Trojaner-Board - JAVA nicht installierbar!!!!!!!!!!!!!!!!!

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - JAVA nicht installierbar!!!!!!!!!!!!!!!!! (https://www.trojaner-board.de/47601-java-installierbar.html)

Sieht irgendwie wie ein Server System aus.:confused:

Die Dateien

C:\Temp\svchost.exe (nur dieser Pfad)
C:\WINDOWS\system32\msiexec.exe

bei VirusTotal - Free Online Virus and Malware Scan prüfen lassen und das Ergebniss hier posten (mit Kopf, MD5,SHA1)

Hallo,
reicht das???
C:\Temp\svchost.exe
Ergebnis:
MD5: 5e2eaee322c56a4a83a24be5b0baae86
Datum 2007.08.28 15:14:14 (CET) [>127D]
Ergebnisse 21/32
Permalink: analisis/8bfffd1a9808af0ad160a7536aea62c0

C:\WINDOWS\system32\msiexec.exe
folgendes Ergebnis:
0 bytes size received / Se ha recibido un archivo vacio :heulen:

Hallo scarface :)

das reicht leider nicht.

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\Temp\svchost.exe und C:\WINDOWS\system32\msiexec.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und hier im Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Gruß cad

Ich hab alles Versucht, aber irgendwie existiert diese Datei nicht :mad: ich kann die gar nicht hochladen, weil es die nicht gibt

Zitat:

Zitat von scarface22 (Beitrag 313397)

Hallo,
reicht das???
C:\Temp\svchost.exe
Ergebnis:
MD5: 5e2eaee322c56a4a83a24be5b0baae86
Datum 2007.08.28 15:14:14 (CET) [>127D]
Ergebnisse 21/32
Permalink: analisis/8bfffd1a9808af0ad160a7536aea62c0

Hallo Scarface :)

die hier C:\Temp\svchost.exe war gemeint. Du solltest alles abkopieren.

Code:

 Datei svchost.exe empfangen 2007.08.28 15:14:14 (CET)

Status: Beendet

Ergebnis: 21/32 (65.62%)

Filter Filter

Drucken der Ergebnisse Drucken der Ergebnisse

Antivirus         Version         letzte aktualisierung         Ergebnis

AhnLab-V3         -         -         Win-Trojan/Xema.variant

AntiVir         -         -         TR/Dldr.Delf.BPA.2

Authentium         -         -         Possibly a new variant of W32/NewMalware-LSU-based!Maximus

Avast         -         -         Win32:Delf-ESY

AVG         -         -         SHeur.AGN

BitDefender         -         -         Trojan.Downloader.Delf.ASZ

CAT-QuickHeal         -         -         (Suspicious) - DNAScan

ClamAV         -         -         -

DrWeb         -         -         -

eSafe         -         -         Suspicious Trojan/Worm

eTrust-Vet         -         -         -

Ewido         -         -         -

FileAdvisor         -         -         -

Fortinet         -         -         -

F-Prot         -         -         W32/NewMalware-LSU-based!Maximus

F-Secure         -         -         Trojan-Downloader.Win32.Delf.asz

Ikarus         -         -         Trojan-Downloader.Win32.Delf.asz

Kaspersky         -         -         Trojan-Downloader.Win32.Delf.asz

McAfee         -         -         -

Microsoft         -         -         -

NOD32v2         -         -         probably a variant of Win32/TrojanDownloader.Delf.BMZ

Norman         -         -         -

Panda         -         -         Suspicious file

Prevx1         -         -         Adware.Betterinternet

Rising         -         -         Trojan.DL.Win32.Delf.asz

Sophos         -         -         -

Sunbelt         -         -         Trojan-Downloader.Delf.NXA

Symantec         -         -         Downloader

TheHacker         -         -         -

VBA32         -         -         Trojan-Downloader.Win32.Delf.asz

VirusBuster         -         -         Trojan.DL.Delf.YKX

Webwasher-Gateway         -         -         Trojan.Dldr.Delf.BPA.2

weitere Informationen

MD5: 5e2eaee322c56a4a83a24be5b0baae86

Ok, sieht gut/schlecht besser als gedacht aus. :)

GMER - Rootkit Detection

* Lade Gmer von hier
* entpacke es auf den Dektop
* Dopperlklicke die gmer.exe
* Der Reiter Rootkit oben ist schon angewählt
* Entferne die Häckchen rechts bei -System, -Section, -IAT/EAT, -Devices, -Module, -Processes, -Threads, -Libraries
http://img464.imageshack.us/img464/9996/gmerzj1.jpg

* Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
* nach Beendigung des Scan, drücke "Copy"
* nun kannst Du das Ergebnis hier posten
* Sollte Gmer sagen "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl :)

Hallo,
also Gmer sagt folgendes: "Gmer hasen´t found any System Modifikation", so hat Gmer keine Einträge gefunden.

und Notepad öffnet folgende datei, k.p. was ich damit anfangen soll

Code:

@echo off

if "%temp%"=="" set temp=%windir%\..

set lfile=%temp%\filelist.txt

if exist %lfile% del %lfile%
 

ver | find /i "Windows XP" > nul

if not errorlevel 1 goto newwin

ver | find /i "Windows 2000" > nul

if not errorlevel 1 goto newwin

ver | find /i "Windows 2003" > nul

if not errorlevel 1 goto newwin

ver | find /i "Windows NT" > nul

if not errorlevel 1 goto newwin

ver | find /i "Windows ME" > nul

if not errorlevel 1 goto oldwin

ver | find /i "Windows Millennium" > nul

if not errorlevel 1 goto oldwin

ver | find /i "Windows 98" > nul

if not errorlevel 1 goto oldwin
 

echo not supported windows version >> %lfile%

echo ---------------------------------------- >> %lfile%

ver >> %lfile%

goto finish
 

:oldwin

cd %windir%\..

echo ----- Root ----------------------------- >> %lfile%

dir /a:-d /o:-d >> %lfile%

echo. >> %lfile%

echo ----- System --------------------------- >> %lfile%

dir %windir%\system /a:-d /o:-d >> %lfile%

goto common
 

:newwin

%systemdrive%

cd \

echo ----- Root ----------------------------- >> %lfile%

dir /a:-d /o:-d >> %lfile%

echo. >> %lfile%

echo ----- System32 ------------------------- >> %lfile%

dir %windir%\system32 /a:-d /o:-d >> %lfile%
 

echo. >> %lfile%

if exist %windir%\Prefetch\nul goto :prefdo

echo ----- no Prefetch dir ------------------ >> %lfile%

goto prefskip

:prefdo

echo ----- Prefetch ------------------------- >> %lfile%

dir %windir%\Prefetch /a:-d /o:-d >> %lfile%

:prefskip
 

:common

echo. >> %lfile%

echo ----- Windows -------------------------- >> %lfile%

dir %windir% /a:-d /o:-d >> %lfile%
 

echo. >> %lfile%

if exist %windir%\tasks\nul goto :taskdo

echo ----- no Tasks dir --------------------- >> %lfile%

goto taskskip

:taskdo

echo ----- Tasks ---------------------------- >> %lfile%

dir %windir%\tasks /a:-d /o:-d >> %lfile%

:taskskip
 

echo. >> %lfile%

if exist %windir%\temp\nul goto :wtmpdo

echo ----- no Wintemp dir ------------------- >> %lfile%

goto wtmpskip

:wtmpdo

echo ----- Wintemp -------------------------- >> %lfile%

dir %windir%\temp /a:-d /o:-d >> %lfile%

:wtmpskip
 

if "%temp%"=="" goto notmp1

echo. >> %lfile%

echo ----- Temp ----------------------------- >> %lfile%

dir %temp% /a:-d /o:-d >> %lfile%

if "%temp%"=="%tmp%" goto notmp2
 

:notmp1

if "%tmp%"=="" goto notmp2

echo. >> %lfile%

echo ----- Tmp ------------------------------ >> %lfile%

dir %temp% /a:-d /o:-d >> %lfile%
 

:notmp2

:finish

start notepad %lfile%

Das mit gmer ist gut und ok.

Die Filelist.bat musst Du doppelklicken oder Rechtsklick ausführen.

Zitat:

Zitat von BataAlexander (Beitrag 314065)

Das mit gmer ist gut und ok.

Die Filelist.bat musst Du doppelklicken oder Rechtsklick ausführen.

Hallo, die Filelist geht nicht auf weil er mir sagt das notepad nicht gefunden werden kann, obwohl ich es auch drauf habe.

Anleitung filelist.bat

Aus der Anleitung:
Sollte die Datei nicht geöffnet werden (was passieren kann, wenn z.B. die Editordatei beschädigt ist oder Verknüpfungen nicht stimmen), dann ist dieses Log normalerweise mit dem Namen filelist.txt im Temp-Verzeichnis gespeichert. Den Windows Explorer starten, in der Adresszeile "%temp%" (ohne "") eingeben und schon bist Du da.....

hallo danke für die anleitung

Code:

24.09.2007  16:58                 0 AUTOEXEC.BAT

03.08.2004  21:59           251.184 ntldr

03.08.2004  21:38            47.564 NTDETECT.COM

18.08.2001  13:00             4.952 bootfont.bin

              31 Datei(en)  2.684.202.771 Bytes

               0 Verzeichnis(se), 40.958.251.008 Bytes frei

 

----- System32 ------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: C483-05BE
 

 Verzeichnis von C:\WINDOWS\system32
 

01.01.2008  17:32           107.808 FNTCACHE.DAT

31.12.2007  00:42           135.680 mshearts.exe

31.12.2007  00:42            66.048 freecell.exe

30.12.2007  23:41           545.792 spider.exe

30.12.2007  23:41            65.024 sol.exe

30.12.2007  23:41           130.048 winmine.exe

30.12.2007  23:25            40.448 wupdmgr.exe

30.12.2007  23:25           444.416 wiaacmgr.exe

30.12.2007  23:25            56.832 utilman.exe

30.12.2007  23:25           146.432 sndvol32.exe

30.12.2007  23:25           139.776 sndrec32.exe

30.12.2007  23:25           223.232 osk.exe

30.12.2007  23:25            40.960 odbcad32.exe

30.12.2007  23:25           428.032 ntvdm.exe

30.12.2007  23:25           419.328 mstsc.exe

30.12.2007  23:25            11.264 mqsvc.exe

30.12.2007  23:25            79.872 magnify.exe

30.12.2007  23:25           521.728 logonui.exe

30.12.2007  23:25           408.064 cmd.exe

30.12.2007  23:25            72.704 cleanmgr.exe

30.12.2007  23:25            90.112 charmap.exe

30.12.2007  23:25           122.880 calc.exe

30.12.2007  23:24            38.400 ntsd.exe

30.12.2007  23:24           353.280 mspaint.exe

30.12.2007  23:24            31.744 userinit.exe

30.12.2007  23:23            22.016 ctfmon.exe

30.12.2007  19:56            12.288 write.exe

30.12.2007  19:49             2.206 wpa.dbl

30.12.2007  19:23            17.408 control.exe

30.12.2007  19:23           241.664 cmirmdrv.exe

25.12.2007  15:01            16.832 amcompat.tlb

25.12.2007  15:01            23.392 nscompat.tlb

25.12.2007  11:53           107.520 logagent.exe

25.12.2007  11:15             1.034 jupdate-1.6.0_03-b05.log

25.12.2007  11:11            27.136 qprocess.exe

23.12.2007  17:27           151.040 mobsync.exe

23.12.2007  17:27           188.416 dwwin.exe

23.12.2007  15:59           353.792 tourstart.exe

23.12.2007  15:59            42.496 rcimlby.exe

23.12.2007  12:29           147.456 taskmgr.exe

23.12.2007  12:29            19.456 tracert.exe

23.12.2007  12:29            25.600 tftp.exe

23.12.2007  12:29            84.480 telnet.exe

23.12.2007  12:29            22.016 rsh.exe

23.12.2007  12:29            21.504 rexec.exe

23.12.2007  12:29            13.824 regwiz.exe

23.12.2007  12:29            69.120 rdpclip.exe

23.12.2007  12:29            29.184 rcp.exe

23.12.2007  12:29            25.600 ping.exe

23.12.2007  12:29            87.552 nslookup.exe

23.12.2007  12:29            15.360 lpr.exe

23.12.2007  12:29            14.336 lpq.exe

23.12.2007  12:29            51.712 ftp.exe

23.12.2007  12:29            19.456 finger.exe

23.12.2007  11:37           316.594 perfh007.dat

23.12.2007  11:37            48.156 perfc007.dat

23.12.2007  11:37            39.992 perfc009.dat

23.12.2007  11:37           311.604 perfh009.dat

23.12.2007  11:37           723.744 PerfStringBackup.INI

23.12.2007  11:34               776 $winnt$.inf

23.12.2007  11:34             2.951 CONFIG.NT

23.12.2007  11:32               488 WindowsLogon.manifest

23.12.2007  11:32               488 logonui.exe.manifest

23.12.2007  11:32               749 nwc.cpl.manifest

23.12.2007  11:32               749 cdplayer.exe.manifest

23.12.2007  11:32               749 sapi.cpl.manifest

23.12.2007  11:32               749 wuaucpl.cpl.manifest

23.12.2007  11:32               749 ncpa.cpl.manifest

23.12.2007  11:30            21.740 emptyregdb.dat

23.12.2007  11:27                 0 h323log.txt

05.12.2007  14:17           602.112 ati2sgag.exe

05.12.2007  04:05           368.640 ATIDEMGX.dll

05.12.2007  04:04           269.312 ati2dvag.dll

05.12.2007  03:56           147.456 atipdlxx.dll

05.12.2007  03:55           122.880 Oemdspif.dll

05.12.2007  03:55            32.768 Ati2mdxx.exe

05.12.2007  03:55            43.520 ati2edxx.dll

05.12.2007  03:55           122.880 ati2evxx.dll

05.12.2007  03:54           307.200 atiiiexx.dll

05.12.2007  03:53           495.616 ati2evxx.exe

05.12.2007  03:53            53.248 ATIDDC.DLL

05.12.2007  03:48         9.535.488 atioglx2.dll

05.12.2007  03:44         3.175.584 ati3duag.dll

05.12.2007  03:33         1.640.192 ativvaxx.dll

05.12.2007  03:33         3.107.788 ativvaxx.dat

05.12.2007  03:33           887.724 ativva6x.dat

05.12.2007  03:33         3.107.788 ativva5x.dat

05.12.2007  03:19         5.435.392 atioglxx.dll

05.12.2007  03:19           385.024 atikvmag.dll

05.12.2007  03:17            17.408 atitvo32.dll

05.12.2007  03:14           180.224 atiok3x2.dll

05.12.2007  03:11           499.712 ati2cqag.dll

06.11.2007  15:19           158.080 atiicdxx.dat

Hallo scarface :)

Es wäre wesentlich einfacher, wenn Du immer gleich alle gewünschten Logs/Informationen posten würdest.

Zitat:

Zitat von BataAlexander (Beitrag 313850)

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl :)

Der obere Teil von ->Verzeichnis von C:\ fehlt

Die hier fehlen ganz->
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

:( cad

Hallo, ich glaube so langsam wird es zu kompliziert für mich :D ich habe mich entschieden meine daten auf eine externe platte zu sichern, und einfach alles nochmal neu installieren auch xp.
ich möchte mich aber nochmal ganz herzlich für die liebe Hilfe bedanken.echt eine tolle seite hier.:aplaus::aplaus:

Hallo Scarface :)

Gute Entscheidung :daumenhoc

Bitte lese Dir diese Seiten durch, bevor Du neu aufsetzt.

http://www.trojaner-board.de/12154-a...sicherung.html

Update packs bekommst Du auch hier

c't Offline Update 4.64 Deutsch, Download im heise Software-Verzeichnis
WinFuture.de - Update Pack für Windows XP und Windows Vista

Falls Du Dir nicht sicher bist, was Du an Daten *sichern* solltest ->
Sicher im Internet: Absichern des Rechners

Wenn Dir etwas nicht klar ist, melde Dich. :)

Gruß cad