Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Spy.Bankers.cvb.1

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.10.2007, 06:29   #1
mcz
 
TR/Spy.Bankers.cvb.1 - Standard

TR/Spy.Bankers.cvb.1



Hi,
Antivir hat gestern plötzlich den Trojaner TR/Spy.Bankers.cvb.1 in FreeCommander gefunden.

Hier das LogFile (eScan):

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: MINIMAL

eScan Version: 9.4.6
Sprache: German
Virus-Datenbank Datum: 10/11/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCR\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 131800
Gefundene Viren: 4
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 11
Dauer des Scans bisher: 03:15:41
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 5:55:50,71
Batchende: 5:56:32,21

Alt 12.10.2007, 12:04   #2
undoreal
/// AVZ-Toolkit Guru
 
TR/Spy.Bankers.cvb.1 - Standard

TR/Spy.Bankers.cvb.1



Hallo mcz.

Stelle uns bitte den AntiVir-Bericht zur Verfügung. Insb. der Dateipfad und Name ist wichtig!
Dann mache bitte einen HijackThis Scan.

Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.com'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.com
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
- Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
- Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.


Gruß

Undoreal
__________________

__________________

Alt 12.10.2007, 12:10   #3
Gerd_R
 
TR/Spy.Bankers.cvb.1 - Standard

TR/Spy.Bankers.cvb.1



Hallo,

seitens Antivir wurde bereits ein false positiv bei dieser meldung bestätigt.

Siehe hier.

Gruß
Gerd
__________________

Alt 12.10.2007, 16:10   #4
mcz
 
TR/Spy.Bankers.cvb.1 - Standard

TR/Spy.Bankers.cvb.1



Ah, sehr gut, danke - bzw. schlecht, da hätte ich gestern Abend meine Zeit besser verbringen können! Den Eintrag hab ich gestern Abend nicht gefunden.

Danke jedenfalls für die schnelle Hilfe, jetzt werd ich einen FC neu installieren.

Gruß,
Markus

Antwort

Themen zu TR/Spy.Bankers.cvb.1
anzahl, dateien, dateisystem, deaktiviert, dll, drivers, escan, fehler, festplatte, festplatten, folge, gen, hosts-datei, infected, logfile, maßnahme, object, ordner, plötzlich, prozesse, registry, registry key, software, system32, trojaner, viren, windows, windows xp, windows\system32\drivers, winlogon



Zum Thema TR/Spy.Bankers.cvb.1 - Hi, Antivir hat gestern plötzlich den Trojaner TR/Spy.Bankers.cvb.1 in FreeCommander gefunden. Hier das LogFile (eScan): ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: MINIMAL eScan Version: - TR/Spy.Bankers.cvb.1...
Archiv
Du betrachtest: TR/Spy.Bankers.cvb.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.