Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wiederkehrender Trojanerbefall via Temp Ordner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.05.2010, 23:22   #1
Exxodos
 
Wiederkehrender Trojanerbefall via Temp Ordner - Standard

Wiederkehrender Trojanerbefall via Temp Ordner



Hallo,

nachdem ich über 10 Jahre virenfrei war, habe ich seit gestern bereits das zweite Mal das gleiche Problem: Beim surfen meldet Avira AntiVir einen Virus in den Temp Dateien, kurz darauf gibt es diverse Fehlermeldungen (Kernel stopped working, IExplore stopped working [wobei er gar nicht zum browsen benutzt wird...] und ich hab ziemlich viel Spaß:

- zig Prozesse werden initialisiert,
- diverse neue Dateien in win\sys32 und Co,
- "Cleensweep.exe" Ordner erscheint auf c:\
- Änderungen in den Ordneroptionen (versteckte Ordner werden nicht mehr angezeigt...)
- und einiges andere.


Mit Scans von Malwarebytes Anti-Malware und Avira AntiVir konnte ich gestern das Problem beheben (CCleaner ebenfalls abschließend durchlaufen lassen), heute das gleiche Spielchen. Heute nochmal abschließend HJT drüber laufen lassen - und da steh ich nun und finde nix verdächtiges ;-)

Neben der Frage, ob die Logfile was interessantes respektive verdächtiges enthält, interessiert mich natürlich brennend, wie ich mir dieses Ding eingefangen habe (wohlgemerkt: Passierte beim Surfen, unabhängig von Downloads o.ä.) und wie sich das in Zukunft verhindern lässt.


Für Tipps und Hinweise bin ich offen und bedanke mich schonmal im Voraus :-)
Angehängte Dateien
Dateityp: txt hijackthis.txt (7,4 KB, 290x aufgerufen)

Alt 30.05.2010, 19:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wiederkehrender Trojanerbefall via Temp Ordner - Standard

Wiederkehrender Trojanerbefall via Temp Ordner



Hallo und

Bitte alle anderen Logs nachreichen, v.a. die von AntiVir und Malwarebytes.
__________________

__________________

Alt 30.05.2010, 20:28   #3
Exxodos
 
Wiederkehrender Trojanerbefall via Temp Ordner - Standard

Wiederkehrender Trojanerbefall via Temp Ordner



Hallo,

ich wollte sie heute Nacht noch anhängen, aber es war zu spät um das Posting zu editieren und ich wollte nicht gleich nen Einstand mit Doppelposting machen ;-)


Ich kann bieten:

- AV Scan nach Bereinigung, da ich im Rahmen des Ganzen den Virenscanner mal neu aufgesetzt hatte, da er andauernd Fehlermeldungen lieferte. Da ist leider das Log mit draufgegangen =(
- AntiMalware Scan vor Bereinigung.
- OTL "Scan" nach Bereinigung.


Dankeschön :-)
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2010-05-29 (23-45-10).txt (5,1 KB, 244x aufgerufen)
Dateityp: txt OTL.Txt (76,5 KB, 213x aufgerufen)
Dateityp: txt AVSCAN-20100530-000608-A315624B.txt (17,2 KB, 255x aufgerufen)

Alt 30.05.2010, 21:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wiederkehrender Trojanerbefall via Temp Ordner - Standard

Wiederkehrender Trojanerbefall via Temp Ordner



Ok. Das OTL-Log sieht rel. unauffällig aus.
Versuch mal ein osam Logfile zur Kontrolle zu posten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.05.2010, 21:52   #5
Exxodos
 
Wiederkehrender Trojanerbefall via Temp Ordner - Standard

Wiederkehrender Trojanerbefall via Temp Ordner



Hallo,

was heißt "relativ"? ;-)

Ich hab OSAM durchlaufen lassen, allerdings passiert nix, wenn ich auf "Save Log" klicke.

Ich habe ein paar gelbe ("File found, but it contains no detailed information"), ein paar unbekannte (mal übermittelt) und ein paar blaue ("File not found | COM-object registry key not found") Einträge, sowie einen rosanen ("File is exclusively opened, access blocked")

Und einen roten:

Name: a13y40py
Publisher: Microsoft Corporation
Full Path: C:\Windows\system32\drivers\a13y40py.sys
Status: "Hidden registry entry, rootkit activity"
Group: SCSI miniport
Risk: Trusted


Allerdings existiert die Datei nicht im angegebenen Order...


Alt 31.05.2010, 08:45   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wiederkehrender Trojanerbefall via Temp Ordner - Standard

Wiederkehrender Trojanerbefall via Temp Ordner



Zitat:
Name: a13y40py
Publisher: Microsoft Corporation
Ich weiß, die Dinger sehen auf dem ersten Blick recht böse aus. Aber die stammen vom Treiber für virtuelle CD/DVD-Laufwerke von den Daemon-Tools
Poste das Log bitte komplett.
__________________
--> Wiederkehrender Trojanerbefall via Temp Ordner

Alt 31.05.2010, 08:55   #7
Exxodos
 
Wiederkehrender Trojanerbefall via Temp Ordner - Standard

Wiederkehrender Trojanerbefall via Temp Ordner



Wenn das Programm das machen würde...
Ich versuche es heute Abend nochmal.

Alt 31.05.2010, 17:41   #8
Exxodos
 
Wiederkehrender Trojanerbefall via Temp Ordner - Standard

Wiederkehrender Trojanerbefall via Temp Ordner



Also es ist absolut nicht möglich das Log zu speichern.
Ich habe mal alle Einträge markiert und herauskopiert, aber da dürfte einiges an Informationen fehlen... :-(

Da die Datei auch viel zu groß ist und der Anhang keine .rar Dateien erlaubt, hab ich das mal hochgeladen: hxxp://i8t.de/iw44txmg


Vielen Dank aber fürs Helfen und beraten!


Gruß,
Exxo

Alt 31.05.2010, 18:19   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wiederkehrender Trojanerbefall via Temp Ordner - Standard

Wiederkehrender Trojanerbefall via Temp Ordner



Mit dem verlinkten Zeug kann ich nicht viel anfangen. Speicherst Du das OSAM Log denn auch so ab:

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.05.2010, 18:33   #10
Exxodos
 
Wiederkehrender Trojanerbefall via Temp Ordner - Standard

Wiederkehrender Trojanerbefall via Temp Ordner



Nein, denn der "Save Log" Button funktioniert nicht.
Ich klicke darauf - nichts passiert.

Alt 31.05.2010, 19:24   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wiederkehrender Trojanerbefall via Temp Ordner - Standard

Wiederkehrender Trojanerbefall via Temp Ordner



Dann probier mal: Erstell Dir mal ein neues Benutzerkonto (in der Systemsteuerung) mit Adminrechten, log Dich aus und meld Dich mit dem neuen Konto an - führ da erneut OSAM aus, evtl kannst Du da das Log speichern.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.05.2010, 19:37   #12
Exxodos
 
Wiederkehrender Trojanerbefall via Temp Ordner - Standard

Wiederkehrender Trojanerbefall via Temp Ordner



Funktioniert auch nicht...

Alt 31.05.2010, 20:24   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wiederkehrender Trojanerbefall via Temp Ordner - Standard

Wiederkehrender Trojanerbefall via Temp Ordner



Hm ok...
Dann probier stattdessen einen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.05.2010, 20:49   #14
Exxodos
 
Wiederkehrender Trojanerbefall via Temp Ordner - Standard

Wiederkehrender Trojanerbefall via Temp Ordner



ComboFix ist nicht Win7 kompatibel, bzw. nicht 64bit kompatibel. Kompatibilitätsmodus bringt auch nix.

Alt 31.05.2010, 21:46   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wiederkehrender Trojanerbefall via Temp Ordner - Standard

Wiederkehrender Trojanerbefall via Temp Ordner



Ach Du hat ja ein 64-Bit-OS...hab ich übersehen, da laufen Tools wie CF und OSAM nicht richtig
Rootkits sind dank Kernel Patch Protection auch nicht so möglich.
Sind in der zwischenzeit überhaupt noch neue Funde aufgetreten? Das OTL-Log sah ja wie bereits erwähnt ok aus.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Wiederkehrender Trojanerbefall via Temp Ordner
anti-malware, antivir, avira, avira antivir, ccleaner, dateien, diverse, fehlermeldungen, frage, gen, iexplore, jahre, logfile, malwarebytes, neue, nicht mehr, ordner, problem, prozesse, surfen, temp, tipps, versteckte, versteckte ordner, virus, win



Ähnliche Themen: Wiederkehrender Trojanerbefall via Temp Ordner


  1. Ständiger wiederkehrender Maleware Fund "Trojan.Win32.Vague.cg" in C:\Windows\Temp\41560_updater.exe
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (19)
  2. Sonderbarer Ordner im Win Temp Ordner
    Alles rund um Windows - 14.02.2014 (1)
  3. Immer wiederkehrender Virus und immer neuer Name auch im Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (5)
  4. Ordner mit Chinesischen Zeichen nach Trojanerbefall (Bundespolizei)
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (15)
  5. Immer wiederkehrender Ordner E:\XXX\BµBlµBuµBeµBtµBoµBoµBtµBhµB
    Log-Analyse und Auswertung - 03.07.2011 (36)
  6. tr crypt.zpack.gen im Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (20)
  7. TR/Dropper.Gen im Windows\Temp Ordner
    Plagegeister aller Art und deren Bekämpfung - 01.07.2010 (1)
  8. über 20 Trojaner im Temp ordner!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (1)
  9. SCREENSHOTS im Temp-Ordner
    Log-Analyse und Auswertung - 20.04.2010 (1)
  10. Win XP Temp-Ordner: was kann ich löschen?
    Alles rund um Windows - 18.06.2008 (3)
  11. mx_**.temp dateien in windows/temp ordner?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2007 (1)
  12. TR/Crypt.XPACK.Gen im TEMP-Ordner
    Plagegeister aller Art und deren Bekämpfung - 08.04.2007 (2)
  13. TrojanerBefall in Temp Datei
    Plagegeister aller Art und deren Bekämpfung - 21.08.2006 (6)
  14. immer wiederkehrender ordner
    Plagegeister aller Art und deren Bekämpfung - 21.05.2006 (1)
  15. eine anfängerfrage: temp ordner
    Alles rund um Windows - 04.01.2006 (18)
  16. Temp und Cache Ordner
    Alles rund um Windows - 10.03.2005 (7)
  17. Mega-Dateien im TEMP-Ordner????
    Alles rund um Windows - 07.12.2004 (2)

Zum Thema Wiederkehrender Trojanerbefall via Temp Ordner - Hallo, nachdem ich über 10 Jahre virenfrei war, habe ich seit gestern bereits das zweite Mal das gleiche Problem: Beim surfen meldet Avira AntiVir einen Virus in den Temp Dateien, - Wiederkehrender Trojanerbefall via Temp Ordner...
Archiv
Du betrachtest: Wiederkehrender Trojanerbefall via Temp Ordner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.