Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Datei geöffnet, nun Trojaner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 03.03.2006, 12:25   #1
harfner
 
Datei geöffnet, nun Trojaner? - Standard

Datei geöffnet, nun Trojaner?



Hallo,
heute hab ich eine exe Datei von nem Kumpel bekommen und auch geöffnet, da ich dachte der schickt nichts schlimmes.
Nach dem öffnen traten seltsame Sachen auf, auf dem Desktop die Symbole waren verschoben, im Firefox war eine andere Startseite..
Nach dem Neustarten war scheinbar alles wieder normal. Aber nach dem durchsuchen der Festplatte stellte ich fest, dass seltsame Dateien genau zu der Zeit erstellt wurden. Zb.: taskmgr.exe-2056c55.pf, svchost.exe-38a14a50.pf und noch weitere solcher merkwürdigen Dateien. Noch zwei weiter Datei sind: tmp.edb und die mich am meisten stutzig macht: eine versteckte Datei direkt auf c, SysPr.prx
Ich habe gleich mal HJT drüberlaufen lassen, unten ist der logfile.
Nun wollte ich wissen ob ich die Person von nunan als Erzfeind sehen muss oder ob es nur ein "kleiner" Scherz war.

Logfile of HijackThis v1.99.1
Scan saved at 12:08:23, on 03.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\TOSHIBA\Ezbutton\EzButton.EXE
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\FIREFOX\FIREFOX.EXE
C:\Dokumente und Einstellungen\M***\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EzButton] C:\Programme\TOSHIBA\Ezbutton\EzButton.EXE
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [startkey] C:\svchost.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [startkey] C:\svchost.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117549408437
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

Alt 03.03.2006, 12:36   #2
Rene-gad
 
Datei geöffnet, nun Trojaner? - Standard

Datei geöffnet, nun Trojaner?



@harfner
Zitat:
O4 - HKCU\..\Run: [startkey] C:\svchost.exe
Bitte die Datei C:\svchost.exe bei KAV-Online überprüfen, Ergebnis hier Posten.
__________________


Alt 03.03.2006, 13:05   #3
harfner
 
Datei geöffnet, nun Trojaner? - Standard

Datei geöffnet, nun Trojaner?



AU Backe:
Zu überprüfende Datei: svchost.exe
svchost.exe Infiziert: Backdoor.Win32.Bifrose.aa

Statistiken:
Bekannte Viren: 179867 Updated: 03-03-2006
Größe der Datei (Kb): 71 Viren-Korpus: 1
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0

P.S. Ich habe den betroffenen PC sofort vom Internet getrennt, um schlimmers zu verhindern.
__________________

Alt 03.03.2006, 13:14   #4
harfner
 
Datei geöffnet, nun Trojaner? - Standard

Datei geöffnet, nun Trojaner?



Hallo
hab grad mal Ad-Aware drüberlaufen lassen, da wurde ebenfalls der Trojaner win32.trojaner.downloader gefunden.

Alt 03.03.2006, 13:26   #5
irrlicht
 
Datei geöffnet, nun Trojaner? - Standard

Datei geöffnet, nun Trojaner?



Hallo Harfner,
deine Sammlung an Feinden ist um den Faktor eins vergrößert worden........
Du weißt was nun zu tun ist ?
Hier auf der Startseite ist unter "Anleitungen,FAQ,Links" eine Anleitung zum Neuaufsetzen.Die kann man nur wärmstens empfehlen und hiermit sei sie auch dir ans Herz gelegt.
Irrlicht


Alt 03.03.2006, 13:35   #6
harfner
 
Datei geöffnet, nun Trojaner? - Standard

Datei geöffnet, nun Trojaner?



Das hab ich mir gedacht


Dann werd ich wohl in den sauren Apfel beißen und neuaufsetzen

Alt 03.03.2006, 16:14   #7
magiccat071
 
Datei geöffnet, nun Trojaner? - Standard

Datei geöffnet, nun Trojaner?



Zitat:
Zitat von harfner
Hallo,
heute hab ich eine exe Datei von nem Kumpel bekommen und auch geöffnet, da ich dachte der schickt nichts schlimmes.
Harfner, ich wuerde deinen Kumpel auf jedenfall informieren, vielleicht wurde er auch infiziert, und ein netter email wurm hat sich sein Adressbuch zunutze gemacht.

Antwort

Themen zu Datei geöffnet, nun Trojaner?
adobe, bho, desktop, einstellungen, excel, exe, exe datei, explorer, festplatte, firefox, hijack, hijackthis, hotkey, icq, internet, internet explorer, microsoft, monitor, neustarten, programme, system, trojaner, trojaner?, windows, windows xp



Ähnliche Themen: Datei geöffnet, nun Trojaner?


  1. Dhl Pdf Datei geöffnet...Trojaner eingefangen?
    Log-Analyse und Auswertung - 09.06.2015 (5)
  2. DHL Fake Link geöffnet, ZIP extrahiert und .exe Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 02.06.2015 (10)
  3. Zip datei mit I Phone geöffnet- Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2015 (3)
  4. DHL Trojaner - zib heruntergeladen und geöffnet - Datei ist verschwunden
    Log-Analyse und Auswertung - 30.04.2015 (13)
  5. Zip-Datei mit Trojaner: Crypt3.CDYN geöffnet
    Log-Analyse und Auswertung - 06.03.2015 (16)
  6. ZIP-Datei in zwielichtiger Zahlungsaufforderungs Mail geöffnet - Trojaner/Virus?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2015 (20)
  7. Telekom Spam Mail (zip Datei) geöffnet - Verdacht auf Trojaner
    Log-Analyse und Auswertung - 26.01.2015 (21)
  8. .scr datei geöffnet - angst vor trojaner und anderer virensoftware
    Log-Analyse und Auswertung - 05.11.2014 (11)
  9. Falsche paypal Mahnung geöffnet, Zip Datei mit Trojaner geöffnet, Avira hat Trojaner gefunden, Ist dann alles sauber?
    Log-Analyse und Auswertung - 18.09.2014 (13)
  10. Winzip Datei geöffnet, Trojaner schläft weiter?
    Plagegeister aller Art und deren Bekämpfung - 10.12.2013 (1)
  11. Trojaner Datei auf PC, allerdings noch nicht geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 14.11.2013 (3)
  12. Zip-Datei geöffnet, Trojaner TR/Agent.131072.V eingefangen
    Log-Analyse und Auswertung - 17.05.2013 (26)
  13. Mail mit ZIP-Datei im Anhang geöffnet - Trojaner?
    Log-Analyse und Auswertung - 14.05.2013 (9)
  14. Mahnung von www.wahlbusch.de zip-Datei und darin enthaltene Datei geöffnet
    Log-Analyse und Auswertung - 18.04.2013 (7)
  15. Groupon-EMail mit Trojaner-zip-Datei geöffnet
    Log-Analyse und Auswertung - 08.04.2013 (8)
  16. Trojaner aus .zip Datei geöffnet: PWS-Zbot-FAQC!237F86451BBF
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (22)
  17. exe datei geöffnet vermute trojaner? HILFE
    Log-Analyse und Auswertung - 01.08.2009 (9)

Zum Thema Datei geöffnet, nun Trojaner? - Hallo, heute hab ich eine exe Datei von nem Kumpel bekommen und auch geöffnet, da ich dachte der schickt nichts schlimmes. Nach dem öffnen traten seltsame Sachen auf, auf dem - Datei geöffnet, nun Trojaner?...
Archiv
Du betrachtest: Datei geöffnet, nun Trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.