Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hartnäckige trojaner gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.02.2009, 01:13   #1
manuel1984
 
hartnäckige trojaner gefunden - Standard

hartnäckige trojaner gefunden



hallo zusammen,

ich hab schon etwas gegoogelt und bin bei meinen problem des öfteren hier im forum gelandet. letztendlich hab ich aber nur rausgefunden, dass ich auf jeden fall mein HijackThis file posten muss.

seit wann ich die trojaner drauf hab weiss ich nicht genau. vor drei tagen hab wollte mein antivir nimmer starten, da "die crc-summe geändert wurde, was durch einen virus verursacht sein kann". ich hab dann onlinechecks auf symantec und pandairgendwas gemacht. gefunden wurde nichts. zur sicherheit hab ich aber dann trotzdem mein system platt gemacht (partitionen aber nicht gelöscht) und alles neu installiert. dann sofort win update gemacht und zonealarm sowie antivir installiert. blöderweise trat das selbe problem nach einem tag wieder auf. irgendwie hab ichs dann doch nochmal geschafft antivir zum laufen zu bekommen und hab dann einen scan gemacht. dabei wurden die trojaner

TR/crypt.XPACK.Gen
TR/ATRAPS.Gen

in den dateien

c:\dokumente und einstellungen\localservice\lokale einstellungen\temp\vrt6.tmp
c:\windows\system32\1E.tmp
c:\dokumente und einstellungen\XXX\lokale einstellungen\temporary internet files\...\...\sev[1].txt

gefunden. habe dann auch auf löschen geklickt.

da die trojaner aber auch die euinstallation überlebt haben hätt ich noch gern dass mal einer die HijackThis file durchsieht ob das problem "so einfach" behoben wurde.

vielen dank schonmal!

hier das logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:10:43, on 10.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.app.win32_3.5.0.20081031-1700\soffice.exe
c:\Programme\Microsoft IntelliPoint\dpupdchk.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\XXX\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O4 - HKLM\..\Run: [IntelliPoint] "c:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SODCPreLoad] C:\Programme\IBM\Lotus\Symphony\framework\shared\eclipse\plugins\com.ibm.productivity.tools.base.app.win32_3.5.0.20081031-1700\preload.exe C:\DOKUME~1\XXX\IBM\Lotus\Symphony\.sodc\
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe

--
End of file - 2899 bytes

#############edit###########
ok, gelöst ist wohl noch nichts. habe gerade wieder eine meldung von antivir bekommen.
selber trojaner (TR/Crypt.XPACK.Gen) in C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\VRT3B.tmp'

Geändert von manuel1984 (10.02.2009 um 01:35 Uhr)

Antwort

Themen zu hartnäckige trojaner gefunden
antivir, antivirus, avira, bho, desktop, einstellungen, firefox, hijack, hijackthis, internet, internet explorer, logfile, mozilla, mozilla thunderbird, problem, rojaner gefunden, scan, sicherheit, software, starten, symantec, system, temp, tracker, trojaner, trojaner gefunden, virus, win update, windows, windows xp




Ähnliche Themen: hartnäckige trojaner gefunden


  1. Diverse hartnäckige Trojaner TR/Ransom.Blocker
    Log-Analyse und Auswertung - 09.06.2013 (17)
  2. Hartnäckige Trojaner Win32:Atraps-PF und Win64:Sirefef-A
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  3. HIDDENTEXT/Crypted, hartnäckige Malware/ Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.05.2010 (10)
  4. Hartnäckige Software
    Plagegeister aller Art und deren Bekämpfung - 29.05.2009 (14)
  5. Hartnäckige Infektion (?)
    Log-Analyse und Auswertung - 02.03.2009 (4)
  6. verschiedene hartnäckige Trojaner, PC langsam
    Plagegeister aller Art und deren Bekämpfung - 18.05.2008 (18)
  7. Hartnäckige Quälgeister
    Log-Analyse und Auswertung - 24.12.2007 (6)
  8. hartnäckige Verseuchung
    Log-Analyse und Auswertung - 17.08.2007 (8)
  9. hartnäckige Trojaner :-(
    Plagegeister aller Art und deren Bekämpfung - 11.06.2007 (3)
  10. Hartnäckige Viren/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.01.2007 (6)
  11. 5 hartnäckige Trojaner(Telekombill.Fake,Cimuz,Zedo,Smitfraud-C,Win32.Qoologic)-HILFE!
    Plagegeister aller Art und deren Bekämpfung - 07.01.2007 (4)
  12. Hartnäckige(r) TROJANER
    Plagegeister aller Art und deren Bekämpfung - 01.01.2007 (14)
  13. Hartnäckige Trojaner
    Log-Analyse und Auswertung - 20.07.2006 (19)
  14. Hartnäckige Trojaner am Werk - bitte um Hilfe!
    Log-Analyse und Auswertung - 01.03.2006 (3)
  15. hartnäckige trojaner kommen auch nach neu aufsetzen wieder
    Plagegeister aller Art und deren Bekämpfung - 27.06.2005 (5)
  16. Hartnäckige Dialer Startseite + Trojaner etc.
    Plagegeister aller Art und deren Bekämpfung - 07.05.2005 (1)
  17. Hartnäckige Adware
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (23)

Zum Thema hartnäckige trojaner gefunden - hallo zusammen, ich hab schon etwas gegoogelt und bin bei meinen problem des öfteren hier im forum gelandet. letztendlich hab ich aber nur rausgefunden, dass ich auf jeden fall mein - hartnäckige trojaner gefunden...
Archiv
Du betrachtest: hartnäckige trojaner gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.