Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Brauche Hilfe! Trojaner deaktiviert Norton Antivirus (https://www.trojaner-board.de/33936-brauche-hilfe-trojaner-deaktiviert-norton-antivirus.html)

mrs.pink 28.11.2006 19:18
Brauche Hilfe! Trojaner deaktiviert Norton Antivirus
 
Hallo,

ich habe seit 3 Tagen einen Trojaner bei mir auf dem Rechner! Er deaktiviert ständig meinen Norton Antivirus Auto Protect und es heißt ständig, dass der virtuelle Arbeitsspeicher zu klein wäre!?!
Was kann ich machen, um ihn loszuwerden?

Anbei auch mal die Log-Datei, vielleicht bringt das ja Klarheit?

Danke im Voraus für Eure schnelle Hilfe:dummguck:

</LOG ENTFERNT>

Sunny 28.11.2006 19:25
Hallo.

1.) Wo hat bzw. wo wurde der Trojaner gefunden, bitte genaue Verzeichnis- / Dateiangabe posten.

2.) Es fehlt der gesamte "Kopf" des Hijacklog, hole dies bitte nach und editiere deinen Beitrag.
Da steht alles über dein Betriebssystem und Patchstand drinnen ;) .

3.) Zusätzlich kannst du gleich folgende Dateien bei Virustotal überprüfen lassen:

Zitat:
C:\WINDOWS\system\smss.exe
C:\WINDOWS\system32\dsuiextd.dll
Poste im Anschluss das Ergebnis der AV-Scanner, einfach alles abkopieren wenn der Scan vorbei ist, und hier in einen Beitrag einfügen.

Gruß
Sunny

mrs.pink 28.11.2006 20:55
Ohh, sorry, bin etwas unbeholfen in der Hinsicht:confused:

zu 1.)
Also nach einer kompletten Überprüfung durch Norton Antivirus konnten folgende Dateien nur isoliert und nicht gelöscht werden:

65exhdd.l.exe
75exhdd.l.exe

Beide sind im Ordner C:\Dokumente und Einstellungen\mein benutzerkonto\Lokale Einstellungen\Temp zu finden.

zu 2.)</LOG ENTFERNT>
zu 3.)

Complete scanning result of "smss.exe", received in VirusTotal at 11.28.2006, 20:43:31 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.46 11.28.2006 HEUR/Malware
Authentium 4.93.8 11.27.2006 no virus found
Avast 4.7.892.0 11.28.2006 no virus found
AVG 386 11.28.2006 Proxy.25.AK
BitDefender 7.2 11.28.2006 DeepScan:Generic.Horst.E50CE2A0
CAT-QuickHeal 8.00 11.28.2006 no virus found
ClamAV devel-20060426 11.28.2006 no virus found
DrWeb 4.33 11.28.2006 no virus found
eSafe 7.0.14.0 11.28.2006 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.69 11.28.2006 no virus found
eTrust-Vet 30.3.3219 11.28.2006 Win32/Boxed!generic
Ewido 4.0 11.28.2006 no virus found
Fortinet 2.82.0.0 11.28.2006 no virus found
F-Prot 3.16f 11.27.2006 no virus found
F-Prot4 4.2.1.29 11.27.2006 no virus found
Ikarus 0.2.65.0 11.28.2006 no virus found
Kaspersky 4.0.2.24 11.28.2006 Trojan-Proxy.Win32.Horst.pj
McAfee 4906 11.28.2006 no virus found
Microsoft 1.1804 11.28.2006 no virus found
NOD32v2 1887 11.28.2006 probably a variant of Win32/Medbot.DC
Norman 5.80.02 11.28.2006 W32/Malware
Panda 9.0.0.4 11.28.2006 Suspicious file
Prevx1 V2 11.28.2006 no virus found
Sophos 4.11.0 11.16.2006 Mal/Behav-080
TheHacker 6.0.3.124 11.27.2006 no virus found
UNA 1.83 11.28.2006 no virus found
VBA32 3.11.1 11.28.2006 MalwareScope.Trojan-Proxy.Horst.1
VirusBuster 4.3.15:9 11.28.2006 no virus found

Aditional Information
File size: 40960 bytes
MD5: 6a90369b75e87c7b3417c0f774373ede
SHA1: 2f8de33b282ece7d44bffcc7735fe5a74917cebd
packers: UPX
packers: UPX
packers: UPX
norman sandbox: [ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* Decompressing UPX.
* File length: 40960 bytes.

[ Process/window information ]
* Modifies other process memory.
* Modifies execution flow of a remote process.

----------------------------------------------------------------
Complete scanning result of "dsuiextd.dll", received in VirusTotal at 11.28.2006, 20:51:38 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.46 11.28.2006 ADSPY/BHO.aa.1
Authentium 4.93.8 11.27.2006 W32/Downloader.MNI
Avast 4.7.892.0 11.28.2006 Win32:Trojano-3384
AVG 386 11.28.2006 no virus found
BitDefender 7.2 11.28.2006 Trojan.BHO.WebPrefix.A
CAT-QuickHeal 8.00 11.28.2006 no virus found
ClamAV devel-20060426 11.28.2006 AdWare.BHO-2
DrWeb 4.33 11.28.2006 no virus found
eSafe 7.0.14.0 11.28.2006 no virus found
eTrust-InoculateIT 23.73.69 11.28.2006 no virus found
eTrust-Vet 30.3.3219 11.28.2006 no virus found
Ewido 4.0 11.28.2006 Trojan.BHO.b
Fortinet 2.82.0.0 11.28.2006 Adware/KeenValue
F-Prot 3.16f 11.27.2006 security risk named W32/Downloader.MNI
F-Prot4 4.2.1.29 11.27.2006 W32/Downloader.MNI
Ikarus 0.2.65.0 11.28.2006 AdWare.Win32.BHO.aa
Kaspersky 4.0.2.24 11.28.2006 not-a-virus:AdWare.Win32.BHO.aa
McAfee 4906 11.28.2006 potentially unwanted program Adware-KeenValue
Microsoft 1.1804 11.28.2006 no virus found
NOD32v2 1887 11.28.2006 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 11.28.2006 W32/BHO.X
Panda 9.0.0.4 11.28.2006 Adware/KeenValue
Prevx1 V2 11.28.2006 no virus found
Sophos 4.11.0 11.16.2006 Mapkon
TheHacker 6.0.3.124 11.27.2006 Adware/BHO.aa
UNA 1.83 11.28.2006 Trojan.Win32.BHO.A9D7
VBA32 3.11.1 11.28.2006 suspected of Trojan-Downloader.Agent.49
VirusBuster 4.3.15:9 11.28.2006 no virus found

Aditional Information
File size: 24147 bytes
MD5: 353885aee3a39b8ed6d0c10432d2c284
SHA1: 4f3d01c3a1dd2666def615357cfa56a493d5edf7

Okay, ich hoffe, das hilft?
Vielen Dank nochmal für die Unterstützung:) ;)

mrs.pink 29.11.2006 20:16
Hallo an jeden, der mir helfen kann!!!

Ich bin wirklich verzweifelt, da ich überhaupt nicht weiter weiß, wie ich diesen Trojaner loswerde. Kann mir denn niemand helfen?!?:(

Viele Grüße***


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131