| |
| |||||||
Log-Analyse und Auswertung: Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.12.2012, 19:53
| #1 |
| |  Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ? Hallo und schönen guten Abend an das Bord. Habe gestern ein problem beim Onlinebanking gehabt, früh ging es noch aber Nachmittags konnte nicht mehr zugreifen. Von meiner Bank wurde mir daraufhin mitgeteilt das dies Vorsichtshalber gesperrt wurde, da ein Trojanerbefall/angriff erfolgt sei. Ich nach Hause und nix anderes gemacht als Kapersky, Spybot, TrojanHunter, Trojan Remover, Avira usw. durchlaufen lassen, wobei nur Kapersky 4 Sachen fand und gelöscht hat, die da gewesen wären. Trojan-Spy.Win32.Zbot.hdik Trojan-Spy.Win32.Zbot.hbfl Exploit.Linux.Lotoor.ab Exploit.Linux.Lotoor.af Logs angehängt als Zip: Kapersky TDSSKIller GMER HiJack Malewarebytes TrojanerHunt AVIRA OTL Installierte Programme erneuter Kapersky Scan Programm GMER lässt den Rechner beim Scan ständig abstürzen, alle Prozesse deaktiviert (Kapersky,PortableApps,BOM,TrojanRemover Fastscan)? Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit quick scan 2012-12-18 18:30:33
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\0000006c ST3250820AS rev.3.AAD
Running: GMER.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\uwlyqpog.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xA4C85088]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xA4C85A38]
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs tdrpm258.sys (Acronis Try&Decide Volume Filter Driver/Acronis)
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
---- EOF - GMER 1.0.15 ----
TrojanerHunt Code:
ATTFilter Found malware file: C:\Programme\HP\Digital Imaging\bin\hpqusgh.exe (Genome.5632)
Found malware file: C:\Programme\Java\jre1.6.0\bin\javaws.exe (Runouce.482)
Found malware file: C:\Programme\Nero\Nero 7\Nero WaveEditor\waveedit.exe (Agent.14045)
Found malware file: C:\Programme\PortableApps\PortableApps\GIMP\App\gimp\lib\gimp\2.0\plug-ins\compose.exe (Genome.7884)
Found malware file: C:\Programme\WinSetupFromUSB\files\tools\HPUSBFW.EXE (Agent.28483)
Found malware file: C:\WINDOWS\ServicePackFiles\i386\ulib.dll (AgentZ.815)
Found malware file: C:\WINDOWS\ServicePackFiles\i386\winlogon.exe (Bamital.206)
Found malware file: C:\WINDOWS\system32\ReinstallBackups\0017\DriverFiles\RtlUpd.exe (Agent.9061)
Found malware file: C:\WINDOWS\system32\ulib.dll (AgentZ.815)
AVIRA Code:
ATTFilter C:\System Volume Information\_restore{0B9B7673-339C-4A6A-A195-9440DC80600F}\RP13\A0001223.exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
Installierte Programme Code:
ATTFilter Acronis*True*Image*Home Acronis 13.0.6053 Adobe Flash Player 11 Plugin Adobe Systems Incorporated 11.5.502.135 Adobe Reader 8 - Deutsch Adobe Systems Incorporated 8.0.0 Alcor Micro USB Card Reader Alcor Micro Corp. 1.7.17.06011 AudioCon Basement Softworks 1.0 AVS Update Manager 1.0 Online Media Technologies Ltd. AVS Video Converter 8 Online Media Technologies Ltd. AVS4YOU Software Navigator 1.4 Online Media Technologies Ltd. Biet-O-Matic v2.14.8 BOM Development Team 2.14.8 Broadcom Driver v4.170.25.12_Foxconn Installation Program Broadcom 4.170.25.12 Free FLV Converter V 7.5.0 Koyote Soft 7.5.0.0 Free Video to MP3 Converter version 5.0.21.1201 DVDVideoSoft Ltd. 5.0.21.1201 Free WebM Video Converter version 5.0.17.823 DVDVideoSoft Ltd. 5.0.17.823 Graphics2PDF Imposant High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs Microsoft Corporation 1.1.1905.1 HiJackThis Trend Micro 1.0.0 HP Customer Participation Program 9.0 HP 9.0 HP Deskjet All-In-One Software 9.0 HP 9.0 HP Imaging Device Functions 9.0 HP 9.0 HP Photosmart Essential 2.01 HP 2.01 HP Solution Center 9.0 HP 9.0 HP Update Hewlett-Packard 5.003.001.001 HPSSupply Ihr Firmenname 2.2.0.0000 Java 7 Update 9 Oracle 7.0.90 Java(TM) SE Runtime Environment 6 Sun Microsystems, Inc. 1.6.0.0 K-Lite Codec Pack 9.6.0 (Full) 9.6.0 Kaspersky Security Suite CBE 12 Kaspersky Lab 12.0.0.374 Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 1.65.1.1000 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation Microsoft Office Enterprise 2007 Microsoft Corporation 12.0.4518.1014 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.61001 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 10.0.40219 Microsoft Windows-Journal-Viewer Microsoft 1.5.2315.3 MiniTool Partition Wizard Home Edition 7.6.1 MiniTool Solution Ltd. Mozilla Firefox 17.0.1 (x86 de) Mozilla 17.0.1 Mozilla Maintenance Service Mozilla 17.0.1 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 Nero 7 Premium Nero AG 7.01.4077 NVIDIA Drivers NVIDIA Corporation 1.10.57.35 NVIDIA ForceWare Network Access Manager Ihr Firmenname 2.03.5023 NVIDIA Grafiktreiber 306.81 NVIDIA Corporation 306.81 NVIDIA nView 136.28 NVIDIA Corporation 136.28 NVIDIA Update 1.10.8 NVIDIA Corporation 1.10.8 pdfFactory Pro FinePrint Software, LLC 4.10 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5324 SlimDrivers SlimWare Utilities, Inc. 2.2.24428 Spybot - Search & Destroy Safer-Networking Ltd. 2.0.12 Total Video Converter 3.02 EffectMatrix Inc. Trojan Remover 6.8.5 Simply Super Software 6.8.5 VLC media player 2.0.1 VideoLAN 2.0.1 Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 Windows Media Connect Windows Media Format 11 runtime Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 WinRAR 4.11 (32-Bit) win.rar GmbH 4.11.0 xp-AntiSpy 3.98-2 Christian Taubenheim so das wars, ich hoffe das ist alles richtig so und auch im richtigen Forum, falls nicht bitte ich vielmals um Entschuldigung, vielen dank an dieses Board das ich durch Zufall fand  |
| Themen zu Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ? |
| abstürzen, avira, converter, ebanking, explorer, firefox, flash player, gelöscht, gesperrt, harddisk, installation, internet, internet explorer, javaws.exe, malware, micro, mp3, plug-ins, problem, prozesse, security, software, super, system, system volume information, temp, udp, warnung, winlogon.exe |
Baum-Darstellung