Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Backdoor.bots, Trojaner ..undundund

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.01.2010, 15:30   #1
JayJ
 
Backdoor.bots, Trojaner ..undundund - Standard

Backdoor.bots, Trojaner ..undundund



Hi mein PC meldet mir ständig Fehlermeldungen und Virenattacken .. z.B. vor ungefähr 10 Sekunden : attack from a remote pc
mein Norton scheint komplett sinnlos geworden, wiel es nciht mehr scannen kann !? Als ich meinen USB_Stick von meinen anderen PC steckte merkte ich, dass Viren drauf sind.. Anscheinend erstellt mein Laptop auf allen angeschlossenen Medien weitere Backdoors ..
Habe zwei PC zur Zeit : Laptop ist infiziert ( Vista SP 1 Home Premium ) | Normales Rechner ( XP SP 3 Home glaub ich )

Hier die Log-File von HiJackThis :


Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 16:19:02, on 16.01.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Windows\sc.exe
C:\Program Files\Protection System\psystem.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ****://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Presario&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ****://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ****://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Presario&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ****://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ****://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ****://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=Presario&pf=cnnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\coIEPlg.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [ÁN@] ÁN@
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [tzzsmt] RUNDLL32.EXE C:\Windows\TEMP\msgxkyxg.dll,w
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [qquaqe] RUNDLL32.EXE C:\Windows\TEMP\msjgjzcu.dll,w
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [pgrbbb] RUNDLL32.EXE C:\Windows\TEMP\msbkbnlu.dll,w
O4 - HKCU\..\Run: [Security Center] C:\Windows\sc.exe
O4 - HKCU\..\Run: [Protection System] C:\Program Files\Protection System\psystem.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [tzzsmt] RUNDLL32.EXE C:\Windows\TEMP\msgxkyxg.dll,w (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [tzzsmt] RUNDLL32.EXE C:\Windows\TEMP\msgxkyxg.dll,w (User 'Default user')
O8 - Extra context menu item: &AOL Toolbar-Suche - C:\ProgramData\AOL\ieToolbar\resources\de-DE\local\search.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\system32\kbdsock.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_fa807195\aestsrv.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: fastnetsrv Service (fastnetsrv) - Unknown owner - C:\Windows\system32\FastNetSrv.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_fa807195\STacSV.exe

--
End of file - 8457 bytes

Sofern ihr weitere Infos oder Malware Logs braucht gebe ich sie euch sofort ..
Ich dachte zuerst meien Registry wäre irgendwie zerschossen, aber anscheinend liegts ja an den Viren

Freue mich über jede nützliche Anwort =)

Geändert von JayJ (16.01.2010 um 15:41 Uhr)

Alt 18.01.2010, 13:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.bots, Trojaner ..undundund - Standard

Backdoor.bots, Trojaner ..undundund



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 20.01.2010, 19:48   #3
JayJ
 
Backdoor.bots, Trojaner ..undundund - Standard

Backdoor.bots, Trojaner ..undundund



Danke für deine Anwort .. beim Nächsten Mal beachte ich alles.

Löscht ihr eigentlich meine Log-Files, möchte eigentlich nicht, dass sie ungesichert im Netz kursieren
__________________

Alt 20.01.2010, 20:55   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor.bots, Trojaner ..undundund - Standard

Backdoor.bots, Trojaner ..undundund



Nein, ich zumindest lösche keine Logs, da ich keine Modrechte habe, kann ich das auch garnicht. Ich seh da auch keinen Sinn bzw. keine Notwendigkeit drin. In den Logs steht nichts Verwertbares an privaten Infos drin und wenn Du die Anleitungen aufmerksam gelesen hättest, wüsstest Du auch, dass man Logs ggf anonymisieren sollte (wobei ich kein großes Problem darin sehe, wenn der Benutzername bekannt ist, es sei denn Benutzername=Vorname.Nachname)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Backdoor.bots, Trojaner ..undundund
adobe, bho, c:\windows\temp, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, home premium, internet, internet explorer, internet security, intrusion prevention, launch, log-file, mozilla, nvidia, programdata, rundll, scan, security, sekunden, senden, software, stick, symantec, system, temp, toolbars, trojaner, usb, vista, windows, windows\temp, xp sp 3



Ähnliche Themen: Backdoor.bots, Trojaner ..undundund


  1. Seitensprung-Portal: 70.000 Bots auf Ashley Madison
    Nachrichten - 01.09.2015 (0)
  2. Security-Experten isolierten über 2 Millionen Gameover-Bots
    Nachrichten - 05.06.2014 (0)
  3. System bereinigen nach Backdoor.graybird / backdoor.rustock etc.
    Plagegeister aller Art und deren Bekämpfung - 01.04.2013 (5)
  4. Backdoor Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 30.12.2012 (3)
  5. Antimaleware zeigt nach vollständigem Scan Trojan.FakeMs.Gen und Backdoor. IRC Bots an.
    Log-Analyse und Auswertung - 23.05.2011 (1)
  6. Empfehlung für Rund-um Schutz gegen Viren/Trojaner/Bots
    Plagegeister aller Art und deren Bekämpfung - 21.10.2010 (1)
  7. Backdoor.Bot / Backdoor.Gootkit / Malware.Trace -> HiJackThis + Malwarebytes logfile
    Log-Analyse und Auswertung - 02.07.2010 (6)
  8. Bots und sonstige Suchmaschinen auf TB
    Diskussionsforum - 06.09.2009 (9)
  9. Aus dem Alltag eines Bots
    Nachrichten - 10.07.2009 (0)
  10. Gibt es eine Möglichkeit Trojaner Bots nachzuweisen?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2008 (15)
  11. Trojaner Backdoor
    Log-Analyse und Auswertung - 19.08.2008 (16)
  12. Moderne Bots symbiotisch?
    Diskussionsforum - 05.03.2008 (13)
  13. Trojaner/Backdoor?
    Log-Analyse und Auswertung - 20.10.2007 (7)
  14. Trojaner / Backdoor
    Plagegeister aller Art und deren Bekämpfung - 27.09.2007 (0)
  15. Backdoor - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2005 (3)
  16. Trojaner - Backdoor
    Plagegeister aller Art und deren Bekämpfung - 11.03.2004 (6)
  17. Bots
    Archiv - 16.04.2003 (3)

Zum Thema Backdoor.bots, Trojaner ..undundund - Hi mein PC meldet mir ständig Fehlermeldungen und Virenattacken .. z.B. vor ungefähr 10 Sekunden : attack from a remote pc mein Norton scheint komplett sinnlos geworden, wiel es nciht - Backdoor.bots, Trojaner ..undundund...
Archiv
Du betrachtest: Backdoor.bots, Trojaner ..undundund auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.