Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner oder nicht Trojaner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.07.2006, 10:30   #1
tolkman
 
Trojaner oder nicht Trojaner? - Icon32

Trojaner oder nicht Trojaner?



Hi Leute,

ich habe gestern eine beim Online banking Phishing Attacke erleben dürfen. Bei einer Überweisung öffnete sich plötzlch ein Fenster, in dem ich eine TAN eingeben sollte. Weil das aber anders aussah, als gewöhnlich, habe ich direkt abgebrochen.
Nun beschäftigt mich die Frage, ob bei mir irgendein Trojaner installiert sein könnte? Ich kann dem Log nichts entnehmen und die Virenscanner sind auch still.


Scan saved at 10:41:46, on 27.07.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Programme\Babylon\Babylon.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ITSRS\BirthdayAlarm2004\BirthdayAlarm2004.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\The Bat!\thebat.exe
C:\Dokumente und Einstellungen\MT\Eigene Dateien\Treiber und Software\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ITSRS-BirthdayAlarm2004] C:\Programme\ITSRS\BirthdayAlarm2004\BirthdayAlarm2004.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: WinBar.lnk = C:\Programme\WinBar\WinBar.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Habt ihr einen guten Tipp für mich? Würde mir sehr helfen, wieder ruhiger zu schlafen. Dankeschön!

Christoph

Alt 27.07.2006, 10:54   #2
Darthshoot
 
Trojaner oder nicht Trojaner? - Standard

Trojaner oder nicht Trojaner?



Ich suche jetzt schon lange, aber ich konnte nichts finden, außer..

SERVIC~1.EXE

Das.. was ist das? Wenn dir das nicht bekannt vorkommt, handelt es sich hierbei um die gesuchte Datei. (Dürfte standartgemäß nur im System32 liegen.) So siehts zumindest der SicherheitsTask & Google.
__________________

__________________

Alt 27.07.2006, 11:21   #3
Rene-gad
 
Trojaner oder nicht Trojaner? - Standard

Trojaner oder nicht Trojaner?



@tolkman
Bitte neu aufsetzen
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Es gibt keinen Sinn, ein ungepatchtes System zu bereinigen.
__________________

Antwort

Themen zu Trojaner oder nicht Trojaner?
adobe, babylon, bho, canon, einstellungen, excel, explorer, frage, helfen, hijack, hijackthis, internet, internet explorer, kaspersky, log, pdf, phishing, programme, scan, security, security suite, senden, software, symantec, system, trojaner, trojaner?, tuneup utilities, windows, windows xp




Ähnliche Themen: Trojaner oder nicht Trojaner?


  1. Zip datei entpackt aber exe nicht geöffnet, Trojaner an Bord oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 14.10.2015 (6)
  2. Trojaner oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 21.03.2015 (3)
  3. Trojaner oder nicht
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (33)
  4. GVU-Trojaner - oder nicht?
    Log-Analyse und Auswertung - 08.10.2012 (3)
  5. BKA-Trojaner auf dem pc oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2012 (9)
  6. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  7. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  8. Trojaner oder nicht?
    Log-Analyse und Auswertung - 27.04.2010 (1)
  9. ist es nun ein trojaner oder nicht?
    Log-Analyse und Auswertung - 15.09.2009 (3)
  10. Trojaner oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (6)
  11. trojaner oder nicht trojaner?
    Mülltonne - 26.09.2008 (1)
  12. Trojaner oder nicht?
    Log-Analyse und Auswertung - 06.03.2008 (3)
  13. Trojaner oder nicht?
    Log-Analyse und Auswertung - 01.03.2008 (3)
  14. Trojaner oder nicht ????
    Log-Analyse und Auswertung - 14.08.2006 (8)
  15. Trojaner??!! Oder nicht??
    Log-Analyse und Auswertung - 15.04.2006 (1)
  16. Trojaner??!! Oder nicht??
    Mülltonne - 15.04.2006 (1)
  17. Trojaner oder nicht ???
    Plagegeister aller Art und deren Bekämpfung - 10.12.2004 (1)

Zum Thema Trojaner oder nicht Trojaner? - Hi Leute, ich habe gestern eine beim Online banking Phishing Attacke erleben dürfen. Bei einer Überweisung öffnete sich plötzlch ein Fenster, in dem ich eine TAN eingeben sollte. Weil das - Trojaner oder nicht Trojaner?...
Archiv
Du betrachtest: Trojaner oder nicht Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.