Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Möglicher Trojaner/Backdoor-Befall nach Neuaufsetzung!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.01.2010, 17:32   #1
Mithri
 
Möglicher Trojaner/Backdoor-Befall nach Neuaufsetzung! - Standard

Möglicher Trojaner/Backdoor-Befall nach Neuaufsetzung!



Guten Tag an die Anti-Trojaner-Fraktion,
am gestrigen Tag setzte ich mein System neu auf, da ich durch gewisse Links in MSN den Verdacht auf ein Backdoor-Trojaner hatte. Nach der Neuaufsetzung, installierte ich COMODO-Antivirus und ließ die Windows-Updates machen. Danach meldete mir COMODO erneut einen Backdoor auf meinem Rechner.

Das zeigt COMODO an :


Nun, um sicher zu gehen, setzt ich das System erneut auf, aber C und D wurden dieses Mal gleichzeitig beseitigt. Erst einmal war auch alles okay, bis ich die Windows Updates startete und genau seit dem zeigt mir COMODO wieder diese Meldung, deshalb der Verdacht, ob es mit den Updates zusammenhängt, oder eine Falschmeldung von COMODO ist?

Hier mein Logfile :

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:12, on 01.01.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Packard Bell\FIJI\ABoard.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Packard Bell\FIJI\AOSD.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.packardbell.com/?id=9262
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.packardbell.com/?id=9262
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\Windows\system32\guard32.dll
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.7.801.7324 (GoogleDesktopManager-010708-104812) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 5493 bytes
         
Danke im voraus an die Trojaner-Board-Helfer, wünsch euch ein schönes neues Jahr und einen besseren Start als bei meinem Rechner - außer er hat nichts.

Alt 02.01.2010, 12:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Möglicher Trojaner/Backdoor-Befall nach Neuaufsetzung! - Standard

Möglicher Trojaner/Backdoor-Befall nach Neuaufsetzung!



Hallo und

Ich würde das als einen Fehlalarm einstufen. Eher würde ich Dir auch von der "fetten" Security Suite abraten, wenn überhaupt reicht die Windows-Firewall plus sowas wie AntiVir, AVG Free oder Avast aus.
__________________

__________________

Alt 02.01.2010, 15:41   #3
Mithri
 
Möglicher Trojaner/Backdoor-Befall nach Neuaufsetzung! - Standard

Möglicher Trojaner/Backdoor-Befall nach Neuaufsetzung!



Zitat:
Zitat von cosinus Beitrag anzeigen
Hallo und

Ich würde das als einen Fehlalarm einstufen. Eher würde ich Dir auch von der "fetten" Security Suite abraten, wenn überhaupt reicht die Windows-Firewall plus sowas wie AntiVir, AVG Free oder Avast aus.
Ja hallöchen zurück ^^!
Gut, dann geh ich erst einmal von einem Fehlalarm aus, hab trotzdem jetzt Avira AntiVir auf dem Rechner, der meldet kein Virus, Trojaner oder sonstiges, lediglich fünf Warnungen, die aber eher damit zu tun haben, dass ich ein Benutzerprofil benutze ohne Admin-Rechten, also jedes mal ein PW eingeben für alles

Danke für die Hilfe ^^
Frohes Jahr bzw. Jahrzehnt
__________________

Antwort

Themen zu Möglicher Trojaner/Backdoor-Befall nach Neuaufsetzung!
adobe, bho, browser, defender, desktop, dll, error, explorer, google, hijack, hijackthis, hängt, internet, internet explorer, internet security, logfile, magix, neuaufsetzung, nvidia, packard bell, pdf, rundll, safer networking, security, server, software, system, system neu, vista, windows updates



Ähnliche Themen: Möglicher Trojaner/Backdoor-Befall nach Neuaufsetzung!


  1. möglicher malware - Befall meines PC
    Plagegeister aller Art und deren Bekämpfung - 20.01.2015 (9)
  2. Windows 7: MyStart - Incredibar entfernen, möglicher Trojaner Befall?
    Log-Analyse und Auswertung - 19.07.2014 (9)
  3. GMER Fehlermeldung/möglicher Befall?
    Plagegeister aller Art und deren Bekämpfung - 14.05.2014 (5)
  4. Windows 7 möglicher Trojaner befall nach gefälschter Telekom-Mail
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (9)
  5. BKA-Trojaner nach System Neuaufsetzung wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2013 (8)
  6. Möglicher Trojaner nach Mailöffnung
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (11)
  7. möglicher trojaner-befall? malwarebytes blockiert potentiell gefährliche zugänge
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (27)
  8. 100 euro trojaner nach der neuaufsetzung von windows xp alle dateien fotos mp3 txt in fremden format
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  9. Rootkit/Trojaner - Befall --- Neuaufsetzung gewünscht
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (34)
  10. BKA-Trojaner --> Möglicher Befall von anderen Dateien möglich?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (3)
  11. Backdoor.papras + verschiedene Trojaner entdeckt - MBAM hat entfernt - geht es ohne Neuaufsetzung?
    Log-Analyse und Auswertung - 12.10.2011 (30)
  12. Möglicher Maleware Befall - Typ unbekannt
    Log-Analyse und Auswertung - 09.04.2011 (37)
  13. Möglicher Trojaner-Befall
    Log-Analyse und Auswertung - 31.12.2009 (2)
  14. Viren/Trojaner nach Neuaufsetzung des Systems
    Plagegeister aller Art und deren Bekämpfung - 29.01.2009 (2)
  15. Datensicherung nach Backdoor.Win32.TDSS Befall
    Plagegeister aller Art und deren Bekämpfung - 28.01.2009 (0)
  16. Nach Neuaufsetzung wieder Trojaner Fund!Bitte mal Logfile anschauen.
    Log-Analyse und Auswertung - 01.08.2007 (3)
  17. Neuaufsetzung nach Backdoor-Virus
    Log-Analyse und Auswertung - 19.04.2006 (3)

Zum Thema Möglicher Trojaner/Backdoor-Befall nach Neuaufsetzung! - Guten Tag an die Anti-Trojaner-Fraktion, am gestrigen Tag setzte ich mein System neu auf, da ich durch gewisse Links in MSN den Verdacht auf ein Backdoor-Trojaner hatte. Nach der Neuaufsetzung, - Möglicher Trojaner/Backdoor-Befall nach Neuaufsetzung!...
Archiv
Du betrachtest: Möglicher Trojaner/Backdoor-Befall nach Neuaufsetzung! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.