Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Beastdoor!IK auf meinem Laptop (https://www.trojaner-board.de/86542-beastdoor-ik-meinem-laptop.html)

Claudia_HH 28.05.2010 19:50
Beastdoor!IK auf meinem Laptop
 
Hallo Liebe Boardgemeinde.
Bin Neu hier und habe folgendes Problem. Habe mir auf anraten A-Squared runtergeladen und nach dem Scan wurden mir folgender Trojaner angezeigt:
Backdoor.Win32.Beastdoor!IK

Habe daraufhin noch HiJack-This runtergeladen und wuerde um eine Auswertung folgender LOG-Datei bitten!

HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:15:38 μμ, on 28/5/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lxczcoms.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdjserv.exe
C:\WINDOWS\system32\lxdjcoms.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Power Manager\PM.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Conexant\AccessRunner ADSL USB\CnxDslTb.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Lexmark 1400 Series\lxdjamon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\vspc1030.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Webroot\Washer\wwDisp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\A-SQUARED FREE\A2FREE.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\An\Επιφάνεια εργασίας\download\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.mywebsearch.com/mywebsearch/default.jhtml?ptnrS=ZKman000&ptb=42ISMuZFngkQK0OsGDVokA
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Συνδέσεις
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Γραμμή εργαλείων - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Lexmark Γραμμή εργαλείων - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Conexant\AccessRunner ADSL USB\CnxDslTb.exe" "Conexant\AccessRunner ADSL USB"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [lxdjamon] "C:\Program Files\Lexmark 1400 Series\lxdjamon.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [spc1030] C:\WINDOWS\vspc1030.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT
O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Opera\program\plugins\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - hxxp://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZKman000
O8 - Extra context menu item: Ε&ξαγωγή στο Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Έρευνα - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: winmm.dll
O22 - SharedTaskScheduler: Προφορτωτής Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Δαίμονας cache κατηγοριών στοιχείων - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: lxcz_device -  - C:\WINDOWS\system32\lxczcoms.exe
O23 - Service: lxdjCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdjserv.exe
O23 - Service: lxdj_device -  - C:\WINDOWS\system32\lxdjcoms.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe


Bitte um Hilfe.
Vielen Dank im voraus

Claudia
--
End of file - 8107 bytes
--- --- ---

cosinus 30.05.2010 16:18
Hallo und :hallo:

Zitat:
wurden mir folgender Trojaner angezeigt:
Backdoor.Win32.Beastdoor!IK
Komplette Pfadgaben fehlen, bitte nachreichen. Poste am besten das Log vom Programm.

Claudia_HH 30.05.2010 19:58
Zitat:
Zitat von cosinus (Beitrag 529261)
Hallo und :hallo:



Komplette Pfadgaben fehlen, bitte nachreichen. Poste am besten das Log vom Programm.

Ok habe mal das Quarantaene-Protokoll von a-squared kopiert. ich hoffe , das ist was du brauchst! die letzten beiden Punkte sind es!

a-squared free v. 4.5.0.27
(C) 2003-2010 Emsi Software GmbH - www.emsisoft.com

ID Object
0 C:\System Volume Information\_restore{9258923F-10BA-41EC-B6EF-AC5475B0B1DF}\RP335\A0094286.EXE Riskware.Keygen.BS-Player!IK
1 C:\Program Files\Windows Live\Messenger\riched20.dll Adware.Win32.MyWebSearch!A2
2 C:\Documents and Settings\An\Application Data\Mozilla\Firefox\Profiles\6hpr8bz5.default\cookies.sqlite:1258828387415964 Trace.TrackingCookie.aol.com!A2
3 c:\program files\mywebsearch\bar\settings\s_pid.dat Trace.File.MyWebSearch Toolbar!A2
4 C:\Documents and Settings\An\Τα έγγραφά μου\andreas\epiifffffffffffffffffffffffffff\Backup Folder annie\Φάκελος\Α-ΤΕΙ-Ε.Π.Δ.Ο\Boson NetSim Simulatore Router Cisco v6.0 + Keygen by GiorgioHack (Cattaneo Roma)\Keygen.exe Backdoor.Win32.Beastdoor!IK
5 C:\Documents and Settings\An\Τα έγγραφά μου\andreas\epiifffffffffffffffffffffffffff\Backup Folder annie\ΙΩΑΝΝΑ-ΕΓΡΑΦΑ\Α-ΤΕΙ-Ε.Π.Δ.Ο\Boson NetSim Simulatore Router Cisco v6.0 + Keygen by GiorgioHack (Cattaneo Roma)\Keygen.exe Backdoor.Win32.Beastdoor!IK


hoffe das ist das richtige!

cosinus 30.05.2010 21:06
Zitat:
Boson NetSim Simulatore Router Cisco v6.0 + Keygen by GiorgioHack (Cattaneo Roma)\Keygen.exe Backdoor.Win32.Beastdoor!IK
Sry aber,... :nixda:

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

Claudia_HH 31.05.2010 08:53
Zitat:
Zitat von cosinus (Beitrag 529361)
Sry aber,... :nixda:

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
SOrry, ich bin leider kein computer-Profi! Daher weiss ich nicht genau was du meinst mit Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.
Ich dachte das Ding hat sich bei mir eingeschlichen? oder entsteht so etwas durch die Installierung eines Programms? SOweit ich weiss benutze ich keine gecrackte SOftware? Vielleicht werde ich allerdings gerade eines Besseren belehrt??

cosinus 31.05.2010 09:54
Keygens und Cracks kommen nicht von allein auf den Rechner ;)
Nutzt Du diesen Rechner allein?

Claudia_HH 31.05.2010 11:39
Ich habe den Rechner von meiner Schwaegerin bekommen! Die Datei liegt in Ihrem Backup-Ordner? Ist da vielleicht der Uebeltaeter versteckt!?

Gibt es keinen anderen weg ausser den Rechner neu zu installieren?

cosinus 31.05.2010 11:50
Zitat:
Gibt es keinen anderen weg ausser den Rechner neu zu installieren?
Gibt es schon, aber der Bereinigungssupport endet wenn hier illegale Software gefunden wird.
Du solltest Windows eh komplett neu aufsetzen wenn der Rechner den Besitzer gewechselt hat oder willst Du die ganzen Altlasten des Vorbesitzers rumschleppen? :balla:

Claudia_HH 31.05.2010 14:15
OK, kann ich verstehen!
allerdings waere es nett einen Hinweis zu erhalten um welche SOftware es sich denn da handelt! wie geagt, war nicht mein Computer und ich beschaeftige mich erst jetzt intensiver damit!

Fuer mich ist also eine Neuinstallierung ne harte Nuss!

cosinus 31.05.2010 14:56
Zitat:
Zitat von Claudia_HH (Beitrag 529520)
allerdings waere es nett einen Hinweis zu erhalten um welche SOftware es sich denn da handelt!
Was für einen Hinweis willte Du da denn noch? :confused:
Da steht doch eindeutig Keygen, das ist ein (illegales) Programm, um einen Produktschlüssel zu generieren, mit dem man dann eine kostenpflichtige Software ohne Bezahlung / Lizenz (!!) (rechtswidrig!) nutzen kann.

Zitat:
wie geagt, war nicht mein Computer und ich beschaeftige mich erst jetzt intensiver damit!
Fuer mich ist also eine Neuinstallierung ne harte Nuss!
Dann tritt Deiner Schwägerin auf die Füße und frag sie was der Keygen soll :pfui:
Evtl kann sie Dir den Rechner auch neu einrichten, wenn Du das selber machen willst einfach mal hier klicken und lesen


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131