Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Backdoor Trojaner nicht auffindbar

Backdoor Trojaner nicht auffindbar


Log-Analyse und Auswertung: Backdoor Trojaner nicht auffindbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.02.2009, 16:54   #1
jroxtheworld
 
Backdoor Trojaner nicht auffindbar - Frage

Backdoor Trojaner nicht auffindbar


Hallo Leute

Habe auf einem PC irgendwas drauf, finde aber mit Bitdefender, Spybot Search & Destroy und Trojan Remover rein gar nichts. Das Ding hat alle Antiviren Softwareseiten gesperrt und auch das Antivirus Update deaktiviert. Anscheinend wurden auch Spammails versandt von diesem Computer.

Wäre dankbar, wenn sich das mal jemand anschaut und mir sagen könnte, ob ich da was "gefährliches" übersehe.

HiJack-This Log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:24, on 07.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Windows\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\WINDOW~4\WScheduler.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PVSW\Bin\W3DBSMGR.EXE
D:\Programme\Sesam\Servers\LicMon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programme\Sesam\Security\SPISLMGR.exe
D:\Programme\Sesam\Servers\LicSrv.exe
D:\Programme\Sesam\Security\SvcCtrl.exe
D:\Programme\Sesam\Servers\UsrMgmS.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Windows\System32\svchost.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Windows\System32\svchost.exe
C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
C:\Windows\System32\svchost.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Tcpview.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0407/bl7.asp
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [WScheduler] C:\PROGRA~1\WINDOW~4\WScheduler.exe /LOGON
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\W3DBSMGR.EXE
O4 - Global Startup: SAGE SESAM Service Monitor.lnk = D:\Programme\Sesam\Servers\LicMon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156083312250
O18 - Protocol: echo - {4A4BFDAF-5C23-4776-83AD-BF988261D6C5} - mscoree.dll (file missing)
O18 - Protocol: owf - {20F11652-C903-4870-BBBA-2E79324ED5DC} - mscoree.dll (file missing)
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\Windows\System32\HPZipm12.exe
O23 - Service: SAGE SESAM Lizenzmanager (SESAM Licence Manager) - Sage Sesam Ltd - D:\Programme\Sesam\Security\SPISLMGR.exe
O23 - Service: SAGE SESAM Lizenzserver (SESAM Licence Server) - Sage Sesam Ltd - D:\Programme\Sesam\Servers\LicSrv.exe
O23 - Service: SAGE SESAM Service Agent (SESAM Service Agent) - Sage Sesam Ltd - D:\Programme\Sesam\Security\SvcCtrl.exe
O23 - Service: SAGE SESAM Benutzer-/Rechteserver (SESAM User Management Server) - Sage Sesam Ltd - D:\Programme\Sesam\Servers\UsrMgmS.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe

--
End of file - 7520 bytes

Hier das Combofix Logfile:

Code:
ATTFilter
ComboFix 09-02-06.02 - Administrator 2009-02-07 15:53:41.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.2.1252.1.1031.18.503.210 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated)
 * Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((   Dateien erstellt von 2009-01-07 bis 2009-02-07  ))))))))))))))))))))))))))))))
.

2009-02-07 15:51 . 2009-02-07 15:51	<DIR>	d--------	C:\32788R22FWJFW
2009-02-07 15:48 . 2009-02-07 15:48	<DIR>	d--------	c:\programme\CCleaner
2009-02-07 14:32 . 2003-05-27 08:46	<DIR>	d--------	c:\dokumente und einstellungen\User05\WINDOWS
2009-02-07 14:32 . 2003-05-26 21:52	<DIR>	d--h-----	c:\dokumente und einstellungen\User05\Vorlagen
2009-02-07 14:32 . 2003-05-26 16:28	<DIR>	d---s----	c:\dokumente und einstellungen\User05\UserData
2009-02-07 14:32 . 2003-05-26 16:00	<DIR>	dr-------	c:\dokumente und einstellungen\User05\Startmenü
2009-02-07 14:32 . 2003-05-26 21:52	<DIR>	d--h-----	c:\dokumente und einstellungen\User05\Netzwerkumgebung
2009-02-07 14:32 . 2009-02-07 15:55	<DIR>	d--h-----	c:\dokumente und einstellungen\User05\Lokale Einstellungen
2009-02-07 14:32 . 2003-05-26 15:49	<DIR>	dr-------	c:\dokumente und einstellungen\User05\Favoriten
2009-02-07 14:32 . 2003-06-03 15:42	<DIR>	dr-------	c:\dokumente und einstellungen\User05\Eigene Dateien
2009-02-07 14:32 . 2003-05-26 21:52	<DIR>	d--h-----	c:\dokumente und einstellungen\User05\Druckumgebung
2009-02-07 14:32 . 2003-07-11 10:47	<DIR>	d--------	c:\dokumente und einstellungen\User05\Anwendungsdaten\Roxio
2009-02-07 14:32 . 2003-05-26 14:48	<DIR>	d--------	c:\dokumente und einstellungen\User05\Anwendungsdaten\InterVideo
2009-02-07 14:32 . 2003-05-26 15:56	<DIR>	d--------	c:\dokumente und einstellungen\User05\Anwendungsdaten\InterTrust
2009-02-07 14:32 . 2003-07-11 10:47	<DIR>	dr-h-----	c:\dokumente und einstellungen\User05\Anwendungsdaten
2009-02-07 14:32 . 2009-02-07 14:32	<DIR>	d--------	c:\dokumente und einstellungen\User05
2009-02-07 14:32 . 2003-05-27 08:46	<DIR>	d--------	c:\dokumente und einstellungen\User04\WINDOWS
2009-02-07 14:32 . 2003-05-26 21:52	<DIR>	d--h-----	c:\dokumente und einstellungen\User04\Vorlagen
2009-02-07 14:32 . 2003-05-26 16:28	<DIR>	d---s----	c:\dokumente und einstellungen\User04\UserData
2009-02-07 14:32 . 2003-05-26 16:00	<DIR>	dr-------	c:\dokumente und einstellungen\User04\Startmenü
2009-02-07 14:32 . 2003-05-26 21:52	<DIR>	d--h-----	c:\dokumente und einstellungen\User04\Netzwerkumgebung
2009-02-07 14:32 . 2009-02-07 15:55	<DIR>	d--h-----	c:\dokumente und einstellungen\User04\Lokale Einstellungen
2009-02-07 14:32 . 2003-05-26 15:49	<DIR>	dr-------	c:\dokumente und einstellungen\User04\Favoriten
2009-02-07 14:32 . 2003-06-03 15:42	<DIR>	dr-------	c:\dokumente und einstellungen\User04\Eigene Dateien
2009-02-07 14:32 . 2003-05-26 21:52	<DIR>	d--h-----	c:\dokumente und einstellungen\User04\Druckumgebung
2009-02-07 14:32 . 2003-07-11 10:47	<DIR>	d--------	c:\dokumente und einstellungen\User04\Anwendungsdaten\Roxio
2009-02-07 14:32 . 2003-05-26 14:48	<DIR>	d--------	c:\dokumente und einstellungen\User04\Anwendungsdaten\InterVideo
2009-02-07 14:32 . 2003-05-26 15:56	<DIR>	d--------	c:\dokumente und einstellungen\User04\Anwendungsdaten\InterTrust
2009-02-07 14:32 . 2003-07-11 10:47	<DIR>	dr-h-----	c:\dokumente und einstellungen\User04\Anwendungsdaten
2009-02-07 14:32 . 2009-02-07 14:32	<DIR>	d--------	c:\dokumente und einstellungen\User04
2009-02-07 14:31 . 2003-05-27 08:46	<DIR>	d--------	c:\dokumente und einstellungen\User03\WINDOWS
2009-02-07 14:31 . 2003-05-26 21:52	<DIR>	d--h-----	c:\dokumente und einstellungen\User03\Vorlagen
2009-02-07 14:31 . 2003-05-26 16:28	<DIR>	d---s----	c:\dokumente und einstellungen\User03\UserData
2009-02-07 14:31 . 2003-05-26 16:00	<DIR>	dr-------	c:\dokumente und einstellungen\User03\Startmenü
2009-02-07 14:31 . 2003-05-26 21:52	<DIR>	d--h-----	c:\dokumente und einstellungen\User03\Netzwerkumgebung
2009-02-07 14:31 . 2009-02-07 15:55	<DIR>	d--h-----	c:\dokumente und einstellungen\User03\Lokale Einstellungen
2009-02-07 14:31 . 2003-05-26 15:49	<DIR>	dr-------	c:\dokumente und einstellungen\User03\Favoriten
2009-02-07 14:31 . 2003-06-03 15:42	<DIR>	dr-------	c:\dokumente und einstellungen\User03\Eigene Dateien
2009-02-07 14:31 . 2003-05-26 21:52	<DIR>	d--h-----	c:\dokumente und einstellungen\User03\Druckumgebung
2009-02-07 14:31 . 2003-07-11 10:47	<DIR>	d--------	c:\dokumente und einstellungen\User03\Anwendungsdaten\Roxio
2009-02-07 14:31 . 2003-05-26 14:48	<DIR>	d--------	c:\dokumente und einstellungen\User03\Anwendungsdaten\InterVideo
2009-02-07 14:31 . 2003-05-26 15:56	<DIR>	d--------	c:\dokumente und einstellungen\User03\Anwendungsdaten\InterTrust
2009-02-07 14:31 . 2003-07-11 10:47	<DIR>	dr-h-----	c:\dokumente und einstellungen\User03\Anwendungsdaten
2009-02-07 14:31 . 2009-02-07 14:31	<DIR>	d--------	c:\dokumente und einstellungen\User03
2009-02-07 14:31 . 2003-05-27 08:46	<DIR>	d--------	c:\dokumente und einstellungen\User02\WINDOWS
2009-02-07 14:31 . 2003-05-26 21:52	<DIR>	d--h-----	c:\dokumente und einstellungen\User02\Vorlagen
2009-02-07 14:31 . 2003-05-26 16:28	<DIR>	d---s----	c:\dokumente und einstellungen\User02\UserData
2009-02-07 14:31 . 2003-05-26 16:00	<DIR>	dr-------	c:\dokumente und einstellungen\User02\Startmenü
2009-02-07 14:31 . 2003-05-26 21:52	<DIR>	d--h-----	c:\dokumente und einstellungen\User02\Netzwerkumgebung
2009-02-07 14:31 . 2009-02-07 15:55	<DIR>	d--h-----	c:\dokumente und einstellungen\User02\Lokale Einstellungen
2009-02-07 14:31 . 2003-05-26 15:49	<DIR>	dr-------	c:\dokumente und einstellungen\User02\Favoriten
2009-02-07 14:31 . 2003-06-03 15:42	<DIR>	dr-------	c:\dokumente und einstellungen\User02\Eigene Dateien
2009-02-07 14:31 . 2003-05-26 21:52	<DIR>	d--h-----	c:\dokumente und einstellungen\User02\Druckumgebung
2009-02-07 14:31 . 2003-07-11 10:47	<DIR>	d--------	c:\dokumente und einstellungen\User02\Anwendungsdaten\Roxio
2009-02-07 14:31 . 2003-05-26 14:48	<DIR>	d--------	c:\dokumente und einstellungen\User02\Anwendungsdaten\InterVideo
2009-02-07 14:31 . 2003-05-26 15:56	<DIR>	d--------	c:\dokumente und einstellungen\User02\Anwendungsdaten\InterTrust
2009-02-07 14:31 . 2003-07-11 10:47	<DIR>	dr-h-----	c:\dokumente und einstellungen\User02\Anwendungsdaten
2009-02-07 14:31 . 2009-02-07 14:31	<DIR>	d--------	c:\dokumente und einstellungen\User02
2009-02-07 14:31 . 2003-05-27 08:46	<DIR>	d--------	c:\dokumente und einstellungen\User01\WINDOWS
2009-02-07 14:31 . 2003-05-26 21:52	<DIR>	d--h-----	c:\dokumente und einstellungen\User01\Vorlagen
2009-02-07 14:31 . 2003-05-26 16:28	<DIR>	d---s----	c:\dokumente und einstellungen\User01\UserData
2009-02-07 14:31 . 2003-05-26 16:00	<DIR>	dr-------	c:\dokumente und einstellungen\User01\Startmenü
2009-02-07 14:31 . 2003-05-26 21:52	<DIR>	d--h-----	c:\dokumente und einstellungen\User01\Netzwerkumgebung
2009-02-07 14:31 . 2009-02-07 15:55	<DIR>	d--h-----	c:\dokumente und einstellungen\User01\Lokale Einstellungen
2009-02-07 14:31 . 2003-05-26 15:49	<DIR>	dr-------	c:\dokumente und einstellungen\User01\Favoriten
2009-02-07 14:31 . 2003-06-03 15:42	<DIR>	dr-------	c:\dokumente und einstellungen\User01\Eigene Dateien
2009-02-07 14:31 . 2003-05-26 21:52	<DIR>	d--h-----	c:\dokumente und einstellungen\User01\Druckumgebung
2009-02-07 14:31 . 2003-07-11 10:47	<DIR>	d--------	c:\dokumente und einstellungen\User01\Anwendungsdaten\Roxio
2009-02-07 14:31 . 2003-05-26 14:48	<DIR>	d--------	c:\dokumente und einstellungen\User01\Anwendungsdaten\InterVideo
2009-02-07 14:31 . 2003-05-26 15:56	<DIR>	d--------	c:\dokumente und einstellungen\User01\Anwendungsdaten\InterTrust
2009-02-07 14:31 . 2003-07-11 10:47	<DIR>	dr-h-----	c:\dokumente und einstellungen\User01\Anwendungsdaten
2009-02-07 14:31 . 2009-02-07 14:31	<DIR>	d--------	c:\dokumente und einstellungen\User01
2009-02-07 14:29 . 2009-02-07 14:29	<DIR>	d--------	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\BitDefender
2009-02-07 14:28 . 2009-02-07 14:28	<DIR>	d--------	c:\programme\BitDefender
2009-02-07 14:28 . 2009-02-07 14:30	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender
2009-02-07 14:22 . 2009-02-07 14:29	<DIR>	d--------	c:\programme\Gemeinsame Dateien\BitDefender
2009-02-07 13:56 . 2009-02-07 13:56	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-02-07 13:54 . 2009-02-07 13:54	<DIR>	d--------	c:\programme\Trojan Remover
2009-02-07 13:54 . 2009-02-07 13:54	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Simply Super Software
2009-02-07 13:54 . 2009-02-07 13:54	<DIR>	d--------	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Simply Super Software
2009-02-07 13:54 . 2006-05-25 14:52	162,304	--a------	c:\windows\system32\ztvunrar36.dll
2009-02-07 13:54 . 2003-02-02 19:06	153,088	--a------	c:\windows\system32\UNRAR3.dll
2009-02-07 13:54 . 2005-08-26 00:50	77,312	--a------	c:\windows\system32\ztvunace26.dll
2009-02-07 13:54 . 2002-03-06 00:00	75,264	--a------	c:\windows\system32\unacev2.dll
2009-02-07 13:54 . 2006-06-19 12:01	69,632	--a------	c:\windows\system32\ztvcabinet.dll
2009-02-07 13:03 . 2009-02-07 13:04	<DIR>	d--------	c:\programme\Spybot - Search & Destroy
2009-02-07 13:03 . 2009-02-07 15:48	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-07 13:29	---------	d-----w	c:\programme\Softwin
2009-02-07 13:25	81,984	----a-w	c:\windows\system32\bdod.bin
2009-01-17 08:58	---------	d-----w	c:\programme\TWIXTEL
2009-01-04 11:58	---------	d-----w	c:\programme\ZKB Onba
2008-11-30 12:19	410,976	----a-w	c:\windows\system32\deploytk.dll
2008-08-20 18:03	35,840	----a-w	c:\programme\mozilla firefox\components\FFComm.dll
2006-07-05 10:55	159,465	--sha-r	c:\windows\system32\auxjpawn.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-10-02 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-10-02 118784]
"zBrowser Launcher"="c:\programme\Logitech\iTouch\iTouch.exe" [2002-11-23 631362]
"DrvLsnr"="c:\programme\Analog Devices\SoundMAX\DrvLsnr.exe" [2002-05-28 69632]
"EM_EXEC"="c:\progra~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-05-01 28672]
"WScheduler"="c:\progra~1\WINDOW~4\WScheduler.exe" [2003-11-02 61952]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 49263]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"TrojanScanner"="c:\programme\Trojan Remover\Trjscan.exe" [2009-02-05 1237896]
"BDAgent"="c:\programme\BitDefender\BitDefender 2009\bdagent.exe" [2008-08-14 716800]
"BitDefender Antiphishing Helper"="c:\programme\BitDefender\BitDefender 2009\IEShow.exe" [2008-08-10 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
hp psc 1000 series.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2002-12-02 147456]
hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-02 40960]
Pervasive.SQL Workgroup Engine.lnk - c:\pvsw\Bin\W3DBSMGR.EXE [2004-02-11 106564]
SAGE SESAM Service Monitor.lnk - d:\programme\Sesam\Servers\LicMon.exe [2003-08-28 106496]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\Programme\\Sesam\\Prog\\LiveUpd.exe"=
"c:\\PVSW\\Bin\\W3DBSMGR.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Windows\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7612:TCP"= 7612:TCP:mnosf

R2 SESAM Licence Manager;SAGE SESAM Lizenzmanager;d:\programme\Sesam\Security\SPISLMGR.exe [2003-08-22 139264]
R2 SESAM Licence Server;SAGE SESAM Lizenzserver;d:\programme\Sesam\Servers\LicSrv.exe [2003-08-22 192512]
R2 SESAM Service Agent;SAGE SESAM Service Agent;d:\programme\Sesam\Security\SvcCtrl.exe [2003-08-22 69632]
R2 SESAM User Management Server;SAGE SESAM Benutzer-/Rechteserver;d:\programme\Sesam\Servers\UsrMgmS.exe [2003-08-22 335872]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [2003-05-26 2368]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-08-12 108864]
R3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\LCCFLTR.SYS [2003-05-26 14156]
S2 nnhigqnj;Universal Microsoft;c:\windows\system32\svchost.exe -k netsvcs [2001-08-18 14336]
S3 Arrakis3;BitDefender Arrakis Server;c:\programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 MA311;NETGEAR Wireless LAN Driver;c:\windows\system32\drivers\ma311n51.sys [2004-02-24 54784]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - 0EDC744B
*NewlyCreated* - 5A45C417
*NewlyCreated* - BDFM
*NewlyCreated* - BDFSFLTR
*NewlyCreated* - BDFTDIF
*NewlyCreated* - BDSELFPR
*NewlyCreated* - LIVESRV
*NewlyCreated* - PROFOS
*NewlyCreated* - SCAN
*NewlyCreated* - TRUFOS
*NewlyCreated* - VSSERV
*Deregistered* - 0edc744b
*Deregistered* - 5a45c417

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx	REG_MULTI_SZ   	scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
nnhigqnj
.
Inhalt des "geplante Tasks" Ordners

2008-12-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2006-10-10 17:13]

2004-07-17 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1077643459.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-12-02 20:38]

2004-02-24 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE []
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.ch/
mStart Page = hxxp://go.compaq.com/1Q00CDT/0407/bl7.asp
mSearch Bar = hxxp://go.compaq.com/1Q00CDT/0407/bl8.asp
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: echo - {4A4BFDAF-5C23-4776-83AD-BF988261D6C5} - c:\windows\system32\mscoree.dll
Handler: owf - {20F11652-C903-4870-BBBA-2E79324ED5DC} - c:\windows\system32\mscoree.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\6keuji0k.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/
FF - component: c:\programme\Mozilla Firefox\components\FFComm.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-07 15:55:33
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-02-07 15:58:04
ComboFix-quarantined-files.txt  2009-02-07 14:58:02

Vor Suchlauf: 17 Verzeichnis(se), 20'830'363'648 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 20,821,909,504 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\Windows
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\Windows="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

218
Geändert von jroxtheworld (07.02.2009 um 16:55 Uhr) Grund: was vergessen

Antwort

Themen zu Backdoor Trojaner nicht auffindbar
adobe, antivirus, backdoor, backdoor trojaner, bho, combofix, components, defender, desktop, einstellungen, excel, firefox, gesperrt, hijackthis, hkus\s-1-5-18, internet, internet explorer, malware, mozilla, netgear, plug-in, security, suchlauf, super, symantec, system, trojan, trojaner, usb, windows, windows recovery, windows xp, wireless lan


« AntiVir meldet "TR/Agent.138240.E" | Hab ich noch Viren auf meinem System? »


Ähnliche Themen: Backdoor Trojaner nicht auffindbar


  1. Homepage-web.com Virus nicht auffindbar
    Log-Analyse und Auswertung - 01.08.2015 (4)
  2. BlockandSurf Reste nicht auffindbar
    Log-Analyse und Auswertung - 12.01.2015 (9)
  3. Ein Virus nicht auffindbar
    Log-Analyse und Auswertung - 02.07.2013 (15)
  4. DiBa Trojaner beim Log In Onlinebanking - er ist aufm PC, aber nicht auffindbar :(
    Plagegeister aller Art und deren Bekämpfung - 08.05.2013 (9)
  5. Programme frieren ein malware nicht auffindbar
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (54)
  6. Neue Variante von ukash - nicht auffindbar
    Plagegeister aller Art und deren Bekämpfung - 21.08.2012 (3)
  7. Windows diagnostic - Daten trotzdem nicht auffindbar
    Log-Analyse und Auswertung - 27.03.2011 (21)
  8. Trojaner erkannt aber nicht auffindbar.
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (1)
  9. Keylogger im System nicht auffindbar
    Plagegeister aller Art und deren Bekämpfung - 16.04.2010 (1)
  10. TR/Dropper.Gen Eingefangen aber nicht auffindbar!
    Log-Analyse und Auswertung - 13.01.2009 (2)
  11. Trojaner über msn messenger, nicht auffindbar?
    Mülltonne - 27.07.2008 (0)
  12. My_Server.exe vorhanden aber nicht auffindbar?!
    Plagegeister aller Art und deren Bekämpfung - 27.05.2008 (0)
  13. Trojaner nach Virusscan nicht mehr auffindbar
    Plagegeister aller Art und deren Bekämpfung - 17.03.2008 (2)
  14. Trojaner Trojan.Agent.AHCJ nicht auffindbar
    Mülltonne - 28.02.2008 (0)
  15. Problem mit Trojaner der nicht auffindbar ist
    Log-Analyse und Auswertung - 31.07.2006 (3)
  16. PCT1.0 nicht auffindbar
    Alles rund um Windows - 20.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Backdoor Trojaner nicht auffindbar - Hallo Leute Habe auf einem PC irgendwas drauf, finde aber mit Bitdefender, Spybot Search & Destroy und Trojan Remover rein gar nichts. Das Ding hat alle Antiviren Softwareseiten gesperrt und - Backdoor Trojaner nicht auffindbar...
Archiv
Du betrachtest: Backdoor Trojaner nicht auffindbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132