|
Log-Analyse und Auswertung: Wiederkehrender Trojanerbefall via Temp OrdnerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.05.2010, 23:22 | #1 |
| Wiederkehrender Trojanerbefall via Temp Ordner Hallo, nachdem ich über 10 Jahre virenfrei war, habe ich seit gestern bereits das zweite Mal das gleiche Problem: Beim surfen meldet Avira AntiVir einen Virus in den Temp Dateien, kurz darauf gibt es diverse Fehlermeldungen (Kernel stopped working, IExplore stopped working [wobei er gar nicht zum browsen benutzt wird...] und ich hab ziemlich viel Spaß: - zig Prozesse werden initialisiert, - diverse neue Dateien in win\sys32 und Co, - "Cleensweep.exe" Ordner erscheint auf c:\ - Änderungen in den Ordneroptionen (versteckte Ordner werden nicht mehr angezeigt...) - und einiges andere. Mit Scans von Malwarebytes Anti-Malware und Avira AntiVir konnte ich gestern das Problem beheben (CCleaner ebenfalls abschließend durchlaufen lassen), heute das gleiche Spielchen. Heute nochmal abschließend HJT drüber laufen lassen - und da steh ich nun und finde nix verdächtiges ;-) Neben der Frage, ob die Logfile was interessantes respektive verdächtiges enthält, interessiert mich natürlich brennend, wie ich mir dieses Ding eingefangen habe (wohlgemerkt: Passierte beim Surfen, unabhängig von Downloads o.ä.) und wie sich das in Zukunft verhindern lässt. Für Tipps und Hinweise bin ich offen und bedanke mich schonmal im Voraus :-) |
30.05.2010, 19:25 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wiederkehrender Trojanerbefall via Temp Ordner Hallo und
__________________Bitte alle anderen Logs nachreichen, v.a. die von AntiVir und Malwarebytes.
__________________ |
30.05.2010, 20:28 | #3 |
| Wiederkehrender Trojanerbefall via Temp Ordner Hallo,
__________________ich wollte sie heute Nacht noch anhängen, aber es war zu spät um das Posting zu editieren und ich wollte nicht gleich nen Einstand mit Doppelposting machen ;-) Ich kann bieten: - AV Scan nach Bereinigung, da ich im Rahmen des Ganzen den Virenscanner mal neu aufgesetzt hatte, da er andauernd Fehlermeldungen lieferte. Da ist leider das Log mit draufgegangen =( - AntiMalware Scan vor Bereinigung. - OTL "Scan" nach Bereinigung. Dankeschön :-) |
30.05.2010, 21:52 | #5 |
| Wiederkehrender Trojanerbefall via Temp Ordner Hallo, was heißt "relativ"? ;-) Ich hab OSAM durchlaufen lassen, allerdings passiert nix, wenn ich auf "Save Log" klicke. Ich habe ein paar gelbe ("File found, but it contains no detailed information"), ein paar unbekannte (mal übermittelt) und ein paar blaue ("File not found | COM-object registry key not found") Einträge, sowie einen rosanen ("File is exclusively opened, access blocked") Und einen roten: Name: a13y40py Publisher: Microsoft Corporation Full Path: C:\Windows\system32\drivers\a13y40py.sys Status: "Hidden registry entry, rootkit activity" Group: SCSI miniport Risk: Trusted Allerdings existiert die Datei nicht im angegebenen Order... |
31.05.2010, 08:45 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wiederkehrender Trojanerbefall via Temp OrdnerZitat:
Poste das Log bitte komplett.
__________________ --> Wiederkehrender Trojanerbefall via Temp Ordner |
31.05.2010, 08:55 | #7 |
| Wiederkehrender Trojanerbefall via Temp Ordner Wenn das Programm das machen würde... Ich versuche es heute Abend nochmal. |
31.05.2010, 17:41 | #8 |
| Wiederkehrender Trojanerbefall via Temp Ordner Also es ist absolut nicht möglich das Log zu speichern. Ich habe mal alle Einträge markiert und herauskopiert, aber da dürfte einiges an Informationen fehlen... :-( Da die Datei auch viel zu groß ist und der Anhang keine .rar Dateien erlaubt, hab ich das mal hochgeladen: hxxp://i8t.de/iw44txmg Vielen Dank aber fürs Helfen und beraten! Gruß, Exxo |
31.05.2010, 18:33 | #10 |
| Wiederkehrender Trojanerbefall via Temp Ordner Nein, denn der "Save Log" Button funktioniert nicht. Ich klicke darauf - nichts passiert. |
31.05.2010, 19:24 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wiederkehrender Trojanerbefall via Temp Ordner Dann probier mal: Erstell Dir mal ein neues Benutzerkonto (in der Systemsteuerung) mit Adminrechten, log Dich aus und meld Dich mit dem neuen Konto an - führ da erneut OSAM aus, evtl kannst Du da das Log speichern.
__________________ Logfiles bitte immer in CODE-Tags posten |
31.05.2010, 19:37 | #12 |
| Wiederkehrender Trojanerbefall via Temp Ordner Funktioniert auch nicht... |
31.05.2010, 20:24 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wiederkehrender Trojanerbefall via Temp Ordner Hm ok... Dann probier stattdessen einen Durchgang mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
31.05.2010, 20:49 | #14 |
| Wiederkehrender Trojanerbefall via Temp Ordner ComboFix ist nicht Win7 kompatibel, bzw. nicht 64bit kompatibel. Kompatibilitätsmodus bringt auch nix. |
31.05.2010, 21:46 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wiederkehrender Trojanerbefall via Temp Ordner Ach Du hat ja ein 64-Bit-OS...hab ich übersehen, da laufen Tools wie CF und OSAM nicht richtig Rootkits sind dank Kernel Patch Protection auch nicht so möglich. Sind in der zwischenzeit überhaupt noch neue Funde aufgetreten? Das OTL-Log sah ja wie bereits erwähnt ok aus.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Wiederkehrender Trojanerbefall via Temp Ordner |
anti-malware, antivir, avira, avira antivir, ccleaner, dateien, diverse, fehlermeldungen, frage, gen, iexplore, jahre, logfile, malwarebytes, neue, nicht mehr, ordner, problem, prozesse, surfen, temp, tipps, versteckte, versteckte ordner, virus, win |