Trojaner Backdoor

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden Trojaner Backdoor
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: Trojaner Backdoor


Antwort
Alt 10.08.2008, 17:11 Trojaner Backdoor #1
Benutzer
 
Registriert seit: 30.12.2006
Beiträge: 57
Standard Trojaner Backdoor
Servus Leutz,

habe mir vor einigen Tagen nen Trojaner namens: Backdoor.Win32.VB.brg eingefangen. Kann diesen durch kaspersky internet security nicht mehr desinfizieren bzw. er wird erst gar nicht gefunden.

Habe mir dann vor kurzem mal TrojanerCheck 6.0 runtergeladen, aber selbst darüber find ich nix.

Bin echt ratlos, kann mir ev. jemand helfen, wie ich solch einen Trojaner beseitigen kann.

mfg honky

Alt 10.08.2008, 18:28 Trojaner Backdoor #2
Moderator
 
Benutzerbild von stockcarpilot
 
Registriert seit: 20.06.2008
Ort: NRW
Beiträge: 2.490
Standard Trojaner Backdoor
Hallo

hast du den Scan mit Kaspersky auch im abgesicherten Modus gemacht ?
Lade doch mal Malewarebytes runter, im abgesicherten Modus
vollscann, alle Funde löschen.
Wenn das nicht funktioniert kann man auch Googeln.

Manchmal gibt es auch spezielle Anleitungen im Netz um den
Trojaner zu entfernen. Habe aber noch nicht nachgeschaut.

Bin auf das Ergebnis gespannt

Gruß stockcarpilot
Alt 10.08.2008, 20:30 Trojaner Backdoor #3
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.362
Standard
Aloha,

ein Logfile mit HJT wäre hilfreich.

Lade dir zusätzlich Combofix und führe das Proggi nach dieser Anleitung aus. Anschließend Report posten.

http://virus-protect.org/artikel/tools/combofix.html

Mal sehen was so alles auf deinem System los ist, damit wir auch wirkungsvoll bekämpfen können!

Gruss Leonixx
Alt 10.08.2008, 21:50 Trojaner Backdoor #4
Benutzer
Themenstarter
 
Registriert seit: 30.12.2006
Beiträge: 57
Standard Trojaner Backdoor
Hier mein Log-File:

ich kann da nix besonderes dran erkennen, was nach ner Gefahr lauert.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:13, on 10.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Maxtor\Sync\SyncServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\EDNET\Office Program Selector\6.0\ACROMAPP.exe
C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Arbeitsprogramme\Trojancheck 6\tcguard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Arbeitsprogramme\Hijack\HijackThis.ex e

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\Internetprogramme\Bitcomet\tools\BitC ometBHO_1.1.11.30.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe "
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ACROMOUSE] "C:\Programme\EDNET\Office Program Selector\6.0\ACROMAPP.exe"
O4 - HKLM\..\Run: [mxomssmenu] "C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Trojancheck 6 Guard] C:\Programme\Arbeitsprogramme\Trojancheck 6\tcguard.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Programme\Internetprogramme\Bitcomet\BitComet.e xe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Programme\Internetprogramme\Bitcomet\BitComet.e xe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Programme\Internetprogramme\Bitcomet\BitComet.e xe/AddAllLink.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\Internetprogramme\Bitcomet\tools\BitC ometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Internetprogramme\ICQ\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\Internetprogramme\ICQ\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1206578553265
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1207761858812
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/ge...sh/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,C:\PRO GRA~1\KASPER~2\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Programme\Maxtor\Sync\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8343 bytes
Alt 11.08.2008, 06:21 Trojaner Backdoor #5
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.362
Standard Trojaner Backdoor
Schaue mal unter Systemsteuerung Software, ob dort ein Programm wie Boonty oder ähnlich existiert. Wenn ja, dann deinstallieren.

Danach HJT öffnen, diesen Eintrag unten markieren und auf fix checked drücken, danach Rechner neustarten.

O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe

Was ist mit dem Combofix Logfile?
Alt 11.08.2008, 13:57 Trojaner Backdoor #6
Erfahrener Benutzer
 
Benutzerbild von Freezex
 
Registriert seit: 20.05.2007
Beiträge: 1.061
Standard Trojaner Backdoor
Folgendes in HJT fixxen:

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)

Unbekannt
ll/206 (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
Alt 11.08.2008, 19:41 Trojaner Backdoor #7
Benutzer
Themenstarter
 
Registriert seit: 30.12.2006
Beiträge: 57
Standard Trojaner Backdoor
Leonixx:

Danke erstmal für die schnelle Antwort, habe erstmal den Logfile 023- Boonty Games gefixxt und deinstalliert....

lasse grad nochmal mein Virusscan drüberlaufen mal schauen ob alles beseitigt wurde.

Aber sorry was ist denn nen Combofix Logfile?

Freezex:

habe auch erstmal deine Schritte befolgt, mal schauen was gleich der Virenscan sagt
Alt 12.08.2008, 11:38 Trojaner Backdoor #8
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.362
Standard Trojaner Backdoor
Combofix Anleitung Bitte Report posten.
Antwort

RB

Thema: Trojaner Backdoor


« bedrohliche Datei Hidden.Object | Wie ComboFix auswerten? »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: Trojaner Backdoor
Thema Autor Forum Antworten Letzter Beitrag
Backdoor-Trojaner Graybird ?
Servus Leute, habe eben mal meinen Rechner komplett checken lassen mit Norton Internet Security 2009.....und es wurde eine Infizierung mit dem... 		honky Viren, Würmer, Spyware 3 16.08.2009 01:51
Backdoor.Bot
Hallo. Malwarebytes' Anti-Malware 1.31 hat dies gefunden: Infizierte Dateien: C:\WINDOWS\system32\system32.exe (Backdoor.Bot) -> Quarantined... 		Zrs Viren, Würmer, Spyware 10 14.12.2008 08:47
Suspicious Backdoor
Hallo, oje ich entwickel mich ja langsam zum Sicherheitsfanatiker. Ich habe eben ein Hijackthis-Logfile angefertigt und dort auswerten lassen. ... 		hexe Viren, Würmer, Spyware 5 02.12.2007 20:00
BackDoor.Dosia
Hier eine Link wie ihr den wieder los werdet und was der so alles macht. http://virus-protect.org/virus/vssms32.html Sende Informationen über: ... 		splasch Viren, Würmer, Spyware 0 28.03.2007 10:55
Backdoor ?!?!
Hallo, ich habe ein Problem und zwar -Dropper DR /Agent.age.70- !!! Irgendwie befindet sich der Virus 42 mal auf meinem System doch kein... 		Saado Viren, Würmer, Spyware 3 02.03.2007 19:30

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Trojaner Backdoor Trojaner Backdoor

Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: Trojaner Backdoor