Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Antivir: Trojaner gefunden - Hilfe bei HijackThis Log Auswertung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.12.2008, 14:05   #1
cybercat7
 
Antivir: Trojaner gefunden -  Hilfe bei HijackThis Log Auswertung - Standard

Antivir: Trojaner gefunden - Hilfe bei HijackThis Log Auswertung



Hallo,

Antivir hat heute insgesamt 3 Dateien bei der letzten Anitvir Überprüfung gefunden

Zwei Dateien jeweils mit "HEUR/Crypted" und einmal den Trojaner TR/Agent.48213

Habe alle drei Dateien erstmal in die Quarantäne verschoben. Kann ich die einfach so löschen? Die Dateien befanden sich in C:\System Volumen Info bzw. eine Datei (mit HEUR/Crypted drin) befand sich auf meiner Wechselfestplatte

Ich bitte Euch um Hilfe bei der Auswertung meiner HijackThis-Logdatei:


Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:09, on 10.12.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Ad-Aware\aawservice.exe
C:\Programme\Thunderbird\thunderbird.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\System32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3678 bytes

Welche Einträge kann/sollte ich fixen?

Danke!
Gruß, Cybercat7

Alt 10.12.2008, 14:09   #2
HiTTi
 
Antivir: Trojaner gefunden -  Hilfe bei HijackThis Log Auswertung - Standard

Antivir: Trojaner gefunden - Hilfe bei HijackThis Log Auswertung



Hallo,

HEUR heißt erstmal das sich eine Datei ähnlich wie der benannte Trojaner verhält. Das heißt es kann auch ein Fehlalarm sein.


Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Dein System ist veraltet!SP3 und IE7 gibt es schon

Du solltest die Dateien in der der Fund gefunden wurdemal bei Virustotal.com hochladen und checken lassen. Bericht dann posten
__________________


Alt 10.12.2008, 14:19   #3
cybercat7
 
Antivir: Trojaner gefunden -  Hilfe bei HijackThis Log Auswertung - Standard

Antivir: Trojaner gefunden - Hilfe bei HijackThis Log Auswertung



Hallo,

danke für die Infos, bloß wo kann ich diese Datein finden?


Gruß
Cybercat
__________________

Alt 10.12.2008, 14:25   #4
HiTTi
 
Antivir: Trojaner gefunden -  Hilfe bei HijackThis Log Auswertung - Standard

Antivir: Trojaner gefunden - Hilfe bei HijackThis Log Auswertung



Antivir hat doch sicher gepiept und dir ein Fund ausgegeben? Oder? Dann musste unter Ergebnissen den Bericht raussuchen und kopieren dann hier posten und gleichzeitig hochladen.

Alt 10.12.2008, 14:29   #5
cybercat7
 
Antivir: Trojaner gefunden -  Hilfe bei HijackThis Log Auswertung - Standard

Antivir: Trojaner gefunden - Hilfe bei HijackThis Log Auswertung



im Bericht von Antivir steht zwar folgendes:

C:\System Volume Information\_restore{296BAC4B-C264-42CB-A2C4-6D4DABE35B95}\RP49\A0009086.exe
[FUND] Ist das Trojanische Pferd TR/Agent.48213
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496f96da.qua' verschoben!
C:\System Volume Information\_restore{296BAC4B-C264-42CB-A2C4-6D4DABE35B95}\RP62\A0025142.exe
[FUND] Enthält verdächtigen Code: HEUR/Crypted
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496f9838.qua' verschoben!

Allerdings weiß ich nicht,wo das Quarantäneverzeichnis sein soll und nach der umbenannten Datei habe ich auch schon ohne Erfolg gesucht.


Antwort

Themen zu Antivir: Trojaner gefunden - Hilfe bei HijackThis Log Auswertung
ad-aware, antivir, antivirus, avira, bho, ci.dll, excel, explorer, f-secure, heur/crypted, hijack, hijackthis, hijackthis log, hijackthis log auswertung, hkus\s-1-5-18, internet, internet explorer, log, logfile, löschen, löschen?, microsoft, monitor, mysql server, programme, rojaner gefunden, rundll, server, software, system, trojaner, trojaner gefunden, windows, windows xp




Ähnliche Themen: Antivir: Trojaner gefunden - Hilfe bei HijackThis Log Auswertung


  1. Mehrere Trojaner gefunden - Auswertung von hijackthis-log
    Log-Analyse und Auswertung - 22.02.2010 (11)
  2. 2 Trojaner gefunden - trotz Löschung Antivir Pers. noch vorhanden. Bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 10.02.2010 (17)
  3. Hilfe bei HiJackThis Log-File Auswertung
    Log-Analyse und Auswertung - 30.06.2009 (0)
  4. Hilfe Trojaner bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (0)
  5. 5 meldungen mit AntiVir gefunden (hijackthis.log)
    Log-Analyse und Auswertung - 19.02.2009 (2)
  6. antivir hat trojaner gefunden, hier mein hijackthis log
    Mülltonne - 04.09.2008 (0)
  7. Hilfe bei HiJackThis Log-File auswertung
    Log-Analyse und Auswertung - 22.06.2008 (4)
  8. Benötige Hilfe bei HiJackThis Log-Auswertung
    Log-Analyse und Auswertung - 22.06.2008 (2)
  9. Hilfe bei HiJackThis Log-File Auswertung
    Log-Analyse und Auswertung - 21.06.2008 (24)
  10. Hilfe bei HiJackThis Log-Auswertung
    Log-Analyse und Auswertung - 20.06.2008 (28)
  11. Hilfe bei Auswertung meines HijackThis-Log
    Log-Analyse und Auswertung - 27.02.2008 (7)
  12. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  13. Hilfe Bei Auswertung Log file Hijackthis
    Log-Analyse und Auswertung - 24.01.2007 (6)
  14. Bitte um hilfe HIJACKTHIS Auswertung
    Log-Analyse und Auswertung - 30.06.2005 (3)
  15. Hijackthis-Auswertung! Brauche Hilfe!!!
    Log-Analyse und Auswertung - 04.03.2005 (5)
  16. Hilfe bei Auswertung von hijackthis logfile
    Log-Analyse und Auswertung - 17.12.2004 (2)
  17. Hilfe bei Auswertung hijackthis-log file?
    Log-Analyse und Auswertung - 20.10.2004 (1)

Zum Thema Antivir: Trojaner gefunden - Hilfe bei HijackThis Log Auswertung - Hallo, Antivir hat heute insgesamt 3 Dateien bei der letzten Anitvir Überprüfung gefunden Zwei Dateien jeweils mit "HEUR/Crypted" und einmal den Trojaner TR/Agent.48213 Habe alle drei Dateien erstmal in die - Antivir: Trojaner gefunden - Hilfe bei HijackThis Log Auswertung...
Archiv
Du betrachtest: Antivir: Trojaner gefunden - Hilfe bei HijackThis Log Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.