Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: banker.ba

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 11.09.2006, 05:51   #1
Ziege
 
banker.ba - Standard

banker.ba



Moin,

ich habe für meine Freundin ein neues System aufgesetzt und AntiVir installiert. Antivir meldete nach einem Scan:

[FUND] Ist das Trojanische Pferd TR/PSW.Banker.BA


Könntet Ihr euch bitte mal mein Log ansehen?

Logfile of HijackThis v1.99.1
Scan saved at 06:37:51, on 11.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
D:\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
D:\AntiVir PersonalEdition Classic\avguard.exe
D:\AntiVir PersonalEdition Classic\avgnt.exe
D:\AntiVir PersonalEdition Classic\sched.exe
D:\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: T1 - {4180A6C9-26D0-4A15-A2CD-A24E3178E386} - D:\LANGEN~1\Engine\mte\StdAlone\T1IE.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LanguageShortcut] D:\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [avgnt] "D:\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157675868750
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E78C456E-A1B9-4DEB-94E8-6034E2E6753F}: NameServer = 192.168.1.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe

Dank im voraus

Ziege

Alt 11.09.2006, 05:58   #2
Yopie
Moderator, a.D.
 
banker.ba - Standard

banker.ba



Zitat:
Zitat von Ziege
Antivir meldete nach einem Scan:

[FUND] Ist das Trojanische Pferd TR/PSW.Banker.BA
Wo wird das Teil gefunden (Pfadangabe!)?

Gruß
Yopie
__________________


Alt 11.09.2006, 06:07   #3
Ziege
 
banker.ba - Standard

banker.ba



Zitat:
Zitat von Yopie
Wo wird das Teil gefunden (Pfadangabe!)?

Gruß
Yopie
Hi Yopie,

vielen Dank für die extrem schnelle Antwort.

Leider kann ich das nicht mehr sagen, da ich die Datei bereits in die ewige Jagdgründe geschickt habe und mein Antivir-Log wech ist.
__________________

Alt 11.09.2006, 06:14   #4
Yopie
Moderator, a.D.
 
banker.ba - Standard

banker.ba



Zitat:
Zitat von Ziege
Leider kann ich das nicht mehr sagen, da ich die Datei bereits in die ewige Jagdgründe geschickt habe und mein Antivir-Log wech ist.
Dein Log sieht mir sauber aus.

Wenn der Schädling aktiv gewesen sein sollte, unbedingt das Online-Banking sperren und neue Zugangsdaten anfordern!
siehe http://www.sophos.de/security/analyses/trojbankerba.html

Ob er aktiv war, hätte man z.B. anhand des Fundorts feststellen können.

Gruß
Yopie

Alt 11.09.2006, 11:51   #5
Ziege
 
banker.ba - Standard

banker.ba



Mahlzeit,

die *.exe befand sich auf der Bootpartition.

Ich gehe mal davon aus, dass es eine "Fehlalarm" war.

Vielen Dank für die echt schnelle Hilfe.


Antwort

Themen zu banker.ba
administrator, adobe, antivir, avira, bho, computer, cyberlink, defender, desktop, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, log, mein log, microsoft, pdf, programme, scan, software, symantec, system, windows, windows xp



Ähnliche Themen: banker.ba


  1. Trojan.Banker / Spy.Banker - weitere Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (7)
  2. TR/Spy.Banker.Age.15
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (3)
  3. erst TR/Spy.Banker.Gen2 gefunden, dann TR/PSW.Banker.O.33
    Log-Analyse und Auswertung - 28.03.2012 (26)
  4. spy.banker
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (1)
  5. TR/Spy.Banker.CQ.1
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (1)
  6. Trojanisches Pferd TR/Banker.Banker.aywq gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (7)
  7. TR/Banker.MultiBanker.acv, TR/Banker/MultiBankerack und TR/Kazy.2369.7
    Plagegeister aller Art und deren Bekämpfung - 09.11.2010 (1)
  8. TR/Spy.Banker.AG1
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (9)
  9. TR/Banker.Banker.aits in iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (1)
  10. TR/Spy.Banker.vk.1
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (14)
  11. TR/Spy.Banker.vk.1
    Mülltonne - 29.09.2008 (0)
  12. Banker
    Mülltonne - 17.07.2008 (0)
  13. Spy.Banker.cnx.4
    Plagegeister aller Art und deren Bekämpfung - 06.05.2007 (1)
  14. TR/Spy.Banker.ZQ
    Antiviren-, Firewall- und andere Schutzprogramme - 17.01.2006 (5)
  15. TR/Spy.Banker.vk.1
    Log-Analyse und Auswertung - 15.09.2005 (4)
  16. TR/Spy.Banker.SO.1
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (25)

Zum Thema banker.ba - Moin, ich habe für meine Freundin ein neues System aufgesetzt und AntiVir installiert. Antivir meldete nach einem Scan: [FUND] Ist das Trojanische Pferd TR/PSW.Banker.BA Könntet Ihr euch bitte mal mein - banker.ba...
Archiv
Du betrachtest: banker.ba auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.