Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Backdoor Trojaner Hilfe!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.04.2010, 17:40   #1
volliela
 
Backdoor Trojaner Hilfe!!! - Standard

Backdoor Trojaner Hilfe!!!



Hallo,

hoffe ihr könnt mir helfen und zwar hab ich einen Backdoor Trojaner entdeckt habe dei progis nacheinader durchlaufen lassen so wie beschrieben dann hab ich format c gemacht und das System neu aufgesetzt.
Nach der Installation ohne I-net Verbindung erstmal die Sicherheitsprogramme wie Firewall Antivir usw. Installiert dann erst mit dem Netz verbunden und Updates gemacht.
Jetzt der hammer war soweit fertig lasse Malware durchlaufen und hab den Backdoor wieder auf dem System das ganze spielchen hab ich jetzt 3x gemacht inkl. System neu aufspielen aber irgendwie kommt der Backdoor immer wieder was kann ich jetzt noch tun???

Hoffe ihr könnt mir helfen geht langsam aufn geist das system neu zu installieren alles neu aufspielen.

Mfg Volli

Alt 15.04.2010, 20:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor Trojaner Hilfe!!! - Standard

Backdoor Trojaner Hilfe!!!



Hallo,

bist Du wirklich nach Anleitung vorgegangen? Eine Formatierung überlebt kein Schädling.
Haste wieder Setups ausgeführt, die auch vom infizierten System verarbeitet wurde? War min. das SP2 schon drauf vor den ersten Gang ins Internet?

Vllt postest Du auch mal wo der Backdoor überhaupt gefunden wurde.
__________________

__________________

Alt 16.04.2010, 12:54   #3
volliela
 
Backdoor Trojaner Hilfe!!! - Standard

Backdoor Trojaner Hilfe!!!



hi ,

ja bin ich deshalb verteh ich das nicht wieso der aufeinmal wieder drauf ist ja und sp2 war drauf sowie firewall und antivirus nun ist der schon wieder drauf hab langsam echt keinen rat mehr

hab grad mban durchlaufen lassen und er hat den schon wieder gerfunden :

Files Infected:
C:\WINDOWS\system32\conime.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

Jetzt will er einen Neustart von mir und wenn ich den ausführe dauert es keine 5 min dann hab ich den wieder im system .

Hab auch mal den log von HijackThis angefügt hoffe ihr könnt mir helfen
aso war jetzt das 5x mit dem neu aufsetzten des systems

Logfile of HijackThis v1.99.1
Scan saved at 12:52:12, on 16.04.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira Premium Security Suite\sched.exe
C:\Programme\Avira Premium Security Suite\avguard.exe
C:\Programme\Avira Premium Security Suite\avesvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira Premium Security Suite\avgnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Avira Premium Security Suite\avmailc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\totalcmd\TOTALCMD.EXE
E:\Downloads\Systemtools\HijackThis.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "D:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - AVIRA GmbH - C:\Programme\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira Premium Security Suite\avesvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
__________________

Alt 16.04.2010, 13:09   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor Trojaner Hilfe!!! - Standard

Backdoor Trojaner Hilfe!!!



Zitat:
C:\WINDOWS\system32\conime.exe
Und das Teil meldet Dir Malwarebytes? Bitte das gesamte Log posten, halbe Sachen bringen reingarnichts!
Werte die Datei auch mal bitte bei https://www.virustotal.com aus und poste den Ergebnislink. Wenn die Datei schonmal ausgewertet wurde, bitte nochmal auswerten lassen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.04.2010, 16:08   #5
volliela
 
Backdoor Trojaner Hilfe!!! - Standard

Backdoor Trojaner Hilfe!!!



Hi,

hier mal der log von mbam von eben grad :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Database version: 3995

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

16.04.2010 16:04:21
mbam-log-2010-04-16 (16-04-21).txt

Scan type: Full scan (C:\|D:\|E:\|)
Objects scanned: 219968
Time elapsed: 1 hour(s), 21 minute(s), 37 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 4

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\route.exe (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\dllcache\conime.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\route.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\svchost.exe (Trojan.Dropper) -> Quarantined and deleted successfully.


Alt 16.04.2010, 16:26   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor Trojaner Hilfe!!! - Standard

Backdoor Trojaner Hilfe!!!



Was ist hiermit:

Zitat:
Haste wieder Setups ausgeführt, die auch vom infizierten System verarbeitet wurde?
__________________
--> Backdoor Trojaner Hilfe!!!

Alt 16.04.2010, 17:40   #7
volliela
 
Backdoor Trojaner Hilfe!!! - Standard

Backdoor Trojaner Hilfe!!!



die einzigstten setups dier ausgeführt hab war auf cd also die motherboard cd den und den rest hab ich auf einer externen hdd wie avira mbam usw

Alt 17.04.2010, 20:31   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Backdoor Trojaner Hilfe!!! - Standard

Backdoor Trojaner Hilfe!!!



Das kann so nicht sein. Von irgendwoher muss die Infektion kommen. Ist das eine Windows-Original-CD gewesen, von der Du installiert hast?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Backdoor Trojaner Hilfe!!!
antivir, aufspielen, backdoor, backdoor trojaner, entdeck, entdeckt, fertig, firewall, format, hammer, hilfe!, hilfe!!, hilfe!!!, i-net, installation, installieren, installiert, langsam, malware, neu, system, system neu, troja, trojaner, updates, verbindung, verbunden, voll



Ähnliche Themen: Backdoor Trojaner Hilfe!!!


  1. Bitte dringend um Hilfe - Backdoor.Win32.Androm.henq Trojaner Macbook
    Plagegeister aller Art und deren Bekämpfung - 11.06.2015 (7)
  2. Win32:Backdoor-ACX[Trj] Trojaner greift PC an, bitte um Hilfe ._.
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (7)
  3. Hilfe! Backdoor und trojaner
    Log-Analyse und Auswertung - 06.03.2011 (2)
  4. Hilfe bei Trojaner Backdoor Generic 10.TDZ
    Plagegeister aller Art und deren Bekämpfung - 25.10.2008 (5)
  5. Backdoor Trojaner und lsvis.exe ???Brauch DRINGEND Hilfe ...bitte :(
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (78)
  6. Hilfe.Backdoor.Rbot.gen
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (1)
  7. Hilfe!! Untedectet Backdoor trojaner!!
    Plagegeister aller Art und deren Bekämpfung - 03.09.2008 (16)
  8. Hilfe!!Habe Trojaner Backdoor Win32.SdBot.cjn!!!!
    Plagegeister aller Art und deren Bekämpfung - 28.11.2007 (0)
  9. Hilfe gegen Trojaner TR\Agent.aec bzw. Backdoor.Win32.Rukap.Gen
    Log-Analyse und Auswertung - 18.09.2007 (3)
  10. Hilfe bei W32/backdoor
    Log-Analyse und Auswertung - 03.05.2007 (6)
  11. Verdacht auf unbekannten Backdoor-Trojaner: Bitte um Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 15.05.2005 (1)
  12. !! Hilfe !! nach Backdoor Trojaner und formatieren von c: noch die gleichen Probleme
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (1)
  13. Trojaner/Backdoor? HILFE!
    Plagegeister aller Art und deren Bekämpfung - 22.01.2005 (6)
  14. Hilfe backdoor.agobot.vt brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (1)
  15. BackDoor ... Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.09.2004 (1)
  16. HILFE!! Backdoor.Sdbot
    Plagegeister aller Art und deren Bekämpfung - 24.03.2004 (8)
  17. Hilfe...Backdoor.Sdbot
    Plagegeister aller Art und deren Bekämpfung - 02.06.2003 (5)

Zum Thema Backdoor Trojaner Hilfe!!! - Hallo, hoffe ihr könnt mir helfen und zwar hab ich einen Backdoor Trojaner entdeckt habe dei progis nacheinader durchlaufen lassen so wie beschrieben dann hab ich format c gemacht und - Backdoor Trojaner Hilfe!!!...
Archiv
Du betrachtest: Backdoor Trojaner Hilfe!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.