Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Unbekannter Trojaner ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 05.07.2007, 21:24   #1
Alex74
 
Unbekannter Trojaner ? - Standard

Unbekannter Trojaner ?



Hallo zusammen,

nach stundenlanger Suche im Internet, hoffe ich auf nun auf eure Hilfe.
Werde seit kurzem wenn ich in Google einen Link anklicke des öfteren auf eine immer wieder andere Seite umgeleitet, die jeweils gar nichts mit dem Original-Link zu tun hat.
Ausserdem ist seit kurzem auffällig, dass die eingestellte Startseite (google) zunächst nicht geladen werden kann. Wenn man die Seite dann aktualisiert (im IE: "Home-Symbol") erscheint Google dann. Nachdem ich heute mal mit Hijack ein Log gemacht habe und dies auch automatisch auf der Hijack-Seite habe auswerten lassen, war so weit alles unauffällig bis auf folgendes unbekanntes Element:

O2 - BHO: (no name) - {4DC12CFA-FB79-4E42-8841-9DD9773D62CE} - C:\WINDOWS\system32\aui2dvaa.dll

Kann irgendeiner von Euch Cracks dazu was sagen ? Ich weiss echt nicht, ob ich noch einigermassen sicher online unterwegs bin. Vielen Dank

Alt 05.07.2007, 21:26   #2
Sunny
Administrator
> Competence Manager
 

Unbekannter Trojaner ? - Ausrufezeichen

Unbekannter Trojaner ?



Hallo und im Trojaner Board!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:



Das sieht mir leicht nach Vundo oder Virtumonde aus.




Datenträgerbereinigung


Zum Starten des Dienstprogramms Datenträgerbereinigung klicke auf Start -> Programme -> Zubehör -> Systemprogramme und klicken anschließend auf Datenträgerbereinigung.
Lass die Partition bereinigen, auf dem dein Betriebssystem installiert ist!
(wird normalerweise automatisch erkannt!)


ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.



Gruß
Sunny
__________________

__________________

Alt 05.07.2007, 21:37   #3
Alex74
 
Unbekannter Trojaner ? - Standard

Unbekannter Trojaner ?



Ok, hier das Log von ComboFix:

"Alex" - 2007-07-05 22:31:33 - ComboFix 07-07-04.4 - Service Pack 2


((((((((((((((((((((((((( Files Created from 2007-06-05 to 2007-07-05 )))))))))))))))))))))))))))))))


2007-07-05 22:31 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-05 20:45 <DIR> d-------- C:\WINDOWS\LastGood
2007-07-04 21:53 322,560 --a------ C:\WINDOWS\SSSUn.EXE
2007-07-04 21:53 <DIR> d-------- C:\Programme\SSS
2007-06-30 18:02 9,856 --------- C:\WINDOWS\system32\drivers\GEARASPIWDM.SYS
2007-06-30 18:02 69,632 --------- C:\WINDOWS\system32\GEARASPI.DLL
2007-06-30 18:02 65,536 --------- C:\WINDOWS\system32\DVDKeyAuth.dll
2007-06-30 18:02 53,248 --------- C:\WINDOWS\system32\GEARSEC.EXE
2007-06-30 18:02 213,054 --a------ C:\WINDOWS\GSetup.exe
2007-06-30 18:02 <DIR> d-------- C:\Programme\DaViDeo 4
2007-06-27 18:25 <DIR> d-------- C:\DOKUME~1\Alex\ANWEND~1\Uniblue
2007-06-22 23:42 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-06-22 23:42 54,936 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll
2007-06-22 23:42 42,648 --a------ C:\WINDOWS\zllsputility_loc0407.dll
2007-06-22 23:42 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-06-22 23:42 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc0407.dll
2007-06-22 23:42 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc0407.dll
2007-06-22 23:42 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-06-22 23:42 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-06-22 23:42 <DIR> d-------- C:\WINDOWS\system32\ZoneLabs
2007-06-22 23:41 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-06-22 23:19 <DIR> d-------- C:\Programme\Sunbelt Software
2007-06-22 11:19 <DIR> d-------- C:\Programme\Ashampoo
2007-06-20 21:41 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-20 21:12 <DIR> d-------- C:\Programme\Opera
2007-06-20 19:59 <DIR> d-------- C:\Programme\Registry System Wizard
2007-06-20 19:53 <DIR> d-------- C:\Programme\Recode Media
2007-06-18 18:18 702,981 --a------ C:\WINDOWS\unins000.exe
2007-06-18 18:18 1,262 --a------ C:\WINDOWS\unins000.dat


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-05 20:05:11 -------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-07-05 19:40:45 -------- d-----w C:\Programme\Lavasoft
2007-07-05 19:00:09 -------- d-----w C:\Programme\Napster
2007-07-05 18:18:36 -------- d-----w C:\Programme\Windows Media Connect 2
2007-07-05 17:31:41 -------- d-----w C:\Programme\DivX
2007-07-05 16:17:45 75,194 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-05 16:17:45 415,800 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-07-01 20:39:26 -------- d-----w C:\Programme\Picasa2
2007-06-30 16:02:19 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-06-20 16:29:55 -------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-06-11 18:47:39 -------- d-----w C:\Programme\XPcleanv5
2007-06-11 18:36:28 -------- d-----w C:\Programme\Basement Softworks
2007-06-10 11:08:28 -------- d-----w C:\Programme\Google
2007-06-03 13:45:06 -------- d-----w C:\Programme\CCleaner
2007-06-03 13:44:46 34,024 ----a-w C:\WINDOWS\system32\aui2dvaa.dll
2007-06-01 13:44:44 -------- d-----w C:\Programme\audiograbber
2007-06-01 13:32:47 -------- d-----w C:\Programme\ABC Amber Audio Converter
2007-06-01 12:54:02 -------- d-----w C:\Programme\Mr QuestionMan
2007-05-28 09:10:55 -------- d-----w C:\Programme\FinePixViewer
2007-05-17 16:04:37 -------- d-----w C:\Programme\ATI Technologies
2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-08 18:17:59 -------- d-----w C:\Programme\Western Digital Technologies
2007-05-05 11:07:34 -------- d-----w C:\Programme\IrfanView
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-20 20:19:29 4,096 ----a-w C:\WINDOWS\d3dx.dat
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 05:16 59032 --a------ C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4DC12CFA-FB79-4E42-8841-9DD9773D62CE}]
2007-06-03 15:44 34024 --a------ C:\WINDOWS\system32\aui2dvaa.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Programme\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-20 16:57]
"WinDSL MTU-Adjust"="WinDSL_MTU.exe" [2001-02-15 02:38 C:\WINDOWS\system32\WinDSL_MTU.exe]
"ISUSPM Startup"="C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-03-20 18:40]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-03-20 18:40]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 12:24]
"CTHelper"="CTHELPER.EXE" [2006-08-11 15:56 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 15:56 C:\WINDOWS\system32\CTXFIHLP.EXE]
"ISUSPM"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2006-03-20 18:40]
"REGSHAVE"="C:\Programme\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-04-07 16:51]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"ccleaner"="C:\Programme\CCleaner\ccleaner.exe" [2007-05-10 13:01]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoInstrumentation"=1 (0x1)
"NoRecentDocsHistory"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Exif Launcher 2.lnk]
backup=C:\WINDOWS\pss\Exif Launcher 2.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Programme\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot


Contents of the 'Scheduled Tasks' folder
2006-09-15 23:49:22 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-05 22:32:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-05 22:32:40

--- E O F ---
__________________

Alt 05.07.2007, 21:43   #4
Alex74
 
Unbekannter Trojaner ? - Standard

Unbekannter Trojaner ?



Es geht weiter, Das Hijack Log so wie gewünscht:

Logfile of HijackThis v1.99.1
Scan saved at 22:41:35, on 05.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\isw\netcol.dsl\signup\Tray.exe
C:\Programme\Napster\napster.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
D:\Hijackthis\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4DC12CFA-FB79-4E42-8841-9DD9773D62CE} - C:\WINDOWS\system32\aui2dvaa.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2006\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2006\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2006\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - http://www.viewpoint.co.kr/vet_install/MetaStream3.cab?url=http://www.samsung.com/uk/products/digitalaudioplayer/flashmemory/web3d/yp_z5qbels/z5.html
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} - http://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157157859628
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FDCAD2A-BFC7-4E48-A89E-C35BE7C4E3C1}: NameServer = 81.173.194.68 194.8.194.60
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 05.07.2007, 23:06   #5
Alex74
 
Unbekannter Trojaner ? - Standard

Unbekannter Trojaner ?



Hallo zusammen, habe jetzt noch den eScan-Check im abgesicherten Modus gemacht und er ist auch fündig geworden. Leider habe ich irgendwas nicht richtig mit der find.bat gemacht, habe mir das Ergebnis des Scans aber mitgeschrieben:

Dreimal kam folgende Meldung:

File C:\Windows\system32\aui2dvaa.dll//UPX markiert als ""not-a-virus:AdWare.Win32.Stud.a"

Zweimal:

Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader in Dateisystem gefunden"

Scheint also wie eingangs von mir vermutet etwas mit dieser .dll nicht zu stimmen... Hoffe die Auswertungen helfen euch weiter. Wie krieg ich mein System wieder hin ? Was macht der Trojaner ?

Danke für die Hilfe, Gruss Alex


Alt 06.07.2007, 10:07   #6
Alex74
 
Unbekannter Trojaner ? - Standard

Unbekannter Trojaner ?



Bitte seht euch das Ergebnis nach dem Scan von Virustotal an, danke

Anhang 1725

Edit:
Weiss nicht ob das Bild gross genug zum ansehen ist, sorry..
Miniaturansicht angehängter Grafiken
Unbekannter Trojaner ?-virustotal.jpg  

Geändert von Alex74 (06.07.2007 um 10:17 Uhr)

Alt 06.07.2007, 16:38   #7
irrlicht
 
Unbekannter Trojaner ? - Standard

Unbekannter Trojaner ?



Hallo,

deinen Antivir-Scanner mal ein Update gönnen und dann den "agesicherten Modus" aufsuchen und einen Komplettscan machen.
Dann sollte das erledigt sein.Ist übrigens eine ungewollte Beigabe bei einem Download von irgendwas,den du getätigt hast.
Ich tippe mal deinen Downloadmanager als "Überbringer"...

Das Log das du erhalten hast von EScan,mußt du noch mit der "find.bat" bearbeiten.
Lese nochmals die Anleitung dazu nach !!
Irrlicht

Alt 06.07.2007, 16:42   #8
Alex74
 
Unbekannter Trojaner ? - Standard

Unbekannter Trojaner ?



Danke für die Antwort, werds ausprobieren

Antwort

Themen zu Unbekannter Trojaner ?
auswerten, automatisch, bho, c:\windows, folge, google, hallo zusammen, hijack, immer wieder, internet, klicke, link, log, nicht geladen, nichts, online, seite, startseite, suche, system, system32, trojaner, trojaner ?, umgeleitet, unbekannter, unbekanntes, vielen dank, windows



Ähnliche Themen: Unbekannter Trojaner ?


  1. Unbekannter GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.07.2013 (17)
  2. Unbekannter Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (11)
  3. Unbekannter Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (1)
  4. Unbekannter Trojaner?
    Log-Analyse und Auswertung - 03.11.2010 (6)
  5. Unbekannter Trojaner gefunden
    Log-Analyse und Auswertung - 27.01.2009 (6)
  6. unbekannter icq trojaner
    Mülltonne - 21.12.2008 (0)
  7. unbekannter Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.11.2008 (1)
  8. Unbekannter Trojaner!!
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (1)
  9. Unbekannter Trojaner/Rootkit?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2007 (3)
  10. unbekannter Trojaner?!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2006 (3)
  11. unbekannter Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (10)
  12. unbekannter trojaner?!
    Log-Analyse und Auswertung - 10.05.2005 (0)
  13. unbekannter Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (5)
  14. unbekannter TRojaner
    Plagegeister aller Art und deren Bekämpfung - 01.10.2004 (28)
  15. Unbekannter Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.09.2004 (33)
  16. unbekannter Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 18.03.2004 (4)
  17. unbekannter trojaner ??
    Plagegeister aller Art und deren Bekämpfung - 02.07.2003 (32)

Zum Thema Unbekannter Trojaner ? - Hallo zusammen, nach stundenlanger Suche im Internet, hoffe ich auf nun auf eure Hilfe. Werde seit kurzem wenn ich in Google einen Link anklicke des öfteren auf eine immer wieder - Unbekannter Trojaner ?...
Archiv
Du betrachtest: Unbekannter Trojaner ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.