Forum
Tipps
News
Menu-Icon

Trojaner - Backdoor

Hallo.

ich habe da ein großes Problem. Vor 3 Tagen habe ich mir Trojaner eingefangen obwol ich ne gut Firewall habe.
Ich habe auch versucht mit anderen Antiviren Programmen die zu vernichten, aber leider ohne Erfolg.
Scannprogramme haben auch nichts genützt.
Habe sie auch von Kaspersky scannen lassen und versucht zu löschen. Auch hier leider ohne Erfolg.
Habe die Liste gespeichert in den man die Trojaner erkennen kann. Vielleicht kann mir einer mitteilen, wie man diese Schädlinge beseitigt.
Ich danke schonmal für eure Hilfe!
l.g. tommy
Infected Object Name     Virus Name     Last Action
C:\WINDOWS\Debug\PASSWD.LOG    Object is locked    skipped
C:\WINDOWS\SchedLgU.Txt    Object is locked    skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log    Object is locked    skipped
C:\WINDOWS\Sti_Trace.log    Object is locked    skipped
C:\WINDOWS\system32\CatRoot2\edb.log    Object is locked    skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb    Object is locked    skipped
C:\WINDOWS\system32\cmdow.exe    Infected: not-a-virus:RiskTool.Win32.HideWindows    skipped
C:\WINDOWS\system32\config\AppEvent.Evt    Object is locked    skipped
C:\WINDOWS\system32\config\default    Object is locked    skipped
C:\WINDOWS\system32\config\default.LOG    Object is locked    skipped
C:\WINDOWS\system32\config\SAM    Object is locked    skipped
C:\WINDOWS\system32\config\SAM.LOG    Object is locked    skipped
C:\WINDOWS\system32\config\SecEvent.Evt    Object is locked    skipped
C:\WINDOWS\system32\config\SECURITY    Object is locked    skipped
C:\WINDOWS\system32\config\SECURITY.LOG    Object is locked    skipped
C:\WINDOWS\system32\config\software    Object is locked    skipped
C:\WINDOWS\system32\config\software.LOG    Object is locked    skipped
C:\WINDOWS\system32\config\SysEvent.Evt    Object is locked    skipped
C:\WINDOWS\system32\config\system    Object is locked    skipped
C:\WINDOWS\system32\config\system.LOG    Object is locked    skipped
C:\WINDOWS\system32\drivers\sptd.sys    Object is locked    skipped
C:\WINDOWS\system32\rqRHyaBt.dll    Infected: not-a-virus:AdWare.Win32.Virtumonde.gen    skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR    Object is locked    skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP    Object is locked    skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER    Object is locked    skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP    Object is locked    skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP    Object is locked    skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA    Object is locked    skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP    Object is locked    skipped
C:\WINDOWS\wiadebug.log    Object is locked    skipped
C:\WINDOWS\wiaservc.log    Object is locked    skipped
C:\WINDOWS\WindowsUpdate.log    Object is locked    skipped
Scan process completed.



Antworten zu Trojaner - Backdoor:

Hallo.

ich habe da ein großes Problem. Vor 3 Tagen habe ich mir Trojaner eingefangen obwol ich ne gut Firewall habe.
Die Firewall hat nix mit Trojanern zu tun. Das ist nicht die Schuld der Firewall. Das Ist deine.
Leider hilft bei Trojanern nur formatieren  ::)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Also ich sehe in deinem Kaspersky log kein backdoor Trojaner !!

Lade Hijackthis runter und erstelle damit ein Logfile, poste es anschließend hier.


gruß deniz

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo Deniz.
Danke für die Info.
Ich bin in solchen Sachen nicht so belesen. Werde mir das Prog. mal laden und dann posten.
mfg tommy

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hier ist nun die logfile.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:11:00, on 29.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Ashampoo\Ashampoo FireWall PRO\FireWall.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {060BB0AB-4B09-4C51-9ECB-9580A6D08D7F} - C:\WINDOWS\system32\rqRHyaBt.dll
O2 - BHO: (no name) - {7395D8E6-9877-469A-BEA0-317FC828DDD6} - C:\WINDOWS\system32\tuvVPgHA.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Ashampoo FireWall PRO] "C:\Programme\Ashampoo\Ashampoo FireWall PRO\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [980d7676] rundll32.exe "C:\WINDOWS\system32\rpuulsfa.dll",b
O4 - HKLM\..\Run: [775D470864720A58545D] Rundll32.exe "C:\WINDOWS\system32\pxcwpbge.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\preispiraten.html
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Programme\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.00\MediaManager\grab.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1191156547671
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O20 - Winlogon Notify: rqRHyaBt - C:\WINDOWS\SYSTEM32\rqRHyaBt.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 6559 bytes
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Naja dein Logfile sieht ziemlich schlecht aus.

Google spuckt leider nix über die Dateien aus, deswegen:

Lade folgende Dateien nacheinander auf http://virustotal.com hoch und poste dass Ergebnis!

C:\WINDOWS\system32\rqRHyaBt.dll
C:\WINDOWS\system32\tuvVPgHA.dll
C:\WINDOWS\system32\rpuulsfa.dll",b
C:\WINDOWS\system32\pxcwpbge.dll",s


gruß deniz

Da sind einige Unbekannte Dateien. Währe das mein PC würde Ich mir die mühe sparen und formatieren 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Da sind einige Unbekannte Dateien. Währe das mein PC würde Ich mir die mühe sparen und formatieren 

Wenn ich viele  wichtige Dateien auf dem PC hätte, würde ich sie überprüfen!!

Aber die Dateien, sehen sehr stark nach Trojaner bzw. backdoor Trojanern aus!!
Wenn ich viele  wichtige Dateien auf dem PC hätte, würde ich sie überprüfen!!

Aber die Dateien, sehen sehr stark nach Trojaner bzw. backdoor Trojanern aus!!
Ich würde ja meine Daten auch sichern. Jeder hat ja schließlich eine 2 Partition zum Dattenretten oder  ;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Ich würde ja meine Daten auch sichern. Jeder hat ja schließlich eine 2 Partition zum Dattenretten oder  ;)

Jo eigentlich schon!!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hast recht deniz, werde am besten formatieren.
Habe Win XP Pro SP2 wie du ja in der Logfile erkennen konntest. Habe auch ne Partition. Auf C habe ich das System und ein paar Anwendungen und auf D ein paar Spiele usw.
Wie gehe ich da am besten vor. Muss ich vorher C formatieren oder kann ich mit der Install-Disk gleich überspielen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Du musst erst C:\\ formatieren und anschließend windows neu installieren.


« Win XP: Logfile HijackThis: nupyvurm\zmjwbibs.exe ???Kaspersky:Gefährliche Software »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Trojaner
Als Trojanisches Pferd, kurz auch Trojaner, versteht man Computerprogramme, die getarnt von einer nützlichen Anwendung, ohne Wissen des Anwenders im Hintergrund Scha...

Firewall
  Die Firewall (englisch für Brandschutzwand) agiert als Barriere und Schutz zwischen dem internen Netzwerk (z.B. einem Heim- oder Unternehmensnetzwerk - LAN...

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...