auf Infektion
    Log-Analyse und Auswertung - 02.02.2010 (1)
  6. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 01.02.2010 (1)
  7. Verdacht auf Viren
    Plagegeister aller Art und deren Bekämpfung - 28.09.2009 (10)
  8. Keylogger Verdacht!
    Plagegeister aller Art und deren Bekämpfung - 15.09.2009 (6)
  9. Verdacht auf Malware etc. !
    Log-Analyse und Auswertung - 11.09.2009 (1)
  10. Verdacht auf Schädlinge
    Log-Analyse und Auswertung - 20.08.2009 (5)
  11. Verdacht auf Troyaner
    Log-Analyse und Auswertung - 17.08.2009 (21)
  12. Verdacht auf Bifrosa.la
    Log-Analyse und Auswertung - 16.08.2009 (1)
  13. Backdoortrojaner-Verdacht
    Log-Analyse und Auswertung - 30.10.2008 (3)
  14. Backdoortrojaner gelöscht oder noch vorhanden
    Log-Analyse und Auswertung - 19.02.2008 (1)
  15. Verdacht !
    Log-Analyse und Auswertung - 01.11.2005 (1)
  16. Verdacht !!!!
    Log-Analyse und Auswertung - 25.09.2005 (2)
  17. Woran erkennt man Backdoortrojaner?
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (1)

Zum Thema Verdacht auf backdoortrojaner - hi leute, bevor ich vor 2 wochen in den urlaub gefahren bin, hat mein Virenscanner (avg) einen backdoortrojaner gemeldet. daraufhin hab ich "in quarantäne verschieben" gewählt, was wahrscheinlich nicht viel - Verdacht auf backdoortrojaner...
Archiv
Du betrachtest: Verdacht auf backdoortrojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.