Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Könntet ihr mal diesn log anschauen (https://www.trojaner-board.de/40532-koenntet-mal-diesn-log-anschauen.html)

Computerfreak 02.07.2007 13:55
Könntet ihr mal diesn log anschauen
 
Hab am PC unerwünschte programme z.B. SystemDoctor2006 hijacker
und vl ein paar trojaner
die nortn internet security blockt awa ned löscht

hier mein log

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Win32/Jeefo 02.07.2007 14:37
Folgendes mit Hijackthis fixen, indem du nochmal scannst, folgende Einträge suchst und sie mit haken markierst, anschließend "Fix checked" drückst.


O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://h*tp://ak.exe.imgfarm.com/ima...1.0.0.15-3.cab



O8 - Extra context menu item: &Search - http://h*tp://edits.mywebsearch.com/...p=ZSzim055YYAT


Folgende Dateien bei Virustotal ( link in meiner Signatur ) überprüfen lassen. Dazu einfach die Pfade abkopieren, nacheinander oben rechts auf der Seite in das weiße Kästchen kopieren und "Send" Button betätigen. Auswertung abwarten. Sie ist beendet wenn der Status auf "Finished" steht.


Die Auswertung mit Kopf abkopieren und hier posten.

Edit: jetzt ahbe ich doch glatt die Dateien vergessen:


C:\WINDOWS\SYSTEM32\grpeui.dll

c:\windows\system32\jkhffdd.dll

C:\WINDOWS\urromm.dll


1aonmessagecenter <- sagt dir das etwas?

Computerfreak 02.07.2007 21:04
hier die auswertung von grpeui.dell
STATUS: FINISHEDComplete scanning result of "grpeui.dll", received in VirusTotal at 07.02.2007

Antivirus Version Update Result
AhnLab-V3 2007.7.2.0 07.02.2007 no virus found
AntiVir 7.4.0.37 07.02.2007 no virus found
Authentium 4.93.8 07.02.2007 no virus found
Avast 4.7.997.0 07.02.2007 no virus found
AVG 7.5.0.476 07.02.2007 no virus found
BitDefender 7.2 07.02.2007 no virus found
CAT-QuickHeal 9.00 07.02.2007 no virus found
ClamAV devel-20070416 07.02.2007 no virus found
DrWeb 4.33 07.02.2007 no virus found
eSafe 7.0.15.0 06.30.2007 no virus found
eTrust-Vet 30.8.3758 07.02.2007 no virus found
Ewido 4.0 07.02.2007 no virus found
FileAdvisor 1 07.02.2007 no virus found
Fortinet 2.91.0.0 07.02.2007 no virus found
F-Prot 4.3.2.48 07.02.2007 no virus found
F-Secure 6.70.13030.0 07.02.2007 no virus found
Ikarus T3.1.1.8 07.02.2007 no virus found
Kaspersky 4.0.2.24 07.02.2007 no virus found
McAfee 5065 07.02.2007 no virus found
Microsoft 1.2701 07.02.2007 no virus found
NOD32v2 2370 07.02.2007 no virus found
Norman 5.80.02 07.02.2007 no virus found
Panda 9.0.0.4 07.02.2007 Suspicious file
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 06.29.2007 VIPRE.Suspicious
Symantec 10 07.02.2007 no virus found
TheHacker 6.1.6.141 07.02.2007 no virus found
VBA32 3.12.0.2 07.02.2007 no virus found
VirusBuster 4.3.23:9 07.02.2007 no virus found
Webwasher-Gateway 6.0.1 07.02.2007 Win32.Malware.gen (suspicious)


Aditional Information
File size: 92554 bytes
MD5: 2f80045b7b380c73da12edf73efcbb78
SHA1: e79dae8ca71c8b1753c476aa61452047e9e8dc78
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Hier die auswertung von c:\windows\system32\jkhffdd.dll

Complete scanning result of "jkhffdd.dll", received in VirusTotal at 07.02.2007

Antivirus Version Update Result
AhnLab-V3 2007.7.2.0 07.02.2007 no virus found
AntiVir 7.4.0.37 07.02.2007 TR/Crypt.XPACK.Gen
Authentium 4.93.8 07.02.2007 no virus found
Avast 4.7.997.0 07.02.2007 no virus found
AVG 7.5.0.476 07.02.2007 no virus found
BitDefender 7.2 07.02.2007 no virus found
CAT-QuickHeal 9.00 07.02.2007 no virus found
ClamAV devel-20070416 07.02.2007 no virus found
DrWeb 4.33 07.02.2007 no virus found
eSafe 7.0.15.0 06.30.2007 no virus found
eTrust-Vet 30.8.3758 07.02.2007 no virus found
Ewido 4.0 07.02.2007 no virus found
FileAdvisor 1 07.02.2007 no virus found
Fortinet 2.91.0.0 07.02.2007 no virus found
F-Prot 4.3.2.48 07.02.2007 no virus found
F-Secure 6.70.13030.0 07.02.2007 no virus found
Ikarus T3.1.1.8 07.02.2007 no virus found
Kaspersky 4.0.2.24 07.02.2007 no virus found
McAfee 5065 07.02.2007 no virus found
Microsoft 1.2701 07.02.2007 no virus found
NOD32v2 2370 07.02.2007 no virus found
Norman 5.80.02 07.02.2007 no virus found
Panda 9.0.0.4 07.02.2007 Suspicious file
Sophos 4.19.0 06.28.2007 no virus found
Sunbelt 2.2.907.0 06.29.2007 VIPRE.Suspicious
Symantec 10 07.02.2007 no virus found
TheHacker 6.1.6.141 07.02.2007 no virus found
VBA32 3.12.0.2 07.02.2007 no virus found
VirusBuster 4.3.23:9 07.02.2007 no virus found
Webwasher-Gateway 6.0.1 07.02.2007 Trojan.Crypt.XPACK.Gen


Aditional Information
File size: 13019 bytes
MD5: d8571c8e24362cf62ca522a959861d75
SHA1: 4de9e0910cca782d58085d7214509bbed2d92e73
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

urromm.dll ist nicht mehr da dafür paar ähnliche einträge die heute und gester und vorgesern neu sind ge sie mal prüfn die ergebnissie von dem werde ich morgen posten thx füa allles

und 1aonmessagecenter is sicha was von der aonsoftware


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27