| |
| |||||||
Log-Analyse und Auswertung: Angst vor Trojaner/KeyloggerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
27.10.2008, 22:37
| #1 |
 |  Angst vor Trojaner/KeyloggerCode:
ATTFilter Datei chkpass.dll empfangen 2008.10.27 22:13:24 (CET)
Status: Beendet
Ergebnis: 0/36 (0%)
Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.27.3 2008.10.27 -
AntiVir 7.9.0.9 2008.10.27 -
Authentium 5.1.0.4 2008.10.27 -
Avast 4.8.1248.0 2008.10.27 -
AVG 8.0.0.161 2008.10.27 -
BitDefender 7.2 2008.10.27 -
CAT-QuickHeal 9.50 2008.10.27 -
ClamAV 0.93.1 2008.10.27 -
DrWeb 4.44.0.09170 2008.10.27 -
eSafe 7.0.17.0 2008.10.27 -
eTrust-Vet 31.6.6168 2008.10.25 -
Ewido 4.0 2008.10.27 -
F-Prot 4.4.4.56 2008.10.27 -
F-Secure 8.0.14332.0 2008.10.27 -
Fortinet 3.113.0.0 2008.10.27 -
GData 19 2008.10.27 -
Ikarus T3.1.1.44.0 2008.10.27 -
K7AntiVirus 7.10.509 2008.10.27 -
Kaspersky 7.0.0.125 2008.10.27 -
McAfee 5415 2008.10.25 -
Microsoft 1.4005 2008.10.27 -
NOD32 3560 2008.10.27 -
Norman 5.80.02 2008.10.27 -
Panda 9.0.0.4 2008.10.27 -
PCTools 4.4.2.0 2008.10.27 -
Prevx1 V2 2008.10.27 -
Rising 21.01.02.00 2008.10.27 -
SecureWeb-Gateway 6.7.6 2008.10.27 -
Sophos 4.35.0 2008.10.27 -
Sunbelt 3.1.1753.1 2008.10.25 -
Symantec 10 2008.10.27 -
TheHacker 6.3.1.1.131 2008.10.27 -
TrendMicro 8.700.0.1004 2008.10.27 -
VBA32 3.12.8.8 2008.10.27 -
ViRobot 2008.10.27.1438 2008.10.27 -
VirusBuster 4.5.11.0 2008.10.27 -
weitere Informationen
File size: 17920 bytes
MD5...: f8a67d00ab92696a8991066aacad00eb
SHA1..: bd6109b52311a868502c8a052a13cd000d5412ea
SHA256: 92e63efad086740b3694c4c490e9968bf114735760743800254d9bb2b27ecfdb
SHA512: 61c55d666b0817e73857de2c059af1e46d17b541b4913ce4a75175153a2ae81c
0855a2925260796cbec3e736ee3afe4248d24c7e5c7319f6e2eb822a03412b39
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1000177a
timedatestamp.....: 0x48d3712f (Fri Sep 19 09:30:23 2008)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1ed5 0x2000 3.24 78e939340089b647e5f8066554b2b50f
.rdata 0x3000 0x1194 0x1200 0.98 f355e399906e172b3285980dd7c00d16
.data 0x5000 0x4e0 0x200 1.56 715806dcd0badf550a2c05bce809c3a0
.idata 0x6000 0x6e1 0x800 3.22 93e0fcc20cf2a4c6f2f0a2c430711d91
.rsrc 0x7000 0x1ac 0x200 5.29 115757db80e0dcdd72cf50e95c4b7557
.reloc 0x8000 0x227 0x400 3.02 c0607e38270c8a88b6775a687abc4e76
( 3 imports )
> postgres.exe: pg_detoast_datum, CurrentMemoryContext,
MemoryContextAlloc, strlcpy, random, crypt
> MSVCR80.dll: _amsg_exit, _adjust_fdiv, _initterm_e, _crt_debugger_hook,
__clean_type_info_names_internal, _unlock, __dllonexit, _lock, _onexit,
_except_handler4_common, _initterm, _decode_pointer, _encoded_null, free,
_malloc_crt, _encode_pointer, memcpy, __CppXcptFilter
> KERNEL32.dll: GetSystemTimeAsFileTime, GetCurrentProcessId,
GetCurrentThreadId, GetTickCount, QueryPerformanceCounter,
DisableThreadLibraryCalls, SetUnhandledExceptionFilter,
UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess,
InterlockedCompareExchange, Sleep, InterlockedExchange, IsDebuggerPresent
( 11 exports )
Pg_magic_func, chkpass_eq, chkpass_in, chkpass_ne, chkpass_out,
chkpass_rout, pg_finfo_chkpass_eq, pg_finfo_chkpass_in,
pg_finfo_chkpass_ne, pg_finfo_chkpass_out, pg_finfo_chkpass_rout
|
|
27.10.2008, 22:38
| #2 |
| | Angst vor Trojaner/Keylogger ideen wie ich weiter vorgehen kann? bin ein bisschen verwirrt...
__________________ |
|
28.10.2008, 09:17
| #4 |
| | Angst vor Trojaner/Keylogger ja, ich meinte avz. ich werds nchmal versuchen und berichten! danke schonmal fürs kümmern! |
|
28.10.2008, 19:22
| #5 |
| | Angst vor Trojaner/Keylogger ich hab nochmal den AVZ scanner laufen lassen. weil ich mir schon gedacht hab, dass er kurz vor schluss wieder abbricht, hab ich kurz vor schluss scan pausieren gedrückt. und zu diesem zeitpunkt das logfile gespeichert. scan brach auch wieder ab. diesmal bei ca.110000 files... ich hab die gefundene "cplbcl53.exe" bei virustotal gecheckt: 0 von 36 haben was gefunden (wie bei den andern dateien) avz log: Code:
ATTFilter AVZ Antiviral Toolkit log; AVZ version is 4.30
Scanning started at 28.10.2008 18:19:04
Database loaded: signatures - 193405, NN profile(s) - 2, microprograms of healing - 56, signature database released 27.10.2008 21:37
Heuristic microprograms loaded: 370
SPV microprograms loaded: 9
Digital signatures of system files loaded: 74240
Heuristic analyzer mode: Medium heuristics level
Healing mode: disabled
Windows version: 5.1.2600, Service Pack 3 ; AVZ is launched with administrator rights
System Restore: Disabled
1. Searching for Rootkits and programs intercepting API functions
1.1 Searching for user-mode API hooks
Analysis: kernel32.dll, export table found in section .text
Analysis: ntdll.dll, export table found in section .text
Analysis: user32.dll, export table found in section .text
Analysis: advapi32.dll, export table found in section .text
Analysis: ws2_32.dll, export table found in section .text
Analysis: wininet.dll, export table found in section .text
Analysis: rasapi32.dll, export table found in section .text
Analysis: urlmon.dll, export table found in section .text
Analysis: netapi32.dll, export table found in section .text
1.4 Searching for masking processes and drivers
Visible process, PID=2548, name = "\Device\HarddiskVolume1\Programme\Launch Manager\CPLBCL53.EXE"
>> Name substitution detected, new name = "c:\progra~1\launch~1\cplbcl53.exe"
Searching for masking processes and drivers - complete
Driver loaded successfully
1.5 Checking of IRP handlers
Checking - complete
2. Scanning memory
Number of processes found: 36
Number of modules loaded: 316
Scanning memory - complete
3. Scanning disks
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\ScanningProcess.exe >>> suspicion for Trojan-Spy.Win32.Cpatcha ( 005E3A96 08CCEE7D 0020EAFF 0021E0B2 139264)
C:\Programme\SPSSEVAL\ProductRegistration.exe >>> suspicion for Trojan-Downloader.Win32.VB.ada ( 003D48D9 004C19B7 00174F0F 001907BD 32768)
C:\Programme\PostgreSQL\8.3\lib\chkpass.dll >>> suspicion for Trojan-Dropper.Win32.TopBind ( 0B8CA65F 03D360ED 003DF1D0 00000000 17920)
|
|
28.10.2008, 19:29
| #6 |
| /// AVZ-Toolkit Guru   | Angst vor Trojaner/Keylogger Poste bitte auch das zweite log! Einfach den Scan aus dem ersten Teil der Anleitung weglassen und die SystemAnalyse durchführen..
__________________ --> Angst vor Trojaner/Keylogger |
|
28.10.2008, 20:16
| #7 |
| | Angst vor Trojaner/Keylogger ich hab das ergebnis der system analysis unter http://rapidshare.com/files/158437851/avz_sysinfo.zip.html hochgeladen. |
|
| Themen zu Angst vor Trojaner/Keylogger |
| abgesicherten modus, ad-aware, adobe, antivir, avira, bho, defender, excel, explorer, firewall, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, malwarebytes anti-malware, monitor, object, programme, server, software, superantispyware, system, virus, windows, windows xp, windows xp sp3, xp sp3 |
Hybrid-Darstellung
