4 Viren in Dateien, aber System sauber?

spro · 06.11.2007, 13:07

Hallo Zusammen,

habe heute eine Rechner zur Durchsicht bekommen und hab prompt 4 Trojaner in Dateien gefunden, die laut Aussage ausgeführt wurden, aber soweit ich sehen kann bzw. HiJackThis und AntiVir übreprüft hat, keine Schäden angerichtet haben. Der PC verhält sich ganz normal, die Firewall meldet auch nichts.

Natürlich bin ich mir da nicht sicher, deshalb poste ich das einfach mal:

Folgende Trojaner wurden gefunden:
TR/Horst.aae.6
TR/Proxy.Horst.aae.8
TR/Proxy.Horst.aae.9
TR/Proxy.Horst.aae.14

Bei Virustotal habe ich die 4 Datein auch getestet und hab ein sehr durchwachsenes Ergebnis bekommen (immer so um 40%).
Meistens haben folgende Hersteller etwas gefunden:

AntiVir
AVG
CAT-QuickHeal
eSafe
FileAdvisor
F-Secure
Norman
Panda
Prevx1
Rising
Sophos
VBA32
Webwasher-Gateway

Das Log sieht so aus:

Logfile of HijackThis v1.99.1
Scan saved at 12:51:57, on 06.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\mmc.exe
C:\Dokumente und Einstellungen\xxx\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECDC4290-5478-412F-92E7-BE7FDBECCA5B}: NameServer = 192.168.123.253
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall\persfw.exe

Bitte sagt mir was Ihr davon haltet....
Mich würde es auch interessieren was die machen bzw. evtl. gemacht haben...

Vielen Dank schonmal...

MfG
spro

4 Viren in Dateien, aber System sauber?

Log-Analyse und Auswertung: 4 Viren in Dateien, aber System sauber?

4 Viren in Dateien, aber System sauber?

Ähnliche Themen: 4 Viren in Dateien, aber System sauber?