Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Antivir-Update schlägt fehl

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 04.10.2009, 21:07   #1
Blizzard1985
 
Antivir-Update schlägt fehl - Standard

Antivir-Update schlägt fehl



Irgendwas stimmt hier nicht ....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:41, on 04.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Sicherheit-Wartung-Tuning\AdAware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Systemprogramme\Blue Soleil\BTNtService.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Grafik & Video\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
D:\Sicherheit-Wartung-Tuning\Notebook Hardware Control\nhc.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Sicherheit-Wartung-Tuning\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\Google\Update\GoogleUpdate.exe
D:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
D:\Grafik & Video\Powercinema\Kernel\TV\CLSched.exe
D:\Sicherheit-Wartung-Tuning\Vidalia Bundle\Tor\tor.exe
C:\WINDOWS\system32\wscntfy.exe
c:\programme\avira\antivir desktop\avcenter.exe
D:\Internet & Kommunikation\Opera\opera.exe
D:\Internet & Kommunikation\Opera\profile\temporary_downloads\removaltool-win32-de.exe
D:\Sicherheit-Wartung-Tuning\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NotebookHardwareControl] "D:\Sicherheit-Wartung-Tuning\Notebook Hardware Control\nhc.exe" -quiet
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Systemprogramme\Adobe Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "D:\Sicherheit-Wartung-Tuning\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Vidalia] "D:\Sicherheit-Wartung-Tuning\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [rundll32.exe] rundll32.exe "C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\dc34e0061.dll"" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Internet & Kommunikation\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Internet & Kommunikation\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199388332484
O17 - HKLM\System\CCS\Services\Tcpip\..\{812258CB-A8B4-47A4-822E-4FE6580A0E65}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A82CDF8-18D9-4846-9C55-5BFD882A42A3}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\MICROS~1\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Sicherheit-Wartung-Tuning\AdAware\aawservice.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Systemprogramme\Blue Soleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - D:\Grafik & Video\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - D:\Grafik & Video\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9acaa4326ee94) (gupdate1c9acaa4326ee94) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Seagate Sync Service - Unknown owner - D:\FreeAgent\Sync\SeaSyncServices.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 7784 bytes

Kann daraus jemand was verdächtiges erkennen?

Danke schonmal!

Alt 06.10.2009, 09:21   #2
kira
/// Helfer-Team
 
Antivir-Update schlägt fehl - Standard

Antivir-Update schlägt fehl



Hallo und Herzlich Willkommen!

Meine Vermutung, dass Du dir einen Trojaner namens Silentbanker eingefangen hast:
Silentbanker wird von Sicherheitsexperten als besonders gefährlich eingestuft, da er in der Lage ist, Man-In-The-Middle-Attacken auszuführen und Login-Systeme anzugreifen, die zwei verschiedene Methoden der Authentifizierung anwenden und somit als besonders sicher gelten. Gelingt der Angriff, ersetzt Silentbanker Eingabedaten des Anwender wie die Zielbank durch die Hacker-Daten. Da das Opfer die Attacke nicht bemerkt, gibt es bei der zweiten Authentifizierung sein Passwort ein und ermöglicht dem Angreifer somit den Zugriff auf sein Konto.
Silentbanker erschwindelt sich die benötigten Informationen, bevor sie verschlüsselt werden

Die Verwendung von Random (zufällige Buchstaben & Zahlenkombinationen) Dateiname erschwert das System komplett zu bereinigen.
Ändere sofort deine Passworte und Zugangsdaten überall (Bank, Chat Mail usw)! - von einem sauberen System aus
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest:

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
  • lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
  • schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  • nichts am Pc machen während der Scan läuft![/b]
  • starte in diesem Ordner fsbl.exe
  • klicke auf "I accept the agreement" → "next" → "Scan"
  • wenn der Scan beendet ist, wähle Close.
  • der Bericht ist fsbl-XXX.log und befindet sich im Blacklight Verzeichnis. (anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten). Den Inhalt dieser Datei bitte posten.
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

5.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien[/b][/size][/quote]
Code:
ATTFilter
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\dc34e0061.dll
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow
__________________


Antwort

Themen zu Antivir-Update schlägt fehl
ad-aware, adobe, antivir, antivir guard, avira, bho, desktop, einstellungen, explorer, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, malwarebytes anti-malware, malwarebytes' anti-malware, microsoft, notebook, opera, pdf, programme, rundll, senden, software, solution, system, windows, windows xp



Ähnliche Themen: Antivir-Update schlägt fehl


  1. Windows Update schlägt jedesmal fehl
    Alles rund um Windows - 29.06.2015 (8)
  2. Verbindung zum Server schlägt fehl
    Alles rund um Mac OSX & Linux - 17.06.2015 (23)
  3. aswrvrt.sys - Systemstartreperatur schlägt fehl
    Alles rund um Windows - 14.01.2015 (26)
  4. Startup Repair schlägt fehl
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (15)
  5. Windows Update schlägt immer Fehl
    Log-Analyse und Auswertung - 29.09.2014 (25)
  6. AVG 2014 Update schlägt fehl und meldet "allgemeiner Fehler"
    Log-Analyse und Auswertung - 13.04.2014 (5)
  7. Win Update (kb2850851) schlägt fehl
    Plagegeister aller Art und deren Bekämpfung - 15.09.2013 (21)
  8. Windows Vista Update schlägt fehl, teilweise kein Internet...
    Log-Analyse und Auswertung - 06.07.2013 (3)
  9. Microsoft-Update schlägt fehl (Secunia Fehlermeldung)
    Alles rund um Windows - 02.04.2013 (2)
  10. McAfee Update schlägt fehl
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2013 (7)
  11. Verschlüsselungstrojaner - Entschlüsselung schlägt fehl
    Plagegeister aller Art und deren Bekämpfung - 08.05.2012 (3)
  12. Windows 7 SP1 schlägt fehl bei installation
    Alles rund um Windows - 04.02.2012 (2)
  13. Antivir rescue cd schlägt fehl. WINWORD Makro Virus? MS office anwendungen infiziert excel
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (15)
  14. AntiVir - Update schlägt fehl
    Antiviren-, Firewall- und andere Schutzprogramme - 05.08.2009 (5)
  15. Windows update schlägt fehl vielleicht Virus ?
    Log-Analyse und Auswertung - 27.11.2007 (3)
  16. eScan Update schlägt fehl
    Antiviren-, Firewall- und andere Schutzprogramme - 30.05.2007 (1)
  17. Windows Update schlägt fehl
    Antiviren-, Firewall- und andere Schutzprogramme - 21.10.2006 (22)

Zum Thema Antivir-Update schlägt fehl - Irgendwas stimmt hier nicht .... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:56:41, on 04.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: - Antivir-Update schlägt fehl...
Archiv
Du betrachtest: Antivir-Update schlägt fehl auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.