| |
| |||||||
Log-Analyse und Auswertung: Bitdefender meldet TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.12.2008, 23:32
| #1 |
 |  Bitdefender meldet Trojaner Hallo, habe heute nach dem Besuch einiger fragwürdiger Seiten (da ich meine bestellte XP Seriennummer noch nicht bekommen habe, musste ich den Aktivierungszeitraum verlängern, ich hoffe das ist mir verziehen) einen Virenscan durchgeführt. Bis auf die üblichen Falschmeldungen ist nichts weiter aufgefallen. Einige Zeit nach dem Restart nach Update des Internetexplorers (aktuelles Update erschien heute) zeigte mir Bitdefender plötzlich eine Virenwarnung und zwar: Datei F:\System Volume Information\_restore{242F4D54-AB2F-4AE7-99D6-1D3C00C16D2F}\RP44\A0010131.exe infiziert mit Trojan.Generic.1198923 Virus wurde natürlich gelöscht, habe auch sofort die Systemwiederherstellung auf allen Laufwerken deaktiviert. Jetzt lasse ich gerade nochmals Bitdefender drüberlaufen, danach ClamAV und Adaware. Was mich etwas wundert: Beim vollständigen Suchlauf fand BD nichts, erst nach dem IE Update.. zudem klingt Trojan.Generic.xyz für mich etwas nach Falschmeldung, zumal BD da eh etwas anfällig für zu sein scheint.. Nun ja, hier ein aktuelles HijackThis-Log. Ich fand nichts Außergewöhnliches, vielleicht bin ich ja blind: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:14:12, on 17.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\Programme\BitDefender\BitDefender 2008\bdagent.exe C:\Programme\TP-LINK\TWCU\TWCU.exe C:\Programme\BOINC\boinctray.exe C:\Programme\Mouse\Amoumain.exe C:\Programme\ClamWin\bin\ClamTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\EXPERTool ATI\TBPanel.exe C:\Programme\SpeedFan\speedfan.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\acs.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winfuture.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winfuture.de/ O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [TWCU] C:\Programme\TP-LINK\TWCU\TWCU.exe -nogui O4 - HKLM\..\Run: [boinctray] "C:\Programme\BOINC\boinctray.exe" O4 - HKLM\..\Run: [WheelMouse] C:\Programme\Mouse\Amoumain.exe O4 - HKLM\..\Run: [ClamWin] "C:\Programme\ClamWin\bin\ClamTray.exe" --logon O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Gainward] C:\Programme\EXPERTool ATI\TBPanel.exe /A O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: BOINC Manager.lnk = C:\Programme\BOINC\boincmgr.exe O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228080719203 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: TP-LINK Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe -- End of file - 6633 bytes Bitdefender Internet Security 2008 PC hängt hinter IPCop-Router AMD Athlon X2 5200+ Danke für jede Hilfe.  - Oli ----EDIT---- Noch was: Ich habe die letzte Zeit kräftig Onlinebanking betrieben, sollte ich jetzt meine PINs ändern, ich bin etwas paranoid in der Hinsicht..? ----EDIT2---- Bitdefender hat nichts gefunden: Code:
ATTFilter BitDefender Protokolldatei
Produkt : BitDefender Internet Security 2008
Version : BitDefender UIScanner v.11
Protokoll Datum : 23:43:26 17/12/2008
Programmpfad: : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender\Desktop\Profiles\Logs\deep_scan\1229553806_1_02.xml
PrüfpfadPfad0000: C:\
Pfad0001: D:\
Pfad0002: E:\
Pfad0003: F:\
Pfad0004: G:\
PrüfoptionenAuf Viren prüfen : Ja
Auf Adware prüfen : Ja
Auf Spyware prüfen : Ja
Auf Anwendungen prüfen : Ja
Auf Dialer prüfen : Ja
Auf Rootkits prüfen : Ja
Bitte wählen Sie die Installations-OptionenÜberprüft die Systemregistrierung von Windows : Ja
Cookies überprüfen : Ja
Boot-Sektoren prüfen : Ja
Speicher-Prozesse : Ja
Archive prüfen : Ja
Laufzeitkomprimierung prüfen : Ja
E-Mails prüfen : Ja
Alle Dateien prüfen : Ja
Heuristische Prüfung : Ja
Geprüfte Erweiterungen :
Ausgeschlossene Erweiterungen :
Ablauf festlegenWählen Sie eine Aktion aus, die bei einem Virenfund angewendet wird : Desinfiziert
Wählen Sie eine Aktion für verdächtige Objekte aus : Nie
Wählen Sie eine Aktion aus, die bei einer versteckten Datei angewendet wird : Nie
Zusammenfassung der PrüfungVirensignaturen : 2357552
Archiv Plug-Ins : 45
E-Mail Plug-Ins : 6
Scan Plug-Ins : 13
Archiv Plug-Ins : 45
System Plug-Ins : 5
Archiv Plug-Ins : 7
Gesamtübersicht der PrüfungGeprüfte Objekte: : 234001
Infizierte Objekte: : 0
Verdächtige Objekte : 0
Geklärte Objekte : 0
Einzelne Viren gefunden : 0
Geprüftes Datenverzeichnis : 5705
Boot-Sektoren prüfen : 30
Archive prüfen : 3772
Input-Output Fehler : 24
Prüfzeit : 00:00:28:38
Dateien pro Sekunde : 135
Zusammenfassung der geprüften ProzesseGeprüfte Dateien : 48
Infiziert mit: : 0
Überprüft die Systemregistrierung von WindowsGeprüfte Dateien : 699
Infiziert mit: : 0
Übersicht der geprüften CookiesGeprüfte Dateien : 76
Infiziert mit: : 0
Verbleibende ProblemeObjekt Name Bedrohungsname: Abschluss Status
Gelöste ProblemeObjekt Name Bedrohungsname: Abschluss Status
Nicht zu prüfende ObjekteObjekt Name Grund Abschluss Status
F:\Eigene Dateien\xxxxx.zip=]xxxxx.pdf Passwortgeschützt Keine Aktion möglich
SUPERAntiSpyware hat auch nichts weiter gefunden, bis auf ein paar Tracking Cookies und angeblich infizierte Dateien, die ich aber schon länger aufm System habe und die nichts mit der BD Meldung zu tun haben sollten.. Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 12/18/2008 at 00:10 AM
Application Version : 4.23.1006
Core Rules Database Version : 3677
Trace Rules Database Version: 1656
Scan type : Complete Scan
Total Scan Time : 00:21:54
Memory items scanned : 581
Memory threats detected : 0
Registry items scanned : 3923
Registry threats detected : 0
File items scanned : 51520
File threats detected : 32
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@ad.salebroker[1].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@adtech[1].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@ads.quartermedia[2].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@imrworldwide[2].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@atwola[1].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@a2.adserver01[2].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@advertising[1].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@adbrite[1].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@statcounter[1].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@mediaplex[1].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@fastclick[1].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@at.atwola[2].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@apmebf[2].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@doubleclick[1].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@www.counter-gratis[2].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@ad.adfill[1].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@adopt.euroclick[1].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@webmasterplan[1].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@ad.adition[2].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@tribalfusion[1].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@adviva[1].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@tacoda[2].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@atdmt[2].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@tradedoubler[1].txt
C:\Dokumente und Einstellungen\xxxxx\Cookies\xxxxx@media6degrees[1].txt
Trojan.VXGame-Variant/D
F:\_SPIELE\M.U.G.E.N\ULTIMAT_MUGEN\ULTIMAT MUGEN\TOOLS\AIREDITW.EXE
F:\_SPIELE\M.U.G.E.N\ULTIMAT_MUGEN\ULTIMAT MUGEN\TOOLS\FNTMAKER.EXE
F:\_SPIELE\M.U.G.E.N\ULTIMAT_MUGEN\ULTIMAT MUGEN\TOOLS\SNDMAKER.EXE
Geändert von Kraligor (18.12.2008 um 00:17 Uhr) |
|
18.12.2008, 01:46
| #2 |
| | Bitdefender meldet Trojaner Öhm, Edit funktioniert nicht, sodann hier der ClamAV-Report (Ich konnte jetzt nur die Systempartition scannen, ist schon zu spät)..
__________________Er entdeckte Bitdefender Dateien als infiziert.. kann ich mir nicht vorstellen, ich vermute abermals Fehlalarm. Code:
ATTFilter Scan Started Thu Dec 18 00:48:27 2008
-------------------------------------------------------------------------------
C:\Dokumente und Einstellungen\xxxxx\Anwendungsdaten\Mozilla\Firefox\Profiles\p9ffp9ia.default\places.sqlite-journal: Permission denied
C:\Dokumente und Einstellungen\xxxxx\Lokale Einstellungen\Temp\etilqs_87J96yLZ1RPfidYoJULe: Permission denied
C:\Dokumente und Einstellungen\xxxxx\Lokale Einstellungen\Temp\etilqs_R51gkDUdykfDfSaTrja6: Permission denied
C:\Dokumente und Einstellungen\xxxxx\Lokale Einstellungen\Temp\etilqs_R51gkDUdykfDfSaTrja6-journal: Permission denied
C:\pagefile.sys: Permission denied
C:\Programme\BitDefender\BitDefender 2008\dbokf.db-journal: Permission denied
C:\WINDOWS\system32\CatRoot2\tmp.edb: Permission denied
C:\WINDOWS\system32\config\default: Permission denied
C:\WINDOWS\system32\config\SAM: Permission denied
C:\WINDOWS\system32\config\SECURITY: Permission denied
C:\WINDOWS\system32\config\software: Permission denied
C:\WINDOWS\system32\config\system: Permission denied
Scanning aborted...
C:\Programme\BitDefender\BitDefender 2008\as2core\antispam_sig_17134\as2_adn.slf: Email.Phishing.Bank-89 FOUND
C:\Programme\BitDefender\BitDefender 2008\as2core\antispam_sig_17135\as2_adn.slf: Email.Phishing.Bank-89 FOUND
C:\Programme\BitDefender\BitDefender 2008\bdregptch.bdx: Trojan.Agent-65337 FOUND
C:\Programme\BitDefender\BitDefender 2008\bdthunderbird.bdx: Trojan.Agent-65337 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 474626
Engine version: 0.94.1
Scanned directories: 4503
Scanned files: 40777
Infected files: 4
Data scanned: 8486.55 MB
--------------------------------------
Cancelled
--------------------------------------
----EDIT---- Kaspersky Online Virustool findet nichts in den von ClamAV beanstandeten Dateien. Geändert von Kraligor (18.12.2008 um 02:07 Uhr) |
|
| Themen zu Bitdefender meldet Trojaner |
| 1.exe, ad-aware, ad.yieldmanager, adfarm, adware, bho, defender, desktop, ebanking, einstellungen, ellung, erweiterungen, explorers, fehler, gainward, helper, hijack, hkus\s-1-5-18, hängt, infiziert, infizierte dateien, internet explorer, internet security, launch, logfile, object, plug-in, plug-ins, prüfen, scan, security, seiten, seriennummer, software, spyware, suchlauf, system, trojan.generic., trojane, trojaner, warnung, windows, windows xp, windows xp sp3, xp sp3, ändern |
Linear-Darstellung
