Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Log-File-Auswertung (https://www.trojaner-board.de/48612-log-file-auswertung.html)

samsonsesamstrasse 23.01.2008 18:15
Log-File-Auswertung
 
Hallo liebe Leute,

seit gestern meldet mir AntiVir alle drei Sekunden einen Trojaner (wie es der Zufall so will, jetzt gerade nicht mehr, so dass ich nun den Namen nicht weiß. Irgendetwas mit TR/???.18 oder so ähnlich... tut mir Leid). Jedenfalls hab ich gestern aus Versehen wohl ein paar mal "ignorieren" gesagt, da mir AntiVir auch immer "autorun.inf" als Virus anzeigt und ich das immer "ignoriere" (weil das doch kein Virus ist, richtig?). Jedenfalls hab ich nun auf "Zugriff verweigern" gedrückt, aber AntiVir hats trotzdem alle 3 Sekunden gemeldet... außer seit etwa 10 Minuten, da kommt nix mehr komischerweise. Hab in Ermangelung einer externen Festplatte erstmal alle wichtigen Daten auf DVDs gespeichert. Nun hab ich mit HiJackThis nen Log-File erstellt. Kann mir da jemand weiterhelfen..? Das wäre super, kenn mich mit Computern so gut wie gar nicht aus, also seid lieb :) ich geb mein Bestes

Achso, ich hab mir den Trojaner wohl mit meinem USB-Stick übers Uni-Rechenzentrum eingefangen... was mach ich denn nun mit dem Stick..??? Wie krieg ich den Trojaner da runter (ohne meinen Laptop gleich wieder zu infizieren)..?

Vielen lieben Dank schonmal im Voraus :)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:10, on 23.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\HiJackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ctfmon.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 4472 bytes

samsonsesamstrasse 24.01.2008 08:58
So, AntiVir ist dann auch wieder fleißig dabei, sich zu melden. Das Ding heißt TR/VB.agt.18

Vielleicht hilft das ja weiter...

samson :)

samsonsesamstrasse 25.01.2008 22:00
kann mir denn keiner helfen..??? ich weiß langsam gar nicht mehr, was ich machen soll... :(((

samsonsesamstrasse 26.01.2008 21:40
Ein liebes Hallo nochmal,

ich hab jetzt auch mal auf "Löschen" gedrückt, wenn AntiVir mir den Trojaner per aufpoppendem Fenster meldet, aber es erscheint trotzdem immer wieder...

samson

samsonsesamstrasse 27.01.2008 20:30
Ich bins nochmal,

habe gerade gemerkt, dass der Trojaner TR/VB.aqt.18 heißt (nicht: ...agt...). Sorry, für den Fehler, habs nicht erkennen können.

Dann habe ich auf dem von AntiVir erscheinenden Fenster auch mal auf "Umbenennen" gedrückt, und nun erscheint keine Meldung mehr... ist das gut oder schlecht..? Was hat das für Auswirkungen..? Ich bin verzweifelt...

Und dann hab ich auch mal den CCleaner laufen lassen (nennt man das so?). Der hat dann ein paar (mehr) Dateien oder so gefunden und gelöscht...

Hilft das weiter..? Kann mir jemand helfen..?

Liebste verzweifelte Grüße

samson


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131