Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte Logfile prüfen

Bitte Logfile prüfen


Log-Analyse und Auswertung: Bitte Logfile prüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.07.2008, 14:07   #1
acki01
 
Bitte Logfile prüfen - Standard

Bitte Logfile prüfen


Hallo alle zusammen,

ich habe MS Windows Vista Home Premium und AntiVir-
ich hatte Probleme mit Trojanern z.B. Zapchast, Poison.CPD und DNSchanger und diese hoffentlich alle mit AntiVir beseitigt. Die Virensuche von AntiVir findet jedenfalls nichts mehr.
Da ich mir aber nicht ganz sicher bin, ob alles sauber ist, bitte ich euch einen Blick auf mein Protokoll zu werfen.
Danke

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:57:03, on 01.07.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Napster\napster.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICDE.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
F:\HiJack\HijackThis.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=71&bd=Pavilion&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=71&bd=Pavilion&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [NapsterShell] C:\Program Files\Napster\napster.exe /systray
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] rBot_enc.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Users\User\AppData\Local\Temp\E_S2FCA.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [{46A169CB-DD3C-566C-F828-2350935D71C4}] C:\Users\User\AppData\Roaming\server.exe
O4 - HKCU\..\Run: [{84B72086-4090-3C42-8E9F-9F19D7ACF63D}] C:\Users\User\AppData\Roaming\svchost.exe
O4 - HKCU\..\Run: [svchost.exe] C:\Users\User\AppData\Roaming\svchost.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - h**p://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - h**p://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - h**p://static.ak.studivz.net/photouploader/ImageUploader5.cab?nocache=20080115-1
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - h**p://asp06.photoprintit.de/microsite/8/defaults/activex/XUpload.ocx
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 12318 bytes

Alt 03.07.2008, 18:35   #2
nochdigger
 
Bitte Logfile prüfen - Standard

Bitte Logfile prüfen


Hallo und

der Name sagt eigentlich alles und klingt nach Fußschuss
Zitat:
O4 - HKCU\..\Run: [Microsoft Update Machine] rBot_enc.exe
Mach bitte alle versteckten Dateien und Ordner sichtbar und lass diese Dateien
Zitat:
C:\Users\User\AppData\Roaming\server.exe
C:\Users\User\AppData\Roaming\svchost.exe
rBot_enc.exe <-- muss gesucht werden
hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG
__________________

__________________
Alt 03.07.2008, 19:22   #3
acki01
 
Bitte Logfile prüfen - Standard

Bitte Logfile prüfen


Die Überprüfung mit Virus Total ergab einige Virenmeldungen und:
für Datei server.exe
File size: 51213 bytes
MD5...: 1a72e6aadce6c45d982495b40818a7c7
SHA1..: 17f771247366dcc07a0b234c28fde12bb29e5438

und für die Datei svchost.exe:
File size: 29696 bytes
MD5...: aea2c963a538471ec6616e3af0b49615
SHA1..: b5de3b90178bbcdb0c07ba5a3d2754e309d55b8c

rbot_enc.exe wurde nicht gefunden-

Wie kann ich nun weiter vorgehen?
__________________
Alt 03.07.2008, 19:44   #4
nochdigger
 
Bitte Logfile prüfen - Standard

Bitte Logfile prüfen


Moin

Zitat:
Die Überprüfung mit Virus Total ergab einige Virenmeldungen...
dann zeige sie uns bitte auch

Zitat:
Wie kann ich nun weiter vorgehen?
Das wird sich zeigen, wenn du das komplette Ergebnis präsentierst, du solltest dich aber mit dem Gedanken anfreunden dieser Anleitung zu folgen
http://www.trojaner-board.de/51262-a...sicherung.html

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 03.07.2008, 19:53   #5
acki01
 
Bitte Logfile prüfen - Standard

Bitte Logfile prüfen


Datei server.exe empfangen 2008.07.03 20:03:06 (CET)
Status: Beendet

Ergebnis: 21/33 (63.64%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.4.0 2008.07.03 -
AntiVir 7.8.0.64 2008.07.03 -
Authentium 5.1.0.4 2008.07.03 W32/Injector.A.gen!Eldorado
Avast 4.8.1195.0 2008.07.03 Win32:Bifrose-CKK
AVG 7.5.0.516 2008.07.03 BackDoor.Bifrose.CU
BitDefender 7.2 2008.07.03 -
CAT-QuickHeal 9.50 2008.07.03 Backdoor.Bifrose.axj
ClamAV 0.93.1 2008.07.03 Trojan.Bifrose-2452
DrWeb 4.44.0.09170 2008.07.03 -
eSafe 7.0.17.0 2008.07.03 Suspicious File
eTrust-Vet 31.6.5922 2008.07.02 -
Ewido 4.0 2008.07.03 -
F-Prot 4.4.4.56 2008.07.03 W32/Injector.A.gen!Eldorado
F-Secure 7.60.13501.0 2008.07.03 Backdoor.Win32.Bifrose.axj
Fortinet 3.14.0.0 2008.07.03 -
GData 2.0.7306.1023 2008.07.03 Backdoor.Win32.Bifrose.axj
Ikarus T3.1.1.26.0 2008.07.03 Backdoor.Win32.Bifrose.axj
Kaspersky 7.0.0.125 2008.07.03 Backdoor.Win32.Bifrose.axj
McAfee 5331 2008.07.03 BackDoor-CEP.svr
Microsoft 1.3704 2008.07.03 Backdoor:Win32/Bifrose.ACI
NOD32v2 3239 2008.07.03 a variant of Win32/Bifrose.ADR
Norman 5.80.02 2008.07.03 W32/Bifrose.RSK
Panda 9.0.0.4 2008.07.02 Suspicious file
Prevx1 V2 2008.07.03 -
Rising 20.51.32.00 2008.07.03 Backdoor.Win32.Bifrose.fck
Sophos 4.30.0 2008.07.03 -
Sunbelt 3.1.1509.1 2008.07.03 -
Symantec 10 2008.07.03 Infostealer
TheHacker 6.2.96.369 2008.07.03 -
TrendMicro 8.700.0.1004 2008.07.03 PAK_Generic.006
VBA32 3.12.6.8 2008.07.03 Backdoor.Win32.Bifrose.fba
VirusBuster 4.5.11.0 2008.07.03 -
Webwasher-Gateway 6.6.2 2008.07.03 Win32.Malware.gen (suspicious)
weitere Informationen
File size: 51213 bytes
MD5...: 1a72e6aadce6c45d982495b40818a7c7
SHA1..: 17f771247366dcc07a0b234c28fde12bb29e5438
SHA256: 6f52e889d75cfb654cfa38ec56023712b2154ef3a47f4b5f51823ff976f597e0
SHA512: 72f608f6b2e77d2dbce98cdd1cdeec4dfba3610484cbe46c87b878cf18fbd55d
5229f75eb1e41c6c193a4129532b264444333c8b6b665c0a45f7938841bbb7f0
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4076c3
timedatestamp.....: 0x45aea0d6 (Wed Jan 17 22:19:02 2007)
machinetype.......: 0x14c (I386)

( 2 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7000 0xff0068ffL 7.90 4bf886de559cbb418ab5c61e1f5e27d3
.rsrc 0x8000 0x10 0x37d 4.17 3fd80b073e6c618fbeb961766c2e45b0

( 0 imports )

( 0 exports )

packers (F-Prot): UPX
packers (Authentium): UPX


_________________________________________________________________


Datei svchost.exe empfangen 2008.07.03 20:11:15 (CET)

Ergebnis: 4/33 (12.13%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.4.0 2008.07.03 -
AntiVir 7.8.0.64 2008.07.03 -
Authentium 5.1.0.4 2008.07.03 -
Avast 4.8.1195.0 2008.07.03 -
AVG 7.5.0.516 2008.07.03 Generic10.AIIS
BitDefender 7.2 2008.07.03 -
CAT-QuickHeal 9.50 2008.07.03 -
ClamAV 0.93.1 2008.07.03 -
DrWeb 4.44.0.09170 2008.07.03 -
eSafe 7.0.17.0 2008.07.03 -
eTrust-Vet 31.6.5922 2008.07.02 -
Ewido 4.0 2008.07.03 -
F-Prot 4.4.4.56 2008.07.03 -
F-Secure 7.60.13501.0 2008.07.03 Backdoor:W32/Bifrose.GEC
Fortinet 3.14.0.0 2008.07.03 -
GData 2.0.7306.1023 2008.07.03 -
Ikarus T3.1.1.26.0 2008.07.03 BehavesLikeWin32.ProcessHijack
Kaspersky 7.0.0.125 2008.07.03 -
McAfee 5331 2008.07.03 -
Microsoft 1.3704 2008.07.03 -
NOD32v2 3239 2008.07.03 -
Norman 5.80.02 2008.07.03 -
Panda 9.0.0.4 2008.07.02 -
Prevx1 V2 2008.07.03 Malicious Software
Rising 20.51.32.00 2008.07.03 -
Sophos 4.30.0 2008.07.03 -
Sunbelt 3.1.1509.1 2008.07.03 -
Symantec 10 2008.07.03 -
TheHacker 6.2.96.369 2008.07.03 -
TrendMicro 8.700.0.1004 2008.07.03 -
VBA32 3.12.6.8 2008.07.03 -
VirusBuster 4.5.11.0 2008.07.03 -
Webwasher-Gateway 6.6.2 2008.07.03 -
weitere Informationen
File size: 29696 bytes
MD5...: aea2c963a538471ec6616e3af0b49615
SHA1..: b5de3b90178bbcdb0c07ba5a3d2754e309d55b8c
SHA256: 5785e443b5cf8f64a521b067d839cee6124d4db277f661719233fa196221abaf
SHA512: c056c363717c4cab7f13b68b9b911b0b1bb6b0696b6394a63854e088063c0f27
8318826d5e7f8e2bb622e8cfe1845db537a72ac9e5da395154eafeced53dc089
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403164
timedatestamp.....: 0x2a425e00 (Fri Jun 19 22:21:52 1992)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x5000 0x4600 6.06 63a9cf0e914c48f614f65b95798248c3
DATA 0x6000 0x1000 0x200 1.10 881ab032d9cf4f2f74e20b6148f1ae34
BSS 0x7000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x8000 0x1000 0x400 2.77 9d7b24d3f4e9ed5e9eaa076e07392131
.tls 0x9000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0xa000 0x1000 0x200 0.20 f16ad891ab74550140b845e5074a4ade
.rsrc 0xb000 0x2000 0x1a00 7.84 79582e86eafb905d6d84e6170c00743d
.reloc 0xd000 0x7ac 0x800 6.60 d223d92fa0b2ddf534261977db4ca1cd

( 3 imports )
> kernel32.dll: GetCurrentThreadId, ExitProcess, RtlUnwind, RaiseException, GetCommandLineA, TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA, GetModuleFileNameA, FreeLibrary, HeapFree, HeapReAlloc, HeapAlloc, GetProcessHeap
> user32.dll: CharNextA
> kernel32.dll: TerminateProcess, SetLocalTime, LoadLibraryA, GetProcAddress, GetModuleHandleA, GetLocalTime

( 0 exports )

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=4325C74400D153A77461009CCDEA1100A0BDB79F

_________________________________________________________________ Reicht das?

MfG


Alt 03.07.2008, 20:20   #6
Silent sharK
 
Bitte Logfile prüfen - Standard

Bitte Logfile prüfen


Das schreit ja gerade nach Neuaufsetzen

Alt 03.07.2008, 21:12   #7
nochdigger
 
Bitte Logfile prüfen - Standard

Bitte Logfile prüfen


Moin

Zitat:
Das schreit ja gerade nach Neuaufsetzen
Jupp leider, aber vor dem platt machen bitte diese Datei
Zitat:
C:\Users\User\AppData\Roaming\svchost.exe
hier
Submit your sample
hochladen.
Wenn du eine Sicherung deiner Daten durchführen möchtesst, dann verzichte auf ausführbare Dateien (exe, bat, scr, pif usw.) sowie auf Dateien aus unseriösen Quellen (z.B. P2P und Cracks).

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 04.07.2008, 00:03   #8
acki01
 
Bitte Logfile prüfen - Standard

Bitte Logfile prüfen


Gibt es keine Möglichkeit den Schrott los zu werden.
Was machen diese Viren denn?
Ich bemerke momentan keine Einbußen?

MfG

Alt 04.07.2008, 05:11   #9
nochdigger
 
Bitte Logfile prüfen - Standard

Bitte Logfile prüfen


Moin

Zitat:
Gibt es keine Möglichkeit den Schrott los zu werden.
Keine wo man hinterher sagen kann, dass das System sauber/sicher ist.

Zitat:
Was machen diese Viren denn?
Backdoor.Win32.Bifrose.axj - a-squared Malware Beschreibung
Backdoor.Win32.Bifrose.axj
Was der neue Admin mit deinem System machen kann sollte die Frage lauten, alles was ihm gefällt....

Zitat:
Ich bemerke momentan keine Einbußen?
Das sollst du vermutlich ja auch nicht, der Schädling soll ja möglichst lange seinen Dienst tun.

Ändere unbedingt alle deine Pass- und Kennwörter von einem sauberen System oder nach der Neuinstallation deines Rechners, diese dürften bekannt sein.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu Bitte Logfile prüfen
ad-aware, add-on, adobe, avg, avira, bho, browser, defender, drivers, explorer, hijack, hijackthis, home, home premium, internet, internet explorer, launch, local\temp, logfile, object, pdf, prüfen, safer networking, security, software, symantec, system, temp, toolbars, trojaner, vista, windows, windows defender, windows sidebar, windows vista home


« Erbitte um logfile auswertung die zweite | Login-Probleme... »


Ähnliche Themen: Bitte Logfile prüfen


  1. Bitte HJT Logfile prüfen
    Log-Analyse und Auswertung - 16.07.2008 (45)
  2. Bitte Logfile prüfen
    Mülltonne - 02.07.2008 (0)
  3. Bitte Logfile prüfen!
    Log-Analyse und Auswertung - 10.02.2008 (3)
  4. Bitte logfile prüfen
    Log-Analyse und Auswertung - 08.02.2008 (2)
  5. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 31.07.2007 (10)
  6. logfile bitte prüfen
    Log-Analyse und Auswertung - 29.08.2006 (3)
  7. bitte Logfile prüfen!?
    Log-Analyse und Auswertung - 26.07.2006 (4)
  8. Bitte Logfile prüfen
    Mülltonne - 18.07.2006 (2)
  9. Bitte Logfile Prüfen!
    Log-Analyse und Auswertung - 17.05.2006 (2)
  10. Logfile bitte prüfen
    Log-Analyse und Auswertung - 06.07.2005 (3)
  11. Bitte Logfile prüfen !!!
    Log-Analyse und Auswertung - 05.07.2005 (2)
  12. Bitte Logfile prüfen
    Log-Analyse und Auswertung - 09.06.2005 (5)
  13. Logfile bitte prüfen
    Log-Analyse und Auswertung - 01.05.2005 (12)
  14. Bitte Logfile prüfen!
    Log-Analyse und Auswertung - 04.03.2005 (1)
  15. Bitte mal logfile prüfen !!!!
    Log-Analyse und Auswertung - 02.02.2005 (6)
  16. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)
  17. Bitte 2. Logfile prüfen
    Log-Analyse und Auswertung - 29.06.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte Logfile prüfen - Hallo alle zusammen, ich habe MS Windows Vista Home Premium und AntiVir- ich hatte Probleme mit Trojanern z.B. Zapchast, Poison.CPD und DNSchanger und diese hoffentlich alle mit AntiVir beseitigt. Die - Bitte Logfile prüfen...
Archiv
Du betrachtest: Bitte Logfile prüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131