Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: LDM backweb (HJT logfile dabei)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.07.2005, 13:35   #1
Brueti
 
LDM backweb (HJT logfile dabei) - Standard

LDM backweb (HJT logfile dabei)



Hallo.

Mein Betriebsystem ist MS Windows XP prof SP2.
Ich benutze Antivir PE, Spybot S&D und Tuneup utility 2004.

Spybot meldet "keine Probleme".
Tuneup utility findet bei "Registry cleaner" regelmäßig
"Run: [LDM] \Program\BackWeb-8876480", wird auch gelöscht.
Beim nächsten Start ist der Registry Eintrag wieder da.
Habe einige Einträge nach HJT-Prüfung zu fixen versucht.
Danach war kein Internet Adapter mehr vorhanden. Also habe ich eine Systemwiederherstellung gemacht.

Bitte um Hilfe!!!

Hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 06:47:32, on 25.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\MICROS~4\GAMECO~1\Common\SWTrayV4.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
K:\HijackThis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~4\GAMECO~1\Common\SWTrayV4.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Alt 26.07.2005, 13:09   #2
felix1
/// Helfer-Team
 
LDM backweb (HJT logfile dabei) - Standard

LDM backweb (HJT logfile dabei)



Fixe mit HJT im abgesicherten Modus:

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

Wenn das nichts bringt (was ich fast glaube) dann mache einen escan genau nach Cidres Anleitung:

http://www.trojaner-board.de/showthread.php?t=17492
__________________


Alt 08.08.2005, 09:35   #3
Brueti
 
LDM backweb (HJT logfile dabei) - Standard

LDM backweb ist weg



Hallo!
Habe bereits mit Spybot S&D versucht. Backweb lit wird erkannt kann aber nicht gelöscht werden. Adaware findet andere Dinge aber kein backweb.
Tuneup 2004 findet jedesmal den Registry Eintrag "Run LDM backweb 8876480" löscht ihn und beim nächsten Start ist dieser wieder da.
Auch fixen mit HijackThis hat, ausser Ärger (danach kein Zugriff auf´s Internet mehr), nichts gebracht

Ist dies die Lösung? Und das so einfach?
Ich habe unter Systemsteuerung / Software "Logitech Desktop Manager" entfernt und siehe da keine Probleme mehr!
Spybot meldet "System sauber" und Tuneup "Registry OK"

Ich traue dem Frieden nicht.
Hat einer dafür eine Erklärung?
__________________

Alt 08.08.2005, 10:39   #4
raman
 
LDM backweb (HJT logfile dabei) - Standard

LDM backweb (HJT logfile dabei)



Doch, das ist schon in Ordnung so, Backweb ist eine Anwendung, die u.a. Logitech und F-secure fuer ihre Downloads nutzen. Backweb laedt dabei die Updates im Hintergrund herunter.
So halte ich es nicht fuer gefaehrlich, aber da diese Anwendung auch von nicht so "gutartiger" Software genutzt, bzw installiert werden kann, sollte man schon den Grund kennen, warum es auf dem System zu finden ist.
__________________
MfG Ralf

Antwort

Themen zu LDM backweb (HJT logfile dabei)
adobe, adobe reader, antivir, antivirus, antivirus scan, bho, computer, desktop, ellung, excel, explorer, hijack, hijackthis, hilfe!!, internet, internet explorer, kein internet, logfile, nvidia, registry, registry cleaner, rundll, software, symantec, träge, tuneup utilities, windows, windows messenger, windows xp, wlan



Ähnliche Themen: LDM backweb (HJT logfile dabei)


  1. Probleme mit Trojanern - Logfile dabei
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (10)
  2. 18 Infizierte dateien/viren, löschen gefährlich? (Logfile dabei)
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (5)
  3. Erneut ein Virus-Logfile ist dabei?
    Log-Analyse und Auswertung - 12.12.2009 (2)
  4. 3 Trojaner eingefangen Namen sind dabei hijackthis dabei kleine Problemmeldung..
    Log-Analyse und Auswertung - 08.09.2009 (18)
  5. TRojaner eingefangen, Rettung möglich oder Formatierung? Logfile dabei
    Log-Analyse und Auswertung - 12.01.2009 (0)
  6. Bitte um Hilfe. Virusanzeichen. Logfile dabei.
    Log-Analyse und Auswertung - 16.11.2007 (27)
  7. HiJacker ??? LogFile von HJT ist dabei!!!
    Log-Analyse und Auswertung - 30.05.2006 (8)
  8. Adware.BackWeb.a
    Plagegeister aller Art und deren Bekämpfung - 16.08.2005 (4)
  9. Spybot und BackWeb lite
    Plagegeister aller Art und deren Bekämpfung - 03.06.2005 (1)
  10. Hilfe BackWeb-8876480.exe
    Log-Analyse und Auswertung - 18.05.2005 (12)
  11. Tr/dldr.Krepper.3 Virus gefunden. Was mache ich jetzt (Logfile mit dabei)
    Log-Analyse und Auswertung - 15.05.2005 (1)
  12. BackWeb Lite
    Log-Analyse und Auswertung - 04.05.2005 (1)
  13. BackWeb lite
    Log-Analyse und Auswertung - 03.05.2005 (0)
  14. Cool Websearch Hilfe (Logfile dabei)
    Log-Analyse und Auswertung - 17.04.2005 (1)
  15. Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei)
    Log-Analyse und Auswertung - 17.04.2005 (3)
  16. ist da was dabei???
    Log-Analyse und Auswertung - 24.02.2005 (3)
  17. elite.toolbar probleme (logfile dabei)
    Log-Analyse und Auswertung - 28.10.2004 (9)

Zum Thema LDM backweb (HJT logfile dabei) - Hallo. Mein Betriebsystem ist MS Windows XP prof SP2. Ich benutze Antivir PE, Spybot S&D und Tuneup utility 2004. Spybot meldet "keine Probleme". Tuneup utility findet bei "Registry cleaner" regelmäßig - LDM backweb (HJT logfile dabei)...
Archiv
Du betrachtest: LDM backweb (HJT logfile dabei) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.