Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Zweifel an der automatischen Logfileauswertung, angeblicher Trojaner in Maustreibern

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.01.2008, 16:48   #1
mr. tom
 
Zweifel an der automatischen Logfileauswertung, angeblicher Trojaner in Maustreibern - Standard

Zweifel an der automatischen Logfileauswertung, angeblicher Trojaner in Maustreibern



Hallo liebe hilfswillige Trojaner-Board-Gemeinde,

ich habe folgendes Problem unter Windows XP Professional SP2: Die automatische Logfileauswertung auf hijackthis.de warnt mich bei
"O4 - Startup: Verknüpfung mit MouseDrv.lnk = C:\Programme\Multimedia Combo Set Driver\MouseDrv.exe"
mit folgender Angabe "Unbedingt fixen! Added by the CRYPTER.A TROJAN!".

Nun hab ich einiges daran auszusetzen:

Der Treiber wurde von mir vor etwa einem halben Jahr installiert, damit ich die dritte Maustaste frei belegen kann. Ich weiß nicht mehr, wo ich ihn her ab. Eigentlich bin ich recht vorsichtig und ich glaube ich habe ihn von der Herstellerseite von speedlink oder logitech (das kann ich leider nicht mehr zurückverfolgen oder ergoogeln).

Weder Antvir noch Spybot SD hatten jemals etwas daran auszusetzen, und haben es auch jetzt nicht. Auch die Logfileauswertung von HijackThis hat mich nie gewarnt, ausgenommen heute.

Ich hab "MouseDrv.exe" und die im selben Ordner befindlichen Dateien "StartAutorun.exe" und "PS2USBKbdDrv.exe" (Keyboardtreiber) bei virustotal überprüft - kein Fund.

Wenn ich die Anwendung beende und aus dem Autostartenehme zeigt HijackThis sie auch nicht mehr an, sie ist also tatsächlich nicht mehr aktiv. Sollte das bei einem Trojaner nicht anders sein? Oder funktioniert das da irgendwie mehr um die Ecke? (An diesen Fragen merkt ihr sicher, dass ich nicht so der PC-Checker bin.)

Eigentlich wollte ich die Trojanerwarnung bei HijackThis beanstanden, aber hier erwarte ich eine schnellere Reaktion, die wohl auch nötig wäre wenn ich mich irren sollte.

Ich hoffe jemand kann mir weiterhelfen und bedanke mich schonmal brav für die Mühe und Geduld derjenigen, die sich meines Problemes annehmen.

Zu guter letzt die beiden Logfiles, auf die ich mich berufe:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:36:11, on 10.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\MagicTune Premium\MagicTuneEngine.exe
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\MagicTune Premium\MagicTune.exe
C:\Programme\Multimedia Combo Set Driver\MouseDrv.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\T***\Eigene Dateien\Sicherheit und Tuning\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programme\Agnitum\Outpost Firewall\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dumps_startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit MouseDrv.lnk = C:\Programme\Multimedia Combo Set Driver\MouseDrv.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Programme\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe

--
End of file - 5629 bytes


So sieht die Logfile aus, nachdem ich die Anwendung beendet und aus dem Autostart genommen habe:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:15, on 10.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\MagicTune Premium\MagicTuneEngine.exe
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\MagicTune Premium\MagicTune.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\T***s\Eigene Dateien\Sicherheit und Tuning\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Programme\Agnitum\Outpost Firewall\outpost.exe" /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dumps_startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Programme\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe

--
End of file - 5474 bytes

Alt 10.01.2008, 17:56   #2
boston
 
Zweifel an der automatischen Logfileauswertung, angeblicher Trojaner in Maustreibern - Standard

Zweifel an der automatischen Logfileauswertung, angeblicher Trojaner in Maustreibern



du kannst von einem fehlalarm ausgehen.
zu deiner beruhigung kannst du dir ja mal folgende erläuterung durchlesen:
Troj/Crypter-C - Trojaner - Sophos Bedrohungsanalyse
mousedrv.exe ist nicht gleich mousedrv.exe. gott sei dank
__________________


Alt 11.01.2008, 19:58   #3
mr. tom
 
Zweifel an der automatischen Logfileauswertung, angeblicher Trojaner in Maustreibern - Standard

Zweifel an der automatischen Logfileauswertung, angeblicher Trojaner in Maustreibern



Ah! "Crypter" bezeichnet den Trojaner, wenn ich das gleich gewusst/gerafft hätte, hätt ich nicht so um den heißen Brei googeln müssen. Vielen Dank für deine Antwort.

Der wurde ja schon vor fast 4 Jahren entdeckt, wundert mich, dass die Logfileauswertung erst jetzt anschlägt (was keine Kritik sein soll, ich bin ja dankbar für solche kostenlosen Prüfmöglichkeiten). Auf jeden Fall hätte Antivir den sicherlich gefunden.

Trotzem noch eine Frage: Wie kann ich überprüfen, ob die in dem Link beschriebenen Registrierungseinträge hinzugefügt worden sind - also wie die Registrierung nach speziellen Einträgen durchsuchen?
__________________

Antwort

Themen zu Zweifel an der automatischen Logfileauswertung, angeblicher Trojaner in Maustreibern
adobe, antivir, antvir, appinit_dlls, avira, bho, desktop, einstellungen, explorer, feedback, firewall, frage, hijack, hkus\s-1-5-18, internet, internet explorer, letzt, maus, ordner, pdf, problem, programme, s-1-5-18, senden, sicherheit, software, system, trojaner, unter windows xp, virus, windows, windows xp




Ähnliche Themen: Zweifel an der automatischen Logfileauswertung, angeblicher Trojaner in Maustreibern


  1. Angeblicher Trojaner in ZZEE PHPExe
    Alles rund um Windows - 17.12.2014 (7)
  2. Trojaner windows7 64bit, 100€Mahnung wegen angeblicher Urheberrechtsverletzung, sperrbildschirm
    Log-Analyse und Auswertung - 09.10.2013 (3)
  3. GVU Trojaner mit angeblicher Webcam Überwachung
    Plagegeister aller Art und deren Bekämpfung - 11.02.2013 (29)
  4. Trojaner :Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt
    Log-Analyse und Auswertung - 05.10.2012 (1)
  5. Zweifel an der Sicherheit von Kreditkarten-Chips
    Nachrichten - 13.09.2012 (0)
  6. Ihr Computer wurde durch das System der automatischen Informationskontrolle gesperrt - Trojaner?!!
    Plagegeister aller Art und deren Bekämpfung - 05.08.2012 (2)
  7. Ich habe einen BKA Trojaner. Ihr Computer wurde durch das System der automatischen Informationskontr
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (1)
  8. (2x) Verschlüsselungs Trojaner nach öffnen von angeblicher Rechnung einer Partnerbörse
    Mülltonne - 10.06.2012 (1)
  9. Trojaner, Malware etc. Bitte Logfileauswertung
    Mülltonne - 21.05.2012 (2)
  10. Logfileauswertung nach Befall durch BKA Trojaner.
    Log-Analyse und Auswertung - 01.07.2011 (4)
  11. Logfileauswertung nach Trojaner Befall
    Log-Analyse und Auswertung - 26.06.2011 (2)
  12. Sperrung Online-Banking / "angeblicher" Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (18)
  13. win32.messen-r: Angeblicher Trojaner geht nicht weg
    Plagegeister aller Art und deren Bekämpfung - 04.07.2010 (6)
  14. Verseuchte Internetseite geklickt - Antivir findet nichts - Jetzt Zweifel am Logfile
    Log-Analyse und Auswertung - 08.04.2010 (11)
  15. Letzte Zweifel ausräumen, ob der PC infiziert ist oder nicht
    Plagegeister aller Art und deren Bekämpfung - 02.03.2010 (13)
  16. Trojaner in angeblicher Avira Mail
    Diskussionsforum - 24.04.2007 (1)
  17. Ist mein System sauber? hab da so meine Zweifel!!!
    Log-Analyse und Auswertung - 24.01.2006 (7)

Zum Thema Zweifel an der automatischen Logfileauswertung, angeblicher Trojaner in Maustreibern - Hallo liebe hilfswillige Trojaner-Board-Gemeinde, ich habe folgendes Problem unter Windows XP Professional SP2: Die automatische Logfileauswertung auf hijackthis.de warnt mich bei "O4 - Startup: Verknüpfung mit MouseDrv.lnk = C:\Programme\Multimedia Combo - Zweifel an der automatischen Logfileauswertung, angeblicher Trojaner in Maustreibern...
Archiv
Du betrachtest: Zweifel an der automatischen Logfileauswertung, angeblicher Trojaner in Maustreibern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.