| |
| |||||||
Log-Analyse und Auswertung: 6 mal svchost.exe, 2 mal avp.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
17.06.2008, 20:19
| #1 | ||
 |  6 mal svchost.exe, 2 mal avp.exe hab heut keine zeit mehr, werd ich morgen machen, aber danke schonmal Zitat:
 Zitat:
mfg |
|
18.06.2008, 13:21
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  6 mal svchost.exe, 2 mal avp.exeZitat:
Wie siehts mit dem Logfile von smitfraudfix aus? Was ist mit den DNS-Einträgen? 
__________________ |
|
18.06.2008, 15:33
| #3 |
| | 6 mal svchost.exe, 2 mal avp.exe das mit dem fixware out hab ich gemacht
__________________aber bin ich zu blöd dazu oder sind die einträge die ich fixen sollte nich mehr da? hier mal der dss check: Deckard's System Scanner v20071014.68 Run by Andi on 2008-06-18 16:31:02 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- HijackThis (run as Andi.exe) ------------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA  [/edit] |
|
18.06.2008, 15:46
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  6 mal svchost.exe, 2 mal avp.exe Ok soweit. Poste bitte die extra.txt auch noch - mit codetags umschlossen oder hier als Anhang. Die O17-Einträge (DNS) sind jedenfalls schonmal weg  Bitte werte dann zunächst einmal diese Dateien bei Virustotal.com aus und poste sämtliche Ergebnisse: C:\WINDOWS\system32\snsncfji.dll C:\WINDOWS\system32\jvaaakcs.dll C:\WINDOWS\system32\ceOUCJlm.ini2 C:\WINDOWS\system32\mlJCUOec.dll C:\WINDOWS\system32\hgGwWnnK.dll
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.06.2008, 17:36
| #5 |
| | 6 mal svchost.exe, 2 mal avp.exe die extra.txt: Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Home Edition (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: Intel(R) Pentium(R) 4 CPU 3.00GHz CPU 1: Intel(R) Pentium(R) 4 CPU 3.00GHz Percentage of Memory in Use: 53% Physical Memory (total/avail): 1022.09 MiB / 474.91 MiB Pagefile Memory (total/avail): 2460.35 MiB / 1810.16 MiB Virtual Memory (total/avail): 2047.88 MiB / 1895.65 MiB C: is Fixed (NTFS) - 152.66 GiB total, 99.52 GiB free. D: is CDROM (No Media) E: is Fixed (FAT32) - 111.76 GiB total, 89.03 GiB free. F: is Removable (FAT32) G: is Fixed (NTFS) - 372.6 GiB total, 248.01 GiB free. \\.\PHYSICALDRIVE1 - Maxtor 6L160M0 - 152.66 GiB - 1 partition \PARTITION0 (bootable) - Installierbares Dateisystem - 152.66 GiB - C: \\.\PHYSICALDRIVE0 - SAMSUNG HD400LD - 372.61 GiB - 1 partition \PARTITION0 - Erweitert mit Int 13 (erweitert) - 372.6 GiB - G: \\.\PHYSICALDRIVE3 - LG USB Drive USB Device - 964.84 MiB - 1 partition \PARTITION0 (bootable) - Unknown - 967.48 MiB - F: \\.\PHYSICALDRIVE2 - WDC WD12 00UE-22KVT0 USB Device - 111.79 GiB - 1 partition \PARTITION0 - Unknown - 111.79 GiB - E: -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. FirstRunDisabled is set. FW: Kaspersky Personal Security Suite v6.0.2.621 () AV: Kaspersky Personal Security Suite v6.0.2.621 () [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Dokumente und Einstellungen\\Andi\\Desktop\\Komplet 1.6\\cs 1.6 an Liehret (192.168.0.1)\\hl.exe"="C:\\Dokumente und Einstellungen\\Andi\\Desktop\\Komplet 1.6\\cs 1.6 an Liehret (192.168.0.1)\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Programme\\Cossacks - Back To War\\dmcr.exe"="C:\\Programme\\Cossacks - Back To War\\dmcr.exe:*:Enabled:dmcr" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Komplet 1.6\\cs 1.6 an Liehret (192.168.0.1)\\hl.exe"="C:\\Komplet 1.6\\cs 1.6 an Liehret (192.168.0.1)\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\WINDOWS\\system32\\lxcgcoms.exe"="C:\\WINDOWS\\system32\\lxcgcoms.exe:*:Enabled:2300 Series" "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA" "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB" "C:\\Programme\\iTunes\\iTunes.exe"="C:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Programme\\mIRC\\mirc.exe"="C:\\Programme\\mIRC\\mirc.exe:*:Enabled:mIRC" "C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) " "C:\\Dokumente und Einstellungen\\Andi\\Desktop\\DS lan\\apache\\bin\\apache.exe"="C:\\Dokumente und Einstellungen\\Andi\\Desktop\\DS lan\\apache\\bin\\apache.exe:*:Enabled:Apache HTTP Server" "C:\\Dokumente und Einstellungen\\Andi\\Desktop\\DS lan\\mysql\\bin\\mysqld.exe"="C:\\Dokumente und Einstellungen\\Andi\\Desktop\\DS lan\\mysql\\bin\\mysqld.exe:*:Enabled:mysqld" "C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper" "C:\\Programme\\BitSpirit\\BitSpirit.exe"="C:\\Programme\\BitSpirit\\BitSpirit.exe:*:Enabled:The powerful and easy-to-use BitTorrent Client" "C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client" "C:\\Team17\\Worms2\\frontend.exe"="C:\\Team17\\Worms2\\frontend.exe:*:Enabled:Worms 2 Frontend" "C:\\Programme\\MSN Messenger\\msnmsgr.exe"="C:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Programme\\MSN Messenger\\livecall.exe"="C:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\Andi\Anwendungsdaten CLASSPATH=.;C:\Programme\QuickTime\QTSystem\QTJava.zip CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=HARRY ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\Andi LOGONSERVER=\\HARRY NUMBER_OF_PROCESSORS=2 OS=Windows_NT Path=C:\Programme\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\PROGRA~1\GEMEIN~1\SONICS~1\ PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 3 Stepping 4, GenuineIntel PROCESSOR_LEVEL=15 PROCESSOR_REVISION=0304 ProgramFiles=C:\Programme PROMPT=$P$G QTJAVA=C:\Programme\QuickTime\QTSystem\QTJava.zip SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\Andi\LOKALE~1\Temp TMP=C:\DOKUME~1\Andi\LOKALE~1\Temp USERDOMAIN=HARRY USERNAME=Andi USERPROFILE=C:\Dokumente und Einstellungen\Andi windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- Andi (admin) Gabi (admin) Administrator (admin) -- Add/Remove Programs --------------------------------------------------------- --> C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE --> C:\WINDOWS\system32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature --> C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6} --> C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19} --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Active GIF Creator 3.1 --> "C:\Programme\Active GIF Creator 3.1\uninstall.exe" Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 7.0.9 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002} Adobe Shockwave Player --> C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4} ATI - Software Uninstall Utility --> C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe ATI Catalyst Control Center --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x336d ATI Display Driver --> rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class  ISPLAY -cleanATI HYDRAVISION --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe" AVIVO Codecs --> MsiExec.exe /X{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6} BitSpirit v3.1.0.077 Stable Release --> C:\Programme\BitSpirit\unins000.exe Broadcom Gigabit Integrated Controller --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BE6890C7-31EF-478C-812E-1E2899ABFCA9} /l1031 Call of Duty(R) 4 - Modern Warfare(TM) --> C:\Programme\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0407 Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch --> C:\Programme\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409 Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch --> C:\Programme\InstallShield Installation Information\{8503C901-85D7-4262-88D2-8D8B2A7B08B8}\setup.exe -runfromtemp -l0x0409 Cinergy Digital --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5D47208F-765D-4952-876D-14F14EF60F09}\setup.exe" -l0x7 -removeonly Clanlogo Packet 6.1 --> C:\Dokumente und Einstellungen\Andi\Desktop\Neuer Ordner\Clanlogo Packet\Uninstall.exe Cossacks - Back To War --> C:\WINDOWS\una2setup.exe Cossacks - European Wars --> C:\WINDOWS\uncsetup.exe Cossacks - The Art Of War --> C:\WINDOWS\unasetup.exe Counter-Strike 1.6 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{13B792AA-C078-43A4-8A3A-8B12D629940D}\Setup.exe" -l0x19 Dell ResourceCD --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D78653C3-A8FF-415F-92E6-D774E634FF2D}\setup.exe" Digger XP --> C:\Programme\Digger XP\uninstall.exe DivX Content Uploader --> C:\Programme\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Web Player --> C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN DVD Shrink 3.2 --> "C:\Programme\DVD Shrink\unins000.exe" Everest Poker (Remove Only) --> C:\Programme\Everest Poker\cstart.exe /uninstall Free Video to Mp3 Converter version 3.1 --> "C:\Programme\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe" Google Desktop --> C:\Programme\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72} Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29} Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar1.dll" Hamachi 1.0.2.5 --> C:\Programme\Hamachi\uninstall.exe HijackThis 2.0.2 --> "C:\Dokumente und Einstellungen\Andi\Desktop\HijackThis.exe" /uninstall Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" ICQ Toolbar --> regsvr32 /u /s "C:\PROGRA~1\ICQTOO~1\1355\toolbaru.dll" ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly igLoader --> C:\Programme\igLoader\uninstall.exe Imperia --> C:\Dokumente und Einstellungen\Andi\Desktop\Cossacks - Back To War\Uninstal.exe iTunes --> MsiExec.exe /I{446DBFFA-4088-48E3-8932-74316BA4CAE4} Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Kaspersky Personal Security Suite V --> MsiExec.exe /I{D0DCD54F-C829-41A5-AF32-71E632BB0E2C} Kaspersky Personal Security Suite V --> MsiExec.exe /I{D0DCD54F-C829-41A5-AF32-71E632BB0E2C} Lexmark 2300 Series --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxcgUNST.EXE -NOLICENSE Lexmark Fax-Lösungen --> C:\Programme\Lexmark Fax Solutions\Install\x86\Uninst.exe Logitech Desktop Messenger --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x7 UNINSTALL Logitech Print Service --> C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG Logitech QuickCam-Software --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x7 Logitech® Camera-Treiber --> "C:\Programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT MAGIX Multimedia Starter Box (D) --> C:\MAGIX\Multimedia_Starter_Box\instslct.exe Microsoft DirectX Transform optional components --> RUNDLL32.EXE ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\DXTXTRA.INF,UNINSTALL.NT,12 Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Works 7.0 --> MsiExec.exe /I{EDDDC607-91D9-4758-9F57-265FDCD8A772} Mozilla Firefox (2.0.0.13) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe NETGEAR WG111T 108Mbps Wireless USB2.0 Adapter --> C:\Programme\InstallShield Installation Information\{51123D42-6B9C-4B93-900C-29F9EC5963C9}\setup.exe -runfromtemp -l0x0009 -removeonly Nokia Connectivity Cable Driver --> MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1} Nokia PC Suite --> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_EA.exe /LANG="1031" Nokia PC Suite --> MsiExec.exe /I{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2} Norton AntiBot --> MsiExec.exe /X{B8E11ED9-889E-4FE1-9720-0B72C9E5E436} Norton™ Security Scan --> MsiExec.exe /I{DA15D535-5E1D-4076-B520-8571346D6238} PC Connectivity Solution --> MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E} PCI Audio Applications --> C:\Programme\PCI Audio Applications\Bin\Uninstall.exe PCI Audio Driver --> cmuninst.exe QuickTime --> MsiExec.exe /I{50D8FFDD-90CD-4859-841F-AA1961C7767A} Razer Krait --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E6DA58C0-4EC5-4F5E-B73E-2F22ED30ACFC}\setup.exe" Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sonic DLA --> MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6} Sonic MyDVD --> MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29} Sonic RecordNow! --> MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19} Sonic Update Manager --> MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3} Spiele für Kinder 1 --> C:\PROGRA~1\SPIELE~1\UNWISE.EXE C:\PROGRA~1\SPIELE~1\INSTALL.LOG TeamSpeak 2 RC2 --> C:\Programme\Teamspeak2_RC2\unins000.exe TerraTec Home Cinema --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\setup.exe" -l0x7 Uninstall 1.0.0.1 --> "C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" -fortsetzung folgt- |
|
18.06.2008, 17:37
| #6 |
| | 6 mal svchost.exe, 2 mal avp.exe -fängt beim unteren post an- Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" VeohTV BETA --> C:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409 VideoLAN VLC media player 0.8.6c --> C:\Programme\VideoLAN\VLC\uninstall.exe Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1) --> C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567\nokbtmdm.inf Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33E\pccswpddriver.inf Windows Driver Package - Nokia Modem (02/15/2007 3.1) --> C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf Windows Live Messenger --> MsiExec.exe /I{279DB581-239C-4E13-97F8-0F48E40BE75C} Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7} Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe WinRAR --> C:\Programme\WinRAR\uninstall.exe World of Warcraft --> C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe Worms2 --> C:\WINDOWS\IsUn0407.exe -fC:\Team17\Worms2\Uninst.isu Yahoo! Install Manager --> C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL Yahoo! Suche Schutzvorkehrung --> C:\PROGRA~1\Yahoo!\SEARCH~1\UNINST~1.EXE Yahoo! Toolbar --> C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE -- Application Event Log ------------------------------------------------------- Event Record #/Type3925 / Error Event Submitted/Written: 06/18/2008 04:24:32 PM Event ID/Source: 11 / crypt32 Event Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig. . Event Record #/Type3920 / Success Event Submitted/Written: 06/18/2008 03:47:15 PM Event ID/Source: 12001 / usnjsvc Event Description: The Messenger Sharing USN Journal Reader service started successfully. Event Record #/Type3919 / Error Event Submitted/Written: 06/18/2008 03:46:44 PM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Event Record #/Type3916 / Error Event Submitted/Written: 06/18/2008 02:53:21 PM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Event Record #/Type3914 / Error Event Submitted/Written: 06/18/2008 02:53:08 PM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.3156, fehlgeschlagenes Modul , Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type4654 / Warning Event Submitted/Written: 06/18/2008 02:10:13 PM Event ID/Source: 2504 / Server Event Description: Der Server konnte zu der Transportschicht \Device\NetBT_Tcpip_{218F4E75-CDCC-4780-96D4-2A23264DB355} keine Verbindung herstellen. Event Record #/Type4632 / Warning Event Submitted/Written: 06/18/2008 02:08:13 PM / 06/18/2008 02:08:41 PM Event ID/Source: 4 / b57w2k Event Description: Broadcom NetXtreme 57xx Gigabit Controller: The network link is down. Check to make sure the network cable is properly connected. Event Record #/Type4599 / Warning Event Submitted/Written: 06/18/2008 02:03:05 PM / 06/18/2008 02:03:32 PM Event ID/Source: 4 / b57w2k Event Description: Broadcom NetXtreme 57xx Gigabit Controller: The network link is down. Check to make sure the network cable is properly connected. Event Record #/Type4568 / Warning Event Submitted/Written: 06/17/2008 09:07:09 PM / 06/17/2008 09:07:37 PM Event ID/Source: 4 / b57w2k Event Description: Broadcom NetXtreme 57xx Gigabit Controller: The network link is down. Check to make sure the network cable is properly connected. Event Record #/Type4563 / Error Event Submitted/Written: 06/17/2008 09:06:32 PM Event ID/Source: 10005 / DCOM Event Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} -- End of Deckard's System Scanner: finished at 2008-06-18 16:25:39 ------------ hier die ergebnisse von virustotal (ergebnisse sind in der reihenfolge wie oben die datein stehn) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.6.19.0 2008.06.18 - AntiVir 7.8.0.55 2008.06.18 - Authentium 5.1.0.4 2008.06.18 - Avast 4.8.1195.0 2008.06.17 - AVG 7.5.0.516 2008.06.18 - BitDefender 7.2 2008.06.18 Trojan.Vundo.EUS CAT-QuickHeal 9.50 2008.06.18 - ClamAV 0.93.1 2008.06.18 - DrWeb 4.44.0.09170 2008.06.18 Trojan.Virtumod.based.17 eSafe 7.0.15.0 2008.06.18 - eTrust-Vet 31.6.5884 2008.06.18 - Ewido 4.0 2008.06.18 - F-Prot 4.4.4.56 2008.06.18 W32/Virtumonde.Y.gen!Eldorado F-Secure 6.70.13260.0 2008.06.18 - Fortinet 3.14.0.0 2008.06.18 - GData 2.0.7306.1023 2008.06.18 - Ikarus T3.1.1.26.0 2008.06.18 Virus.Trojan.Win32.Monderb Kaspersky 7.0.0.125 2008.06.18 - McAfee 5319 2008.06.17 - Microsoft 1.3604 2008.06.18 Trojan:Win32/Vundo.gen!E NOD32v2 3197 2008.06.18 - Norman 5.80.02 2008.06.17 - Panda 9.0.0.4 2008.06.18 - Prevx1 V2 2008.06.18 - Rising 20.49.22.00 2008.06.18 Trojan.Win32.Monder.a Sophos 4.30.0 2008.06.18 Troj/Virtum-Gen Sunbelt 3.0.1153.1 2008.06.15 - Symantec 10 2008.06.18 - TheHacker 6.2.92.354 2008.06.18 - TrendMicro 8.700.0.1004 2008.06.18 - VBA32 3.12.6.7 2008.06.18 - VirusBuster 4.3.26:9 2008.06.12 - Webwasher-Gateway 6.6.2 2008.06.18 Win32.Malware.gen!84 weitere Informationen File size: 94144 bytes MD5...: 370750af8f688293be775d755e2761cb SHA1..: 1f108adb4c675d596b7c2080e508694482b77335 SHA256: b8e7cbc86790b31ec4b8fba554ce0f164ea80f8e0e9c5328d2a6507d04dd1247 SHA512: 2adb1f08c0b5d0b258629ac32090ce7f0a4cf3621027994dc29a9c78c9bb3153 1038027ad16f5e6b9df3176478f558a250f790a5eda3ef7048f19b3c5302c30a PEiD..: Armadillo v1.xx - v2.xx PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100015e5 timedatestamp.....: 0x4847fdbe (Thu Jun 05 14:52:46 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2000 0x2000 5.29 adccab008f68ac2958785b1421a0c8a1 .bss 0x3000 0x1000 0xe00 4.69 d5c1ca29a8efb9cd0f81cd1ca1c84821 .rdata 0x4000 0x22000 0x12380 7.99 a3f8388a836e3a712af1f3b3751f5c9e ( 5 imports ) > kernel32.dll: CloseHandle, CreateFileA, DeleteCriticalSection, DeleteFileA, EnterCriticalSection, ExitProcess, FindClose, FindFirstFileA, FreeLibrary, GetCommandLineA, GetCurrentThreadId, GetFileSize, GetFileType, GetLastError, GetModuleHandleA, GetProcAddress, InitializeCriticalSection, LeaveCriticalSection, LoadLibraryA, LocalAlloc, LocalFree, lstrcpyn, lstrlen, MultiByteToWideChar, OpenMutexA, OpenProcess, ReadFile, ResumeThread, SetEndOfFile, SetFilePointer, Sleep, TerminateThread, UnhandledExceptionFilter, VirtualAlloc, VirtualFree, VirtualProtect, WaitForSingleObject, WideCharToMultiByte, WinExec, WriteFile > user32.dll: BeginPaint, BeginPaint, CheckMenuRadioItem, CheckRadioButton, CreateMenu, CreateWindowExA, DestroyCursor, DestroyWindow, EndPaint, ExitWindowsEx, FindWindowExA, GetCapture, GetCursorPos, GetDesktopWindow, GetWindowDC, GetWindowTextA, GetWindowTextLengthA, InvalidateRect, IsWindow, KillTimer, LoadCursorA, LoadIconA, LoadStringA, MessageBoxA, PeekMessageA, PostMessageA, PostQuitMessage, RegisterClassA, ReleaseCapture, ReleaseDC, SendMessageA, SetCursor, SetForegroundWindow, SetMenu, SetMenuItemInfoA, SetPropA, SetScrollPos, SetScrollRange, SetSysColors, SetTimer, SetWindowLongA, SetWindowPos, ShowWindow, SystemParametersInfoA, TranslateMessage, UpdateWindow, ValidateRect, WaitMessage, wvsprintfA > gdi32.dll: CombineRgn, CreateBrushIndirect, CreateCompatibleBitmap, CreateCompatibleDC, CreateDIBSection, CreateRectRgn, CreateSolidBrush, SetBkMode, SetBrushOrgEx, SetPixel, SetPixel, SetStretchBltMode, SetTextColor, SetWindowOrgEx, StretchBlt, TextOutA > shell32.dll: DllRegisterServer, DllUnregisterServer, DragAcceptFiles, DragFinish, DragQueryFile, DragQueryPoint, SHBrowseForFolder, ShellExecuteA, SHGetPathFromIDList > comdlg32.dll: ChooseFontA ( 0 exports ) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.6.19.0 2008.06.18 - AntiVir 7.8.0.55 2008.06.18 TR/Vundo.Gen Authentium 5.1.0.4 2008.06.18 - Avast 4.8.1195.0 2008.06.17 Win32:Vundo@dll AVG 7.5.0.516 2008.06.18 Vundo BitDefender 7.2 2008.06.18 Trojan.Vundo.EPK CAT-QuickHeal 9.50 2008.06.18 - ClamAV 0.93.1 2008.06.18 - DrWeb 4.44.0.09170 2008.06.18 Trojan.Virtumod.based.17 eSafe 7.0.15.0 2008.06.18 - eTrust-Vet 31.6.5884 2008.06.18 - Ewido 4.0 2008.06.18 - F-Prot 4.4.4.56 2008.06.18 W32/Virtumonde.Y.gen!Eldorado F-Secure 6.70.13260.0 2008.06.18 Trojan.Win32.Monderb.gen Fortinet 3.14.0.0 2008.06.18 - GData 2.0.7306.1023 2008.06.18 Trojan.Win32.Monderb.gen Ikarus T3.1.1.26.0 2008.06.18 - Kaspersky 7.0.0.125 2008.06.18 Trojan.Win32.Monderb.gen McAfee 5319 2008.06.17 - Microsoft 1.3604 2008.06.18 Trojan:Win32/Vundo.gen!E NOD32v2 3197 2008.06.18 - Norman 5.80.02 2008.06.17 W32/Virtumonde.WUR Panda 9.0.0.4 2008.06.18 Spyware/Virtumonde Prevx1 V2 2008.06.18 Malicious Software Rising 20.49.22.00 2008.06.18 Trojan.Win32.Monder.a Sophos 4.30.0 2008.06.18 - Sunbelt 3.0.1153.1 2008.06.15 - Symantec 10 2008.06.18 Trojan.Vundo TheHacker 6.2.92.354 2008.06.18 - TrendMicro 8.700.0.1004 2008.06.18 - VBA32 3.12.6.7 2008.06.18 - VirusBuster 4.3.26:9 2008.06.12 - Webwasher-Gateway 6.6.2 2008.06.18 Win32.Malware.gen weitere Informationen File size: 90688 bytes MD5...: bd92908324064eea373ce04f43bb48b8 SHA1..: e7f17483ec8bd6baf9fedf4b359549b54dab9069 SHA256: e92bb7efccfecbb44734ef83d82b5d8185b1c3f4c9f1f2fcdda6716ca71fbafd SHA512: 55ec54767103e0d5dce69f116d0b5f609237f4bbe97cd1eb59ce4b5d7831ebcb 482545a3fac4639e4a4639821c376e0295bdf2270966ab37bf14248461ae36a9 PEiD..: Armadillo v1.xx - v2.xx PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100012c0 timedatestamp.....: 0x48342ddd (Wed May 21 14:12:45 2008) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2000 0x2000 4.79 c3cb679f16a74c2321cc2f6928335e28 .bss 0x3000 0x1000 0xa00 4.55 040ce058ced7a22de025f0ce49ee2eb3 .code 0x4000 0x3000 0x2e00 7.98 0bdeea0da55f41d68247174ea05f53cd .reloc 0x7000 0x2000 0x1800 7.97 ac4a7f454c76136df9de0fbd67560e2c .rdata 0x9000 0x6000 0x5a00 7.99 b44212972b3bb143c4e450cdc4b353f3 .bss 0xf000 0x17000 0x7a00 7.97 af71bb260393d55bdaa8cbcdfe884605 ( 5 imports ) > kernel32.dll: FreeLibrary, GetCommandLineA, GetLastError, GetModuleFileNameA, GetModuleHandleA, GetProcAddress, LoadLibraryA, lstrcpyn, VirtualAlloc, VirtualFree, VirtualProtect > user32.dll: GetWindowDC, GetWindowDC, GetWindowTextA, GetWindowTextLengthA, InvalidateRect, IsWindow, KillTimer, LoadCursorA, LoadIconA, LoadStringA, MessageBoxA, PeekMessageA, PostMessageA, PostQuitMessage, RegisterClassA, ReleaseCapture, ReleaseDC, SendMessageA, SetCursor, SetForegroundWindow, SetMenu, SetMenuItemInfoA, SetPropA, SetScrollPos, SetScrollRange, SetSysColors, SetTimer, SetWindowLongA, SetWindowPos, ShowWindow, SystemParametersInfoA, TranslateMessage > gdi32.dll: CombineRgn, CreateBrushIndirect, CreateCompatibleBitmap, CreateCompatibleDC, CreateDIBSection, CreateRectRgn, CreateSolidBrush, DeleteDC, DeleteObject, GetDeviceCaps, GetPixel, GetStockObject, MoveToEx, Rectangle, SetStretchBltMode, SetTextColor, SetWindowOrgEx, StretchBlt, TextOutA > shell32.dll: DllRegisterServer, DllUnregisterServer, DragAcceptFiles, DragFinish, DragQueryFile, DragQueryPoint, SHBrowseForFolder, Shell_NotifyIcon, ShellExecuteA > comdlg32.dll: ChooseColorA, ChooseFontA, GetSaveFileNameA ( 0 exports ) Prevx info: 27761505.DLL - Prevx Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.6.19.0 2008.06.18 - AntiVir 7.8.0.55 2008.06.18 - Authentium 5.1.0.4 2008.06.18 - Avast 4.8.1195.0 2008.06.17 - AVG 7.5.0.516 2008.06.18 - BitDefender 7.2 2008.06.18 - CAT-QuickHeal 9.50 2008.06.18 - ClamAV 0.93.1 2008.06.18 - DrWeb 4.44.0.09170 2008.06.18 - eSafe 7.0.15.0 2008.06.18 - eTrust-Vet 31.6.5884 2008.06.18 - Ewido 4.0 2008.06.18 - F-Prot 4.4.4.56 2008.06.18 - F-Secure 6.70.13260.0 2008.06.18 - Fortinet 3.14.0.0 2008.06.18 - GData 2.0.7306.1023 2008.06.18 - Ikarus T3.1.1.26.0 2008.06.18 - Kaspersky 7.0.0.125 2008.06.18 - McAfee 5319 2008.06.17 - Microsoft 1.3604 2008.06.18 - NOD32v2 3197 2008.06.18 - Norman 5.80.02 2008.06.17 - Panda 9.0.0.4 2008.06.18 - Prevx1 V2 2008.06.18 - Rising 20.49.22.00 2008.06.18 - Sophos 4.30.0 2008.06.18 - Sunbelt 3.0.1153.1 2008.06.15 - Symantec 10 2008.06.18 - TheHacker 6.2.92.354 2008.06.18 - TrendMicro 8.700.0.1004 2008.06.18 - VBA32 3.12.6.7 2008.06.18 - VirusBuster 4.3.26:9 2008.06.12 - Webwasher-Gateway 6.6.2 2008.06.18 - weitere Informationen File size: 116893 bytes MD5...: ed30ffb776547130fefbdc985adb568f SHA1..: ceb4cd0a2efca0ae5e43b9b8cabf571cd6cc37bc SHA256: b7c39b1a683997d8aac178050e4d2506d1556fb9b870b719e1c8a87a562c9a25 SHA512: 9d4d4751e43f7cbc00914164e6209b2a9a7dc0d6e7e72b1d31b30418dfaad150 f4d3097c4143bd75571df1c465ce5463229cba3fce5563d38c2743a359447135 PEiD..: - PEInfo: - Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.6.19.0 2008.06.18 - AntiVir 7.8.0.55 2008.06.18 TR/Vundo.Gen Authentium 5.1.0.4 2008.06.18 - Avast 4.8.1195.0 2008.06.17 Win32:Vundo@dll AVG 7.5.0.516 2008.06.18 Vundo BitDefender 7.2 2008.06.18 Trojan.Vundo.EMA CAT-QuickHeal 9.50 2008.06.18 - ClamAV 0.93.1 2008.06.18 - DrWeb 4.44.0.09170 2008.06.18 - eSafe 7.0.15.0 2008.06.18 - eTrust-Vet 31.6.5884 2008.06.18 Win32/Vundo.ABQ Ewido 4.0 2008.06.18 - F-Prot 4.4.4.56 2008.06.18 W32/Virtumonde.Y.gen!Eldorado F-Secure 6.70.13260.0 2008.06.18 Vundo.gen148 Fortinet 3.14.0.0 2008.06.18 W32/Vundo.EMA!tr GData 2.0.7306.1023 2008.06.18 Win32:Vundo Ikarus T3.1.1.26.0 2008.06.18 Trojan.Win32.Vundo.GT Kaspersky 7.0.0.125 2008.06.18 - McAfee 5319 2008.06.17 - Microsoft 1.3604 2008.06.18 Trojan:Win32/Vundo.GT NOD32v2 3197 2008.06.18 - Norman 5.80.02 2008.06.17 Vundo.gen148 Panda 9.0.0.4 2008.06.18 - Prevx1 V2 2008.06.18 Fraudulent Security Program Rising 20.49.22.00 2008.06.18 Trojan.Win32.Monder.a Sophos 4.30.0 2008.06.18 Troj/Virtum-Gen Sunbelt 3.0.1153.1 2008.06.15 - Symantec 10 2008.06.18 - TheHacker 6.2.92.354 2008.06.18 - TrendMicro 8.700.0.1004 2008.06.18 - VBA32 3.12.6.7 2008.06.18 - VirusBuster 4.3.26:9 2008.06.12 - Webwasher-Gateway 6.6.2 2008.06.18 Win32.Malware.gen!90 weitere Informationen File size: 318080 bytes MD5...: abe6a1cfa6d485490757e82378fffd57 SHA1..: 6cd69cc9c89d3949182bd8c9e40faab48d0ca95b SHA256: 2448d220c01b670d1163e33af5e7cf0973d554febcb717d439943c694956550e SHA512: 5c36bc2566926f1e3432053f2ece89e08b6513f15d1a6c61c80c38603bcb3d15 2b2bbee240a027198a4d01f38264082aadb7cbf8893f7b7118c1d068e3a1b17d PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100010a8 timedatestamp.....: 0x48283733 (Mon May 12 12:25:23 2008) machinetype.......: 0x14c (I386) ( 7 sections ) name viradd virsiz rawdsiz ntrpy md5 .rsrc 0x1000 0x2000 0x2000 4.66 92188a23d62e78c4d6c5e5c4fcdf27c2 .data 0x3000 0x1000 0x600 4.71 05df77d26401f7cdf534ee263e7848e9 .data 0x4000 0xf000 0xe800 8.00 36104110d72434cbcf5ce9ffa1273fdd .idata 0x13000 0xe000 0xe000 8.00 07ca8efcc52e889352951d7738d0b010 .data 0x21000 0x8000 0x7600 7.99 e854437648ce41929dea784562dba852 BSS 0x29000 0x5000 0x4200 7.99 6f6798fb8ba5e25e16e2d083249d99cc .reloc 0x2e000 0x6f000 0x23080 8.00 db2d9e069e32cd0299aba08033d56383 ( 5 imports ) > kernel32.dll: GetCurrentThreadId, GetProcAddress, LoadLibraryA, LocalAlloc, VirtualAlloc, VirtualFree, VirtualProtect, WideCharToMultiByte > user32.dll: BeginPaint, CheckMenuRadioItem, CheckRadioButton, CreateMenu, CreateWindowExA, DestroyCursor, DestroyWindow, EndPaint, ExitWindowsEx, GetWindowDC, SetMenu, SetMenuItemInfoA, SetPropA, SetScrollPos, SetScrollRange, SetSysColors, SetTimer, SetWindowLongA, SetWindowPos, ShowWindow, SystemParametersInfoA, TranslateMessage, UpdateWindow, ValidateRect, WaitMessage, wvsprintfA > gdi32.dll: SetPixel, SetStretchBltMode, SetTextColor > shell32.dll: DragAcceptFiles, DragFinish, DragQueryFile > comdlg32.dll: ChooseFontA ( 0 exports ) Prevx info: 72964338.DLL - Prevx bei der letzten datei kommt: 0 bytes size received / Se ha recibido un archivo vacio |
|
18.06.2008, 17:54
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  6 mal svchost.exe, 2 mal avp.exe Beim nächsten Mal bitte genauer lesen! Logfiles optimalerweise nur mit Codetags umschlossen posten. Einige Objekte müssen gelöscht werden: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter files to delete:
C:\WINDOWS\system32\snsncfji.dll
C:\WINDOWS\system32\jvaaakcs.dll
C:\WINDOWS\system32\ceOUCJlm.ini2
C:\WINDOWS\system32\mlJCUOec.dll
C:\WINDOWS\system32\hgGwWnnK.dll
registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9B79F6DF-45FB-4B97-A3D0-13BEDE1F6DB4}
registry values to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks | {7B4FBDC1-F90E-428F-9C16-119BF113079D}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | 8056c725
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | @
4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu 6 mal svchost.exe, 2 mal avp.exe |
| ausgelastet, avp.exe, browser, computer, cpu 100, desktop, downloader, google, hijack, hkus\s-1-5-18, iexplore.exe, immer wieder, installation, internet, internet explorer, kaspersky, netgear, personal security, plug-in, problem, prozess, rundll, security, security suite, software, solution, starten, svchost.exe, symantec, system, urlsearchhook, viren, windows, windows xp |
Hybrid-Darstellung
