Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte einmal prüfen (https://www.trojaner-board.de/36896-bitte-einmal-pruefen.html)

Grubby 08.03.2007 16:25
Bitte einmal prüfen
 
Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958

danke
GUA
[/edit]

Mir ist aufgefallen, dass Antivir seit heute rumzickt(alle Buttons sind verschwunden), deswegen möchte ich bitte eine Überprüfung.
In letzter Zeit ist die Tasteneingabe auch verzögert...

trott 08.03.2007 17:24
Hallo!
Überprüfe mal diese dateien bei Online Malware scan :
Zitat:
C:\WINDOWS\OETRN.EXE
C:\WINDOWS\WebIE.dll
C:\WINDOWS\system32\Sys32\PQXA.exe
.
und poste das Ergebnis dann hier!
mfg

Grubby 08.03.2007 17:39
C:\WINDOWS\OETRN.EXE
C:\WINDOWS\WebIE.dll
hab ich vorher schon bei kaspersky und bei trendmicro gescannt und die waren ok.
C:\WINDOWS\system32\Sys32\PQXA.exe ist mir auch schon aufgefallen und wurde eigentlich schon gelöscht...der pfad und die dateien existieren auch nicht mehr. Vielleicht hängt ja was in der registry oder so.
Wie kann ich C:\WINDOWS\system32\Sys32\PQXA.exe komplett entfernen, da es sich doch um einen Keylogger hielt, hab ich die datei schon gelöscht.
THX für deine Hilfe

MFG Grubby

hoerni26 08.03.2007 17:43
Zitat:
Zitat von Grubby (Beitrag 257518)
C:\WINDOWS\OETRN.EXE
C:\WINDOWS\WebIE.dll
hab ich vorher schon bei kaspersky und bei trendmicro gescannt und die waren ok.
C:\WINDOWS\system32\Sys32\PQXA.exe ist mir auch schon aufgefallen und wurde eigentlich schon gelöscht...der pfad und die dateien existieren auch nicht mehr. Vielleicht hängt ja was in der registry oder so.
Wie kann ich C:\WINDOWS\system32\Sys32\PQXA.exe komplett entfernen, da es sich doch um einen Keylogger hielt, hab ich die datei schon gelöscht.
THX für deine Hilfe

MFG Grubby

Lasse sie trotzdem noch einmal bei Jotti Online scannen.

Grubby 08.03.2007 17:46
gibt es auch eine gute alternative zu jotti?
das ist ständig überladen..

THX schonmal
MFG Grubby

hoerni26 08.03.2007 17:47
Nee dann musst du halt ein wenig Geduld an den tag legen.

trott 08.03.2007 17:49
Solange du nicht weisst was da auf deinem System sein Unwesen trieb, kannst du nur hoffen dass es nichts Ernstes ist (Keylogger, gar Backdoor).
Bei Virusscan Jotti prüfen verschiedene Programme die Dateien, deshalb grössere Wahrscheinlichkeit was zu entdecken!
Du glaubst gar nicht wie einfach es ist eine schädliche .exe datei vor einem bestimmten Virusscanner unsichtbar zu machen!

mfg

Grubby 08.03.2007 17:49
OETRN.EXE scheint ziemlich verdächtig zu, weil es von jedem tag eine log datei angelegt hat...
aber da scheint nur wirres zeug drin zustehen..

hoerni26 08.03.2007 17:57
Daher sage ich ja Online bei Jotti prüfen und das Ergebniss hier mitteilen.

Grubby 08.03.2007 18:04
Datei: OETRN.EXE
Auslastung:
0% 100%
Status:
OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

Datei: WebIE.dll
Auslastung:
0% 100%
Status:
OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

und C:\WINDOWS\system32\Sys32\PQXA.exe
gibt es schon garnicht mehr(auch wenn man system- und versteckte dateien einblendet)

trott 08.03.2007 19:27
Komisch, vor Allem das vermutlich verschlüsselte logdateien zu diesem Prozess erstellt werden!
Sieh mal unter Start->Ausführen->"msinfo32" , unter Softwareumgebung -> aktive Tasks nach ob dort merkwürdige, dir unbekannte Prozesse aufgeführt sind!
Weiters geh in die Eingabeaufforderung (Start->Ausführen->"cmd" ) und gib mal "netstat -a" ein, und berichte was dort unter lokale Adressen steht! Mach das aber nach einem Start des Systems und nachdem du dich ins Internet eingewählt hast, ohne vorher mit dem IExplorer gesurft zu haben!

mfg

Grubby 08.03.2007 21:45
Ok ich habe jetzt alles überprüft, wie du es gesagt hast und hab nichts Außergewöhnliches gefunden. Soll ich mal mit escan scannen?
Hab die Datei im abgesicherten Modus mit Steganos vernichtet und seit dem bleibt sie auch weg.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19