Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner kommt immer wieder...

Trojaner kommt immer wieder...


Log-Analyse und Auswertung: Trojaner kommt immer wieder...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.08.2008, 06:42   #1
souldancerx
 
Trojaner kommt immer wieder... - Standard

Trojaner kommt immer wieder...


Zunächst mal einen schönen Gruß!
Echt tolles Board!

Nun zu meinem Problem:

Ich benutze Windows XP SP3 mit Avira AntiVir Personal - Free Antivirus Guard und dieser meldet mir seit geraumer Zeit immer wieder den ein und selben Trojaner (genaugenommen sind es immer 2 Stück).
Wenn ich dann auf löschen drücke, kommen sie ein paar stunden später wieder.
Ich poste mal den HijackThis Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:39:05, on 23.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\******\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.***.***.***
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {109BE732-8F8C-49D4-A3F4-FEDCAC7F0A25} - C:\WINDOWS\system32\cbXOeCvS.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BVRPLiveUpdate] C:\Programme\Avanquest update\Engine\Setup.exe -s /PATCH,/SRCUPDATEC:\DOKUME~1\ALLUSE~1\ANWEND~1\SONYER~1\SONYER~1\LIVEUP~1\LISTOF~1.DAT
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: cbXOeCvS - C:\WINDOWS\SYSTEM32\cbXOeCvS.dll
O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5833 bytes



Vielen Dank für eure Hilfe!

LG souldancerx

Alt 23.08.2008, 07:24   #2
nochdigger
 
Trojaner kommt immer wieder... - Standard

Trojaner kommt immer wieder...


Hallo und

kannst du alle versteckten Dateien und Ordner sehen?

Kennst du diese Programme?
Zitat:
C:\Programme\Gemeinsame Dateien\AAV\aavus.exe
C:\Programme\Avanquest update\Engine\Setup.exe -s /PATCH,/SRCUPDATEC:\DOKUME~1\ALLUSE~1\ANWEND~1\SONYER~1\SO NYER~1\LIVEUP~1\LISTOF~1.DAT
Zitat:
Free Antivirus Guard und dieser meldet mir seit geraumer Zeit immer wieder den ein und selben Trojaner (genaugenommen sind es immer 2 Stück).
Dann verrate uns doch auch was wo (Pfad/Dateiname) gefunden wird

Lass diese Datei
C:\WINDOWS\system32\cbXOeCvS.dll
hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG
__________________

__________________
Alt 23.08.2008, 10:51   #3
souldancerx
 
Trojaner kommt immer wieder... - Standard

Trojaner kommt immer wieder...



Hi nochdigger!
Danke für deine Antwort.

Zum ersten: C:\Programme\Gemeinsame Dateien\AAV\aavs.exe das kenne ich, das ist meine Steuererklärungssoft
Aber das zweite kenne ich überhaupt nicht. Wie soll ich damit umgehen? Einfach innen Papierkorb??? Oder irgendwie besonders behandeln?

Ich habe mal wie du oben siehst ein Image eingefügt, wo du sehen kannst wie die zwei Übeltäter heißen, aber die haben immer wieder verschiedene Namen!

Hier mal die Pfade:

C:\WINDOWS\system32\byXPHbCT.dll
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4XERC5YER\CANPAQTW

Aber in den Fettmarkierten Bereich komme ich nicht hin, obwohl ich alle Dateien und Ordner sichtbar habe.
Und IE5 steht ja bestimmt für den Internet Explorer 5 obwohl ich den Mozilla Firefox benutze!

Danke
Gruß
souldancerx
__________________
Alt 23.08.2008, 11:23   #4
Olle
 
Trojaner kommt immer wieder... - Standard

Trojaner kommt immer wieder...


versuch mal deine temporary internet files komplett zu leeren. entweder mit dem von windows gestellten "festplatte aufräumen" oder du nutzt Ccleaner

Alt 23.08.2008, 11:39   #5
souldancerx
 
Trojaner kommt immer wieder... - Standard

Trojaner kommt immer wieder...


Ja CCleaner benutze ich. Aber das habe ich auch schon gemacht kommt leider immer wieder...

Hallo nochdigger ich glaube das ist aussagekräftig oder?

VirSCAN.org Scanned Report :
Scanned time : 2008/08/23 13:06:22 (CEST)
Scanner results: 72% der Scanner (26/36) haben Malware gefunden!
File Name : cbXOeCvS.dll
File Size : 35328 byte
File Type : PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
MD5 : 84053e492a5556f43756d853319cb952
SHA1 : 23ba6351c26bb33f8c1a0f0cfb4003dd5869b2ce
Online report : http://virscan.org/report/72b85cbbc2...ed429be70.html

Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 3.5.0.22 2008.08.21 2008-08-21 2.68 Trojan.Win32.Monderb.ehj
AhnLab V3 2008.08.23.00 2008.08.23 2008-08-23 0.92 Win-Trojan/Vundo.35328.G
AntiVir 7.8.1.23 7.0.6.59 2008-08-23 2.24 ADSPY/Virtumonde.AA9
Arcavir 1.0.5 200808222101 2008-08-22 1.20 Trojan.Downloader.Small.Zs
AVAST! 3.0.1 080822-0 2008-08-22 0.00 Win32:Vundo-DM [Trj]
AVG 7.5.51.442 270.6.7/1628 2008-08-22 1.53 Vundo.AE
BitDefender 7.60825.1571953 7.20634 2008-08-23 2.82 Trojan.Vundo.FET
CA (VET) 9.0.0.143 31.6.6040 2008-08-22 6.00 Win32/VundoCryptorI!Generic trojan.
ClamAV 0.93.3 8077 2008-08-23 0.01 Trojan.Vundo-7084
Comodo 2.11 2.0.0.625 2008-08-23 0.44 -
CP Secure 1.1.0.715 2008.08.21 2008-08-21 6.22 -
Dr.Web 4.44.0.9170 2008.08.23 2008-08-23 3.10 Trojan.Virtumod.448
ewido 4.0.0.2 2008.08.23 2008-08-23 2.45 -
F-Prot 4.4.4.56 20080822 2008-08-22 1.13 -
F-Secure 5.51.6100 2008.08.22.06 2008-08-22 0.03 Trojan.Win32.Monderb.eaf [AVP]
Fortinet 2.81-3.11 9.464 2008-08-23 1.90 W32/Monderb.EAF!tr
ViRobot 20080822 2008.08.22 2008-08-22 0.45 Trojan.Win32.Monder.35328.C
Ikarus T3.1.01.34 2008.08.23.71326 2008-08-23 3.95 AdWare.Virtumonde.AA9
JiangMin 11.0.706 2008.08.23 2008-08-23 1.19 Backdoor/Huigezi.2008.qug
Kaspersky 5.5.10 2008.08.23 2008-08-23 0.03 Trojan.Win32.Monderb.eaf
KingSoft 2008.1.14.15 2008.8.23.15 2008-08-23 0.57 Win32.Troj.Monderb.35328
McAfee 5.2.00 5368 2008-08-22 4.25 Vundo.gen.h
Microsoft 1.3807 2008.08.23 2008-08-23 5.49 Trojan:Win32/Vundo.gen!R
mks_vir 2.01 2008.08.19 2008-08-19 2.56 -
Norman 5.93.01 5.93.00 2008-08-22 4.89 W32/Vundo.DYC
Panda 9.05.01 2008.08.22 2008-08-22 3.35 -
Trend Micro 8.700-1004 5.496.02 2008-08-23 0.53 -
Quick Heal 9.50 2008.08.22 2008-08-22 1.69 Trojan.Monderb.dxo
Rising 20.0 20.58.52.00 2008-08-23 0.85 Packer.Win32.Agent.v
Sophos 2.77.0 4.32 2008-08-23 1.96 Mal/Generic-A
Sunbelt 3.1.1571.1 2202 2008-08-22 0.42 Trojan.Win32.Monder.gen
Symantec 1.3.0.24 20080822.003 2008-08-22 0.06 -
nProtect 2008-08-22.00 1909009 2008-08-22 3.38 Trojan/W32.Monderb.35328.B
The Hacker 6.3.0.6 v00060 2008-08-22 0.43 -
VBA32 3.12.8.4 20080822.0823 2008-08-22 1.11 Trojan.Win32.Monderb.ekg
VirusBuster 4.5.11.10 10.84.8/598408 2008-08-22 0.80 -

Geändert von souldancerx (23.08.2008 um 12:09 Uhr)

Alt 23.08.2008, 12:46   #6
nochdigger
 
Trojaner kommt immer wieder... - Standard

Trojaner kommt immer wieder...


Hallo

Zitat:
Hallo nochdigger ich glaube das ist aussagekräftig oder?
Na ja

Deinstalliere bitte deine alten Javaversionen (aktuell ist jre1.6.0_07) über
Start -> Einstellungen -> Systemsteuerung -> Software

Starte HijackThis mit der Option - Scan - und hake diese Einträge an
Zitat:
O2 - BHO: (no name) - {109BE732-8F8C-49D4-A3F4-FEDCAC7F0A25} - C:\WINDOWS\system32\cbXOeCvS.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O20 - Winlogon Notify: cbXOeCvS - C:\WINDOWS\SYSTEM32\cbXOeCvS.dll
klicke dann auf - fix checked - und beende Hijackthis, lass dann bitte im direkten Anschluß Malwarebytes
http://www.trojaner-board.de/51187-a...i-malware.html
dein System bereinigen und poste anschließend das Log.

Erstelle und poste bitte auch ein frisches HijackThis Log.

MFG
__________________
--> Trojaner kommt immer wieder...

Antwort

Themen zu Trojaner kommt immer wieder...
adobe, antivir, antivirus, avira, bho, browser, desktop, dsl, einstellungen, explorer, gservice, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, immer wieder, internet, internet explorer, löschen, pdf, problem, programme, senden, software, solution, system, trojaner, tuneup.defrag, windows, windows xp, windows xp sp3, xp sp3


« PC auf 100% Auslastung Oo | Hijackthislog - ich bin ein noob »


Ähnliche Themen: Trojaner kommt immer wieder...


  1. Trash.Gen Trojaner eingefangen, kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 15.01.2015 (19)
  2. Trojaner pup.Optimal kommt immer wieder zurück!
    Log-Analyse und Auswertung - 26.03.2014 (3)
  3. Auf Webspace JS/Kryptik.ALA Trojaner kommt immer wieder
    Log-Analyse und Auswertung - 02.06.2013 (3)
  4. GVU, Polizei, BKA Trojaner kommt immer und immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (3)
  5. Bundespolizei Trojaner kommt immer wieder
    Log-Analyse und Auswertung - 25.03.2012 (1)
  6. Trojaner in Frontpage kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (17)
  7. Trojaner kommt immer wieder
    Log-Analyse und Auswertung - 05.08.2010 (19)
  8. Trojaner.Agent.AOFE kommt nach dem löschen immer wieder Windows 7 Ultimate x64
    Alles rund um Windows - 22.06.2010 (3)
  9. Habe einen Trojaner der immer wieder kommt
    Plagegeister aller Art und deren Bekämpfung - 07.07.2009 (2)
  10. Trojaner kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 02.06.2009 (1)
  11. Trojaner kommt nach PC strart immer wieder!
    Log-Analyse und Auswertung - 09.04.2009 (4)
  12. Trojaner TR/Obfuscated.vji.1 kommt immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 25.11.2008 (8)
  13. Trojaner kommt immer wieder!? / Agent.3200.A
    Plagegeister aller Art und deren Bekämpfung - 19.01.2008 (6)
  14. NOAdware meldet Trojaner.Skintrim kommt nach Neustart immer wieder
    Log-Analyse und Auswertung - 30.08.2007 (1)
  15. Trojaner, kommt immer wieder...!
    Plagegeister aller Art und deren Bekämpfung - 14.01.2007 (3)
  16. Trojaner kommt immer wieder zurück
    Plagegeister aller Art und deren Bekämpfung - 06.12.2006 (17)
  17. Argh!!! Der Trojaner kommt immer wieder!
    Log-Analyse und Auswertung - 30.05.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner kommt immer wieder... - Zunächst mal einen schönen Gruß! Echt tolles Board! Nun zu meinem Problem: Ich benutze Windows XP SP3 mit Avira AntiVir Personal - Free Antivirus Guard und dieser meldet mir seit - Trojaner kommt immer wieder......
Archiv
Du betrachtest: Trojaner kommt immer wieder... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29