| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: was ist den nun losWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.06.2008, 11:38
| #4 |
 |  was ist den nun los hallo na das ging aber schnell xD also ich checke gerade bling (ich hab hjk mal in bling umbenannt weil irgendwo gelesen hab wenn man es net umbennent könnten wüme die logs fälschen?!) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.5.30.1 2008.06.04 - AntiVir 7.8.0.26 2008.06.04 - Authentium 5.1.0.4 2008.06.04 - Avast 4.8.1195.0 2008.06.04 - AVG 7.5.0.516 2008.06.04 - BitDefender 7.2 2008.06.04 - CAT-QuickHeal 9.50 2008.06.03 - ClamAV 0.92.1 2008.06.04 - DrWeb 4.44.0.09170 2008.06.04 - eSafe 7.0.15.0 2008.06.03 suspicious Trojan/Worm eTrust-Vet 31.6.5847 2008.06.04 - Ewido 4.0 2008.06.04 - F-Prot 4.4.4.56 2008.06.04 - F-Secure 6.70.13260.0 2008.06.04 - Fortinet 3.14.0.0 2008.06.04 - GData 2.0.7306.1023 2008.06.04 - Ikarus T3.1.1.26.0 2008.06.04 - Kaspersky 7.0.0.125 2008.06.04 - McAfee 5309 2008.06.03 - Microsoft 1.3604 2008.06.04 - NOD32v2 3157 2008.06.04 - Norman 5.80.02 2008.06.03 - Panda 9.0.0.4 2008.06.04 - Prevx1 V2 2008.06.04 - Rising 20.47.22.00 2008.06.04 - Sophos 4.30.0 2008.06.04 - Sunbelt 3.0.1144.1 2008.06.04 - Symantec 10 2008.06.04 - TheHacker 6.2.92.333 2008.06.03 - VBA32 3.12.6.7 2008.06.03 - VirusBuster 4.3.26:9 2008.06.03 - Webwasher-Gateway 6.6.2 2008.06.04 - weitere Informationen File size: 218112 bytes MD5...: ee86268e59e4b38961e7c40d16be5bb4 SHA1..: e80e2933817b0ef854589faa90e52dc9749d4aad SHA256: 391951bfbeaac2aa98003cb3d0d08eea96829a3005986b2d21e9512881c03c0c SHA512: 1eccc82eaee8b7feb5f036795b320ff7abe351ac160156f0dae4ede3255382b8 1b36971169d911a8553c6ceeaff0e7bdf279abbfb3796c3896a8dbbdca1e4b88 PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4e8630 timedatestamp.....: 0x42131b18 (Wed Feb 16 10:06:16 2005) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0xb3000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0xb4000 0x35000 0x34800 7.90 57ed3e31ab852be0e0b57695f1af2c61 .rsrc 0xe9000 0x1000 0x800 3.79 267733007408d5dfb6a3ce66f42dac8d ( 2 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess > MSVBVM60.DLL: - ( 0 exports ) packers (Kaspersky): UPX packers (F-Prot): UPX 2. geschicht C:\WINDOWS\svchosl.exe diese habe ich nicht gefunden habe somit dann die win suche aufgerufen und damit gesucht den diese exe hab ich persönlich net in windows gefunden und auch die suche hat ergeben das es diese exe bei mir nicht gibt als 3. hab ich probe weise mal die stealer.exe gechecked ich hoffe ich mach da nun nix falsch dort konnte ich diese informationen ausfindig machen: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.5.30.1 2008.06.05 - AntiVir 7.8.0.26 2008.06.05 - Authentium 5.1.0.4 2008.06.04 - Avast 4.8.1195.0 2008.06.05 - AVG 7.5.0.516 2008.06.04 - BitDefender 7.2 2008.06.05 - CAT-QuickHeal 9.50 2008.06.04 - ClamAV 0.92.1 2008.06.04 - DrWeb 4.44.0.09170 2008.06.05 - eSafe 7.0.15.0 2008.06.04 - eTrust-Vet 31.6.5850 2008.06.05 - Ewido 4.0 2008.06.04 - F-Prot 4.4.4.56 2008.06.04 - F-Secure 6.70.13260.0 2008.06.05 - Fortinet 3.14.0.0 2008.06.05 - GData 2.0.7306.1023 2008.06.05 - Ikarus T3.1.1.26.0 2008.06.05 - Kaspersky 7.0.0.125 2008.06.05 - McAfee 5310 2008.06.04 - Microsoft 1.3604 2008.06.05 - NOD32v2 3160 2008.06.05 - Norman 5.80.02 2008.06.04 - Panda 9.0.0.4 2008.06.05 - Prevx1 V2 2008.06.05 - Rising 20.47.30.00 2008.06.05 - Sophos 4.30.0 2008.06.05 - Sunbelt 3.0.1145.1 2008.06.05 - Symantec 10 2008.06.05 - TheHacker 6.2.92.335 2008.06.05 - VBA32 3.12.6.7 2008.06.05 - VirusBuster 4.3.26:9 2008.06.04 - Webwasher-Gateway 6.6.2 2008.06.05 - weitere Informationen File size: 3652 bytes MD5...: 61b89a9c54c2bc2028fa560c281a809a SHA1..: 1c397b148d8a2375bc8725c3b804d895cb056b3a SHA256: b7438bbded55697339302c97a4a6c2fbf5380e7708ebd580d5166141e0cd5288 SHA512: 5a5e180bc8203933fd1f791bafb7bf7e93c518b64f6a20d72bcf890dd1924a8a a28f76a57b58226a8b1d7c08806475afff8bc22b7bf5a8c99e62dd5652060c40 PEiD..: - PEInfo: - wird gleich editiert greetz zenx so hier nun der log von avenger : Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\svchosl.exe" deleted successfully. File "C:\bling.exe" deleted successfully. Warning: HKLM\Software did not load within MAX_WAIT_ITERATIONS Error: could not delete registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Windows Messanger Control Center" Deletion of registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Windows Messanger Control Center" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. Antimalewarebytes läuft gerade durch und logs werd ich erst später senden können da ich nu leider zur arbeit muss aber vielen lieben dank für eure hilfe greetings zenx ps werde die logs heut abend nachreichen Geändert von zenx (05.06.2008 um 12:16 Uhr) |
| Themen zu was ist den nun los |
| abgesicherten modus, adobe, antivir, auf einmal, avg, avira, bho, bonjour, computer, control center, exe, explorer, google, helfen, hijack, hijackthis, internet, internet explorer, object, problem, rundll, software, starten, system, unknown file in winsock lsp, urlsearchhook, virus, windows, windows xp, wurm |
Baum-Darstellung