![]() |
|
Log-Analyse und Auswertung: Immer wieder Trojaner - Logfile Hinweis?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Immer wieder Trojaner - Logfile Hinweis? Hallo, ich habe seit einiger Zeit bemerkt, daß mein PC langsam wurde, obwohl das System erst vor wenigen Monaten neu aufgesetzt wurde. Kaspersky entdeckte nichts. Trendmicro Housecall (Online Scanner) fand dann 3 Trojaner (Keylogger und Registration Key "Exporter" - weiss leider die Namen nicht mehr, einer war ein win32.agent). Es konnten alle gelöscht werden. Als ich nun vor wenigen Tagen wieder mit dem housecall scannen wollte, wurde er einfach ohne einen bestimmten Grund während dem Scannen nach ca. 5 Minuten geschlossen. Fertig. Dann probierte ich es mit dem Bitdefender Online, er fand wieder einen trojaner (Keylogger, gelöscht). Trendmicro Housecall geht seither nicht mehr, wird immer geschlossen. Bitdefender findet nichts (ebenso fanden auch Spybot und AdAware NIE etwas!). Nun ist der PC langsamer denn je, und im Taskmanager ist mir zB suspekt, daß insgesamt 7 Mal "svchost.exe" vorkommt. Abgesehen davon: wenn ich das System herunterfahre, kommt oft ein Fenster, daß entweder eines oder gleich alle 3 der Programme "Net Broadcast Event Window", "Rundll.exe" und "Font Capture" nicht ordnungsgemäß beendet werden können. Goggeln brachte den Hinweis, daß hinter "rundll.exe" der Trojaner "Troj/Bamer-B ALIAS TrojanSpy.Win32.Delf.ar" stecken könnte. Ich habe dann im Registrierungseditor danach gesucht und weitere Dateinen gefunden, die beim Googeln Hinweise auf Trojaner sein könnten, und zwar die Dateien: ![]() --"trojanspy" (Nomen est omen...) --"mapson" (soll laut Sophos der Wum W32/Mapson-A sein) --"dloader" (könnte ein win32.agent Trojaner sein) --"cimuz" (Trojaner Cimuz?) --"pushow" (alias pushow*.dll/Advertmen Remover?) Es findet bei mir allerdings wie gesagt weder Adaware, Spybot, Kaspersky und die Online Scanner etwas. Bevor ich da beginne, in der Registry herumzulöschen oder alles am besten gleich neu aufzusetzen wollte ich hier mal nachfragen, ob die Registry Einträge nicht vielleicht "normal" sind..? Hier noch das HijackThis Protokoll. Danke schon mal! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programme\PGP Corporation\PGP for Windows XP\PGPtray.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\system32\PGPserv.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\regedit.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.xxx R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xxx O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - Global Startup: PGPtray.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://xxhousecallxx.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefendexx.cab O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\system32\PGPserv.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe |
Themen zu Immer wieder Trojaner - Logfile Hinweis? |
5 minuten, adobe, bho, cimuz, cyberlink, defender, excel, firefox, firewall, helper, hijack, hijackthis, immer wieder, internet, internet explorer, kaspersky, langsam, logfile, mozilla, mozilla firefox, neu aufgesetzt, registry, rundll.exe, scan, software, suspekt, svchost.exe, system, taskmanager, trend micro, trojaner, träge, windows, windows xp |