Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wo ist hier der Trojanier?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.06.2008, 17:07   #1
rasti
 
Wo ist hier der Trojanier? - Standard

Wo ist hier der Trojanier?



Hatt leider einen schlimmen Angriff auf Bankdaten trotz SSR Verschlüsselung. Nach Auskunft der Bank muss ich ja einen Trojaner aufm Rechner haben, allen Viren- und Trojanerscans zum trotz (wurde nichts gefunden). Mails mit Anhang öffne ich aus Prinzip nicht und ich weiss dass es PHishing Mails gibt. Meine Bank schickt keine Mails. Ich sende deshalb meine HJT Logfile, vielleicht seht Ihr was. Am Montag kommt eine Spezialist vorbei mit einer Viren-Trojaner such CD, der angeblich 4 Std. lang nach dem Trojaner suchen wird und ihn bestimmt finden wird (sagt er). Kann das sein? Und was für einen Scanner kann der schon haben was nicht aufm normalen Markt zu kaufen gibt? Wäre dankbar für jede Hilfe.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:36, on 06.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
D:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\Hewlett-Packard\AiO\hp officejet 7100 series\Bin\hpogrp07.exe
C:\Programme\DeskTask\DeskTask.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Smart VS-IP Surveillance System\Launcher_NB.exe
C:\Programme\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Smart VS-IP Surveillance System\LauncherUI_NB.exe
C:\Programme\Smart VS-IP Surveillance System\Monitor_NB.exe
C:\Programme\FlashGet\flashget.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DeskTask.lnk = C:\Programme\DeskTask\DeskTask.exe
O4 - Startup: Verknüpfung mit OUTLOOK.lnk = C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HPAiODevice(hp officejet 7100 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet 7100 series\Bin\hpogrp07.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://onecare.live.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {29710C4C-4F0F-4A36-8312-CB5614829804} (DriverDetectiveNonMembers.nonmembers) - http://www.drivershq.com/files/cab/nonmember/DriverDetective-nm.cab
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://81.221.125.198/kxhcm10.ocx
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper20073151.dll
O16 - DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} (RtspVaPgCtrl Class) - http://192.168.1.203/RtspVaPgDec.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab
O16 - DPF: {3B36B017-7E49-426B-95B0-B5CECD83C2E2} (IfolorUploader Control) - http://chkr-web.ifolor.net/ORDERINGGENERAL/LowRes/app_support/ActiveX/IfolorUploader_chkr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://skype3.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1162573650000
O16 - DPF: {6F1AF9D5-68BB-4A81-93F1-481CB8AB0D0B} (PhotocolorUploader Control) - http://web1.photocolor.net/webupload/app_support/ActiveX/PhotocolorUploader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FEED82A-42A6-4117-A803-7EC3EB9339E0} (ClientControl Class) - http://192.168.1.202/plugin/client.cab
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://manfred1960.selfip.org:81/plugin/h263ctrl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F0C46420-B50B-4BA1-ADBE-C1ECF47E0916} (XViewer Control) - http://217.91.67.171:87/XViewer.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EHYMCOYC - Sysinternals - www.sysinternals.com - C:\DOKUME~1\*****\LOKALE~1\Temp\EHYMCOYC.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Smart Servellience System Launcher (NB_ST3402) - Unknown owner - C:\Programme\Smart VS-IP Surveillance System\Launcher_NB.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Programme\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe

--
End of file - 12230 bytes

Vielen Dank und Gruss rasti

Alt 06.06.2008, 17:14   #2
markusg
/// Malware-holic
 
Wo ist hier der Trojanier? - Standard

Wo ist hier der Trojanier?



installiere nun zuerst das ComboFix, bevor wir weitere Arbeiten an deinem System vornehmen. Folge dieser Anleitung, waehle die deutsche Übersetzung: Combofix Guide & Instructions, um dich dort über die Anleitung zum Combofix zu informieren, insbesondere über die Installation der Wiederherstellungs Konsole. Installiere die Wiederherstellungskonsole zuerst.

Poste anschliessend ein ComboFix Logfile und ein neues HijackThis Log.

Hinweis: klicke nicht in das Fenster vom ComboFix, während es läuft, das könnte das Programm veranlassen hängen zu bleiben.
Hinweis: das ComboFix kann einige Einstellungen des Internet Explorers zurücksetzen und ihn zu deinem Haupt-Browser machen.
Hinweis: das ComboFix verhindert das starten von CDs, Floppies, USB Geräten, um die Malware Entfernung zu unterstützen und die Sicherheit zu erhöhen.


du musst alle zugangsdaten endern lassen von der bank! Entweder von einem sauberen rechner oder von der bank selbst. wenn das net geht lass dein online zugang dort erst mal sperren.
__________________


Alt 06.06.2008, 17:16   #3
BataAlexander
> MalwareDB
 
Wo ist hier der Trojanier? - Standard

Wo ist hier der Trojanier?



Hört sich sehr bakannt an das Muster. Nun hast Du ja schon rumprobiert.
Ist den bereitts Schaden entstanden und kommt der Spezialist um den Rechner zu säubern oder um "Beweise" zu sichern?

Dein Befall könnte z.B. durch Deine veraltete Jave Version auf den Rechner gekommen sein.
__________________
__________________

Alt 06.06.2008, 18:14   #4
rasti
 
Wo ist hier der Trojanier? - Standard

Wo ist hier der Trojanier?



Zitat:
Zitat von BataAlexander Beitrag anzeigen
Hört sich sehr bakannt an das Muster. Nun hast Du ja schon rumprobiert.
Ist den bereitts Schaden entstanden und kommt der Spezialist um den Rechner zu säubern oder um "Beweise" zu sichern?

Dein Befall könnte z.B. durch Deine veraltete Jave Version auf den Rechner gekommen sein.
Welches Muster? Rumprobiert habe ich nicht sondern auf Anweisung der Bank zuerst mal alle möglichen von Viren- und Trojanscanner durchlaufen lassen. Was anderes kann man ja als "Laie" nicht machen.
Schaden ist natürlich entstanden, doch die Bank konnte ihn noch stoppen, bevor die Verluste zu gross wurden. "heul*. Der Spezialist kommt um mir zu beweisen (mit seinem super Programm?...), dass ich wirklich einen Trojaner habe und er wird ihn mir zeigen. Danach muss ich wahrscheinlich alles neu aufsetzen nach dessen Entfernung.
Java Version ist immer auf dem neusten Stand

Btr. Zugangsdaten: Zugangsdaten werden immer aufs Neue anhand eines speziellen kleinen Gerätes generiert, sonst komme ich gar nicht auf das Login und jede einzelne Transaktion muss nochmals mittels Code-Generator bestätigt werden, sonst passiert nichts. Gilt als sicherste Massnahme. Der "Hacker" muss wohl als ich auf die Seite ging mich auf eine täuschend ähnliche Seite weitergeleitet haben (gut nachgemacht), weil plötzlich war alles auf English und dann wurde plötzlich abgebrochen und ich konnte mich nicht mehr abmelden. Wurde mir von der Bank auch so bestätigt zeitlich mit den logdaten.

Frage: Was ist dieses Combi-Fix programm?

Liebe Grüsse rasti

Alt 06.06.2008, 18:20   #5
markusg
/// Malware-holic
 
Wo ist hier der Trojanier? - Standard

Wo ist hier der Trojanier?



also dein java ist veraltet.
mit dem combofix können wir
1. dateien löschen
2. einen tieferen blick auf dein system werfen... die dateien werden auch gespeichert und währen als beweis auf deinem rechner forhanden.


Alt 06.06.2008, 18:25   #6
BataAlexander
> MalwareDB
 
Wo ist hier der Trojanier? - Standard

Wo ist hier der Trojanier?



Wenn da am Montag ein Bank Spezi vorbeikommt, würde ich die Finger von dem Rechner lassen.
__________________
--> Wo ist hier der Trojanier?

Alt 06.06.2008, 18:33   #7
rasti
 
Wo ist hier der Trojanier? - Standard

Wo ist hier der Trojanier?



ok, java veraltet (komisch dass er nicht automatisch updatet!) Combifix kann ich leider nicht installieren, denn es gibt keine Wiederherstellungskonsole für SP3. Also lass ichs lieber und warte auf den Spezialisten. Ich hatte nur gehofft, dass Ihr als Fachmänner/frauen schon im HJT Log was seht. Der Bank ist es ja peinlich genug, dass das passiert ist und weist natürlich jede Sicherheitslücke weeeeiiit von sich. Klar ist ja immer der Anwender schuld. Na ja, wenn es Euch interessiert (was ich stark annehme) gebe ich am Montag Abend Bericht was rausgekommen ist. Gruss rasti

Alt 06.06.2008, 18:54   #8
BataAlexander
> MalwareDB
 
Wo ist hier der Trojanier? - Standard

Wo ist hier der Trojanier?



Ich tippe auf einen Z-Bot, der ist dafür bekannt. Warte den Montag ab und poste hier das Ergebnis, mich interessiert es.

Viel Erfolg.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 06.06.2008, 19:01   #9
markusg
/// Malware-holic
 
Wo ist hier der Trojanier? - Standard

Wo ist hier der Trojanier?



mic auch ^^^ ja das javaupdate funktioniert nicht...
ich wrae dir, alle vier wochen die windows updateseite zu besuchen und den secunia software inspector auch alle vier wochen laufen zu lassen.

Alt 07.06.2008, 09:02   #10
rasti
 
Wo ist hier der Trojanier? - Standard

Wo ist hier der Trojanier?



Zitat:
Zitat von BataAlexander Beitrag anzeigen
Ich tippe auf einen Z-Bot, der ist dafür bekannt. Warte den Montag ab und poste hier das Ergebnis, mich interessiert es.

Viel Erfolg.
Wie kommst Du auf den Z-Bot, der würde doch erkannt werden und die veränderte Reg. Datei würde im HJT log file ersichtlich sein oder?

Alt 07.06.2008, 09:04   #11
markusg
/// Malware-holic
 
Wo ist hier der Trojanier? - Standard

Wo ist hier der Trojanier?



evtl. eine neue variante... nciht alles ist im hjtlog ersichtlich

Alt 07.06.2008, 09:14   #12
BataAlexander
> MalwareDB
 
Wo ist hier der Trojanier? - Standard

Wo ist hier der Trojanier?



Zitat:
Zitat von rasti Beitrag anzeigen
Wie kommst Du auf den Z-Bot,
Typische Verhaltensweise eines Z-Bots und nein, er war nie völlig im HJT Log zu sehen, das ist ein für ihn völlig normales Verhalten.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 09.06.2008, 18:29   #13
rasti
 
Wo ist hier der Trojanier? - Standard

Wo ist hier der Trojanier?



Also Leutz, der Bank-Spezi war 5 Std. hier. Ich hab ihn natürlich ausgequetscht, denn ich bin ja kein Noob und wusste schon, dass wenn Ihr und ich nichts findet, dann auch er nicht. Also Resultat: NICHTS AUF MEINEM RECHNER, nicht mal andeutungsweise. Was er gemacht hat: Er hat also keinen Virenscanner mitgebracht. Er musste auf Anweisung eine Checkliste runterprüfen was die Konfiguration meines Rechners betrifft. Die aktivierten Dienste angeschaut, Eventlogs geprüft usw. Zum Schluss (lol) hat er meinen Virenscanner nochmals durchlaufen lassen und meinen Online Kapersky Scanner. Nicht mal ne Warnung. Er konnte sich auch nicht mehr erklären was los ist. Nun müssen die "Oberspezis" in der Bank die logs auswerten und in 3 Tagen sollte ich Bescheid bekommen. Ich habe ihm meinen Verdacht geäussert, dass es ein sog. "Realtime Hack" sein könnte. Was meint Ihr denn? Ehrlich gesagt, freue ich mich darüber. Ausserdem gab er mir sogenannte Tips betr. Mails. Er sagte, dass es so fiese Trojaner und würmer gibt, die sobald das Mail den Server erreicht und nur schon im Vorschaufenster sichtbar wird sich aufm Rechner verbreitet. Ich soll das Vorschaufenster nicht aktivieren. Kann das sein?

Antwort

Themen zu Wo ist hier der Trojanier?
ad-aware, adobe, antivir, avira, bho, defender, excel, explorer, google, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, logfile, monitor, mssql, object, officejet, pdf, phishing, software, system, temp, trojaner, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: Wo ist hier der Trojanier?


  1. Windows 10 - Trojanier gefunden mit Avira Antivirus Pro
    Log-Analyse und Auswertung - 16.09.2015 (3)
  2. Was ist das hier?
    Plagegeister aller Art und deren Bekämpfung - 05.06.2015 (1)
  3. Habe hier das Problem mit den anscheinend hier Bekannten "50Euro" Virus
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (3)
  4. Ich bin neu hier!
    Mülltonne - 21.12.2008 (9)
  5. was ist hier los
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (1)
  6. Ist hier was zu finden ???
    Log-Analyse und Auswertung - 08.03.2006 (5)
  7. ist hier alles ok?
    Log-Analyse und Auswertung - 28.02.2005 (15)
  8. was ist hier los?
    Log-Analyse und Auswertung - 28.12.2004 (1)
  9. Ich bin neu hier ????!!!!????
    Log-Analyse und Auswertung - 15.12.2004 (2)
  10. Neu hier!!
    Log-Analyse und Auswertung - 29.11.2004 (1)
  11. Neu Hier
    Antiviren-, Firewall- und andere Schutzprogramme - 23.11.2004 (1)
  12. Hi bin neu hier :)))
    Log-Analyse und Auswertung - 08.09.2004 (5)
  13. PLS HELP, Hier Log:
    Log-Analyse und Auswertung - 09.08.2004 (4)
  14. Bin neu hier
    Plagegeister aller Art und deren Bekämpfung - 11.07.2004 (14)

Zum Thema Wo ist hier der Trojanier? - Hatt leider einen schlimmen Angriff auf Bankdaten trotz SSR Verschlüsselung. Nach Auskunft der Bank muss ich ja einen Trojaner aufm Rechner haben, allen Viren- und Trojanerscans zum trotz (wurde nichts - Wo ist hier der Trojanier?...
Archiv
Du betrachtest: Wo ist hier der Trojanier? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.