Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Verdacht auf Backdoor-Trojaner - Ist das Gerät noch zu retten?

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 10.07.2008, 12:40   #1
rul3r007
 
Verdacht auf Backdoor-Trojaner - Ist das Gerät noch zu retten? - Standard

Verdacht auf Backdoor-Trojaner - Ist das Gerät noch zu retten?



Hab einen Laptop mit Windows XP Home Edition bekommen mit dem Kommentar "Alles voller Viren".

Hab gleich mal den AntiVir deinstalliert und Kaspersky Antivirus 2009 installiert und upgedatet und das System gescannt. Konnte so die Virenmeldungen beseitigen.

Jetzt findet Kaspersky nichts mehr, aber wenn ich mit dem Internet verbunden bin, öffnen sich irgendwelche Popups, auch wenn der Internet Explorer/ Firefox nicht geöffnet ist. Hab schon ein paar Prozesse gegoogelt, aber war nichts verdächtiges dabei. Bin jetzt ratlos.

Darum wollte ich euch fragen, ob das System noch zu retten ist, oder die einzige Möglichkeit eine Neuinstallation ist.

Hier noch das HijackThis Logfile.


Vielen Dank schon im Voraus


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:14:06, on 10.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\BenQ\QMusic2\QMAgent.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\BenQ\Q-MediaBar\QBar.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\*****\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\iftuyszv.exe,
O2 - BHO: (no name) - {0A9D7B99-16B3-4145-BBCD-C9BA03AA8E23} - C:\WINDOWS\system32\jkkIXqro.dll (file missing)
O2 - BHO: {d73fcd97-e340-fe7b-d5c4-f3400b4edd84} - {48dde4b0-043f-4c5d-b7ef-043e79dcf37d} - C:\WINDOWS\system32\mnrbcb.dll
O2 - BHO: (no name) - {5216BC01-B8DD-4E48-B96E-77710E54016B} - C:\WINDOWS\system32\urqPfeeb.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QMusic2] C:\Programme\BenQ\QMusic2\QMAgent.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Q-MediaBar] C:\Programme\BenQ\Q-MediaBar\QBar.exe /stop
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [d4b20de1] rundll32.exe "C:\WINDOWS\system32\xusjppqn.dll",b
O4 - HKLM\..\Run: [BMd7813e7d] Rundll32.exe "C:\WINDOWS\system32\brjfhlbm.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://WWW.BenQ.COM/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://download.games.yahoo.com/games/web_games/popcap/chuzzle/popcaploader_v6.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O20 - Winlogon Notify: urqPfeeb - urqPfeeb.dll (file missing)
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6786 bytes

Alt 10.07.2008, 12:51   #2
Silent sharK
 

Verdacht auf Backdoor-Trojaner - Ist das Gerät noch zu retten? - Standard

Verdacht auf Backdoor-Trojaner - Ist das Gerät noch zu retten?



Hallo
Du hast wahrlich ne Menge Zeug auf deinem Rechner, du solltest sicherheitshalber deine Passwörter von einem sauberen System ändern und den hier Neuaufsetzen.
Zuvor aber die
Zitat:
C:\WINDO WS\system32\iftuyszv.exe
bitte bei www.virustotal.com hochladen und auswerten lassen.
Das komplette Ergebnis hier posten, danke.

Edit
Du solltest nach dem Neuaufsetzen zuvor das SP3 installieren, das fehlt dir wie ich hier sehe
__________________


Alt 10.07.2008, 13:23   #3
rul3r007
 
Verdacht auf Backdoor-Trojaner - Ist das Gerät noch zu retten? - Standard

Verdacht auf Backdoor-Trojaner - Ist das Gerät noch zu retten?



Erstmal danke für die schnelle Antwort.

Hab die Datei:
C:\WINDO WS\system32\iftuyszv.exe
nicht gefunden. Hab sogar ein Suchlauf gestartet (natürlich mit versteckten und Systemdateien).

SP3 gehört für mich schon zu einem Muss, aber wie schon erwähnt, hab ich den Laptop nur zur Reparatur bekommen.

Werde ihn jetzt neu installieren natürlich mit SP3 und jedem User gleich noch Kaspersky andrehen

nochmals danke
__________________

Alt 10.07.2008, 14:31   #4
Silent sharK
 

Verdacht auf Backdoor-Trojaner - Ist das Gerät noch zu retten? - Standard

Verdacht auf Backdoor-Trojaner - Ist das Gerät noch zu retten?



Keine Ursache, wegen Kaspersky würd ich persönlich Avira vorziehen, das hat eine bessere Erkennungssignatur
Sonst, viel Spaß beim Neuaufsetzen

mfg

 

Themen zu Verdacht auf Backdoor-Trojaner - Ist das Gerät noch zu retten?
antivir, antivirus, bho, computer, desktop, downloader, einstellungen, excel, firefox, frage, google, hijack, hijackthis, hkus\s-1-5-18, home, internet, kaspersky, object, prozesse, rundll, schutz, software, system, tuneup.defrag, userinit.exe, viren, windows, windows xp



Ähnliche Themen: Verdacht auf Backdoor-Trojaner - Ist das Gerät noch zu retten?


  1. Win7, Trojaner-Dropper hackt Kaspersky und verschwindet, Verdacht auf Backdoor
    Plagegeister aller Art und deren Bekämpfung - 05.07.2014 (3)
  2. Verseuchter PC noch zu retten?
    Log-Analyse und Auswertung - 28.08.2013 (6)
  3. OTL Scan- noch zu retten?
    Log-Analyse und Auswertung - 28.11.2012 (1)
  4. Verdacht auf Trojaner, noch nicht bekämpft
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (3)
  5. Infektion mit "Spionage-Trojaner" - Daten noch zu retten?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2011 (5)
  6. clbcat.dll und andere Trojaner-System noch zu retten?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2009 (30)
  7. ist der rechner noch zu retten ?
    Plagegeister aller Art und deren Bekämpfung - 16.10.2008 (10)
  8. ist mein pc noch zu retten?
    Mülltonne - 06.07.2008 (0)
  9. virenverseuchter PC noch zu retten???
    Log-Analyse und Auswertung - 25.05.2008 (5)
  10. Verdacht auf Trojaner, Backdoor, etc.
    Log-Analyse und Auswertung - 22.05.2008 (14)
  11. Noch was zu retten ?
    Alles rund um Windows - 16.08.2007 (8)
  12. System noch zur retten?
    Mülltonne - 30.01.2007 (1)
  13. noch zu retten?
    Log-Analyse und Auswertung - 27.07.2006 (4)
  14. Hilfe, ist bei mir noch was zu retten ?
    Log-Analyse und Auswertung - 06.11.2005 (3)
  15. Ist noch was zu retten???
    Plagegeister aller Art und deren Bekämpfung - 25.09.2005 (1)
  16. Verdacht auf unbekannten Backdoor-Trojaner: Bitte um Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 15.05.2005 (1)
  17. 25 trojaner ist da noch was zu retten???
    Plagegeister aller Art und deren Bekämpfung - 02.02.2005 (6)

Zum Thema Verdacht auf Backdoor-Trojaner - Ist das Gerät noch zu retten? - Hab einen Laptop mit Windows XP Home Edition bekommen mit dem Kommentar "Alles voller Viren". Hab gleich mal den AntiVir deinstalliert und Kaspersky Antivirus 2009 installiert und upgedatet und das - Verdacht auf Backdoor-Trojaner - Ist das Gerät noch zu retten?...
Archiv
Du betrachtest: Verdacht auf Backdoor-Trojaner - Ist das Gerät noch zu retten? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.