Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Probleme mit FF - Verdächtige Datei??

Probleme mit FF - Verdächtige Datei??


Log-Analyse und Auswertung: Probleme mit FF - Verdächtige Datei??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.11.2008, 02:00   #1
Motsch
 
Probleme mit FF - Verdächtige Datei?? - Standard

Probleme mit FF - Verdächtige Datei??


Ein fröhliches Hallo erstmal hier ans Board.
Bin ein ganz frischer Neuling und wollte euch gleich mal mit einer kleinen Aufgabe beschäftigen...

Ich habe seit Kurzem das Problem, dass sich bei FF und im IE neue Werbefenster öffnen und das nervt auf Dauer echt gewaltig. Ich habe sowohl AdBlockPlus am Laufen, sowie mit SpyBot und AdAware alles durchsucht doch leider hat noch nichts geholfen..

Daher habe ich mich jetzt an HijackThis rangewagt, wollte aber bevor ich daran rumfummel lieber mal Eure Meinung dazu hören und mich nicht auf die offizielle Logfileauswertung verlassen.
Also hier mein LogFile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:45:24, on 24.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\VMware\VMware Server\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\vmnat.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\DOKUME~1\***\LOKALE~1\Temp\RtkBtMnt.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\VMware\VMware Server\vmserverdWin32.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\java.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
C:\Programme\Vidalia Bundle\Tor\tor.exe
C:\Programme\IntelliTamper\intellitamper.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HydraVisionDesktopManager] "C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [lkiged] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\lkiged.exe" lkiged
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {A903E5AB-C67E-40FB-94F1-E1305982F6E0} (KooPlayer Control) - h**p://www.ooxtv.com/livetv.ocx
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: eLock Service (eLockService) -   - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 12595 bytes
Nun hab ich folgende Datei ("O4 - HKCU\..\Run: [lkiged] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\lkiged.exe" lkiged") bei VirusTotal hochgeladen, und dort folgende Auswertung bekommen:

Code:
ATTFilter
Antivirus  	Version  	Last Update  	Result
AhnLab-V3	2008.11.21.0	2008.11.23	-
AntiVir	7.9.0.35	2008.11.23	-
Authentium	5.1.0.4	2008.11.24	-
Avast	4.8.1281.0	2008.11.23	-
AVG	8.0.0.199	2008.11.23	-
BitDefender	7.2	2008.11.24	-
CAT-QuickHeal	10.00	2008.11.21	-
ClamAV	0.94.1	2008.11.24	-
DrWeb	4.44.0.09170	2008.11.24	-
eSafe	7.0.17.0	2008.11.23	-
eTrust-Vet	31.6.6221	2008.11.21	-
Ewido	4.0	2008.11.23	-
F-Prot	4.4.4.56	2008.11.24	-
F-Secure	8.0.14332.0	2008.11.24	-
Fortinet	3.117.0.0	2008.11.23	-
GData	19	2008.11.24	-
Ikarus	T3.1.1.45.0	2008.11.23	-
K7AntiVirus	7.10.531	2008.11.22	-
Kaspersky	7.0.0.125	2008.11.24	-
McAfee	5443	2008.11.23	-
McAfee+Artemis	5443	2008.11.23	-
Microsoft	1.4104	2008.11.24	Trojan:Win32/Skintrim.gen!D
NOD32	3632	2008.11.21	-
Norman	5.80.02	2008.11.22	-
Panda	9.0.0.4	2008.11.23	-
PCTools	4.4.2.0	2008.11.23	-
Prevx1	V2	2008.11.24	-
Rising	21.04.62.00	2008.11.23	-
SecureWeb-Gateway	6.7.6	2008.11.23	-
Sophos	4.35.0	2008.11.24	-
Sunbelt	3.1.1823.2	2008.11.22	Virus.Win32.Xorer.F (vf)
Symantec	10	2008.11.24	-
TheHacker	6.3.1.1.160	2008.11.23	-
TrendMicro	8.700.0.1004	2008.11.22	-
VBA32	3.12.8.9	2008.11.23	-
ViRobot	2008.11.18.1474	2008.11.18	-
VirusBuster	4.5.11.0	2008.11.23	-
Additional information
File size: 323584 bytes
MD5...: 53509b7074c929cd2c2d237b215d267d
SHA1..: d5c3124a56cf6f94c19e80a5737d05e578b7a83c
SHA256: 2a35ce2152e80ef57257a1611d1a7d31bddc7e5222531eabd6287553641d6d04
SHA512: e0a7a682c5cd802a924bbd59a4e789e94280cb5c63387b11f8481722dad8f18d
23a373e7f14df2b19ecb5bd336d752f1481ec643b5fa6286dadfa75aac0d3308
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401930
timedatestamp.....: 0x442c91ea (Fri Mar 31 02:20:26 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
iogwoci 0x1000 0xabc 0x1000 5.02 9c094b9371b7ab8ca865349e74f9bc92
gsosuk 0x2000 0x1c3e 0x2000 5.00 eeaa7929938656750a9bdf7a4db9d162
occaouo 0x4000 0x4728c 0x48000 7.28 03c349546141026e4126f281b4f21ff9
meiuqeu 0x4c000 0x27b4 0x3000 3.69 a761494a21849fbc5110fa1e0732c016

( 11 imports )
> KERNEL32.dll: GetCompressedFileSizeW, VirtualLock, GetDriveTypeW, FindFirstFileExW, GetConsoleCursorInfo, GetCommModemStatus, DeleteFiber, GetACP, PeekNamedPipe, FreeEnvironmentStringsA, GetComputerNameW, CreateWaitableTimerA, FindResourceExA, WriteProcessMemory, _llseek, GetNumberFormatW, SetConsoleOutputCP, GetTickCount, FindCloseChangeNotification, GetFileAttributesA, CreateProcessA, IsBadStringPtrA, CreateMutexW, GetProcessTimes, LoadLibraryExW, GetProfileStringA, SetThreadLocale, SetTimeZoneInformation, QueryDosDeviceA, UnmapViewOfFile, GetPrivateProfileStringW, LocalSize, ReleaseSemaphore, GetTapeParameters, FlushFileBuffers, GetFileAttributesExA, GenerateConsoleCtrlEvent, CreateMutexA, EnumSystemCodePagesA, ReadConsoleOutputA, GetConsoleMode, SetProcessAffinityMask, GetTempPathW, WritePrivateProfileSectionW, WriteConsoleOutputCharacterA, GetEnvironmentVariableW, VirtualFree, IsValidLocale, SetEndOfFile, GetPrivateProfileStringA, SetCurrentDirectoryA, SetVolumeLabelA, MoveFileExA, ReadDirectoryChangesW, EraseTape, SetProcessShutdownParameters, IsProcessorFeaturePresent, MoveFileW, GetCommandLineW, AreFileApisANSI, GetSystemInfo, SetSystemTime, PrepareTape, SetEnvironmentVariableW, GlobalGetAtomNameW, VirtualQuery, SetThreadAffinityMask, _lclose, GetStringTypeExW, OpenSemaphoreW, GetLongPathNameA, CompareStringA, SizeofResource, GlobalAddAtomA, SetErrorMode, GetCommState, GetSystemDefaultLangID, UnhandledExceptionFilter, CreateDirectoryA, GetTempFileNameA, InitializeCriticalSection, OutputDebugStringW, SetConsoleMode, GetLogicalDriveStringsA, WriteFile, ScrollConsoleScreenBufferA, PeekConsoleInputW, GetStartupInfoA, GetAtomNameA, GlobalFindAtomW, GetVolumeInformationW, SetNamedPipeHandleState, FindFirstFileW, SetStdHandle, DebugBreak, ReadConsoleA, CopyFileExW, SetupComm, WaitNamedPipeA, SuspendThread, GlobalDeleteAtom, FindNextChangeNotification, GetModuleHandleA, VirtualUnlock, GlobalAddAtomW, IsBadWritePtr, IsDBCSLeadByteEx, SetMailslotInfo, lstrlenA, PurgeComm, VirtualAlloc
> USER32.dll: GetKeyboardLayoutList, HiliteMenuItem, DialogBoxParamA, BeginDeferWindowPos, IsRectEmpty, CheckMenuRadioItem, ArrangeIconicWindows, SetDlgItemTextA, PtInRect, SetUserObjectSecurity, GetNextDlgTabItem, OpenWindowStationA, EnumDisplaySettingsExA, DestroyMenu, SetRectEmpty, SendDlgItemMessageA, BroadcastSystemMessageA, wsprintfA, GetQueueStatus, SendInput, FillRect, ChangeDisplaySettingsA, GetThreadDesktop, GetWindowPlacement, DestroyCursor, UpdateWindow, EnumDisplaySettingsW, CloseDesktop, InvalidateRect, GetScrollRange, GetPropW, LoadCursorFromFileW, MenuItemFromPoint, SystemParametersInfoW, UnionRect, ScrollDC, IsDialogMessageW, EnumDisplayDevicesW, SendMessageW, ChangeClipboardChain, EnumChildWindows, GetUserObjectInformationW, wsprintfW, CharUpperA, GetInputState
> GDI32.dll: MoveToEx, GetCurrentObject, CreateFontIndirectA, SelectPalette, OffsetViewportOrgEx, Ellipse, PatBlt, ExtSelectClipRgn, Polyline, SaveDC, DescribePixelFormat, SetArcDirection, DeleteObject, GetTextAlign
> comdlg32.dll: ReplaceTextA, ReplaceTextW
> ADVAPI32.dll: RegOpenKeyExW, GetSidLengthRequired, ChangeServiceConfigA, RegisterEventSourceW, GetNamedSecurityInfoW, RegSaveKeyA, EnumDependentServicesW, RegUnLoadKeyA, StartServiceA, CloseEventLog, GetFileSecurityA, RegConnectRegistryA, InitializeSid, RegDeleteValueW
> SHELL32.dll: ExtractIconA, ExtractIconExW, FindExecutableW, SHFileOperationW, FindExecutableA, DragAcceptFiles, SHGetSpecialFolderLocation, SHBrowseForFolderA
> ole32.dll: StringFromGUID2, OleQueryLinkFromData, OleInitialize, OleCreate, CoImpersonateClient, CoQueryProxyBlanket, ReadClassStm, OleLockRunning
> OLEAUT32.dll: -
> COMCTL32.dll: PropertySheetW, ImageList_SetBkColor, PropertySheetA, ImageList_LoadImageA
> SHLWAPI.dll: PathGetDriveNumberW, StrChrIA, PathRemoveArgsW, StrCpyNW, ChrCmpIW, PathFindFileNameW, StrTrimW, PathStripToRootA
> MSVCRT.dll: __setusermatherr, exit, _XcptFilter, _exit, strstr, _get_osfhandle, fwscanf, _ismbcspace, localeconv, towupper, _wspawnvp, tolower, rand, _errno, _waccess, _iob, _ultoa, _wstrdate, iswctype, _mbscmp, _ecvt, strrchr, time, _fullpath, _i64tow, _controlfp, strspn, _finite, _isctype, wcscoll, _mbsnbcpy, _wsopen, _sopen, putc, isprint, __p___argc, _wremove, _wmakepath, _tzset, difftime, __getmainargs, _initterm, _acmdln, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3

( 0 exports )
Ich hoffe das hilft Euch weiter; mir nämlich leider nicht...

Außerdem kommt mir der Eintrag im HijackThis unter O16 recht spanisch vor. Ist aber nur son Gefühl von mir.

Das wärs auch "schon" fürs erste.
Vielen Dank schonmal für Eure Hilfe...

MfG
Motsch

Alt 24.11.2008, 09:07   #2
undoreal
/// AVZ-Toolkit Guru
 
Probleme mit FF - Verdächtige Datei?? - Standard

Probleme mit FF - Verdächtige Datei??


Halli hallo Motsch

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
  • Deinstalliere bitte Spybot, AdAware, Spyware Doctor und sonstige Anti-Spy/Malware Programme sowie personal-Firewalls wie ZoneAlarm!
    Installiert bleiben dürfen nur Anti-Malware und SUPERAntiSpyware ohne Wächter.
    .
  • Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update der Viren-Signaturen deines Anti-Viren Programmes.
    .
  • Treiberupdate der Hardware (Grafikkarte, Soundkarte).
    .
  • Windows Update -> Der Frischmacher.
    .
  • Installation des aktuellen ServicePacks:.
  • Vernünftige Ordneransicht -> Einstellungen.
    .
  • Abschalten unnötiger Dienste:.
  • Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
  • Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen->Sicherheit
    • Sicherheit: -> höchste Stufe
      Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen" und Installation von Desktopobj. -> "Bestätigen".
    • Datenschutz: -> alle Cookies blockieren
    Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
    .
  • Räume mit cCleaner auf; Punkte 1&2.
    .
    Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.

    Häufig gestellte Fragen: XP | Vista

Die Skintrim Familie lädt einiges nach meine ich..

Daher gehen wir folgt vor:

Lade folgende Datei ebenfalls bei VT hoch und poste das Ergebnis:
Zitat:
C:\Programme\IntelliTamper\intellitamper.exe
Bitte lade Dir danach Navilog1 von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.


PS: Wie hast du es eigntlich hinbekommen einen PC zu infizieren auf dem VMWare läuft??
__________________

__________________
Antwort

Themen zu Probleme mit FF - Verdächtige Datei??
ad-aware, antivirus, avg free, bho, bonjour, browser, computer, confused, einstellungen, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, konvertieren, magix, mozilla, pdf-datei, problem, realtek, registry, saver, security, senden, server, shell32.dll, software, system, tuneup.defrag, virus, werbefenster, windows, windows xp


« Trojaner Erkannt | PeerGuardian2 »


Ähnliche Themen: Probleme mit FF - Verdächtige Datei??


  1. Habe eine SEHR verdächtige .scr Datei ausgeführt.
    Plagegeister aller Art und deren Bekämpfung - 14.06.2015 (10)
  2. Verdächtige Datei gestartet --> Installation mehrer Programme
    Plagegeister aller Art und deren Bekämpfung - 20.02.2015 (19)
  3. Malwarebytes hat eine verdächtige Datei gefunden
    Log-Analyse und Auswertung - 24.06.2014 (9)
  4. verdächtige E-Mail erhalten, Zip-Datei im Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (48)
  5. Verdächtige Datei
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (1)
  6. Search.b1.org Virus, und Malwarebytes Anti-Malware findet keine Verdächtige Datei
    Log-Analyse und Auswertung - 09.04.2013 (16)
  7. Verdächtige Datei Stalkt mich! [Win32:Evo-gen [Susp] C:\Windows\InstallDir\sound.exe
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (4)
  8. Verdächtige E-Mail mit Zip-Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 07.03.2013 (10)
  9. Verdächtige EXE-Datei in der Sandbox ausgeführt
    Log-Analyse und Auswertung - 06.03.2013 (6)
  10. 100€ Paysafe-Polizei-Trojaner sperrt PC; verdächtige Exe-Datei gibt sich als Media-Player aus
    Log-Analyse und Auswertung - 10.02.2013 (15)
  11. Verdächtige datei in msconfig nach infektion des GEMA trojaners
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (1)
  12. Möglicher Win32.Agent.abd kassiert - Verdächtige Datei verlinkt im Thread!
    Plagegeister aller Art und deren Bekämpfung - 25.03.2012 (1)
  13. Ist SafeBoot.sys wirklich eine verdächtige/schädliche Datei?
    Plagegeister aller Art und deren Bekämpfung - 12.05.2011 (7)
  14. Verdächtige Datei, wer kann sie prüfen?
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (9)
  15. Antimalware Doctor entfernt, trotzdem verdächtige Datei übrig (azlkl.sys)
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (27)
  16. Verdächtige Datei
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (21)
  17. Probleme mit Log-Datei
    Log-Analyse und Auswertung - 11.02.2005 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme mit FF - Verdächtige Datei?? - Ein fröhliches Hallo erstmal hier ans Board. Bin ein ganz frischer Neuling und wollte euch gleich mal mit einer kleinen Aufgabe beschäftigen... Ich habe seit Kurzem das Problem, dass sich - Probleme mit FF - Verdächtige Datei??...
Archiv
Du betrachtest: Probleme mit FF - Verdächtige Datei?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130