Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Backdoorvirus im eingeschränkten Konto gefährlich?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.04.2008, 09:42   #1
phoenixsoul
 
Backdoorvirus im eingeschränkten Konto gefährlich? - Icon27

Backdoorvirus im eingeschränkten Konto gefährlich?



Hallo,

habe gestern abend einen virenscan mit avira antivir gemacht, dort erkannte er mir eine datei als backdoorvirus.
Ich lies ihn löschen, doch ich weiß, dass es damit nicht getan ist.
Deshalb stehe ich nun vor einer Systemneuinstallation, doch es kam eine Frage auf.
Ich surfe eigentlich immer mit einem eingeschränkten Konto, also einem Konto ohne Adminrechte, kann der Virus dann aktiv geworden sein?
Außerdem habe ich die .exe datei nie abgerufen, die er mir zeigte. Ist es denn sicher, dass ich diesen Virus habe?
Ich will keine Systeminstallation um sonst machen, daher frage ich.

HiJackThis-Log ist hier:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24:46, on 27.04.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Users\Chantal_2\ICQ6\ICQ.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /F "C:\Windows\TEMP\E_S4A.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Users\Chantal_2\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2466271792-3206951358-1331677976-1001\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User '*******')
O4 - HKUS\S-1-5-21-2466271792-3206951358-1331677976-1001\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '********')
O4 - HKUS\S-1-5-21-2466271792-3206951358-1331677976-1001\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" (User '********')
O4 - HKUS\S-1-5-21-2466271792-3206951358-1331677976-1001\..\Run: [ICQ] "C:\Users\Chantal_2\ICQ6\ICQ.exe" silent (User '*********')
O4 - S-1-5-21-2466271792-3206951358-1331677976-1001 Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe (User '********')
O4 - S-1-5-21-2466271792-3206951358-1331677976-1001 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User '*********')
O4 - S-1-5-21-2466271792-3206951358-1331677976-1001 User Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe (User '*******')
O4 - S-1-5-21-2466271792-3206951358-1331677976-1001 User Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User '*********')
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Users\Chantal_2\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Users\*********\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 8591 bytes


Also ich persönlich finde den Eintrag O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab


etwas komisch O.o ich kenn diese seite nämlich nicht.
__________________
Was ist relativ?
Ich trete dir in den Arsch, wir beide haben den Fuß am Arsch, aber ich bin relativ besser dran.

Alt 27.04.2008, 10:20   #2
Chris4You
 
Backdoorvirus im eingeschränkten Konto gefährlich? - Standard

Backdoorvirus im eingeschränkten Konto gefährlich?



Hi,

das Log sieht gut aus...
Ein eingeschränktes Konto ist sehr gut, allerdings gibt es doch noch einige Lücken die sich ausnutzen lassen um volle Rechte zu erhalten...
Daher ist immer eine gewisse "Restunsicherheit" da...
Neu aufsetzen ist auf jeden Fall die beste Wahl, wenn das bei Dir recht einfach gehen sollte...
Und aufgerufen haben musst die fragliche Exe nicht, da sorgt das Teil normalerweise schon selbst dafür, das sie aufgerufen wird ;o)

chris
__________________

__________________

Alt 27.04.2008, 10:23   #3
phoenixsoul
 
Backdoorvirus im eingeschränkten Konto gefährlich? - Standard

Backdoorvirus im eingeschränkten Konto gefährlich?



Dachte ich mir schon, normalerweise muss ich aber installationen bestätigen und das adminpw eingeben ^^
naja sicher ist sicher
__________________
__________________

Antwort

Themen zu Backdoorvirus im eingeschränkten Konto gefährlich?
.exe datei, ad-aware, adobe, antivir, antivirus, avg, avira, bho, c:\windows\temp, defender, drivers, explorer, firefox, frage, gefährlich?, gservice, internet, internet explorer, löschen, microsoft, mozilla, mozilla firefox, object, pdf, rundll, scan, shockwave, software, system, temp, tuneup.defrag, vista, windows, windows defender, windows sidebar, windows\temp



Ähnliche Themen: Backdoorvirus im eingeschränkten Konto gefährlich?


  1. Phishing: Informationen zu Ihrem PayPal-Konto (Ihr PayPal-Konto weist derzeit einen negativen Kontostand auf.)
    Diskussionsforum - 11.10.2014 (0)
  2. PUP-Toolbar - gefährlich oder nicht gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (3)
  3. Ich glaube ich bin infiziert / Backdoorvirus
    Mülltonne - 14.02.2011 (0)
  4. Baldur's Gate II mit eingeschränkten Rechten spielen
    Alles rund um Windows - 30.12.2010 (13)
  5. Kann Spybot - SD auch mit eingeschränkten rechten ausgeführt werden
    Antiviren-, Firewall- und andere Schutzprogramme - 16.11.2010 (4)
  6. Kann mit einem eingeschränkten Konto...
    Alles rund um Windows - 23.06.2009 (0)
  7. PC ab und zu langsam, BackdoorVirus?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2009 (0)
  8. Updates mit eingeschränkten Benutzerrechten?
    Alles rund um Windows - 07.03.2009 (1)
  9. Fragen zur Benutzung eines eingeschränkten Benutzerkontos
    Alles rund um Windows - 19.01.2009 (3)
  10. Thunderbird vom Admin-Konto zum Gast-Konto "verschieben"
    Alles rund um Windows - 23.01.2008 (2)
  11. Div. Probleme mit eingeschränkten Benutzerkonto!
    Alles rund um Windows - 17.08.2007 (11)
  12. VISTA: Benutzerkonto mit eingeschränkten Rechten
    Antiviren-, Firewall- und andere Schutzprogramme - 07.08.2007 (3)
  13. Access-/postgreSQL-DB-Prog mit eingeschränkten Usern nutzen. Wie?
    Alles rund um Windows - 26.06.2006 (9)
  14. eMule im Eingeschränkten Benutzerkonto
    Alles rund um Windows - 20.01.2006 (4)
  15. Windows Update im eingeschränkten Benutzerkonto
    Alles rund um Windows - 06.11.2005 (1)
  16. Hilfe!! Backdoorvirus BDS/Agent.AY
    Log-Analyse und Auswertung - 14.09.2005 (2)
  17. Konto mit eingeschränkten Rechten
    Alles rund um Windows - 05.02.2005 (5)

Zum Thema Backdoorvirus im eingeschränkten Konto gefährlich? - Hallo, habe gestern abend einen virenscan mit avira antivir gemacht, dort erkannte er mir eine datei als backdoorvirus. Ich lies ihn löschen, doch ich weiß, dass es damit nicht getan - Backdoorvirus im eingeschränkten Konto gefährlich?...
Archiv
Du betrachtest: Backdoorvirus im eingeschränkten Konto gefährlich? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.