| |
| |||||||
Log-Analyse und Auswertung: Trojaner ja oder nein?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.09.2009, 23:24
| #1 |
 |  Trojaner ja oder nein? Hallo, Ich wollte einmal von euch wissen ob ich einen Trojaner auf dem Rechner habe oder nicht, ich hab das gefühl wohl da sich bei mir programme schließen, ohne das ich was mache usw.... Hier meine Hijack Log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:21:42, on 06.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe C:\Programme\AlienGUIse\wbload.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Steam\Steam.exe C:\Programme\Mumble\dbus-daemon.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tactical-gaming.eu/index.php?site=loginoverview R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [LiveZilla] "C:\Programme\LiveZilla\LiveZilla.exe" -minimize O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1214440339-1715567821-725345543-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-1214440339-1715567821-725345543-1005 Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe (User '?') O4 - Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1248788773421 O16 - DPF: {8768D5EA-5412-4810-A032-09AD2A726C69} (DownStarter2 Control) - http://bgweb.nowcdn.co.kr/Bin/DownStarter2.cab O16 - DPF: {CEE326E8-7571-4086-B347-3C0ACA9A9DE8} (PcubeSet Class) - http://config.hyosungcdn.com/downloa...t_20080115.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\System32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6325 bytes bitte um schnelle Hilfe BeatFussel Geändert von BeatFussel (05.09.2009 um 23:51 Uhr) |
|
06.09.2009, 09:21
| #2 | |
| /// Helfer-Team    | Trojaner ja oder nein? Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: Code:
ATTFilter C:\WINDOWS\system32\dvmurl.dll
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1): Zitat:
Coverflow |
|
06.09.2009, 09:59
| #3 |
| | Trojaner ja oder nein? hab nun alles soweit gemacht nur bei 4 komm ich nicht weiter, ich soll die datei bei Virustotal hochladen, aber wo soll ich das ergebniss hinschreiben?
__________________danke für die Hilfe |
|
06.09.2009, 10:04
| #4 |
| /// Helfer-Team | Trojaner ja oder nein? Ergebnis einfach `Markiren`-> `Kopieren`-> und hier gleich `einfügen` (wie Du es bekommst, alles) |
|
06.09.2009, 10:08
| #5 |
| | Trojaner ja oder nein? so hab alles soweit Code:
ATTFilter Hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:04:26, on 06.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe C:\Programme\AlienGUIse\wbload.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mumble\dbus-daemon.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe C:\programme\mozilla firefox\firefox.exe C:\Programme\Windows NT\Zubehör\WORDPAD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tactical-gaming.eu/index.php?site=loginoverview R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1214440339-1715567821-725345543-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-1214440339-1715567821-725345543-1005 Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe (User '?') O4 - Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1248788773421 O16 - DPF: {8768D5EA-5412-4810-A032-09AD2A726C69} (DownStarter2 Control) - http://bgweb.nowcdn.co.kr/Bin/DownStarter2.cab O16 - DPF: {CEE326E8-7571-4086-B347-3C0ACA9A9DE8} (PcubeSet Class) - http://config.hyosungcdn.com/download/hsloadset_20080115.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\System32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6301 bytes Code:
ATTFilter Filelist
----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D8CE-74F0
Verzeichnis von C:\
06.09.2009 10:51 43 filelist.txt
06.09.2009 00:52 211 boot.ini
03.09.2009 18:24 2.145.386.496 pagefile.sys
28.07.2009 22:26 251.712 ntldr
28.07.2009 21:46 47.564 NTDETECT.COM
27.07.2009 14:18 154 csb.log
27.07.2009 14:15 425 RHDSetup.log
27.07.2009 14:02 0 MSDOS.SYS
27.07.2009 14:02 0 IO.SYS
27.07.2009 14:02 0 AUTOEXEC.BAT
27.07.2009 14:02 0 CONFIG.SYS
12 Datei(en) 2.145.691.557 Bytes
0 Verzeichnis(se), 71.149.383.680 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D8CE-74F0
Verzeichnis von C:\WINDOWS
06.09.2009 10:50 811 WindowsUpdate.log
06.09.2009 00:52 572 win.ini
06.09.2009 00:52 227 system.ini
05.09.2009 14:09 729 wiadebug.log
04.09.2009 09:25 50 wiaservc.log
03.09.2009 18:24 2.048 bootstat.dat
02.09.2009 16:00 0 Sti_Trace.log
31.08.2009 18:39 754 WORDPAD.INI
15.08.2009 14:38 276 game.ini
15.08.2009 13:42 258 {789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
11.08.2009 14:54 99 wininit.ini
05.08.2009 18:18 0 nsreg.dat
03.08.2009 15:35 3.932.214 AW_XenoMorph1280.bmp
28.07.2009 22:36 316.640 WMSysPr9.prx
27.07.2009 19:07 3.932.214 InvaderDark1280.bmp
27.07.2009 19:06 5.760.054 AW_1600x1200.bmp
27.07.2009 19:05 52 wb.ini
27.07.2009 14:20 16.608 gdrv.sys
27.07.2009 14:14 315.392 HideWin.exe
27.07.2009 14:08 8.192 REGLOCS.OLD
27.07.2009 14:02 0 control.ini
27.07.2009 14:02 299.552 WMSysPrx.prx
27.07.2009 14:02 4.161 ODBCINST.INI
27.07.2009 14:01 749 WindowsShell.Manifest
27.07.2009 14:00 37 vbaddin.ini
27.07.2009 14:00 36 vb.ini
73 Datei(en) 52.871.010 Bytes
0 Verzeichnis(se), 71.149.379.584 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D8CE-74F0
Verzeichnis von C:\WINDOWS\system
14.04.2008 04:23 146.944 winspool.drv
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 71.149.379.584 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D8CE-74F0
Verzeichnis von C:\WINDOWS\system32
05.09.2009 21:29 189.104 PnkBstrB.exe
05.09.2009 21:29 189.104 PnkBstrB.xtr
03.09.2009 20:54 75.064 PnkBstrA.exe
03.09.2009 15:19 13.646 wpa.dbl
13.08.2009 21:53 41.872 xfcodec.dll
11.08.2009 14:31 429.392 FNTCACHE.DAT
07.08.2009 14:38 162.655 nvapps.xml
07.08.2009 14:23 664 d3d9caps.dat
03.08.2009 22:44 441.260 perfh009.dat
03.08.2009 22:44 71.196 perfc009.dat
03.08.2009 22:44 459.152 perfh007.dat
03.08.2009 22:44 84.524 perfc007.dat
03.08.2009 22:44 1.068.558 PerfStringBackup.INI
03.08.2009 22:40 307.968 TuneUpDefragService.exe
02.08.2009 14:00 1.150.224 HSDRappelzNew.exe
02.08.2009 14:00 367.880 LoadPrc.ocx
28.07.2009 22:55 211.660 TZLog.log
28.07.2009 22:54 16.832 amcompat.tlb
28.07.2009 22:54 23.392 nscompat.tlb
28.07.2009 22:36 90 spupdwxp.log
27.07.2009 14:58 0 h323log.txt
27.07.2009 14:47 34.064 lhacm.acm
27.07.2009 14:37 13.646 wpa.bak
27.07.2009 14:17 146.650 BuzzingBee.wav
27.07.2009 14:17 940.794 LoopyMusic.wav
27.07.2009 14:09 25.065 wmpscheme.xml
27.07.2009 14:07 237 $winnt$.inf
27.07.2009 14:04 3.033 jupdate-1.4.2_01-b06.log
27.07.2009 14:02 2.951 CONFIG.NT
27.07.2009 14:01 488 WindowsLogon.manifest
27.07.2009 14:01 488 logonui.exe.manifest
27.07.2009 14:01 749 ncpa.cpl.manifest
27.07.2009 14:01 749 sapi.cpl.manifest
27.07.2009 14:01 749 wuaucpl.cpl.manifest
27.07.2009 14:01 749 nwc.cpl.manifest
27.07.2009 14:01 749 cdplayer.exe.manifest
27.07.2009 14:00 21.740 emptyregdb.dat
19.07.2009 18:41 11.067.392 ieframe.dll
19.07.2009 15:11 5.937.152 mshtml.dll
18.07.2009 18:03 1.509.888 shdocvw.dll
09.07.2009 12:16 2.060.288 usbaaplrc.dll
07.07.2009 08:10 24.539.592 MRT.exe
03.07.2009 18:55 915.456 wininet.dll
03.07.2009 18:55 206.848 occache.dll
03.07.2009 18:55 1.208.832 urlmon.dll
03.07.2009 18:55 594.432 msfeeds.dll
03.07.2009 18:55 55.296 msfeedsbs.dll
03.07.2009 18:55 1.469.440 inetcpl.cpl
03.07.2009 18:55 25.600 jsproxy.dll
03.07.2009 18:55 1.985.536 iertutil.dll
03.07.2009 18:55 184.320 iepeers.dll
03.07.2009 18:55 386.048 iedkcs32.dll
03.07.2009 13:01 173.056 ie4uinit.exe
28.06.2009 18:46 3.100.060 GameMon.des
26.06.2009 18:49 81.920 ieencode.dll
16.06.2009 16:36 81.920 fontsub.dll
16.06.2009 16:36 119.808 t2embed.dll
03.06.2009 21:09 1.296.896 quartz.dll
26.05.2009 17:18 57.344 QuickTime.qts
26.05.2009 17:18 90.112 QuickTimeVR.qtx
07.05.2009 18:38 341.232 NowCDNUp2.exe
07.05.2009 17:32 348.160 localspl.dll
01.05.2009 23:03 551.672 px.dll
01.05.2009 23:03 129.784 pxafs.dll
01.05.2009 23:03 88.824 vxblock.dll
01.05.2009 23:03 120.056 pxcpyi64.exe
01.05.2009 23:03 518.904 pxdrv.dll
01.05.2009 23:03 1.628.920 pxsfs.dll
01.05.2009 23:03 66.296 pxcpya64.exe
01.05.2009 23:03 72.440 pxhpinst.exe
01.05.2009 23:03 64.760 pxinsa64.exe
01.05.2009 23:03 187.128 pxmas.dll
01.05.2009 23:03 379.640 pxwave.dll
01.05.2009 23:03 118.520 pxinsi64.exe
01.05.2009 23:02 90.112 dpl100.dll
01.05.2009 23:02 811.008 divx_xx16.dll
01.05.2009 23:02 823.296 divx_xx07.dll
01.05.2009 23:02 685.056 DivX.dll
01.05.2009 23:02 815.104 divx_xx0a.dll
01.05.2009 23:02 823.296 divx_xx0c.dll
01.05.2009 23:02 802.816 divx_xx11.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
2178 Datei(en) 595.738.344 Bytes
0 Verzeichnis(se), 71.149.191.168 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D8CE-74F0
Verzeichnis von C:\WINDOWS\Prefetch
05.08.2009 15:20 48.316 LOGONUI.EXE-0AF22957.pf
05.08.2009 15:19 74.810 WMIPRVSE.EXE-28F301A9.pf
05.08.2009 15:19 26.140 WUAUCLT.EXE-399A8E72.pf
05.08.2009 15:19 36.102 AVWSC.EXE-24612965.pf
05.08.2009 15:19 21.722 WSCNTFY.EXE-1B24F5EB.pf
05.08.2009 15:19 17.872 IMAPI.EXE-0BF740A4.pf
05.08.2009 15:19 1.353.722 NTOSBOOT-B00DFAAD.pf
05.08.2009 15:16 27.948 RUNDLL32.EXE-2E5AF1D7.pf
05.08.2009 15:10 59.468 GAMEOVERLAYUI.EXE-03CBAF9C.pf
05.08.2009 15:09 74.250 HL2.EXE-271D9A1D.pf
05.08.2009 15:09 58.906 STEAM.EXE-25824B4E.pf
05.08.2009 15:08 108.268 IEXPLORE.EXE-2CA9778D.pf
05.08.2009 15:00 21.420 ONECLICKSTARTER.EXE-209CBCDD.pf
05.08.2009 14:52 12.220 CMD.EXE-087B4001.pf
05.08.2009 14:52 71.112 HLSW.EXE-1E346DFD.pf
05.08.2009 14:47 86.500 MSIMN.EXE-0B61806C.pf
05.08.2009 14:37 27.560 NOTEPAD.EXE-336351A9.pf
05.08.2009 14:35 95.384 ICQ.EXE-15A4C655.pf
05.08.2009 14:26 63.394 TEAMSPEAK.EXE-1C1FA5B1.pf
05.08.2009 13:08 88.160 WMPLAYER.EXE-09969338.pf
05.08.2009 13:05 21.220 RUNDLL32.EXE-31610E45.pf
05.08.2009 00:15 19.668 RUNDLL32.EXE-451FC2C0.pf
05.08.2009 00:06 472.676 Layout.ini
04.08.2009 23:34 23.724 VERCLSID.EXE-3667BD89.pf
04.08.2009 22:23 29.446 REGSVR32.EXE-25EEFE2F.pf
04.08.2009 21:15 25.522 COMMON.EXE-19D63CEF.pf
04.08.2009 21:15 61.256 COMMON.TMP-1954B8F7.pf
04.08.2009 21:15 35.334 FREEYOUTUBETOMP3CONVERTER[1].-221A47FC.pf
04.08.2009 21:15 25.152 FREEYOUTUBETOMP3CONVERTER[1].-17E979F7.pf
04.08.2009 21:15 5.062 ASKINSTALLCHECKER.EXE-1F999F56.pf
04.08.2009 18:21 104.534 LUXORQUESTFORTHEAFTERLIFE.EXE-27593D16.pf
04.08.2009 17:17 71.232 AVNOTIFY.EXE-31D7686A.pf
04.08.2009 17:16 58.904 UPDATE.EXE-3398FCD6.pf
04.08.2009 15:41 50.084 DRWTSN32.EXE-2B4B52AC.pf
04.08.2009 15:41 61.990 DWWIN.EXE-30875ADC.pf
04.08.2009 15:41 27.830 RUNDLL32.EXE-2A94BB85.pf
04.08.2009 15:38 57.038 SETUP.EXE-22B65D9F.pf
04.08.2009 15:05 37.232 WORDPAD.EXE-1EFCC5C1.pf
04.08.2009 14:23 71.958 GAMEMON.DES-0E25B910.pf
04.08.2009 14:23 45.852 SFRAME.EXE-02C00C9A.pf
04.08.2009 14:23 93.600 GAMEGUARD.DES-24E51D78.pf
04.08.2009 14:23 71.246 LAUNCHER.EXE-0C6880B4.pf
04.08.2009 14:07 43.528 HSDRAPPELZNEW.EXE-393F3EC6.pf
04.08.2009 14:07 26.922 GUARDGUI.EXE-147E0160.pf
04.08.2009 13:59 63.824 DEVICESETTINGS.EXE-3B48408E.pf
04.08.2009 13:59 28.464 SETPOINTII.EXE-21B1F204.pf
03.08.2009 23:04 33.406 TUNEUPDEFRAGSERVICE.EXE-24FF2B48.pf
03.08.2009 23:04 65.408 DRIVEDEFRAG.EXE-0D8466FB.pf
03.08.2009 23:03 33.612 CCLEANER.EXE-065E2F3F.pf
03.08.2009 23:01 84.062 REGISTRYCLEANER.EXE-2E8CD085.pf
03.08.2009 22:45 40.814 WMIADAP.EXE-2DF425B2.pf
03.08.2009 22:44 30.316 SHMGRATE.EXE-1BA69E68.pf
03.08.2009 22:44 18.056 ZCLIENTM.EXE-360CFDB5.pf
03.08.2009 22:44 53.338 SYSOCMGR.EXE-31169C54.pf
03.08.2009 22:44 79.048 INTEGRATOR.EXE-328E2F5A.pf
03.08.2009 22:43 13.040 NET.EXE-01A53C2F.pf
03.08.2009 22:43 14.796 NET1.EXE-029B9DB4.pf
03.08.2009 22:42 67.342 SYSTEMOPTIMIZER.EXE-15555041.pf
03.08.2009 22:41 69.684 STARTUPMANAGER.EXE-336AE2DE.pf
03.08.2009 22:41 50.080 REGWIZ.EXE-331D8919.pf
03.08.2009 22:41 77.424 UPDATEWIZARD.EXE-1106B464.pf
03.08.2009 22:41 82.376 ONECLICK.EXE-1039B518.pf
03.08.2009 22:41 61.732 ACCESS.EXE-025334A2.pf
03.08.2009 22:41 24.752 UWREGSVR.EXE-27C2C7D2.pf
03.08.2009 22:41 63.362 SILENTUPDATER.EXE-0760F146.pf
03.08.2009 22:40 62.248 UPDATE.EXE-2C9EE6E4.pf
03.08.2009 22:39 71.714 MSIEXEC.EXE-2F8A8CAE.pf
03.08.2009 22:37 26.570 SETUP.EXE-393E66AE.pf
03.08.2009 21:18 38.958 HELPSVC.EXE-2878DDA2.pf
03.08.2009 20:44 28.174 LOGIMACROEDITOR.EXE-13F97580.pf
03.08.2009 20:38 43.760 LOGIHELP.EXE-151A8018.pf
03.08.2009 20:37 41.764 LOGITECHUPDATE.EXE-01B8319D.pf
03.08.2009 20:37 26.756 LULNCHR.EXE-14EC4698.pf
03.08.2009 20:33 27.348 KHALMNPR.EXE-09B56FC2.pf
03.08.2009 20:33 10.148 SP2_SETPOINT.EXE-2AA1C761.pf
03.08.2009 20:32 29.188 LMKRSTPT.EXE-2A2487D6.pf
03.08.2009 20:32 11.600 RUNONCE.EXE-2803F297.pf
03.08.2009 20:32 37.274 MICROSOFT KERNEL-MODE DRIVER -2F78CCBF.pf
03.08.2009 20:32 58.476 UPDATE.EXE-0CC7D711.pf
03.08.2009 20:32 60.086 LDPINST.EXE-22E22C73.pf
03.08.2009 20:30 55.706 LOGITECHSETPOINT.EXE-2A4AD1ED.pf
03.08.2009 20:30 37.318 MSETUP.EXE-2F5D22D8.pf
03.08.2009 20:30 27.748 SETUP.EXE-04529E4A.pf
03.08.2009 20:30 29.082 SETPOINT510_G9[1].EXE-00B78E10.pf
03.08.2009 19:36 37.054 LGDCORE.EXE-13819F7A.pf
03.08.2009 19:35 23.914 SETUP.EXE-00829CE5.pf
03.08.2009 19:35 23.260 START.EXE-2629DD07.pf
03.08.2009 19:34 63.736 ACRORD32.EXE-2525A870.pf
03.08.2009 19:15 151.548 DUMPREP.EXE-1B46F901.pf
03.08.2009 17:59 26.746 NOTEPAD.EXE-189578DA.pf
03.08.2009 16:01 36.924 RUNDLL32.EXE-14C3A2C4.pf
03.08.2009 15:38 64.136 WMPLAYER.EXE-0996933A.pf
03.08.2009 15:38 129.228 VLC.EXE-29851A71.pf
03.08.2009 15:35 28.986 VLC-1.0.1-WIN32[1].EXE-3015B9BE.pf
03.08.2009 15:35 28.482 WMIAPSRV.EXE-1E2270A5.pf
03.08.2009 15:35 58.580 OBJECTDOCK.EXE-14B206D5.pf
03.08.2009 15:35 25.242 ICONPACKAGER.EXE-106B2987.pf
03.08.2009 15:34 59.892 THEMEMGR.EXE-0F4BFA00.pf
03.08.2009 14:30 35.952 MSMSGS.EXE-32066BA5.pf
03.08.2009 13:05 70.548 HELPCTR.EXE-3862B6F5.pf
03.08.2009 13:05 27.690 RUNDLL32.EXE-2CA89FC1.pf
02.08.2009 22:40 16.432 LOGON.SCR-151EFAEA.pf
02.08.2009 22:26 29.996 RUNDLL32.EXE-275A678B.pf
02.08.2009 21:48 28.436 RUNDLL32.EXE-233BCFDC.pf
02.08.2009 21:48 25.138 INSTALL.EXE-126C0DC0.pf
02.08.2009 21:48 67.056 VCREDIST_X86.EXE-31EFCF81.pf
02.08.2009 21:48 23.584 HLSW_1_3_2_1_SETUP[1].EXE-0BD2DBC8.pf
02.08.2009 21:48 30.626 HLSW_1_3_2_1_SETUP[1].TMP-0CDB99E0.pf
02.08.2009 21:44 65.198 TEAMVIEWER.EXE-02321D40.pf
02.08.2009 19:15 14.164 WMPLAYER.EXE-09969332.pf
01.08.2009 20:52 127.890 MSCORSVW.EXE-1BF30400.pf
28.07.2009 23:11 44.172 UNREGMP2.EXE-07CACB61.pf
28.07.2009 23:08 24.236 MOFCOMP.EXE-01718E95.pf
28.07.2009 23:07 31.018 LODCTR.EXE-1009C3B4.pf
28.07.2009 23:07 29.898 REGSVCS.EXE-11A17120.pf
28.07.2009 23:07 9.512 REGTLIBV12.EXE-0E2FA54B.pf
28.07.2009 23:07 11.100 NGEN.EXE-38021CCC.pf
28.07.2009 23:04 12.824 SPUPDSVC.EXE-21B36524.pf
28.07.2009 23:02 64.046 NGEN.EXE-171CDCC6.pf
28.07.2009 23:01 8.440 UPDROOTS.EXE-2A706382.pf
28.07.2009 23:01 35.686 GACUTIL.EXE-2736E6B3.pf
28.07.2009 22:55 5.488 TZCHANGE.EXE-1CCB9EDC.pf
28.07.2009 22:54 20.190 UNREGMP2.EXE-2D8F1E76.pf
28.07.2009 22:53 18.498 LOGAGENT.EXE-027AF92B.pf
28.07.2009 22:52 96.538 UPDATE.EXE-2DC06BBF.pf
28.07.2009 22:50 87.908 UPDATE.EXE-2E7C3CF5.pf
28.07.2009 22:49 86.522 UPDATE.EXE-2FFF68C4.pf
28.07.2009 22:49 83.602 UPDATE.EXE-087332BF.pf
28.07.2009 22:47 84.288 UPDATE.EXE-293234C5.pf
28.07.2009 22:37 12.020 REG.EXE-0D2A95F7.pf
130 Datei(en) 7.779.562 Bytes
0 Verzeichnis(se), 71.149.256.704 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D8CE-74F0
Verzeichnis von C:\WINDOWS\tasks
03.09.2009 18:24 6 SA.DAT
21.08.2009 21:30 276 AppleSoftwareUpdate.job
05.08.2009 15:18 502 1-Klick-Wartung.job
4 Datei(en) 849 Bytes
0 Verzeichnis(se), 71.149.264.896 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D8CE-74F0
Verzeichnis von C:\WINDOWS\Temp
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D8CE-74F0
Verzeichnis von C:\DOKUME~1\BEATFU~1\LOKALE~1\Temp
06.09.2009 10:04 311.296 ~DF8A44.tmp
06.09.2009 10:03 54.312 hGu8YnFX.dll
05.09.2009 18:58 56.321 mumble-server.sqlite
05.09.2009 18:58 527.729 mumble
05.09.2009 18:51 6.067.624 steam
5 Datei(en) 7.017.282 Bytes
0 Verzeichnis(se), 71.149.264.896 Bytes frei
Code:
ATTFilter Programme
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 6.0 - Deutsch
AlienGUIse Theme Manager
Apple Mobile Device Support
Apple Software Update
Avira AntiVir Personal - Free Antivirus
BattleForge™
Bonjour
Browser Configuration Utility
Call of Duty(R) 2
Call of Duty(R) 4 - Modern Warfare(TM)
CCleaner (remove only)
Counter-Strike: Source
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
ESL GUI 2.05 (CS:S)
FileZilla Client 3.2.7.1
Free YouTube to iPod Converter version 3.2
Free YouTube to Mp3 Converter version 3.1
Hamachi 1.0.3.0
HijackThis 2.0.2
HLSW v1.3.2.1
ICQ6.5
iTunes
Java 2 Runtime Environment, SE v1.4.2_01
LiveZilla
Logitech G11 Keyboard Software 1.03
Logitech SetPoint 5.10
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
mIRC
Mozilla Firefox (3.5.2)
Mumble and Murmur
NVIDIA Drivers
NVIDIA PhysX v8.07.18
QuickTime
Rappelz
Rappelz_TestServer
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Smart Install Maker 5.02
Spybot - Search & Destroy
Steam
TeamSpeak 2 RC2
TeamViewer 4
TuneUp Utilities 2008
Uniblue RegistryBooster 2009
Uninstall 1.0.0.1
Ventrilo Client
VTFEdit 1.2.5
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
WinSCP 4.1.9
Xfire (remove only)
wenn was fehlt bescheid geben ^^" dürfte aber nicht........ |
|
06.09.2009, 10:10
| #6 |
| | Trojaner ja oder nein? Virustotal Code:
ATTFilter Datei dvmurl.dll empfangen 2009.09.06 09:02:54 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
File size: 146528 bytes
MD5...: 31951e15cbc303b885634f420bce7ead
SHA1..: 0c119b99dad2c9b97b58e216688ddff4f143000f
SHA256: 1b29e332b6f0505a61624da20e732cb48cd8b321b0f5409b212d157117f487d8
ssdeep: 3072:GbaGiaYE94CWK2+X8bvASTq7AsKau+MWAqHFOOA9saWKpozp56l/:GbhVn4
C4e8ItMT0wJ9X0u
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1cbdc
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1bbf4 0x1bc00 6.48 23c351682cd52f916083e86bdbbc468e
DATA 0x1d000 0x968 0xa00 4.21 2fc9921b2c2141aae75d223dba402b37
BSS 0x1e000 0x93d 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x1f000 0xfde 0x1000 4.86 7b4a2afc1d6d6569b614dc40538fd5fe
.edata 0x20000 0xa3 0x200 1.84 595d554622848f6104eb32eb0b6ebe9c
.reloc 0x21000 0x2304 0x2400 6.64 4db7e74956bd6ba5b6d605ec2fa01815
.rsrc 0x24000 0x2600 0x2600 3.79 16ac20960dd88aaf3d34acb2e325591f
( 15 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegOpenKeyA, RegFlushKey, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey
> kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResetEvent, ReadFile, MultiByteToWideChar, MulDiv, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetUserDefaultLangID, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetShortPathNameA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FindFirstFileA, FindClose, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle
> gdi32.dll: UnrealizeObject, SetTextColor, SetROP2, SetBkMode, SetBkColor, SelectPalette, SelectObject, MoveToEx, GetTextMetricsA, GetSystemPaletteEntries, GetStockObject, GetDeviceCaps, GetCurrentPositionEx, DeleteObject, DeleteDC, CreatePenIndirect, CreatePalette, CreateFontIndirectA, CreateBrushIndirect
> user32.dll: ReleaseDC, PostThreadMessageA, MessageBoxA, LoadStringA, LoadIconA, GetSystemMetrics, GetSysColor, GetDC, CharNextA, CharToOemA
> ole32.dll: CoTaskMemFree, StringFromCLSID, CoLockObjectExternal, CoDisconnectObject, CoRevokeClassObject, CoRegisterClassObject, CoUninitialize, CoInitialize, IsEqualGUID
> oleaut32.dll: CreateErrorInfo, GetErrorInfo, SetErrorInfo, RegisterTypeLib, LoadTypeLib, SysFreeString
> ole32.dll: IsEqualGUID, CoTaskMemFree, StringFromCLSID
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> wininet.dll: InternetOpenUrlA, InternetOpenA, InternetCloseHandle
( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Windows OCX File (89.4%)
Win32 Executable Generic (6.1%)
Win16/32 Executable Delphi generic (1.5%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
|
|
06.09.2009, 17:05
| #7 |
| | Trojaner ja oder nein? Hab alles soweit, was soll ich jetzt tun? |
|
06.09.2009, 17:08
| #8 | |
| /// Helfer-Team | Trojaner ja oder nein?Zitat:
Beispiel - das zu postende Logfile von virustotal, soll wie hier, so aussehen (→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist ): Code:
ATTFilter Datei dvmurl.dll empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.28 -
AhnLab-V3 5.0.0.2 2009.01.28 -
AntiVir 7.9.0.60 2009.01.28 -
Authentium 5.1.0.4 2009.01.27 -
Avast 4.8.1281.0 2009.01.27 -
AVG 8.0.0.229 2009.01.28 -
usw
...sind es insgesamt 41 Online Virus Scanner...
|
|
06.09.2009, 17:37
| #9 |
| | Trojaner ja oder nein? Virustotal Code:
ATTFilter Datei dvmurl.dll empfangen 2009.09.06 18:32:54 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/41 (0%)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.06 -
AhnLab-V3 5.0.0.2 2009.09.05 -
AntiVir 7.9.1.8 2009.09.06 -
Antiy-AVL 2.0.3.7 2009.09.04 -
Authentium 5.1.2.4 2009.09.05 -
Avast 4.8.1351.0 2009.09.05 -
AVG 8.5.0.409 2009.09.06 -
BitDefender 7.2 2009.09.06 -
CAT-QuickHeal 10.00 2009.09.05 -
ClamAV 0.94.1 2009.09.06 -
Comodo 2204 2009.09.06 -
DrWeb 5.0.0.12182 2009.09.06 -
eSafe 7.0.17.0 2009.09.06 -
eTrust-Vet 31.6.6721 2009.09.04 -
F-Prot 4.5.1.85 2009.09.05 -
F-Secure 8.0.14470.0 2009.09.06 -
Fortinet 3.120.0.0 2009.09.06 -
GData 19 2009.09.06 -
Ikarus T3.1.1.72.0 2009.09.06 -
Jiangmin 11.0.800 2009.09.06 -
K7AntiVirus 7.10.837 2009.09.05 -
Kaspersky 7.0.0.125 2009.09.06 -
McAfee 5733 2009.09.06 -
McAfee+Artemis 5733 2009.09.06 -
McAfee-GW-Edition 6.8.5 2009.09.06 -
Microsoft 1.5005 2009.09.06 -
NOD32 4400 2009.09.06 -
Norman 6.01.09 2009.09.04 -
nProtect 2009.1.8.0 2009.09.06 -
Panda 10.0.2.2 2009.09.06 -
PCTools 4.4.2.0 2009.09.06 -
Prevx 3.0 2009.09.06 -
Rising 21.45.14.00 2009.09.01 -
Sophos 4.45.0 2009.09.06 -
Sunbelt 3.2.1858.2 2009.09.06 -
Symantec 1.4.4.12 2009.09.06 -
TheHacker 6.3.4.3.396 2009.09.04 -
TrendMicro 8.950.0.1094 2009.09.05 -
VBA32 3.12.10.10 2009.09.05 -
ViRobot 2009.9.4.1919 2009.09.04 -
VirusBuster 4.6.5.0 2009.09.06 -
weitere Informationen
File size: 146528 bytes
MD5...: 31951e15cbc303b885634f420bce7ead
SHA1..: 0c119b99dad2c9b97b58e216688ddff4f143000f
SHA256: 1b29e332b6f0505a61624da20e732cb48cd8b321b0f5409b212d157117f487d8
ssdeep: 3072:GbaGiaYE94CWK2+X8bvASTq7AsKau+MWAqHFOOA9saWKpozp56l/:GbhVn4
C4e8ItMT0wJ9X0u
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x1cbdc
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)
( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
CODE 0x1000 0x1bbf4 0x1bc00 6.48 23c351682cd52f916083e86bdbbc468e
DATA 0x1d000 0x968 0xa00 4.21 2fc9921b2c2141aae75d223dba402b37
BSS 0x1e000 0x93d 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x1f000 0xfde 0x1000 4.86 7b4a2afc1d6d6569b614dc40538fd5fe
.edata 0x20000 0xa3 0x200 1.84 595d554622848f6104eb32eb0b6ebe9c
.reloc 0x21000 0x2304 0x2400 6.64 4db7e74956bd6ba5b6d605ec2fa01815
.rsrc 0x24000 0x2600 0x2600 3.79 16ac20960dd88aaf3d34acb2e325591f
( 15 imports )
> kernel32.dll: DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, InitializeCriticalSection, VirtualFree, VirtualAlloc, LocalFree, LocalAlloc, GetVersion, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle
> user32.dll: GetKeyboardType, LoadStringA, MessageBoxA, CharNextA
> advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey
> oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen
> kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc
> advapi32.dll: RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegOpenKeyA, RegFlushKey, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCloseKey
> kernel32.dll: WriteFile, WaitForSingleObject, VirtualQuery, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResetEvent, ReadFile, MultiByteToWideChar, MulDiv, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GetVersionExA, GetUserDefaultLangID, GetThreadLocale, GetStringTypeExA, GetStdHandle, GetShortPathNameA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCPInfo, GetACP, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FindFirstFileA, FindClose, EnumCalendarInfoA, EnterCriticalSection, DeleteCriticalSection, CreateFileA, CreateEventA, CompareStringA, CloseHandle
> gdi32.dll: UnrealizeObject, SetTextColor, SetROP2, SetBkMode, SetBkColor, SelectPalette, SelectObject, MoveToEx, GetTextMetricsA, GetSystemPaletteEntries, GetStockObject, GetDeviceCaps, GetCurrentPositionEx, DeleteObject, DeleteDC, CreatePenIndirect, CreatePalette, CreateFontIndirectA, CreateBrushIndirect
> user32.dll: ReleaseDC, PostThreadMessageA, MessageBoxA, LoadStringA, LoadIconA, GetSystemMetrics, GetSysColor, GetDC, CharNextA, CharToOemA
> ole32.dll: CoTaskMemFree, StringFromCLSID, CoLockObjectExternal, CoDisconnectObject, CoRevokeClassObject, CoRegisterClassObject, CoUninitialize, CoInitialize, IsEqualGUID
> oleaut32.dll: CreateErrorInfo, GetErrorInfo, SetErrorInfo, RegisterTypeLib, LoadTypeLib, SysFreeString
> ole32.dll: IsEqualGUID, CoTaskMemFree, StringFromCLSID
> kernel32.dll: Sleep
> oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit
> wininet.dll: InternetOpenUrlA, InternetOpenA, InternetCloseHandle
( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Windows OCX File (89.4%)
Win32 Executable Generic (6.1%)
Win16/32 Executable Delphi generic (1.5%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
|
|
06.09.2009, 17:59
| #10 |
| /// Helfer-Team | Trojaner ja oder nein? hi 1. Malwarebytes' Anti-Malware - kannst Du das ergebnis posten? 2. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... 3. Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind 4. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus: Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
|
06.09.2009, 21:34
| #11 |
| | Trojaner ja oder nein? Hier ersteinmal Malware Code:
ATTFilter Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2747
Windows 5.1.2600 Service Pack 3
06.09.2009 20:13:45
mbam-log-2009-09-06 (20-13-45).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 142418
Laufzeit: 1 hour(s), 9 minute(s), 2 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 |
|
06.09.2009, 22:25
| #12 |
| /// Helfer-Team | Trojaner ja oder nein? ich meinte die erste Untersuchungsergebnisse, weil erneut findet natürlich nicht mehr: 06.09.2009 20:13:45 |
|
07.09.2009, 06:54
| #13 |
| | Trojaner ja oder nein? 29.8 Code:
ATTFilter Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2710
Windows 5.1.2600 Service Pack 3
29.08.2009 00:59:34
mbam-log-2009-08-29 (00-59-34).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 138850
Laufzeit: 38 minute(s), 44 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Typelib\{e24211b3-a78a-c6a9-d317-70979ace5058} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\BIFROST1.2 (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Monopod (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
D:\System Volume Information\_restore{7068CC07-981C-4282-BF39-B65A56EC60EC}\RP7\A0005781.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{7068CC07-981C-4282-BF39-B65A56EC60EC}\RP7\A0005787.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{7068CC07-981C-4282-BF39-B65A56EC60EC}\RP7\A0005788.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{7068CC07-981C-4282-BF39-B65A56EC60EC}\RP7\A0005790.dll (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
|
|
07.09.2009, 14:05
| #14 |
| | Trojaner ja oder nein? Den Online Kaspersky scan kann ich nicht ausführen, ich weiss nicht wieso, hab ine meinem IE alles soweit auf standart aber geht nicht. Als fehler sagt er ich soll die sicherheitsstufe auf Mittel machen, hab ich geht aber trotzdem nicht..... |
|
07.09.2009, 17:51
| #15 | |
| /// Helfer-Team | Trojaner ja oder nein? hi Fehlemeldung oder sonstiges? 1. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen : Achtung!:: gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 2. Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern) - (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.) Speichere und Poste bitte das Logfile gehe bitte wie folgt vor: Zitat:
|
|
| Themen zu Trojaner ja oder nein? |
| adobe, antivir, antivir guard, avira, bho, bonjour, desktop, dll, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, microsoft, nvidia, programme, rundll, schließen, software, system, teamspeak, trojaner, tuneup.defrag, windows, windows xp |
Linear-Darstellung
