Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virusmeldung trotz Vertrauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 19.08.2008, 12:36   #1
Problem111
 
Virusmeldung trotz Vertrauen - Standard

Virusmeldung trotz Vertrauen



Hallo Leute,

während der Installation eines Gamepatches meldete mir AVAST folgenden Trojaner:

Original-Dateiname: Install.$$A
Ursprünglicher Ordner: C:\Programme\EA SPORTS\FIFA 08\data\audio
Virus-Beschreibung: Win32:Trojan-gen {Other}

Habe ihn nach dem Befund in den Container verschoben!

War sehr überrascht, da ich von der Seite bereits mehrere Patches bezogen habe und sie sehr seriös ist und häufig genutzt wird.

Bitte werft mal einen Blick auf den HijackThis Logfile:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:42, on 19.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Napster\napster.exe
C:\Programme\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Alwil Software\Avast4\ashSimpl.exe
C:\Programme\Alwil Software\Avast4\ashSimpl.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qip.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [CTCheck] C:\Programme\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6704 bytes




Vielen Dank für Eure Hilfe!

Geändert von Problem111 (19.08.2008 um 12:48 Uhr)

Alt 19.08.2008, 12:52   #2
Lucky
/// Helfer-Team
 
Virusmeldung trotz Vertrauen - Standard

Virusmeldung trotz Vertrauen



Also hast du den Patch direkt vond er EA Seite geladen?
__________________

__________________

Alt 19.08.2008, 12:53   #3
Problem111
 
Virusmeldung trotz Vertrauen - Standard

Virusmeldung trotz Vertrauen



Nein, von fifa4fans.de!!!
__________________

Alt 19.08.2008, 12:56   #4
Lucky
/// Helfer-Team
 
Virusmeldung trotz Vertrauen - Standard

Virusmeldung trotz Vertrauen



Man lädt einen Patch nur vom Hersteller.
__________________
Kein Support per PM!

Alt 19.08.2008, 13:03   #5
Problem111
 
Virusmeldung trotz Vertrauen - Standard

Virusmeldung trotz Vertrauen



Ja, ich weiß. Habe der Seite jedoch schon seit Jahren vertraut und es gab nie Probleme.

Ich glaube ehrlich gesagt noch an einen Fehlalarm! Bewertet doch bitte kurz den Logfile. Dankeschön!


Alt 19.08.2008, 13:04   #6
Lucky
/// Helfer-Team
 
Virusmeldung trotz Vertrauen - Standard

Virusmeldung trotz Vertrauen



Lad den Patch bei http://www.virustotal.com/de hoch.
__________________
--> Virusmeldung trotz Vertrauen

Alt 19.08.2008, 13:09   #7
Problem111
 
Virusmeldung trotz Vertrauen - Standard

Virusmeldung trotz Vertrauen



Das ist eine .rar-Datei. Funktioniert das dennoch?

Das kann jetzt etwas dauern da der Patch recht groß ist.

Aber was sagt denn nun der Logfile? *nerv*

Alt 19.08.2008, 13:11   #8
Lucky
/// Helfer-Team
 
Virusmeldung trotz Vertrauen - Standard

Virusmeldung trotz Vertrauen



Poste doch bitte einmal den Link zum Ergebnis, ich würde mir das gerne mal anschauen.
__________________
Kein Support per PM!

Alt 19.08.2008, 13:13   #9
Problem111
 
Virusmeldung trotz Vertrauen - Standard

Virusmeldung trotz Vertrauen



Das Ergebnis von virustotal.com???

Werde ich machen! Kann aber wie gesagt noch dauern!

Alt 19.08.2008, 14:30   #10
Problem111
 
Virusmeldung trotz Vertrauen - Standard

Virusmeldung trotz Vertrauen



Den Bericht von virustotal kann ich aus Zeitgründen frühestens heute Abend posten.

Würde mich jedoch wie gesagt sehr freuen, wenn jemand den oben geposteten Logfile von HijackThis mal unter die Lupe nehmen könnte um einen ersten Eindruck zu gewinnen.

Das wäre sehr nett!

Alt 19.08.2008, 22:12   #11
Problem111
 
Virusmeldung trotz Vertrauen - Standard

Virusmeldung trotz Vertrauen



Nunja...während des Downloads des Patches (verpackt in einer rar-Datei) wurde kein Virus gefunden!

Auch wenn ich mit Avast diese rar-Datei oder die Exe dursuche findet er nichts.

Die Meldung kam während der Installation!

Der Anbieter hat bereits mitgeteilt, dass dies ein klassischer Fehlalarm von Avast gewesen sei.

Spricht der Logfile auch dafür liebe Experten?!

Wozu gibt es hier einen gesonderten Hijackthis-Bereich wenn niemand zu meinem Logfile Stellung nimmt?

Bitte gebt doch mal Eure Meinung dazu ab!

Geändert von Problem111 (19.08.2008 um 22:31 Uhr)

Antwort

Themen zu Virusmeldung trotz Vertrauen
adobe, antivirus, avast, avast!, bho, bonjour, explorer, firefox, gainward, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, home, installation, internet, internet explorer, logfile, mehrere, mozilla, mozilla firefox, nvidia, rundll, software, stick, system, trojaner, win32:trojan-gen, windows, windows xp



Ähnliche Themen: Virusmeldung trotz Vertrauen


  1. Nächster Schritt für Let's Encrypt: Webbrowser vertrauen Zertifikaten
    Nachrichten - 20.10.2015 (0)
  2. IT-Sicherheitskonferenz FIRST: Ohne Vertrauen geht nichts, aber das Vertrauen geht
    Nachrichten - 18.06.2015 (0)
  3. Empfehlungen welches Viren Spyware und Trojaner Programm geniesst Euer grösstes Vertrauen ?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.05.2015 (58)
  4. Microsoft entzieht Indischer CA das Vertrauen
    Nachrichten - 11.07.2014 (0)
  5. NSA-Affäre: Nutzer verlieren Vertrauen ins E-Government
    Nachrichten - 28.11.2013 (0)
  6. Studie: Entwickler vertrauen zunehmend der Cloud-Sicherheit
    Nachrichten - 22.08.2013 (0)
  7. Spybots Fehlersuche vertrauen?
    Log-Analyse und Auswertung - 12.04.2013 (11)
  8. BSI-Kongress: " Informationssicherheit stärken - Vertrauen in die Zukunft schaffen"
    Nachrichten - 27.02.2013 (0)
  9. Avast Virusmeldung
    Plagegeister aller Art und deren Bekämpfung - 21.11.2012 (2)
  10. Zustand nach BKA-Scheiß - kein vertrauen ins system mehr
    Log-Analyse und Auswertung - 25.01.2012 (5)
  11. Schutz von persönlichen Daten: Behörden genießen am ehesten Vertrauen
    Nachrichten - 04.08.2009 (0)
  12. Virusmeldung auf Desktophindergrund
    Log-Analyse und Auswertung - 29.06.2008 (9)
  13. Virusmeldung TR/WLHack_1
    Log-Analyse und Auswertung - 30.03.2007 (4)
  14. kann ich trendmicro vertrauen
    Antiviren-, Firewall- und andere Schutzprogramme - 15.11.2006 (19)
  15. Virusmeldung von AVK
    Log-Analyse und Auswertung - 16.12.2005 (1)

Zum Thema Virusmeldung trotz Vertrauen - Hallo Leute, während der Installation eines Gamepatches meldete mir AVAST folgenden Trojaner: Original-Dateiname: Install.$$A Ursprünglicher Ordner: C:\Programme\EA SPORTS\FIFA 08\data\audio Virus-Beschreibung: Win32:Trojan-gen {Other} Habe ihn nach dem Befund in den Container - Virusmeldung trotz Vertrauen...
Archiv
Du betrachtest: Virusmeldung trotz Vertrauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.