Backdoorprogramm Trojaner?

11Antworten
  1. #1
    Avatar von nik_aker
    nik_aker ist offline
    Themen Starter

    Title
    Benutzer
    seit
    04.10.2006
    Beiträge
    20

    Standard Backdoorprogramm Trojaner?

    Schaut Euch doch bitte mal folgendes Logfile an. Windows zeigt beim Hochfahren einen Virus durch Backdoorprogramm an.
    Wäre Euch für Eure erneute Hilfe dankbar!

    Logfile of HijackThis v1.99.1
    Scan saved at 17:53:13, on 21.01.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\S24EvMon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ZCfgSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
    C:\Programme\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\00THotkey.exe
    C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
    C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Spyware Doctor\swdoctor.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\RegSrvc.exe
    C:\Programme\Spyware Doctor\sdhelp.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
    C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\DOKUME~1\oli\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.gmx.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.1und1.de/Herzlich_Willkommen/b1/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Programme\SigmaTel\SigmaTel AC97 Audio-Treiber\stacmon.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONo Mgr.exe
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.1und1.de/Herzlich_Willkommen/b1/
    O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

    Gruß Nik

  2. #2
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also das Logfile zeigt keine schädlichen oder bösartiegen Dateien. Wo kommt denn diese Meldung genau her?

  3. #3
    Avatar von nik_aker
    nik_aker ist offline
    Themen Starter

    Title
    Benutzer
    seit
    04.10.2006
    Beiträge
    20

    Standard

    Die Meldung kam immer von Antivir. Hatte bevor ich das Log erstellt habe allerdings antivir durchlaufen lassen und einige Viren beseitigt.
    Bisher ist die Meldung nicht wieder aufgetaucht...

    Habe allerdings noch eine andere Frage. Ich hatte mal ein ganz heftigen Virus drauf und bin ich nicht mehr losgekommen, so dass ein Freund meine Festplatte komplett neu bespielt hatte. Wenn ich allerdings nun auf Eigenschaft der lokalen Festplatte gehe, zeigt er mir an, dass ich nur insgesamt 20 GB habe, obwohl mein Notebook 60 haben müsste. Habe auch alles komprimiert etc, aber die 20 als ingesamte GB bleiben bestehen.

  4. #4
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    schau doch mal in der Datenträgerverwaltung nach ob dort der fehlende Speicher infach noch keiner Partition zugeordnet ist...

  5. #5
    Avatar von nik_aker
    nik_aker ist offline
    Themen Starter

    Title
    Benutzer
    seit
    04.10.2006
    Beiträge
    20

    Standard

    Tatsächlich. Sind ungefähr 37BG nicht zugeordnet. Da ich mich mit PC nicht so gut auskenne, kannst Du mir evtl. noch sagen wie ich die zuordne und wohin?
    DANKE!

  6. #6
    Avatar von nik_aker
    nik_aker ist offline
    Themen Starter

    Title
    Benutzer
    seit
    04.10.2006
    Beiträge
    20

    Standard

    soll ich die ürbigen GB einer primären partition oder erweiterten partition zuordnen, wenn ich zu eigentlich zum laufwerk c haben will?

  7. #7
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    ich würde da eine erweiterte Partition draus machen und quasi als 2. Festplatte für Daten etc nutzen. Solltest du dann mal Windows neu installieren müssen, bleiben die Daten auf dieser Partition imemr erhalten.

  8. #8
    Avatar von nik_aker
    nik_aker ist offline
    Themen Starter

    Title
    Benutzer
    seit
    04.10.2006
    Beiträge
    20

    Standard

    Danke, habe das jetzt gemacht.
    Allerdings zeigt mir die Eigenschaft von lokaler Datenträger immernoch die 19 GB an. Wo hab ich denn jetzt die restlichen hingemacht???

  9. #9
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    du solltest die neue Partition auch noch formatieren und einen Laufwerksbuchstaben zuweisen. Dann solltest du im Arbeitsplatz einen weiteren lokalen Datenträger sehen....

  10. #10
    Avatar von nik_aker
    nik_aker ist offline
    Themen Starter

    Title
    Benutzer
    seit
    04.10.2006
    Beiträge
    20

    Standard

    D.h. ich kann diese anderen GB nicht dem Laufwerk C mehr zu weisen richtig? Kann man das irgendwie noch machen?

  11. #11
    Avatar von nik_aker
    nik_aker ist offline
    Themen Starter

    Title
    Benutzer
    seit
    04.10.2006
    Beiträge
    20

    Standard

    Sprich kann ich nicht irgendwie Laufwerk C formatieren und mehr Speicherkapazität hinzufügen?

  12. #12
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    du kannst mit Tools wie z.b. Partition Magic nachträglich auch die Größe von Laufwerk C: verändern ohne das du Windows neu installieren müsstest. Ohne diese Tool könntest du das nur machen, wenn du dann auch Windows neu installierst.

Ähnliche Themen

  1. Trojaner?

    Von wolfgang im Forum Antivirus und PC Sicherheit
    Antworten: 5
    Letzter Beitrag: 02.12.2008, 20:11
  2. Backdoorprogramm BDS/optix.Bl

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 4
    Letzter Beitrag: 09.10.2005, 10:42
  3. Backdoorprogramm BDS/ProRat.19.i !!!!!

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 13
    Letzter Beitrag: 23.09.2005, 16:53
  4. Backdoorprogramm BDS/Poe Bot.B.9 mit NT-AUTORITÄT/System feh

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 23.09.2005, 13:17
  5. Trojaner

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 09.07.2005, 13:53
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz