|
Log-Analyse und Auswertung: hartnäckige trojaner gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.02.2009, 01:13 | #1 |
| hartnäckige trojaner gefunden hallo zusammen, ich hab schon etwas gegoogelt und bin bei meinen problem des öfteren hier im forum gelandet. letztendlich hab ich aber nur rausgefunden, dass ich auf jeden fall mein HijackThis file posten muss. seit wann ich die trojaner drauf hab weiss ich nicht genau. vor drei tagen hab wollte mein antivir nimmer starten, da "die crc-summe geändert wurde, was durch einen virus verursacht sein kann". ich hab dann onlinechecks auf symantec und pandairgendwas gemacht. gefunden wurde nichts. zur sicherheit hab ich aber dann trotzdem mein system platt gemacht (partitionen aber nicht gelöscht) und alles neu installiert. dann sofort win update gemacht und zonealarm sowie antivir installiert. blöderweise trat das selbe problem nach einem tag wieder auf. irgendwie hab ichs dann doch nochmal geschafft antivir zum laufen zu bekommen und hab dann einen scan gemacht. dabei wurden die trojaner TR/crypt.XPACK.Gen TR/ATRAPS.Gen in den dateien c:\dokumente und einstellungen\localservice\lokale einstellungen\temp\vrt6.tmp c:\windows\system32\1E.tmp c:\dokumente und einstellungen\XXX\lokale einstellungen\temporary internet files\...\...\sev[1].txt gefunden. habe dann auch auf löschen geklickt. da die trojaner aber auch die euinstallation überlebt haben hätt ich noch gern dass mal einer die HijackThis file durchsieht ob das problem "so einfach" behoben wurde. vielen dank schonmal! hier das logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:10:43, on 10.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Microsoft IntelliPoint\ipoint.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.app.win32_3.5.0.20081031-1700\soffice.exe c:\Programme\Microsoft IntelliPoint\dpupdchk.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Dokumente und Einstellungen\XXX\Desktop\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll O4 - HKLM\..\Run: [IntelliPoint] "c:\Programme\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [SODCPreLoad] C:\Programme\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.app.win32_3.5.0.20081031-1700\preload.exe C:\DOKUME~1\XXX\IBM\Lotus\Symphony\.sodc\ O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe -- End of file - 2899 bytes #############edit########### ok, gelöst ist wohl noch nichts. habe gerade wieder eine meldung von antivir bekommen. selber trojaner (TR/Crypt.XPACK.Gen) in C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\VRT3B.tmp' Geändert von manuel1984 (10.02.2009 um 01:35 Uhr) |
Themen zu hartnäckige trojaner gefunden |
antivir, antivirus, avira, bho, desktop, einstellungen, firefox, hijack, hijackthis, internet, internet explorer, logfile, mozilla, mozilla thunderbird, problem, rojaner gefunden, scan, sicherheit, software, starten, symantec, system, temp, tracker, trojaner, trojaner gefunden, virus, win update, windows, windows xp |