Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ev. Backdoor? Keine Sichtbaren Starteinträge oder Prozesse...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.05.2008, 15:48   #1
jokecookie
 
Ev. Backdoor? Keine Sichtbaren Starteinträge oder Prozesse... - Standard

Ev. Backdoor? Keine Sichtbaren Starteinträge oder Prozesse...



Hallo,

total strange geschichte... hab hier einen Rechner der wohl mit einer Art Backdoor oder ähnlichen ausgestattet ist.

Folgendes Phänomen: In unregelmäßigen Abständen schreibt jemand (oder automatisiert) sinnlose Texte in zb ein offenen Word Dokumente, Excel oder sonstiges. Die Texte enthalten teils halb deutsche Sätze, teils nur ein paar Wörter teil auch links zum österrereichischen Provider UPC/Chello.

Da das Notebook diese Dinge auch macht, wenn es nicht am Netz hängt, passiert dies wohl automatisiert. Wenn zb ein Programm offen ist, das keine Tastatureingaben erwartet, gibt der Rechner piep Signale aus. Dh es werden einfach in unregelmäßigen Abständen Tastatureingaben durchgeführt.

Was mir eben noch einfällt, am Notebook hängt ein Logitech Cordless Nummerblock via funk dran (nur der Nummernblock, ohne Tastatur oder Mouse)... könnte dies vl auch davon kommen, das jemand auf der selben Frequenz herumtippt?

Kontrolliert habe ich auch alle registry startup einträge (user und local machine)... nichts was nicht passen würde...

vl jmd einen tipp?

hier noch das logfile

DANKE
patrick


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:13:40, on 19.05.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Panda Security\Panda Internet Security 2008\TPSrv.exe

C:\Programme\DisplayLink Core Software\DisplayLinkService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\bmwebcfg.exe

C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\WINDOWS\System32\GEARSec.exe

C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Programme\Panda Security\Panda Internet Security 2008\PsCtrls.exe

C:\Programme\Panda Security\Panda Internet Security 2008\PavFnSvr.exe

C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe

C:\Programme\Panda Security\Panda Internet Security 2008\pavsrv51.exe

C:\Programme\Panda Security\Panda Internet Security 2008\AVENGINE.EXE

c:\programme\panda security\panda internet security 2008\firewall\PSHOST.EXE

C:\Programme\Panda Security\Panda Internet Security 2008\PsImSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Programme\TOSHIBA\E-KEY\CeEKey.exe

C:\Programme\TOSHIBA\TouchPad\TPTray.exe

C:\WINDOWS\system32\ZoomingHook.exe

C:\WINDOWS\system32\TCtrlIOHook.exe

C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe

C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\Programme\TOSHIBA\Tvs\TvsTray.exe

C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe

C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Programme\ScanSoft\OmniPageSE\opware32.exe

C:\WINDOWS\system32\umonit.exe

C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe

C:\WINDOWS\system32\rundll32.exe

C:\Programme\TOSHIBA\dynadock Utility\TOSUSBSvr.exe

C:\Programme\Logitech\MediaLife\MediaLifeService.exe

C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Programme\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Programme\Microsoft ActiveSync\Wcescomm.exe

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

C:\Programme\Google\Google Updater\GoogleUpdater.exe

C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Programme\Logitech\SetPoint\SetPoint.exe

C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Programme\Panda Security\Panda Internet Security 2008\WebProxy.exe

C:\Programme\Skype\toolbars\Skype for Outlook\Skype4OL.exe

C:\Programme\FireTrust\MailWasher Pro\MailWasher.exe

C:\Programme\Internet Explorer\IEXPLORE.EXE

C:\Programme\DisplayLink Core Software\DisplayLinkManager.exe

C:\Programme\DisplayLink Core Software\DisplayLinkUI.exe

C:\Programme\Panda Security\Panda Internet Security 2008\IFACE.EXE

C:\Programme\Internet Explorer\iexplore.exe

C:\Programme\DAP\DAP.EXE

C:\Programme\Trend Micro\HijackThis\HijackThis.exe



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll

O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - (no file)

O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll

O3 - Toolbar: (no name) - {F4D76F09-7896-458a-890F-E1F05C46069F} - (no file)

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [WheelMouse] C:\WHEELM~1\wh_exec.exe

O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [TOSUSBSvr] C:\Programme\TOSHIBA\dynadock Utility\TOSUSBSvr.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [PCMService] "C:\Programme\Logitech\MediaLife\MediaLifeService.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Security\Panda Internet Security 2008\Inicio.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Programme\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Programme\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')

O4 - Startup: MailWasherPro.lnk = C:\Programme\FireTrust\MailWasher Pro\MailWasher.exe

O4 - Startup: Microsoft Office Outlook 2003.lnk = ?

O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm

O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm

O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra button: eBay - {D7783732-69C6-4A28-BE53-618CC4609617} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)

O10 - Unknown file in Winsock LSP: bmnet.dll

O10 - Unknown file in Winsock LSP: bmnet.dll

O10 - Unknown file in Winsock LSP: bmnet.dll

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab

O16 - DPF: {62AEFF80-16AD-4AC4-B812-E70EB5F37301} (Zenfolio Uploader) - http://www.zenfolio.com/zf/code/upload-ie-win-x86.cab

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1157101737937

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{85CC56B4-655B-4814-A661-E892959841B1}: NameServer = 213.129.232.1,213.129.226.2

O17 - HKLM\System\CCS\Services\Tcpip\..\{D82B9E8C-A5EB-42DD-AE4F-21AAF3BF7DEA}: NameServer = 213.33.99.70,80.120.17.70

O17 - HKLM\System\CCS\Services\Tcpip\..\{F02DD620-95F8-47F9-ABC9-42A03A3991BB}: NameServer = 213.129.232.1,213.129.226.2

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O18 - Protocol: t-mobile - {C6D89159-3467-4C2F-9918-3362DA57BCD2} - C:\PROGRA~1\T-Mobile\HOTSPO~1\TMOBIL~1.DLL

O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DisplayLink Service (DisplayLinkService) - DisplayLink Corp. - C:\Programme\DisplayLink Core Software\DisplayLinkService.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PsCtrls.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\pavsrv51.exe

O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programme\panda security\panda internet security 2008\firewall\PSHOST.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\PsImSvc.exe

O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe

O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe

O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Programme\Gemeinsame Dateien\Symantec Shared\Support Controls\ssrc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Programme\Panda Security\Panda Internet Security 2008\TPSrv.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe



--

End of file - 18327 bytes
         

Alt 19.05.2008, 16:41   #2
Vista_User
 
Ev. Backdoor? Keine Sichtbaren Starteinträge oder Prozesse... - Standard

Ev. Backdoor? Keine Sichtbaren Starteinträge oder Prozesse...



Hallo,

die AskBar kannst du erstmal deinstallieren:

C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL


Irgendwie bist du mit (Name) und einem Herrn/Frau (Name) aus Österreicht connected.

Strange. warte auf die experten. (sunny/undoreal...)
__________________


Geändert von Vista_User (19.05.2008 um 16:53 Uhr)

Alt 19.05.2008, 16:49   #3
jokecookie
 
Ev. Backdoor? Keine Sichtbaren Starteinträge oder Prozesse... - Standard

Ev. Backdoor? Keine Sichtbaren Starteinträge oder Prozesse...



Danke das wird mal erledigt (askbar)

Also ich bin aus .at Die Namen sagen wir allerdings nichts. Woher hast du die leicht? IP Adressen (bis auf die DNS) finde ich im log nämlich keine .... na ich bin gespannt, haben jetzt mal die logitech funk tastatur abgehängt...
__________________

Alt 19.05.2008, 16:54   #4
Vista_User
 
Ev. Backdoor? Keine Sichtbaren Starteinträge oder Prozesse... - Standard

Ev. Backdoor? Keine Sichtbaren Starteinträge oder Prozesse...



Die IP-Adressen stehen im Log.

Bist du mit irgendwem verwandt aus Österreich oder so??

Die beiden Leute werden wahrscheinlich was tippen (und tippen es mit bei dir...)

Ev. Hackversuch.

Alt 19.05.2008, 17:02   #5
jokecookie
 
Ev. Backdoor? Keine Sichtbaren Starteinträge oder Prozesse... - Standard

Ev. Backdoor? Keine Sichtbaren Starteinträge oder Prozesse...



ich muß mir das log nochmals genauer durchsehen ^^

ja ich bin ja aus Österreich / Niederösterreich.
Diese Tipserei ist übrigens auch unregelmäßig im Gange, wenn das Notebook definitiv vom Netz getrennt ist (Kabel abgesteckt, Wireless/Bluetooth auf aus).

ja, aber klingt dennoch natürlich wie ein Hackversuch... nur müsste man wissen wie der das macht.


Alt 19.05.2008, 18:06   #6
Vista_User
 
Ev. Backdoor? Keine Sichtbaren Starteinträge oder Prozesse... - Standard

Ev. Backdoor? Keine Sichtbaren Starteinträge oder Prozesse...



Hallo,

ich frage mich, warum hier Sunny oder undoreal nicht mal reingucken könnte, die sind doch sonst immer so aktiv im Beantworten.

Ja, Hackversuch denke ich...

Wie die das machen? Mhh, du kannst ja anhand er IP die Namen herauslesen. Dann könnte man sich mit dem Provider verständigen, dass der dir Kontaktdaten gibt, dann rufst du die einfach mal an... :-) lol

Alt 21.05.2008, 07:49   #7
jokecookie
 
Ev. Backdoor? Keine Sichtbaren Starteinträge oder Prozesse... - Standard

Ev. Backdoor? Keine Sichtbaren Starteinträge oder Prozesse...



Problem gelöst!!!!

Das Problem war tatsächlich die kabellose Logitech Mouse/Tastatur. Da hat jmdn vom Nebenbüro die gleiche gehabt. Und hi und da wenn der getippt hat, hat sich wohl das Signal quasi verwirrt.

ARGE GSCHICHT BITTE!!!!

Antwort

Themen zu Ev. Backdoor? Keine Sichtbaren Starteinträge oder Prozesse...
add-on, adobe, ask toolbar, backdoor, bho, desktop, downloader, drivers, ebay, excel, google, gservice, hijack, hijackthis, hkus\s-1-5-18, home, hängt, internet, internet explorer, internet security, launch, monitor, object, programm, registry, rundll, security, software, symantec, system, t-mobile, tastatureingaben, toolbars, traces, tuneup.defrag, unknown file in winsock lsp, urlsearchhook, windows, windows xp, wörter



Ähnliche Themen: Ev. Backdoor? Keine Sichtbaren Starteinträge oder Prozesse...


  1. Computer sehr langsam, keine Reaktion, Prozesse müssen oft beendet werden
    Log-Analyse und Auswertung - 12.06.2014 (17)
  2. TrueCrypt geprüft: Keine Backdoor, laxe Programmierstandards
    Nachrichten - 15.04.2014 (0)
  3. Teamspeak und andere Prozesse geben aufeinmal keine Rückmeldung
    Plagegeister aller Art und deren Bekämpfung - 16.02.2014 (13)
  4. windows explorer stürzt ständig ab und nur prozesse werden gestartet aber keine anwendungen
    Plagegeister aller Art und deren Bekämpfung - 06.12.2013 (1)
  5. fake Prozesse, ssh Netzwerkverkehr, keine Befunde außer unknown mbr
    Log-Analyse und Auswertung - 05.03.2013 (5)
  6. Bisher noch keine sichtbaren Probleme
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (2)
  7. [Vista] Starteinträge Registry reparieren
    Plagegeister aller Art und deren Bekämpfung - 30.05.2011 (9)
  8. IE 8 kann keine seite mehr herstellen, bis zu 4 IE prozesse gleichzeitug
    Log-Analyse und Auswertung - 26.10.2010 (4)
  9. ungewohnt hohe Aktivität, für mich keine neuen Prozesse erkennbar
    Log-Analyse und Auswertung - 18.09.2008 (0)
  10. Starteinträge im VistaMenü plötzlich englisch
    Plagegeister aller Art und deren Bekämpfung - 11.03.2008 (0)
  11. NTOS.exe als Backdoor und/oder Rootkit
    Lob, Kritik und Wünsche - 27.11.2007 (32)
  12. keine systemwiederherstellung + komische prozesse
    Log-Analyse und Auswertung - 09.08.2007 (5)
  13. Backdoor oder Falschmeldung
    Log-Analyse und Auswertung - 24.07.2007 (2)
  14. backdoor oder rootkit ?
    Plagegeister aller Art und deren Bekämpfung - 13.03.2007 (11)
  15. backdoor.win32.servu-based.gen lässt mir keine Ruhe
    Plagegeister aller Art und deren Bekämpfung - 29.05.2006 (11)
  16. Mein hijackthis beendet keine Prozesse mehr
    Log-Analyse und Auswertung - 18.03.2005 (1)
  17. Bitte Dringend helfen !!!! Prozesse Falsch oder nicht ???
    Log-Analyse und Auswertung - 03.12.2004 (3)

Zum Thema Ev. Backdoor? Keine Sichtbaren Starteinträge oder Prozesse... - Hallo, total strange geschichte... hab hier einen Rechner der wohl mit einer Art Backdoor oder ähnlichen ausgestattet ist. Folgendes Phänomen: In unregelmäßigen Abständen schreibt jemand (oder automatisiert) sinnlose Texte in - Ev. Backdoor? Keine Sichtbaren Starteinträge oder Prozesse......
Archiv
Du betrachtest: Ev. Backdoor? Keine Sichtbaren Starteinträge oder Prozesse... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.