|
Log-Analyse und Auswertung: 2 Trojaner aufm pc Turkojan und unbekannt :(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.07.2009, 14:41 | #1 |
| 2 Trojaner aufm pc Turkojan und unbekannt :( EDIT: Sorry für die Rechtschreib Fehler war im Stress bitte aber trotzdem um Hilfe :] ------------------------------ Hey hab eben mein pc mit hijack gescannt und habs auf hijackthis.de auswerten lassen, da haben die gesagt das ich 2 trojaner aufm pc habe . der eine heißte trukojan hab ich schon auf virustotal durchecken lassen, den anderen kann ich aber nicht checken lassen weil ich ihn nicht finde -,- leider war ich so dumm und hatte bisjetzt keine zeit mir Avira oder sonst ein Anti Virus Programm zu saugen leider war ich noch dümmer und hab die Firewall ausgestellt damit ich bei einem spiel hosten konnte -,- hier noch das hijack logfile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:23:47, on 22.07.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18248) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\IDT\WDM\sttray.exe C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Steam\Steam.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Users\Luky\AppData\Roaming\svchosts.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\explorer.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Luky\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = AOL - Willkommen R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = AOL - Willkommen R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = AOL - Willkommen R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = AOL - Willkommen R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: 0 - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\dtx.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O3 - Toolbar: ooVoo Toolbar - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Program Files\oovootb\dtx.dll O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe" O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe" O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam" O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter" O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [System] C:\WINDOWS\SYSTEM32\ie5uinit.exe O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [Windows*Updates] c:\windows\system\Update.exe O4 - HKCU\..\Run: [Svchosts] C:\Users\Luky\AppData\Roaming\svchosts.exe O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent O4 - HKCU\..\Run: [oovoo.exe] C:\Program Files\ooVoo\oovoo.exe /minimized O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: &AOL Toolbar-Suche - C:\ProgramData\AOL\ieToolbar\resources\de-DE\local\search.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\aestsrv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_52c73ccb\STacSV.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe -- End of file - 10215 bytes danke schonmal für die hilfe MFG Luky Geändert von Luky-XXL (22.07.2009 um 15:08 Uhr) |
22.07.2009, 15:59 | #2 | ||
| 2 Trojaner aufm pc Turkojan und unbekannt :( Hallo und
__________________Zitat:
Zitat:
Trenne den Rechner sofort vom Netz. Seit wann hast du den? Anleitung Avenger (by swandog46) Lade dir das Tool Hopsassa und speichere es auf dem Desktop:
Code:
ATTFilter Files to delete: C:\Users\Luky\AppData\Roaming\svchosts.exe c:\windows\system\Update.exe C:\WINDOWS\SYSTEM32\ie5uinit.exe Folders to delete: C:\Program Files\ooVoo
ciao, andreas
__________________ |
22.07.2009, 16:11 | #3 |
| 2 Trojaner aufm pc Turkojan und unbekannt :( Hier das file
__________________Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows Vista ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "C:\Users\Luky\AppData\Roaming\svchosts.exe" not found! Deletion of file "C:\Users\Luky\AppData\Roaming\svchosts.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Error: file "c:\windows\system\Update.exe" not found! Deletion of file "c:\windows\system\Update.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist File "C:\WINDOWS\SYSTEM32\ie5uinit.exe" deleted successfully. Folder "C:\Program Files\ooVoo" deleted successfully. Completed script processing. ******************* Finished! Terminate. Da hier steht das die viren nicht exsistieren ist das schlimm ?is glaub ich meine Schuld denn als ich die Viruse gefunden habe hab ich Anti Vir gedownloadet und alles in quarantäne verschoben als der PC neugestaret war hab ich eben von Anti vir eine nachricht bekommen von Trojaner Agent oder so hab zugriff verweigert -,- Aber noch schlimmer ist meine Eltern machen E-banking aber von einem anderen Rechner der aber mit dem gleichen WLAN Netzwerk verbunden ist is das schlimm ? EDIT: Sry für mein scheiß deutsch bin aber grad im stress hab kein bock system neu aufzusetzen Ka zeit wann ich den virus hab -.- Kann mich nicht vom netz trennen dann hab ich doch kein inet mehr ??? |
22.07.2009, 16:21 | #4 | |||
| 2 Trojaner aufm pc Turkojan und unbekannt :( Frage mal Tante Gu nach Turkojan. Der Programmierer bietet den zweifelhaften Dienst an, eine spezielle Version anzufertigen, die von keinem Virenscanner erkannt wird. Ziemlich erschreckend oder nicht? Zitat:
Zitat:
Zitat:
1.) Deaktiviere den Wächter von Avira. 2.) Packe den Ordner C:\avenger mit Zip oder Rar, lade das Archiv bei einem Filehoster hoch (z.B. www.materialordner.de) und schicke mir den Link als Private Nachricht. 3.) Aktiviere den Wächter von Avira. 4.) Klicke auf "Für alle Neuen" in meiner Signatur und arbeite die komplette Liste unter Punkt 2 ab. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
22.07.2009, 16:29 | #5 |
| 2 Trojaner aufm pc Turkojan und unbekannt :( Sorry ich meine nur ob ich das System neu ausetzen muss oder kann man dass auch so bereinigen, lade garde den Ordner hoch dauert aber lange wegen meinem schelchten WLAN -,-. Können sich andere PC mit dem Virus infizieren ich meine in meine Netzwerk weil wie schon gesagt meine Eltern machen E-Banking -.- MFG Luky Danke nochma für deine Hilfe EDIT: ups sry hab das mit den Rechner der Eltern usw. garnich gesehen war das ein EDIT? Keine Ahnung ob meine Eltern ein einfaches PW haben hab aber eben bescheid gesagt Sobald der upload fertig ist schick ich den Link ab und geh an einen anderen PC Geändert von Luky-XXL (22.07.2009 um 16:35 Uhr) |
22.07.2009, 16:40 | #6 | |||
| 2 Trojaner aufm pc Turkojan und unbekannt :(Zitat:
Zitat:
Es ist diese Ungewissheit, war es nur ein Skriptkiddie, der irgendwo bei Youtube ein Video gesehen hat und sich toll dabei vorkommt oder war es ein Krimineller, der an dein und deiner Eltern Geld kommen will? Es lässt sich alles bereinigen, aber da du noch nicht einmal sagen kannst, seit wann du das hast, müsste jede einzelene Datei auf deinem Rechner kontrolliert werden. Wieviele hast du auf deinem Rechner? 100000? Dann rechne mal nach, wie lange das dauern würde. Zitat:
ciao, andreas
__________________ --> 2 Trojaner aufm pc Turkojan und unbekannt :( |
22.07.2009, 16:50 | #7 |
| 2 Trojaner aufm pc Turkojan und unbekannt :( [QUOTE= Ja. Falls deine Eltern kein oder ein leicht zu knackendes Kennwort benutzen, [/QUOTE] was für ein Kennwort meinst du jetzt überhaupt das Windows Benutzer KW oder das E-banking KW ? Glaube er das von Windows weil das E-banking ja ein KW haben muss... Aber ich glaub ich hab noch mehr Viren/Trojaner aufm PC weil mein Avira immer noch zuschlägt... Ich werde mein System heute noch neu aufsetzen muss ich da was beachten oder Festplatte formatieren usw.? MFG Luky EDIT: Also müssen meine eltern so schnellst wie möglich das E-Banking PW ändern oder? Naja mein PW sinn nich so wichtig... Kann ich das irg. wie feststellen zeitwann ich den Virus habe könnte sein das das schon vor ein paar wochen war so vor 1-2 wennich 5 tage da hab ich mir vesrchiedene game hacks gesaugt nur zum testn kann da der trojaner mit eingebaut sein? Geändert von Luky-XXL (22.07.2009 um 17:04 Uhr) |
22.07.2009, 17:00 | #8 | |||
| 2 Trojaner aufm pc Turkojan und unbekannt :(Zitat:
Zitat:
Wir sollten sicherheitshalber auch noch den Rechner deiner Eltern unter die Lupe nehmen, um das Schlimmste zu verhindern. Klicke auf "Für alle Neuen" in meiner Signatur, arbeite die komplette Liste unter Punkt 2 ab und poste hier alle Logs. Eine Analyse habe ich schon: Code:
ATTFilter Datei ie5uinit.exe empfangen 2009.07.22 16:00:25 (UTC) Status: Beendet Ergebnis: 30/41 (73.18%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.24 2009.07.22 Virus.Win32.Keylogger!IK AhnLab-V3 5.0.0.2 2009.07.22 - AntiVir 7.9.0.222 2009.07.22 HEUR/Malware Antiy-AVL 2.0.3.7 2009.07.22 Trojan/Win32.Agent.gen Authentium 5.1.2.4 2009.07.22 W32/Trojan2.HDED Avast 4.8.1335.0 2009.07.22 Win32:Spyware-gen AVG 8.5.0.387 2009.07.22 PSW.Generic7.LUE BitDefender 7.2 2009.07.22 Spyware.4880 CAT-QuickHeal 10.00 2009.07.22 TrojanSpy.Agent.avyh ClamAV 0.94.1 2009.07.22 Trojan.Spy-62114 Comodo 1732 2009.07.22 - DrWeb 5.0.0.12182 2009.07.22 - eSafe 7.0.17.0 2009.07.21 - eTrust-Vet 31.6.6634 2009.07.22 - F-Prot 4.4.4.56 2009.07.22 W32/Trojan2.HDED F-Secure 8.0.14470.0 2009.07.22 Trojan-Spy.Win32.Agent.avyh Fortinet 3.120.0.0 2009.07.22 PossibleThreat GData 19 2009.07.22 Spyware.4880 Ikarus T3.1.1.64.0 2009.07.22 Virus.Win32.Keylogger Jiangmin 11.0.800 2009.07.22 TrojanSpy.Agent.lce K7AntiVirus 7.10.799 2009.07.22 Trojan-Spy.Win32.Agent.avyh Kaspersky 7.0.0.125 2009.07.22 Trojan-Spy.Win32.Agent.avyh McAfee 5683 2009.07.21 Generic PWS.y!bp McAfee+Artemis 5683 2009.07.21 Generic PWS.y!bp McAfee-GW-Edition 6.8.5 2009.07.22 Heuristic.LooksLike.Trojan.Spy.Agent.K Microsoft 1.4903 2009.07.22 - NOD32 4267 2009.07.22 probably a variant of Win32/Spy.Agent Norman 6.01.09 2009.07.21 W32/Atraps.IAX nProtect 2009.1.8.0 2009.07.22 Trojan-Spy/W32.Agent.1044146 Panda 10.0.0.14 2009.07.22 Trj/CI.A PCTools 4.4.2.0 2009.07.22 - Prevx 3.0 2009.07.22 Medium Risk Malware Rising 21.39.24.00 2009.07.22 - Sophos 4.43.0 2009.07.22 Mal/Generic-A Sunbelt 3.2.1858.2 2009.07.21 - Symantec 1.4.4.12 2009.07.22 Trojan Horse TheHacker 6.3.4.3.372 2009.07.21 Trojan/Spy.Agent.avyh TrendMicro 8.950.0.1094 2009.07.22 - VBA32 3.12.10.8 2009.07.22 Trojan-Spy.Win32.Agent.avyh ViRobot 2009.7.22.1847 2009.07.22 - VirusBuster 4.6.5.0 2009.07.22 TrojanSpy.Agent.MGTV weitere Informationen File size: 1044146 bytes MD5...: 75d24b6a283fb4a2b775c22eed86084f SHA1..: f67c3e11608ce90349b730b395e8405c08c37255 SHA256: 36be1671ae49f963f6c9b300da331daf369688f2bd1b143d0888c0deb3a806a0 ssdeep: 12288:L3JOMm2Kj7B+en8iMuBhfihQENYTRdIyQbnjRPMyewtOVjrAeQd/I/nWoU :V7m5Ln8iMWRTMyCipzpAeQd/qXU PEiD..: - TrID..: File type identification Win32 Executable Borland Delphi 7 (64.0%) Win32 Executable Borland Delphi 6 (25.0%) InstallShield setup (4.1%) Win32 EXE PECompact compressed (generic) (3.9%) Win32 Executable Delphi generic (1.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0xd2474 timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 CODE 0x1000 0xd1570 0xd1600 6.53 8a30ae93acc99ce3983d0e3c3cde020f DATA 0xd3000 0x3408 0x3600 4.70 6f9d9c6b1d394cfcf252359339e68863 BSS 0xd7000 0x1249 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0xd9000 0x28a6 0x2a00 4.96 a6bc71e2dbf07c0c476f205d334d81cf .tls 0xdc000 0x10 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 0xdd000 0x18 0x200 0.20 23d54e4daf14346d6b79b1c344107183 .reloc 0xde000 0xf38c 0xf400 6.63 931bbfaf426908a200bf3d74813dc1a1 .rsrc 0xee000 0x17e00 0x17e00 6.13 c55ec99db7d350e43b01174f30a1327d ( 18 imports ) > kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetTickCount, QueryPerformanceCounter, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle > user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen > kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA > advapi32.dll: RegSetValueExA, RegQueryValueExA, RegQueryInfoKeyA, RegOpenKeyExA, RegFlushKey, RegEnumKeyExA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey, GetUserNameA > kernel32.dll: lstrcpyA, lstrcmpA, WritePrivateProfileStringA, WriteFile, WinExec, WaitForSingleObject, VirtualQuery, VirtualAlloc, TerminateProcess, SuspendThread, Sleep, SizeofResource, SetThreadLocale, SetFilePointer, SetFileAttributesA, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, ReadFile, OpenProcess, MultiByteToWideChar, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalReAlloc, GlobalHandle, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetWindowsDirectoryA, GetVersionExA, GetVersion, GetTimeZoneInformation, GetTickCount, GetThreadLocale, GetTempPathA, GetTempFileNameA, GetSystemInfo, GetSystemDirectoryA, GetStringTypeExA, GetStdHandle, GetProcAddress, GetPrivateProfileStringA, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileSize, GetExitCodeThread, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCurrentDirectoryA, GetCPInfo, GetACP, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, EnterCriticalSection, DeleteFileA, DeleteCriticalSection, CreateThread, CreateMutexA, CreateFileA, CreateEventA, CopyFileA, CompareStringA, CloseHandle > version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA > gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SelectClipRgn, SaveDC, RestoreDC, Rectangle, RectVisible, RealizePalette, Polyline, PlayEnhMetaFile, Pie, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, GdiFlush, ExtTextOutA, ExcludeClipRect, Ellipse, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreateRectRgn, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt > user32.dll: CreateWindowExA, WindowFromPoint, WinHelpA, WaitMessage, UpdateWindow, UnregisterHotKey, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, ShowCursor, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterHotKey, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageA, IsClipboardFormatAvailable, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessagePos, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassNameA, GetClassInfoA, GetCapture, GetAsyncKeyState, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EnumClipboardFormats, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawFocusRect, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, ChildWindowFromPoint, CheckMenuItem, CallWindowProcA, CallNextHookEx, BringWindowToTop, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout > kernel32.dll: Sleep > oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit > ole32.dll: CoTaskMemAlloc, CoCreateInstance, CoUninitialize, CoInitialize > oleaut32.dll: GetErrorInfo, SysFreeString > comctl32.dll: ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_SetDragCursorImage, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_GetIcon, ImageList_Remove, ImageList_DrawEx, ImageList_Replace, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_ReplaceIcon, ImageList_Add, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create, InitCommonControls > shell32.dll: Shell_NotifyIconA, ShellExecuteA, SHGetFileInfoA > wsock32.dll: gethostname, gethostbyname, inet_ntoa > winmm.dll: mciSendStringA ( 0 exports ) PDFiD.: - RDS...: NSRL Reference Data Set - Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=5EEEB958B2695F22EE7F0F998B2C09003132B571' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=5EEEB958B2695F22EE7F0F998B2C09003132B571</a> Edit: Erklärung: Keylogger zeichnet alle deine Tastatureingaben auf (natürlich auch alle Kennwörter). PWS=Passwordstealer, also ändere alle deine Kennwörter, nachdem du neuinstalliert hast. Zitat:
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? Geändert von john.doe (22.07.2009 um 17:11 Uhr) |
22.07.2009, 17:15 | #10 |
| 2 Trojaner aufm pc Turkojan und unbekannt :( Deinen Rechner setzt du neu auf, da musst du gar nichts mehr machen. Jetzt geht es nur um den Rechner deiner Eltern. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
22.07.2009, 17:19 | #11 |
| 2 Trojaner aufm pc Turkojan und unbekannt :( Scheiße eben hat Avira Anti Vir 2 Trojaner festgestellt ich hab zugriff verweigern gedrückt EDIT: am pc meiner eltern !!!! |
22.07.2009, 17:27 | #12 |
| 2 Trojaner aufm pc Turkojan und unbekannt :( Ja, ich habe es befürchtet. Bitte die genauen Funde nennen. Ich brauche Namen des Fundes und den genauen Pfad der Datei. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
22.07.2009, 17:36 | #13 |
| 2 Trojaner aufm pc Turkojan und unbekannt :( In der Datei 'C:\Dokumente und Einstellungen\Hauptidentität\Lokale Einstellungen\Temp\install.exe' wurde ein Virus oder unerwünschtes Programm 'BDS/TOn.C.1' [backdoor] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben In der Datei 'C:\Dokumente und Einstellungen\Hauptidentität\Lokale Einstellungen\Temp\dc.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dialer.144691' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben Hier die viren -,- irg. wie geht die hp hier manchmal down kann das sein oder ist das der virus ? EDIT: In der Datei 'C:\dokumente und einstellungen\hauptidentität\desktop\fmc\sacred\sacredtrn.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Virtl.22708' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben und noch einer ----....---- man das regt so auf |
22.07.2009, 17:43 | #14 | ||
| 2 Trojaner aufm pc Turkojan und unbekannt :(Zitat:
Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
22.07.2009, 17:45 | #15 |
| 2 Trojaner aufm pc Turkojan und unbekannt :( Erst verweigert dann kam das aber nommal dann hab ichs in Quarantäne -.- Ist das System noch zu retten oder müssen das meine Eltern auch noch neu Aufsetzen... EDIT: Meine Eltern haben ein Geschäft dort ist noch ein altern Windows 98 angschossen am Netzwerk und drüben bei uns im Haus ist noch ein Windows XPler von dem ich vorhin aus geschriebn hatte dieser hatte aber keine Viren... Nein da kommt keine Inf Seite sondern die ganz normale FireFox Seite Ladefehler seite? |
Themen zu 2 Trojaner aufm pc Turkojan und unbekannt :( |
adobe, auswerten, avira, bho, defender, desktop, explorer, fehler, firefox, firewall, hijack, hosten, internet, internet explorer, launch, mozilla, plug-in, programdata, programm, rundll, senden, software, system, trojaner, virus, vista, windows, wmp |