Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verdacht auf Trojaner bitte um Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.10.2006, 19:42   #1
brenes
 
Verdacht auf Trojaner bitte um Hilfe - Standard

Verdacht auf Trojaner bitte um Hilfe



Ich habe vor ein paar Tagen mein Betriebssystem windowsxp home
Service Pack II neu aufgesetzt, da mir escan einen Trojaner mit
dem Namen Win32/Rukap.BS im folder windows\system32\directx.exe meldete.
Hab ein bischen gelesen und dachte: gut installier ich mal neu.
Nun war alles frisch installiert und ich habe wie gewohnt alle
benötigten Programme aufgespielt und heute nochmal escan
laufen lassen. Das Ergebnis war schon wieder diese directx.exe im selben
Verzeichnis. Seit der neu Installation habe ich Kaspersky Internet Security
auf dem System laufen und es hat den Trojaner nicht entdeckt.
Bis Jetzt hat sich mein Computer noch nicht auffällig verhalten.
Was mach ich Jetzt? Das System nocheinmal neu aufsetzen?

P.S.: Kann auch nochmal die escan ergebnisse posten

Vielen Dank für die Hilfe



Hier erstmal ein scan der Datei auf virustotal.com

Complete scanning result of "directx.exe", received in VirusTotal
at 10.09.2006, 15:15:59 (CET).

AntiVir----HEUR/Crypted
Authentium---- no virus found
Avast---- no virus found
AVG----no virus found
BitDefender----no virus found
CAT-QuickHea----no virus found
ClamAV----no virus found
DrWeb----DLOADER.Trojan
eTrust-Inoculate----no virus found
eTrust-Vet----no virus found
Ewido----no virus found
Fortinet----suspicious
F-Prot----no virus found
F-Prot4----no virus found
Ikarus----Net-Worm.Win32.Mytob.DE
Kaspersky----no virus found
McAfee----no virus found
Microsoft----no virus found
NOD32v2----a variant of Win32/Rukap.BS
Norman----no virus found
Panda----Suspicious file
Sophos----Mal/Packer
TheHacker----no virus found
UNA----no virus found
VBA32----no virus found
VirusBuster----no virus found



und mein HijackThis Log

Logfile of HijackThis v1.99.1
Scan saved at 15:43:21, on 09.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Programme\totalcmd\TOTALCMD.EXE
C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\Acrobat.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\totalcmd\TOTALCMD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Admin\Desktop\hijackthis_199\HijackT his.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mwti.net/link.asp?pid=5BD
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Programme\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: biblioscape - (no CLSID) - (no file)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,C:\PRO GRA~1\KASPER~2\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Programme\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

Alt 09.10.2006, 19:59   #2
Rene-gad
 
Verdacht auf Trojaner bitte um Hilfe - Standard

Verdacht auf Trojaner bitte um Hilfe



@brenes
Sende bitte die fragliche Datei verpackt und PW-geschützt an newvirus@kaspersky.com. PW schreibe in Text deiner E-Mail rein.
__________________


Alt 09.10.2006, 19:59   #3
alexisonchaos
 
Verdacht auf Trojaner bitte um Hilfe - Standard

Verdacht auf Trojaner bitte um Hilfe



vielleicht vergleichst du mal Stichprobenartig Dateien im \system32 Ordner und Registrierungseinträge (ausführen; regedt32) mit dem, bei www.avira.com/de/threats/section/fulldetails/id_vir/2350/bds_ciadoor.bo.html beschriebenen BDS/Ciadoor.BO - Backdoor Server.
__________________

Alt 10.10.2006, 12:13   #4
brenes
 
Verdacht auf Trojaner bitte um Hilfe - Standard

Verdacht auf Trojaner bitte um Hilfe



Erstmal vielen Dank für die prompten Antworten
Hab das File mit der directx.exe an Kaspersky geschickt, jedoch noch keine Antwort erhalten. Der Scanner erkennt es auch noch nicht als Virus an.
Die Einträge in der Registry, als auch die anderen Dateien scheinen
nicht vorhanden.

Wie sieht denn mein HijackThis Log aus?
Der Trojaner scheint noch nicht gestartet zu sein oder?

Antwort

Themen zu Verdacht auf Trojaner bitte um Hilfe
adobe, appinit_dlls, asus, bho, bitte um hilfe, computer, desktop, einstellungen, explorer, firefox, hijack, hijackthis, home, installation, internet, internet explorer, internet security, kaspersky, kis, mozilla, mozilla firefox, neu aufgesetzt, neu aufsetzen, pdf, programme, security, software, trojaner, verdacht auf trojaner, virus, windows xp



Ähnliche Themen: Verdacht auf Trojaner bitte um Hilfe


  1. Verdacht auf Trojaner-Befall! Bitte um HijachThis LogFile Analyse
    Log-Analyse und Auswertung - 30.03.2013 (16)
  2. Virus Verdacht, bitte um Hilfe!!!
    Log-Analyse und Auswertung - 06.08.2009 (0)
  3. Bitte Log-File überprüfen / Trojaner verdacht
    Log-Analyse und Auswertung - 21.04.2009 (15)
  4. brauche hilfe..verdacht auf zwei trojaner
    Mülltonne - 06.01.2009 (0)
  5. Verdacht auf Virus od. Trojaner, bitte prüfen
    Mülltonne - 29.12.2008 (0)
  6. verdacht auf trojaner, hijackthis file bitte durchschaun
    Mülltonne - 22.11.2008 (1)
  7. Hilfe!!!! Verdacht auf Hacker, Trojaner, Viren
    Log-Analyse und Auswertung - 28.09.2008 (4)
  8. Verdacht auf Rootkits / Malware. Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 07.09.2008 (22)
  9. Bitte HJT-Logfile auswerten, Verdacht auf Trojaner
    Log-Analyse und Auswertung - 08.02.2008 (1)
  10. Habe Verdacht auf einen Trojaner..ich bitte um Euer Rat
    Log-Analyse und Auswertung - 30.01.2008 (12)
  11. Bitte Log-File anschauen: Trojaner in Verdacht
    Log-Analyse und Auswertung - 21.01.2008 (1)
  12. Trojaner Verdacht - Bitte um Hilfe bei Logauswertung
    Log-Analyse und Auswertung - 22.11.2007 (5)
  13. HILFE!!!Computer ist langsam Verdacht auf Trojaner
    Log-Analyse und Auswertung - 13.06.2007 (3)
  14. Trojaner Verdacht, bitte ma HiJackThis Log checken
    Mülltonne - 06.06.2007 (1)
  15. Anfänger hat Verdacht auf Trojaner! Bitte um Hilfe
    Log-Analyse und Auswertung - 21.04.2007 (8)
  16. Verdacht auf unbekannten Backdoor-Trojaner: Bitte um Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 15.05.2005 (1)
  17. Bitte dringend um Hilfe: IE funktioniert nicht mehr!! Trojaner Verdacht!
    Alles rund um Windows - 24.12.2003 (6)

Zum Thema Verdacht auf Trojaner bitte um Hilfe - Ich habe vor ein paar Tagen mein Betriebssystem windowsxp home Service Pack II neu aufgesetzt, da mir escan einen Trojaner mit dem Namen Win32/Rukap.BS im folder windows\system32\directx.exe meldete. Hab ein - Verdacht auf Trojaner bitte um Hilfe...
Archiv
Du betrachtest: Verdacht auf Trojaner bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.