Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Habe ich eventuell einen Backdoor-Trojaner?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.06.2013, 20:04   #1
Andi07
 
Habe ich eventuell einen Backdoor-Trojaner? - Standard

Habe ich eventuell einen Backdoor-Trojaner?



Hallo!

Ich bin der Andi und habe mich hier angemeldet, weil ich nicht 100%-ig ausschließen kann einen sogenannten Backdoor-Trojaner zu haben. Vielleicht ist es auch ein anderer Schädling, falls einer auf meinem Rechner ist.

Mein Verdacht kommt daher, wenn ich Outlook 2010 in Windows 7 Ultimate 64bit öffne (bin als Standard-Nutzer angemeldet), meldet sich mein Emsisoft Antimalware in der aktuellen Version und zeigt mir an, dass eine Verbindung zu einem suspekten Host (clientconfig.passport.net) blockiert wurde. Bis auf den letzten Start von Outlook ist diese Meldung von Emsisoft immer erschienen.

Ich habe den Verdacht, dass beim Starten von Outlook etwas auf meinem Rechner eine Verbindung zu einem Server herstellen möchte, um Malware auf meinem Rechner unterzubringen.

Was habe ich bereits unternommen?
Ich habe einen Scan mit Emsisoft Antimalware incl. direkten Festplattenzugriff durchgeführt. Es wurde nichts gefunden.
Desweiteren habe ich den Rechner mit Desinfect 2013 gescannt. Dort wurde auch nichts gefunden.
Weiter habe ich mit Ultrasearch und in der Windows-Registry nach clientconfig.passport.net gesucht. Auch hier wurde nichts gefunden.

Jetzt habe ich den Verdacht, dass auf meinem Rechner etwas auf den ersten Blick harmloses drauf ist, aber mit dem Starten von Outlook aktiv wird und die Verhaltensanalyse von Emsisoft Antimalware einschreitet.

Kann mir jemand diesbezüglich bitte helfen?

Alt 26.06.2013, 20:40   #2
aharonov
/// TB-Ausbilder
 
Habe ich eventuell einen Backdoor-Trojaner? - Standard

Habe ich eventuell einen Backdoor-Trojaner?



Hallo Andi,

Zitat:
Kann mir jemand diesbezüglich bitte helfen?
Ich kann gerne mal über deinen Rechner drüberschauen, ob ich was krummes sehe..
Wenn du deinen Rechner nach Malware untersuchen lassen willst, dann arbeite bitte diese Anleitung ab und poste die entsprechenden Logfiles.
__________________

__________________

Alt 26.06.2013, 21:40   #3
Andi07
 
Habe ich eventuell einen Backdoor-Trojaner? - Standard

Habe ich eventuell einen Backdoor-Trojaner?



Hier die Logfiles:
__________________

Alt 26.06.2013, 21:45   #4
aharonov
/// TB-Ausbilder
 
Habe ich eventuell einen Backdoor-Trojaner? - Standard

Habe ich eventuell einen Backdoor-Trojaner?



Ok, fehlt nur noch das Gmer-Log.
__________________
cheers,
Leo

Alt 26.06.2013, 22:29   #5
Andi07
 
Habe ich eventuell einen Backdoor-Trojaner? - Standard

Habe ich eventuell einen Backdoor-Trojaner?



Genau und hier ist er.


Alt 27.06.2013, 09:50   #6
Andi07
 
Habe ich eventuell einen Backdoor-Trojaner? - Standard

Habe ich eventuell einen Backdoor-Trojaner?



Zunächst einmal, Danke bis hier hin.

Ich möchte noch darauf hinweisen, dass ich diese Meldung von Emsisoft erst nach einer Neuinstallation von Windows 7 erhalten habe. Ich hatte sogar vorher mein Laufwerk mit Parted-Magic gelöscht.
Eigentlich hat sich zu vorher nicht viel geändert, außer aktuellere Programme und Windows-Updates.
Aber eins hat sich doch geändert. Durch vermutlich Windows Updates habe ich ein Programm "Internet Explorer (Enable DEP)" auf meinem Rechner. Und Internet Explorer ist als Standard-Browser eingerichtet und über den werden dann die Nachrichten in Outlook abgerufen.
Vielleicht gibt es hier einen Zusammenhang.

Hallo!

Möglicherweise bin ich ein Stück weiter gekommen.

1. Das ich auf einmal die Blockierungsinfo von Emsisoft angezeigt bekomme liegt daran, dass ich in den Surfschutz-Einstellungen nicht "unsichtbar blockieren", sondern "blockieren mit Info" eingestellt habe, wie vor der Neuinstallation.

2. Da ich mit Outlook einen Hotmail-Server kontaktiere um meine eMails von Hotmail abzurufen, sieht Emsisoft im Hotmail-Server einen Server (Host) mit Malware-Risiken oder mit Phishing-Risiken oder mit Datenschutz-Risiken.

Wenn ich das richtig sehe, sieht es also nicht nach einem Backdoor-Trojaner aus.

Gruß Andi

Hallo!

Möglicherweise bin ich ein Stück weiter gekommen.

1. Das ich auf einmal die Blockierungsinfo von Emsisoft angezeigt bekomme liegt daran, dass ich in den Surfschutz-Einstellungen nicht "unsichtbar blockieren", sondern "blockieren mit Info" eingestellt habe, wie vor der Neuinstallation.

2. Da ich mit Outlook einen Hotmail-Server kontaktiere um meine eMails von Hotmail abzurufen, sieht Emsisoft im Hotmail-Server einen Server (Host) mit Malware-Risiken oder mit Phishing-Risiken oder mit Datenschutz-Risiken.

Wenn ich das richtig sehe, sieht es also nicht nach einem Backdoor-Trojaner aus.

Gruß Andi

Verzeihung für die Doppelpost, da ist irgendwie was schief gelaufen.

...

...

Alt 28.06.2013, 11:55   #7
aharonov
/// TB-Ausbilder
 
Habe ich eventuell einen Backdoor-Trojaner? - Standard

Habe ich eventuell einen Backdoor-Trojaner?



Hallo Andi,

Zitat:
Wenn ich das richtig sehe, sieht es also nicht nach einem Backdoor-Trojaner aus.
Ja, das sehe ich auch so. Deine Logfiles sind absolut sauber.
__________________
cheers,
Leo

Alt 28.06.2013, 17:29   #8
Andi07
 
Habe ich eventuell einen Backdoor-Trojaner? - Standard

Habe ich eventuell einen Backdoor-Trojaner?



Vielen Dank Leo!

Da bin ich jetzt nach Deiner Antwort noch beruhigter

Gruß Andi

Alt 28.06.2013, 18:01   #9
aharonov
/// TB-Ausbilder
 
Habe ich eventuell einen Backdoor-Trojaner? - Standard

Habe ich eventuell einen Backdoor-Trojaner?



Hallo Andi,

da ich da keinen weiteren Handlungsbedarf mehr sehe, würd ich das Thema hier beschliessen. Ansonsten kannst du dich ja wieder melden.


Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu Habe ich eventuell einen Backdoor-Trojaner?
aktiv, aktuelle, anderer, angemeldet, antimalware, beim starten, blockiert, emsisoft, festplatte, meldung, nichts, outlook, platte, rechner, scan, schädling, server, start, starte, starten, verbindung, verdacht, version, windows, windows 7, zugriff



Ähnliche Themen: Habe ich eventuell einen Backdoor-Trojaner?


  1. habe eventuell Trojaner auf PC - bin Anfänger!
    Alles rund um Windows - 21.07.2015 (1)
  2. Eventuell Virus durch einen Facebook-Link?
    Plagegeister aller Art und deren Bekämpfung - 09.10.2014 (5)
  3. Eventuell einen Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (1)
  4. PC wird immer langsamer. Ich habe mehrere Backdoor server und einen trojaner + Adware
    Log-Analyse und Auswertung - 28.08.2013 (6)
  5. Gmx Mail Account gehackt? Habe ich einen Trojaner oder einen Spybot auf dem Rechner?
    Log-Analyse und Auswertung - 01.05.2013 (18)
  6. ich glaub ich habe einen virus(trojaner>JS/Exploit-Blacole.ht< unter anderen.) sorry habe im ersten thema so ziemlich alles falsch gemacht
    Mülltonne - 21.12.2012 (4)
  7. (2x) Habe ich einen Trojaner?
    Mülltonne - 15.10.2012 (1)
  8. eventuell Backdoor-Trojaner auf meinem Rechner?
    Log-Analyse und Auswertung - 28.10.2011 (10)
  9. Habe eventuell Viren
    Log-Analyse und Auswertung - 11.11.2010 (20)
  10. Eventuell Trojanerbefall? Backdoor Bot 56172
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (12)
  11. Guten Morgen ich habe ein Gefühl ich habe nun einen Virus/Trojaner
    Log-Analyse und Auswertung - 23.12.2009 (1)
  12. Habe eventuell den Trojaner TR/Tropper.gen, und bekomm ihn nicht weg.
    Log-Analyse und Auswertung - 06.01.2009 (5)
  13. eventuell noch trojaner? Trojan-PSW.Win32.Delf.cqp, Backdoor.Win32.Poison.jmo
    Log-Analyse und Auswertung - 21.11.2008 (0)
  14. Trojaner/Backdoor? Ich vermute einen fiesen Virus.
    Log-Analyse und Auswertung - 22.08.2008 (26)
  15. Habe ich einen Trojaner?
    Log-Analyse und Auswertung - 15.06.2008 (5)
  16. Hab ich einen Backdoor trojaner?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2008 (3)
  17. Habe ich einen Trojaner??
    Log-Analyse und Auswertung - 18.08.2007 (3)

Zum Thema Habe ich eventuell einen Backdoor-Trojaner? - Hallo! Ich bin der Andi und habe mich hier angemeldet, weil ich nicht 100%-ig ausschließen kann einen sogenannten Backdoor-Trojaner zu haben. Vielleicht ist es auch ein anderer Schädling, falls einer - Habe ich eventuell einen Backdoor-Trojaner?...
Archiv
Du betrachtest: Habe ich eventuell einen Backdoor-Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.