Tojaner vs. update.microsoft.com

Stolli

Hallo Sunny / Undoreal,

vielen Dank für die schnelle und kompetente Hilfe. Die Umleitung ist weg, das Problem ist gelöst. Ich hab schon Stunden mit diesem Problem verbracht und Du hast es gelöst!

Vielleicht aber auch nicht ganz, denn ich bin dahingehend von Deiner Anleitung abgewichen, als dass ich RobocopyMonitor.Exe nicht gefixt habe, da ich damit im Hintergrund eine regelmäßige Datensicherung durchführe, und es als Sownload von heise.de mit einem gewissen Vertrauensvorschuss behandle.

Hab es dann aber dennoch bei virustotal.com eingereicht mit folgendem Ergebnis:

Datei RobocopyMonitor.exe empfangen 2008.07.01 17:06:50 (CET)

Ergebnis: 5/33 (15.16%)
Laden der Serverinformationen...
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.1.0 2008.07.01 -
AntiVir 7.8.0.59 2008.07.01 -
Authentium 5.1.0.4 2008.07.01 W32/Backdoor2.BJJH
Avast 4.8.1195.0 2008.06.30 -
AVG 7.5.0.516 2008.07.01 -
BitDefender 7.2 2008.07.01 -
CAT-QuickHeal 9.50 2008.06.30 -
ClamAV 0.93.1 2008.07.01 Trojan.Mybot-10773
DrWeb 4.44.0.09170 2008.07.01 -
eSafe 7.0.17.0 2008.07.01 -
eTrust-Vet 31.6.5917 2008.07.01 -
Ewido 4.0 2008.07.01 -
F-Prot 4.4.4.56 2008.07.01 W32/Backdoor2.BJJH
F-Secure 7.60.13501.0 2008.07.01 Suspicious:W32/PeepViewer!Gemini
Fortinet 3.14.0.0 2008.07.01 -
GData 2.0.7306.1023 2008.07.01 -
Ikarus T3.1.1.26.0 2008.07.01 -
Kaspersky 7.0.0.125 2008.07.01 -
McAfee 5328 2008.06.30 -
Microsoft 1.3704 2008.07.01 -
NOD32v2 3232 2008.07.01 archive damaged
Norman 5.80.02 2008.07.01 -
Panda 9.0.0.4 2008.07.01 -
Prevx1 V2 2008.07.01 -
Rising 20.51.12.00 2008.07.01 -
Sophos 4.30.0 2008.07.01 -
Sunbelt 3.1.1509.1 2008.07.01 -
Symantec 10 2008.07.01 -
TheHacker 6.2.96.365 2008.07.01 -
TrendMicro 8.700.0.1004 2008.07.01 -
VBA32 3.12.6.8 2008.06.30 -
VirusBuster 4.5.11.0 2008.07.01 -
Webwasher-Gateway 6.6.2 2008.07.01 -
weitere Informationen
File size: 426423 bytes
MD5...: adbb53a9a3d469eb13ad03fa230e7c02
SHA1..: 8fb773f9767b5baa0fe74bea4c5ac30e1336dcbb
SHA256: 0d838933f580e9c93837e55fbccdcdd9cb82a7eb6941a266cb0c521adde60bc7
SHA512: 4f90ab8eb78a7d8c1bb0e4c2277028944054dbc1730283f086367084ec7a14cc
9b0d13e841c5ceeb48ae3913568edfe7a6057311a68888e966699fb1a7ca59b0
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x441dfe
timedatestamp.....: 0x474423a6 (Wed Nov 21 12:25:10 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x56662 0x56800 6.67 8c4a59b91009b4375bfdf27afd84e412
.rdata 0x58000 0xa6d8 0xa800 5.40 2234f322e91b6d60657f1f78fb9314cd
.data 0x63000 0x7594 0x2000 3.86 a9f325dbf345bed9d5391f53bdae0482
.rsrc 0x6b000 0x4000 0x3600 4.92 979be68ce76cf45516c223e4995b0fa7

( 12 imports )
> WSOCK32.dll: -, -, -, -, -
> WINMM.dll: mixerClose, joyGetPosEx, mciSendStringA, mixerGetLineControlsA, mixerGetControlDetailsA, mixerGetDevCapsA, mixerGetLineInfoA, waveOutGetVolume, joyGetDevCapsA, waveOutSetVolume, mixerOpen, mixerSetControlDetails
> VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
> COMCTL32.dll: -, ImageList_AddMasked, -, ImageList_GetIconSize, ImageList_Create, ImageList_Destroy, ImageList_ReplaceIcon
> KERNEL32.dll: Beep, MultiByteToWideChar, SetEnvironmentVariableA, FileTimeToLocalFileTime, GetSystemTimeAsFileTime, CreateProcessA, MulDiv, ReadFile, GetFileSize, CreateFileA, WideCharToMultiByte, ReadProcessMemory, WriteProcessMemory, TerminateProcess, SetPriorityClass, OpenProcess, GetCurrentProcessId, GetEnvironmentVariableA, GetDateFormatA, GetTimeFormatA, GetLocalTime, GetDiskFreeSpaceA, SetErrorMode, DeviceIoControl, GetVolumeInformationA, GetDriveTypeA, SetVolumeLabelA, GetFileAttributesA, CreateDirectoryA, WriteFile, GlobalSize, DeleteFileA, SetFileAttributesA, MoveFileA, LocalFileTimeToFileTime, GetSystemTime, GetComputerNameA, GetWindowsDirectoryA, GetTempPathA, GetFullPathNameA, GetShortPathNameA, SetLastError, FreeLibrary, LoadLibraryA, LeaveCriticalSection, EnterCriticalSection, GetExitCodeProcess, CompareStringA, RemoveDirectoryA, CopyFileA, GetCurrentProcess, GetPrivateProfileStringA, WritePrivateProfileStringA, FormatMessageA, MapViewOfFile, CreateFileMappingA, UnmapViewOfFile, SystemTimeToFileTime, FileTimeToSystemTime, GetStartupInfoA, HeapSize, HeapFree, HeapReAlloc, ExitProcess, HeapAlloc, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, OutputDebugStringA, FindFirstFileA, FindNextFileA, FindClose, GetModuleFileNameA, DeleteCriticalSection, GetVersionExA, CreateThread, SetThreadPriority, GetExitCodeThread, CloseHandle, CreateMutexA, GetLastError, lstrcmpiA, GetCurrentThreadId, GlobalUnlock, GlobalAlloc, GlobalLock, GlobalFree, InitializeCriticalSection, LCMapStringA, LCMapStringW, RtlUnwind, GetCurrentDirectoryA, GetModuleHandleA, GetProcAddress, Sleep, SetCurrentDirectoryA, GetTickCount, InterlockedExchange, VirtualQuery, SetHandleCount, GetStdHandle, GetFileType, GetACP, GetOEMCP, GetCPInfo, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetFilePointer, GetCommandLineA, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, VirtualProtect, GetSystemInfo, SetStdHandle, FlushFileBuffers, QueryPerformanceCounter, SetFileTime, SetEndOfFile
> USER32.dll: SetWindowTextA, IsWindowVisible, GetWindowRect, GetQueueStatus, SetWindowRgn, EnumWindows, ReleaseDC, GetDC, GetIconInfo, SetForegroundWindow, IsIconic, GetWindowTextLengthA, GetDlgItem, MessageBeep, EnumClipboardFormats, ClientToScreen, GetCaretPos, GetCursor, MoveWindow, SetActiveWindow, EnumChildWindows, SetFocus, EnableWindow, InvalidateRect, SetWindowPos, SetDlgItemTextA, SendDlgItemMessageA, IsZoomed, DefWindowProcA, FillRect, GetSysColorBrush, GetSysColor, RegisterWindowMessageA, DialogBoxParamA, GetMenuStringA, GetSubMenu, GetMenuItemID, GetMenuItemCount, IsWindowEnabled, ExitWindowsEx, RedrawWindow, CallWindowProcA, CheckRadioButton, MapWindowPoints, PtInRect, SetMenu, UpdateWindow, IntersectRect, DefDlgProcA, GetClassLongA, GetMessagePos, FlashWindow, SetMenuDefaultItem, AppendMenuA, DestroyMenu, IsMenu, DeleteMenu, SetMenuItemInfoA, CreatePopupMenu, CreateMenu, SetRect, GetDesktopWindow, SetClipboardViewer, DrawIconEx, GetWindow, GetTopWindow, BringWindowToTop, DestroyWindow, DestroyIcon, ChangeClipboardChain, IsCharAlphaA, AttachThreadInput, WindowFromPoint, GetSystemMetrics, mouse_event, keybd_event, GetKeyNameTextA, GetCursorPos, MapVirtualKeyA, VkKeyScanExA, GetKeyboardState, SetKeyboardState, GetWindowTextA, PostQuitMessage, CharUpperA, UnregisterHotKey, RegisterHotKey, SetWindowsHookExA, UnhookWindowsHookEx, PostThreadMessageA, CallNextHookEx, GetKeyboardLayout, ToAsciiEx, CharLowerA, IsCharAlphaNumericA, IsCharLowerA, IsCharUpperA, EmptyClipboard, SetClipboardData, OpenClipboard, GetClipboardFormatNameA, GetClipboardData, CloseClipboard, FindWindowA, PostMessageA, GetMessageA, GetFocus, GetForegroundWindow, GetWindowThreadProcessId, GetClassNameA, PeekMessageA, GetKeyState, GetWindowLongA, SendMessageA, IsDialogMessageA, ShowWindow, CountClipboardFormats, ScreenToClient, SetWindowLongA, TranslateAcceleratorA, DrawTextA, AdjustWindowRectEx, SystemParametersInfoA, GetClientRect, MessageBoxA, SendMessageTimeoutA, LoadCursorA, RegisterClassExA, CreateWindowExA, EnableMenuItem, TrackPopupMenuEx, LoadAcceleratorsA, TranslateMessage, DispatchMessageA, SetTimer, IsWindow, EndDialog, CopyImage, LoadImageA, KillTimer, GetMenu, CheckMenuItem, GetDlgCtrlID, GetParent, IsClipboardFormatAvailable, GetAsyncKeyState
> GDI32.dll: ExcludeClipRect, GetClipRgn, FillRgn, SetTextColor, SetBkColor, SetBkMode, GetObjectA, EnumFontFamiliesExA, GetClipBox, CreateCompatibleBitmap, BitBlt, GetPixel, CreateCompatibleDC, GetDIBits, GetSystemPaletteEntries, CreateEllipticRgn, CreateRoundRectRgn, CreateRectRgn, CreatePolygonRgn, CreateSolidBrush, CreateDCA, GetDeviceCaps, GetStockObject, SelectObject, GetTextFaceA, GetTextMetricsA, CreateFontA, DeleteObject, DeleteDC
> comdlg32.dll: GetOpenFileNameA, GetSaveFileNameA
> ADVAPI32.dll: RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegSetValueExA, RegQueryValueExA, OpenProcessToken, LookupPrivilegeValueA, AdjustTokenPrivileges, OpenSCManagerA, LockServiceDatabase, UnlockServiceDatabase, CloseServiceHandle, GetUserNameA, RegOpenKeyExA, RegQueryInfoKeyA, RegEnumValueA, RegEnumKeyExA, RegCloseKey, RegConnectRegistryA
> SHELL32.dll: DragQueryPoint, SHFileOperationA, SHGetMalloc, SHGetDesktopFolder, SHBrowseForFolderA, SHGetPathFromIDListA, ShellExecuteExA, Shell_NotifyIconA, DragQueryFileA, DragFinish, ExtractIconA
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize, CreateStreamOnHGlobal
> OLEAUT32.dll: -


Nun bin ich doch wieder ein wenig verunsichert.
Ach ja, nur zur Info: Unter XPProfessional konnte ich die Internetverbindung nicht wie beschrieben wieder einrichten. Habe eine manuelle Verbindung erstellt und musste dann noch Adressen für den DNS Server eingeben. Seitdem klappt es (hoffentlich dauerhaft) wieder.


LG, Stolli