Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Immer wieder Trojaner - Logfile Hinweis?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 26.11.2006, 17:01   #1
Treffer11
 
Immer wieder Trojaner - Logfile Hinweis? - Standard

Immer wieder Trojaner - Logfile Hinweis?



Hallo,
ich habe seit einiger Zeit bemerkt, daß mein PC langsam wurde, obwohl das System erst vor wenigen Monaten neu aufgesetzt wurde. Kaspersky entdeckte nichts. Trendmicro Housecall (Online Scanner) fand dann 3 Trojaner (Keylogger und Registration Key "Exporter" - weiss leider die Namen nicht mehr, einer war ein win32.agent). Es konnten alle gelöscht werden.
Als ich nun vor wenigen Tagen wieder mit dem housecall scannen wollte, wurde er einfach ohne einen bestimmten Grund während dem Scannen nach ca. 5 Minuten geschlossen. Fertig. Dann probierte ich es mit dem Bitdefender Online, er fand wieder einen trojaner (Keylogger, gelöscht). Trendmicro Housecall geht seither nicht mehr, wird immer geschlossen. Bitdefender findet nichts (ebenso fanden auch Spybot und AdAware NIE etwas!).

Nun ist der PC langsamer denn je, und im Taskmanager ist mir zB suspekt, daß insgesamt 7 Mal "svchost.exe" vorkommt.
Abgesehen davon: wenn ich das System herunterfahre, kommt oft ein Fenster, daß entweder eines oder gleich alle 3 der Programme "Net Broadcast Event Window", "Rundll.exe" und "Font Capture" nicht ordnungsgemäß beendet werden können.

Goggeln brachte den Hinweis, daß hinter "rundll.exe" der Trojaner "Troj/Bamer-B ALIAS TrojanSpy.Win32.Delf.ar" stecken könnte.
Ich habe dann im Registrierungseditor danach gesucht und weitere Dateinen gefunden, die beim Googeln Hinweise auf Trojaner sein könnten, und zwar die Dateien:

--"trojanspy" (Nomen est omen...)
--"mapson" (soll laut Sophos der Wum W32/Mapson-A sein)
--"dloader" (könnte ein win32.agent Trojaner sein)
--"cimuz" (Trojaner Cimuz?)
--"pushow" (alias pushow*.dll/Advertmen Remover?)

Es findet bei mir allerdings wie gesagt weder Adaware, Spybot, Kaspersky und die Online Scanner etwas.
Bevor ich da beginne, in der Registry herumzulöschen oder alles am besten gleich neu aufzusetzen wollte ich hier mal nachfragen, ob die Registry Einträge nicht vielleicht "normal" sind..?
Hier noch das HijackThis Protokoll.

Danke schon mal!




Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\PGP Corporation\PGP for Windows XP\PGPtray.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\PGPserv.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\regedit.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.xxx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xxx
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: PGPtray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://xxhousecallxx.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefendexx.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\system32\PGPserv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe

Alt 26.11.2006, 18:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Immer wieder Trojaner - Logfile Hinweis? - Standard

Immer wieder Trojaner - Logfile Hinweis?



Ähm, wo ist denn der Rest bzw. der Kopf des Logfiles hin?
__________________

__________________

Alt 26.11.2006, 18:43   #3
Treffer11
 
Immer wieder Trojaner - Logfile Hinweis? - Standard

Immer wieder Trojaner - Logfile Hinweis?



Hatte den Kopf vergessen zu posten und nachdem ich das alte Logfile nicht gespeichert habe, hier ein neues, damit die Versionsinfos, Betriebssystem etc nachvollziehbar sind:

Logfile of HijackThis v1.99.1
Scan saved at 18:37:12, on 26.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Was im Logfile fehlt, sind nur 2 Zeilen mit den Voreinstellungen für die Start Page (zB: O14 - IERESET.INF: START_PAGE_URL=xxx), sonst sind alle anderen Infos da.

Oder habe ich noch was vergessen?

Sg
__________________

Alt 27.11.2006, 13:55   #4
Treffer11
 
Immer wieder Trojaner - Logfile Hinweis? - Standard

Immer wieder Trojaner - Logfile Hinweis?



Vielleicht fasse ich es einfach noch mal zusammen:
Nur diverse Onlinescanner entdeckten mehrere Trojaner, die auch gelöscht werden konnten.
Nachdem ich über einen laufenden Prozeß im Taskmanager gegoogelt hatte, stand auf der Sophos Homepage, daß dies ein Trojaner ist, den man in der Registry finden kann. Als ich dann in der Registry suchte, fand ich im selben Registry-Verzeichnis mehrere ominöse Namen (zB Trojanspy).

Nun würde mich interessieren, ob das einfach noch alte Einträge der mittlerweile bereits gelöschten Trojaner sind oder ob das doch aktive sein könnten?

Würde mich über Eure Hilfe freuen.

Alt 27.11.2006, 21:19   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Immer wieder Trojaner - Logfile Hinweis? - Standard

Immer wieder Trojaner - Logfile Hinweis?



Okay, dein System ist aktuell (SP2) und aus im Logfile seh ich nichts Verdächtiges. Lass doch mal Blacklight druchlaufen.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.11.2006, 12:01   #6
Treffer11
 
Immer wieder Trojaner - Logfile Hinweis? - Standard

Immer wieder Trojaner - Logfile Hinweis?



Blacklight fand nichts.

Kann es sein, daß die Einträge in der Registry (Trojanspy etc) von alten, mittlerweile gelöschten Trojanern sind? Oder werden beim Löschen auch die Registryeinträge vernichtet?

Alt 28.11.2006, 20:56   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Immer wieder Trojaner - Logfile Hinweis? - Standard

Immer wieder Trojaner - Logfile Hinweis?



Hm, nicht immer werden die Registry-Einträge mit gelöscht. Aber die alleine sind auch nicht wirklich schlimm.
Da Blacklight nichts gefunden hat, könnte man nun eine weitere Bereinigung in Betracht ziehen. Folge mal dem Link zu eScan in meiner Sig und beachte die Anweisungen. Poste dann das mit der FIND.BAT erstellte Logfile.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Immer wieder Trojaner - Logfile Hinweis?
5 minuten, adobe, bho, cimuz, cyberlink, defender, excel, firefox, firewall, helper, hijack, hijackthis, immer wieder, internet, internet explorer, kaspersky, langsam, logfile, mozilla, mozilla firefox, neu aufgesetzt, registry, rundll.exe, scan, software, suspekt, svchost.exe, system, taskmanager, trend micro, trojaner, träge, windows, windows xp



Ähnliche Themen: Immer wieder Trojaner - Logfile Hinweis?


  1. Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf
    Log-Analyse und Auswertung - 14.12.2014 (9)
  2. GVU, Polizei, BKA Trojaner kommt immer und immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (3)
  3. [doppelt]mein OTL-Logfile; Problem: sein kurzem immer wieder CPU-Auslastung
    Mülltonne - 07.11.2011 (1)
  4. Trojaner immer wieder
    Plagegeister aller Art und deren Bekämpfung - 04.03.2011 (30)
  5. Trojaner kommt immer wieder
    Log-Analyse und Auswertung - 05.08.2010 (19)
  6. Bitte um HiJack-Logfile Auswertung - AntiVir findet Trojaner der immer wieder kommt
    Log-Analyse und Auswertung - 23.07.2010 (1)
  7. IE öffnet immer wieder werbefenster sowie geht immer wieder der ton aus
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (2)
  8. Internet Explorer poppt immer wieder auf (HJT-Logfile)
    Log-Analyse und Auswertung - 01.01.2010 (3)
  9. immer wieder Trojaner, immer gleiches Verzeichnis
    Log-Analyse und Auswertung - 10.09.2009 (10)
  10. HiJackThis Logfile Auswertung - PC startet immer wieder neu
    Log-Analyse und Auswertung - 09.09.2008 (2)
  11. logfile-hilfe ... eintrag 017 ist nach neustart immer wieder da
    Log-Analyse und Auswertung - 11.01.2007 (2)
  12. PC stürzt immer wieder ab... kann jemand bitte nen Blick auf mein Logfile werfen?
    Log-Analyse und Auswertung - 09.01.2007 (21)
  13. Logfile Eintrag taucht immer wieder auf..
    Log-Analyse und Auswertung - 11.11.2005 (30)
  14. Immer wieder umgeleitet - Logfile
    Log-Analyse und Auswertung - 15.10.2005 (2)
  15. Toolbar weg,HiJacker kommt immer wieder,IE defekt - Logfile
    Log-Analyse und Auswertung - 13.10.2005 (1)
  16. Toolbar weg,HiJacker kommt immer wieder,IE defekt - Logfile
    Mülltonne - 13.10.2005 (0)
  17. Immer wieder gleiche Logfile
    Log-Analyse und Auswertung - 02.02.2005 (5)

Zum Thema Immer wieder Trojaner - Logfile Hinweis? - Hallo, ich habe seit einiger Zeit bemerkt, daß mein PC langsam wurde, obwohl das System erst vor wenigen Monaten neu aufgesetzt wurde. Kaspersky entdeckte nichts. Trendmicro Housecall (Online Scanner) fand - Immer wieder Trojaner - Logfile Hinweis?...
Archiv
Du betrachtest: Immer wieder Trojaner - Logfile Hinweis? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.