| |
| |||||||
Log-Analyse und Auswertung: Übriges Geziefer nach SmitfraudFix: Bitte HJT- und escan-Logs checken.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
01.09.2007, 11:33
| #1 |
  |  Übriges Geziefer nach SmitfraudFix: Bitte HJT- und escan-Logs checken. Hallo mach bitte zuerst alle versteckten Dateien und Ordner sichtbar, dann lasse diese Datei(en) : C:\DOKUME~1\MEDION~1\LOKALE~1\Temp\winlogon.exe C:\WINDOWS\system32\bear1.dll C:\WINDOWS\system32\dllh8jkd1q8.exe C:\WINDOWS\system32\vedxga3me2.exe hier Virustotal hier VirSCAN.org - The Mutli-Engine Virus Scanner v1.00 Beta,Support 29 AntiVirus Engine, Last Update(070821) oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. Du solltest dich evtl. schonmal mit dieser Anleitung vertraut machen Neuaufsetzen des Systems und anschliessende Absicherung! MFG |
|
01.09.2007, 12:14
| #2 |
| | Fiese Sachen... Hallo Nochdigger,
__________________die Anzeigeneinstellungen (versteckte Dateien etc.) hatte ich schon so eingestellt, aber jetzt auch noch mal überprüft. Hier unten die Ergebnisse von Virus-Total. Vielen Dank und viele Grüße Uli -------------------------- Datei winlogon.exe empfangen 2007.09.01 12:50:54 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 12/32 (37.5%) (...) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.9.1.0 2007.09.01 - AntiVir 7.4.1.66 2007.08.31 TR/Small.33280 Authentium 4.93.8 2007.08.31 - Avast 4.7.1029.0 2007.09.01 - AVG 7.5.0.484 2007.08.31 SHeur.KJL BitDefender 7.2 2007.09.01 - CAT-QuickHeal 9.00 2007.08.31 TrojanProxy.Small.fx ClamAV 0.91.2 2007.09.01 - DrWeb 4.33 2007.09.01 Trojan.Spambot.2384 eSafe 7.0.15.0 2007.08.29 - eTrust-Vet 31.1.5100 2007.08.31 - Ewido 4.0 2007.09.01 - FileAdvisor 1 2007.09.01 - Fortinet 3.11.0.0 2007.09.01 - F-Prot 4.3.2.48 2007.08.31 - F-Secure 6.70.13030.0 2007.08.31 Trojan-Proxy.Win32.Small.fx Ikarus T3.1.1.12 2007.09.01 Trojan.Win32.Agent.asu Kaspersky 4.0.2.24 2007.09.01 Trojan-Proxy.Win32.Small.fx McAfee 5110 2007.08.31 - Microsoft 1.2803 2007.09.01 - NOD32v2 2495 2007.09.01 - Norman 5.80.02 2007.08.31 - Panda 9.0.0.4 2007.08.31 - Prevx1 V2 2007.09.01 SystemPoser:Trojan-a Rising 19.38.52.00 2007.09.01 Trojan.Win32.Agent.vxr Sophos 4.21.0 2007.09.01 Mal/Generic-A Sunbelt 2.2.907.0 2007.08.31 Trojan-Proxy.Win32.Small.fx Symantec 10 2007.09.01 - TheHacker 6.1.9.175 2007.08.31 - VBA32 3.12.2.3 2007.09.01 - VirusBuster 4.3.26:9 2007.08.31 - Webwasher-Gateway 6.0.1 2007.08.31 Trojan.Small.33280 weitere Informationen File size: 33280 bytes MD5: 0ee01e9acd65a2a50d2a4c1601964978 SHA1: 482f8eea3afdb94b7e376b30fb8028c845246a4f Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=1562BD2B00885FAE82CD002A1416590096FEADD1 ------------------------- Datei bear1.dll empfangen 2007.09.01 12:55:51 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 12/32 (37.5%) (...) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.9.1.0 2007.09.01 - AntiVir 7.4.1.66 2007.08.31 - Authentium 4.93.8 2007.08.31 W32/PWStealer.OCF Avast 4.7.1029.0 2007.09.01 - AVG 7.5.0.484 2007.08.31 PSW.Banker3.YPM BitDefender 7.2 2007.09.01 - CAT-QuickHeal 9.00 2007.08.31 - ClamAV 0.91.2 2007.09.01 - DrWeb 4.33 2007.09.01 - eSafe 7.0.15.0 2007.08.29 - eTrust-Vet 31.1.5100 2007.08.31 - Ewido 4.0 2007.09.01 - FileAdvisor 1 2007.09.01 - Fortinet 3.11.0.0 2007.09.01 - F-Prot 4.3.2.48 2007.08.31 W32/PWStealer.OCF F-Secure 6.70.13030.0 2007.08.31 Backdoor.Win32.Agent.asa Ikarus T3.1.1.12 2007.09.01 Trojan-PWS.Win32.Agent.km Kaspersky 4.0.2.24 2007.09.01 Backdoor.Win32.Agent.asa McAfee 5110 2007.08.31 PWS-Banker.gen.bq Microsoft 1.2803 2007.09.01 - NOD32v2 2495 2007.09.01 a variant of Win32/Spy.Banker.CKW Norman 5.80.02 2007.08.31 - Panda 9.0.0.4 2007.08.31 Suspicious file Prevx1 V2 2007.09.01 - Rising 19.38.52.00 2007.09.01 - Sophos 4.21.0 2007.09.01 - Sunbelt 2.2.907.0 2007.08.31 - Symantec 10 2007.09.01 Infostealer.Bancos TheHacker 6.1.9.175 2007.08.31 - VBA32 3.12.2.3 2007.09.01 Backdoor.Win32.Agent.asa VirusBuster 4.3.26:9 2007.08.31 - Webwasher-Gateway 6.0.1 2007.08.31 Worm.Win32.Malware.gen#UPX (suspicious) weitere Informationen File size: 51712 bytes MD5: 37e81beb0d0c496608996e93ca2e67c9 SHA1: a36ba4463235a462a7d6e437514445ae8d358904 packers: UPX packers: UPX packers: UPX ------------------------- C:\WINDOWS\system32\dllh8jkd1q8.exe 0 bytes size received / Se ha recibido un archivo vacio Datei hat auch laut Explorer 0 Bytes --------------------------- Datei vedxga3me2.exe empfangen 2007.09.01 13:02:38 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 14/32 (43.75%) (...) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.9.1.0 2007.09.01 - AntiVir 7.4.1.66 2007.08.31 HEUR/Crypted Authentium 4.93.8 2007.08.31 - Avast 4.7.1029.0 2007.09.01 - AVG 7.5.0.484 2007.08.31 Obfustat.JZT BitDefender 7.2 2007.09.01 - CAT-QuickHeal 9.00 2007.08.31 (Suspicious) - DNAScan ClamAV 0.91.2 2007.09.01 - DrWeb 4.33 2007.09.01 - eSafe 7.0.15.0 2007.08.29 - eTrust-Vet 31.1.5100 2007.08.31 - Ewido 4.0 2007.09.01 - FileAdvisor 1 2007.09.01 - Fortinet 3.11.0.0 2007.09.01 W32/Agent.COQ!tr.dldr F-Prot 4.3.2.48 2007.08.31 - F-Secure 6.70.13030.0 2007.08.31 Trojan-Downloader.Win32.Agent.coq Ikarus T3.1.1.12 2007.09.01 Email-Worm.Win32.Locksky.be Kaspersky 4.0.2.24 2007.09.01 Trojan-Downloader.Win32.Agent.coq McAfee 5110 2007.08.31 - Microsoft 1.2803 2007.09.01 - NOD32v2 2495 2007.09.01 - Norman 5.80.02 2007.08.31 W32/Tibs.ASKH Panda 9.0.0.4 2007.08.31 Suspicious file Prevx1 V2 2007.09.01 Trojan.VXGAME Rising 19.38.52.00 2007.09.01 Trojan.Win32.Agent.vyl Sophos 4.21.0 2007.09.01 - Sunbelt 2.2.907.0 2007.08.31 Trojan.Vxgame.z Symantec 10 2007.09.01 - TheHacker 6.1.9.175 2007.08.31 - VBA32 3.12.2.3 2007.09.01 - VirusBuster 4.3.26:9 2007.08.31 Packed/FRBR Webwasher-Gateway 6.0.1 2007.08.31 Heuristic.Crypted weitere Informationen File size: 5632 bytes MD5: a341c63152cabbd36674ebcb834142c7 SHA1: d0bb4eb1a7c00a3f183a51bc8464e97bf8de9072 Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=2985B6FE0097FB7E165D006C0064FD00DDF2FF76 Sunbelt info: Trojan.Vxgame.z is a trojan program that silently downloads additional malware from the internet and lowers the system's security settings by disabling the Windows firewall. |
|
01.09.2007, 12:52
| #3 | ||
| | Übriges Geziefer nach SmitfraudFix: Bitte HJT- und escan-Logs checken. Hallo
__________________bei den Ergebnissen Zitat:
 leider muss ich dir zu meiner schon verlinkten Anleitung raten, sorry Zitat:
MFG |
|
01.09.2007, 19:26
| #4 |
| |  Letzte Hilfe? Gibt's noch Ideen da draußen? Hallo Nochdigger, vielen Dank für Deine Unterstützung! Sieht also so aus, dass ich letztlich um das "Platteputzen" nicht herumkomme... Wenn es irgendwie geht, würde ich den Kampf aber noch nicht ganz aufgeben.  @all: Falls also noch jemand eine Idee hat (notfalls auch aus der Kategorie "Verzweiflungsmaßnahmen"), die man noch probieren könnte, dann wäre jetzt genau der richtige Moment sie hier zu posten. Vielen Dank schon mal im Voraus! Beste Grüße Uli |
|
| Themen zu Übriges Geziefer nach SmitfraudFix: Bitte HJT- und escan-Logs checken. |
| 1.exe, antivir, antivirus, avira, browser, c:\windows\temp, computer, content.ie5, desktop, drivers, fehler, festplatte, firefox, fraud, helper, hewlettpackard, hijack, hijackthis, home, hosts-datei, internet, internet explorer, launch, maßnahme, mozilla, mozilla firefox, prozesse, registry, registry key, server, smitfraud, software, taskmanager, vielen dank, viren, windows, windows xp, windows\temp |
Hybrid-Darstellung
