Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner kommen nach reboot wieder (https://www.trojaner-board.de/57941-trojaner-kommen-reboot.html)

stucki 23.08.2008 13:36
Okay ich warte. Danke euch beiden :]

Formatieren ist leider nicht möglich.
Oder zumindest nur als aller, aller letzte Option, da ich alle Programme neuinstallieren müsste.

Olle 23.08.2008 13:49
ja das hat eine formatierung so an sich... *g*
und führ du die bereinigung. ich muss noch lernen :)

stucki 24.08.2008 12:33
Tut mir leid wenn ich so drängel, aber was schätzt ihr wie lange ich auf die Antwort vom Virenlabor warten muss?

undoreal 24.08.2008 17:40
In ca. 2-3 Tagen sollten wir mehr wissen. Die Datei wurde von ihnen jedenfalls schon geladen; ist also dort angekommen.

stucki 27.08.2008 18:00
gibt es schon eine Antwort?

undoreal 28.08.2008 11:23
Leider nicht. Wir sind drann.

stucki 05.09.2008 12:46
Formatieren kommt leider absolut nicht in Frage. Also muss ich wohl warten...

Aggro Berlin 05.09.2008 13:26
wow ihr habt ein virenlabor:eek:

undoreal 06.09.2008 07:32
So Stucki, sry, dass das so lange gedauert hat.

Mindestens Avast müsste den jetzt in ihrer Datenbank haben es handelt sich um den Trojaner Downloader.Small.DIX.

Lade die Datei doch rein Interessehalber nochmal bei Virustotal hoch und lasse die Datei nochmal neu analysieren.
Danach lösche die Datei.


1) Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.

2) Deinstalliere Java über die Systemsteuerung.

3) Blacklight bitte laufen lassen und das log posten.. evtl. Funde bitte umbennen/beheben lassen!

4) Run Combofix. Poste den erscheinenden Text.

5) Überprüfe dein System mit SASW.

6) Mache einen letzten Maleware-Check mit Malewarebytes.

7) Räume mit cCleaner auf. (Punkt 1 und 2)

8) Poste ein frisches Hijackthis log sowie einen iClean Bericht (Prog in eigenem Ordner öffnen->"Yes"->File->Report).
Hinweis zum iClean Bericht: Sollten extrem viele 032 und 033 redirected Einträge im log auftauchen so kürze diese bitte damit das log nicht zu lang wird.

9) Systemanalyse:
  • Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes.
  • Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
  • Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
  • Unter File -> Database Update Start drücken.
  • Unter File -> System Analys, die Option Attach System Analysis log to ZIP anhaken und Start drücken. Wähle als Speicherort den von dir erstellten AVZ-Ordner.
  • Nachdem der Scan beendet ist lade die avz_sysinfo.zip bei Rapidshare hoch und poste den Download-Link.

stucki 07.09.2008 10:17
Sooo... ich fand das war ne menge Arbeit und ich hoffe wir sind schon einen Schritt weiter.
Hier der verlangte Blacklight log:
Zitat:
09/07/08 01:06:06 [Info]: BlackLight Engine 1.0.70 initialized
09/07/08 01:06:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/07/08 01:06:07 [Note]: 7019 4
09/07/08 01:06:07 [Note]: 7005 0
09/07/08 01:06:10 [Note]: 7006 0
09/07/08 01:06:10 [Note]: 7011 1944
09/07/08 01:06:10 [Note]: 7035 0
09/07/08 01:06:10 [Note]: 7026 0
09/07/08 01:06:10 [Note]: 7026 0
09/07/08 01:06:11 [Note]: FSRAW library version 1.7.1024
09/07/08 01:11:20 [Note]: 2000 1012
09/07/08 01:11:20 [Note]: 2000 1012
09/07/08 01:11:20 [Note]: 2000 1012
09/07/08 01:11:20 [Note]: 2000 1012
09/07/08 01:11:20 [Note]: 2000 1012
09/07/08 01:11:20 [Note]: 2000 1012
09/07/08 01:11:44 [Note]: 7007 0
Hier der erscheinende Text bei Combofix:
Zitat:
ComboFix 08-09-05.02 - Stucki 2008-09-07 1:13:05.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1491 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Stucki\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Service_6to4


((((((((((((((((((((((( Dateien erstellt von 2008-08-06 bis 2008-09-06 ))))))))))))))))))))))))))))))
.

2008-09-02 14:00 . 2008-09-02 14:00 <DIR> d-------- C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\Mount&Blade
2008-09-02 13:55 . 2008-09-02 13:56 <DIR> d-------- C:\Programme\MagicISO
2008-09-01 17:10 . 2008-05-30 14:11 3,850,760 --a------ C:\WINDOWS\system32\D3DX9_38.dll
2008-09-01 17:10 . 2008-05-30 14:11 1,491,992 --a------ C:\WINDOWS\system32\D3DCompiler_38.dll
2008-09-01 17:10 . 2008-05-30 14:19 507,400 --a------ C:\WINDOWS\system32\XAudio2_1.dll
2008-09-01 17:10 . 2008-05-30 14:11 467,984 --a------ C:\WINDOWS\system32\d3dx10_38.dll
2008-09-01 17:10 . 2008-05-30 14:18 238,088 --a------ C:\WINDOWS\system32\xactengine3_1.dll
2008-09-01 17:10 . 2008-05-30 14:17 65,032 --a------ C:\WINDOWS\system32\XAPOFX1_0.dll
2008-09-01 17:10 . 2008-05-30 14:17 25,608 --a------ C:\WINDOWS\system32\X3DAudio1_4.dll
2008-09-01 17:09 . 2008-09-01 17:09 <DIR> d-------- C:\WINDOWS\Logs
2008-08-26 19:35 . 2008-08-26 19:41 <DIR> d-------- C:\Programme\SHOUTcast
2008-08-26 13:57 . 2008-08-26 13:57 <DIR> d-------- C:\Programme\WinPcap
2008-08-24 17:35 . 2004-01-22 03:35 32,768 --a------ C:\WINDOWS\Packet.dll
2008-08-24 17:34 . 2004-05-14 13:02 225,280 --a------ C:\WINDOWS\wpcap.dll
2008-08-24 13:16 . 2008-08-24 13:16 90 --a------ C:\Dokumente und Einstellungen\Stucki\delself.bat
2008-08-23 12:04 . 2008-08-23 12:04 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-22 13:52 . 2008-08-22 13:55 5,148 --a------ C:\WINDOWS\system32\tmp.reg
2008-08-22 13:33 . 2008-08-22 13:35 144 --ahs---- C:\WINDOWS\system32\2958148549.dat
2008-08-16 13:44 . 2008-09-04 12:22 <DIR> d--h----- C:\$AVG8.VAULT$
2008-08-16 13:21 . 2008-08-29 09:53 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-08-16 13:21 . 2008-08-16 13:21 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-08-16 13:20 . 2008-09-06 12:11 <DIR> d-------- C:\WINDOWS\system32\drivers\Avg
2008-08-16 13:20 . 2008-08-16 13:20 <DIR> d-------- C:\Programme\AVG
2008-08-16 13:20 . 2008-08-16 13:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8
2008-08-16 11:15 . 2008-08-18 14:38 <DIR> d-------- C:\Programme\ESET
2008-08-15 17:16 . 2008-08-23 11:48 <DIR> d-------- C:\Programme\Security Task Manager
2008-08-15 17:16 . 2008-09-06 10:39 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2008-08-15 13:59 . 2008-08-15 13:59 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-15 13:59 . 2008-08-15 13:59 <DIR> d-------- C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\Malwarebytes
2008-08-15 13:59 . 2008-08-15 13:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-15 13:59 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-15 13:59 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-15 13:49 . 2008-08-15 13:49 0 --a------ C:\WINDOWS\system32\10.tmp
2008-08-15 13:39 . 2008-08-29 12:38 <DIR> d-------- C:\WINDOWS\Common
2008-08-14 16:27 . 2008-08-14 16:29 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-08-14 16:04 . 2008-08-16 14:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vqbchqns
2008-08-12 18:54 . 2008-08-12 18:54 <DIR> d-------- C:\Programme\HyperSnap 6
2008-08-12 18:40 . 2008-08-12 18:40 1,140 --a------ C:\drmHeader.bin
2008-08-11 21:49 . 2008-08-28 15:21 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-11 21:49 . 2008-08-11 21:49 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-06 23:11 --------- d-----w C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\OpenOffice.org2
2008-09-06 23:07 --------- d-----w C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\uTorrent
2008-09-06 15:23 --------- d-----w C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\Hamachi
2008-09-01 17:28 --------- d-----w C:\Programme\DivX
2008-09-01 15:20 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-08-31 18:36 --------- d-----w C:\Programme\FotoWorks
2008-08-26 17:26 --------- d-----w C:\Programme\Winamp
2008-08-24 12:36 --------- d-----w C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\HLSW
2008-08-16 09:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-08-15 13:49 --------- d-----w C:\Programme\OCRANA-IRC
2008-08-13 16:43 --------- d-----w C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\dvdcss
2008-08-12 08:30 --------- d-----w C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\SPORE Creature Creator
2008-08-11 13:11 --------- d-----w C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\Skype
2008-08-01 22:50 --------- d-----w C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\DivX
2008-07-31 09:05 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-25 19:34 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-06-11 00:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-06-11 00:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-06-11 00:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2007-12-22 19:28 1 ----a-w C:\Dokumente und Einstellungen\Stucki\SI.bin
2007-08-17 13:22 88,064 ---ha-w C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\rbap550.dll
.

------- Sigcheck -------

2004-08-03 23:14 359040 1745b00fc1141404b28f4b94f69a8871 C:\WINDOWS\system32\dllcache\tcpip.sys
2004-08-03 23:14 359040 1745b00fc1141404b28f4b94f69a8871 C:\WINDOWS\system32\drivers\tcpip.sys
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STYLEXP"="C:\Programme\TGTSoft\StyleXP\StyleXP.exe" [2006-05-24 1372160]
"StatBar"="C:\Programme\Globe Software\StatBar\StatBar.exe" [2003-07-25 335872]
"DAEMON Tools"="D:\Programme\DAEMON Tools\daemon.exe" [2007-11-17 171464]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 13529088]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 90112]
"CTSysVol"="C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-08-29 185632]
"Launch LGDCore"="C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2006-07-23 1126400]
"QuickTime Task"="D:\Programme\QuickTime Alternative\qttask.exe" [2007-06-29 286720]
"CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-01-16 37376]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"UMonit"="C:\WINDOWS\system32\UMonit.exe" [2007-06-18 200704]
"ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 86016]
"RivaTunerStartupDaemon"="D:\Programme\RivaTuner v2.09\RivaTuner.exe" [2008-04-28 2707456]
"AVG8_TRAY"="D:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-08-29 1235736]
"nwiz"="nwiz.exe" [2008-05-03 C:\WINDOWS\system32\nwiz.exe]
"P17Helper"="P17.dll" [2005-05-03 C:\WINDOWS\system32\P17.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP31"= vp31vfw.dll
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"VIDC.SP54"= SP5X_32.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
UpdateWin REG_SZ C:\WINDOWS\system32\A3dz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SysBoot]
--a------ 2004-08-04 00:58 114688 C:\WINDOWS\system32\wscript.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Programme\\QIP\\qip.exe"=
"C:\\Programme\\uTorrent\\uTorrent.exe"=
"C:\\Programme\\eMule\\emule.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"F:\\Spiele\\Call of Duty II\\CoD2MP_s.exe"=
"F:\\Spiele\\Opposing Fronts\\RelicCOH.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"D:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"F:\\Spiele\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"D:\\Programme\\HLSW\\hlsw.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-08-29 97928]
R2 avg8wd;AVG Free8 WatchDog;D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-08-29 231704]
S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 515803]
S3 hamachi_oem;PlayLinc Adapter;C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [2006-08-28 10664]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]
S3 oflpydin;oflpydin;C:\DOKUME~1\Stucki\LOKALE~1\Temp\oflpydin.sys [ ]
S3 SetupNTGLM7X;SetupNTGLM7X;G:\NTGLM7X.sys [ ]
S3 slicedisk.sys;slicedisk.sys;C:\WINDOWS\system32\slicedisk.sys [2007-05-31 8832]
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [2002-07-25 10986]
.
Inhalt des "geplante Tasks" Ordners
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

HKCU-Run-srvsmart - C:\WINDOWS\system32\kporodod.exe
HKLM-Run-ISUSPM Startup - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
HKLM-Run-monweb - C:\WINDOWS\Common\obsboxib.exe
HKLM-Explorer_Run-4QCg11LG0F - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vqbchqns\bedchqfi.exe
SSODL-WebMsg-{26245F6A-4267-C161-ED30-09100AEB6DB0} - C:\Programme\yqpfwoc\WebMsg.dll
MSConfigStartUp-QuickTime Task - C:\Programme\QuickTime\QTTask.exe


.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Stucki\Anwendungsdaten\Mozilla\Firefox\Profiles\wdo7jx9x.default\
FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\np-mswmp.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\np32dsw.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npdivx32.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npnul32.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\nppdf32.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\nppl3260.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\nprjplug.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
FF -: plugin - D:\Programme\Mozilla Firefox\plugins\NPSWF32.dll
FF -: plugin - D:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll
FF -: plugin - D:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll
FF -: plugin - D:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 01:21:38
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...


C:\DOKUME~1\Stucki\LOKALE~1\Temp\ca98cec1-d8ae-49d7-8136-2b80950dac26.tmp 0 bytes

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Programme\AVG\AVG8\avgrsx.exe
D:\Programme\AVG\AVG8\avgrsx.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-07 1:30:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-06 23:30:00

Pre-Run: 8 Verzeichnis(se), 27,121,676,288 Bytes frei
Post-Run: 11 Verzeichnis(se), 28,051,558,400 Bytes frei

216
Dann hier der Hjackthis-Log:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:38, on 07.09.2008

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke. :)
Sunny
[/edit]
Bei dem Programm Iclean hab ich leider nicht verstanden, wo ich dort einen Log anfertigen lasse :(

Und hier der AVZ Rapidshare link :

RapidShare: Easy Filehosting

undoreal 07.09.2008 11:55
Wer über eMule und torrent bzw. irgendein P2P Netzwerk illegale Dateien saugt sollte sich über die Arbeit und den Ärger hinterher nicht beschweren und sich freuen, dass ihm überhaupt jemand hilft.

Außerdem solltest du das SP3 installieren? Warum hast du das nicht getan? Und warum hast du uns das zusätzlich noch verschwiegen?
unter solchen Vorraussetzungen kann dir hier niemand vernünftig helfen.

Wo sind die logs der Punkte 5) und 6) ?

zu iClean gibt es ein Manual im Netz. Das findest du per Googel oder du guckst dir einfach nochmal an was ich gemeint haben könnte.


Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:
C:\WINDOWS\system32\nvtuicpl.cpl
C:\WINDOWS\system32\Drivers\sptd.sys
C:\WINDOWS\system32\A3dz.exe
C:\WINDOWS\system32\CatRoot_bak
C:\Dokumente und Einstellungen\Stucki\delself.bat
C:\WINDOWS\system32\2958148549.dat
C:\WINDOWS\system32\tmp.reg
c:\windows\system32\umonit.exe
C:\WINDOWS\Common\obsboxib.exe
C:\WINDOWS\system32\kporodod.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vqbchqns\bedchqfi.exe
C:\Programme\yqpfwoc\WebMsg.dll
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Die blauen sollten eigentlich nicht mehr vorhanden sein. Stellt bitte sicher das das so ist.

stucki 07.09.2008 17:06
"Wer über eMule und torrent bzw. irgendein P2P Netzwerk illegale Dateien saugt sollte sich über die Arbeit und den Ärger hinterher nicht beschweren und sich freuen, dass ihm überhaupt jemand hilft."

Wenn du das sagst.

zu Punkt 5) und 6) sagtest du nichts von einem Log.
Hier der Iclean log:
Zitat:
iclean log 07.09.2008 18:03:17

Windows XP SP2, Using advanced Kernel functions

Processes
---------
816 - \SystemRoot\System32\smss.exe - \SystemRoot\System32\smss.exe
864 - \??\C:\WINDOWS\system32\csrss.exe - \??\C:\WINDOWS\system32\csrss.exe
888 - \??\C:\WINDOWS\system32\winlogon.exe - \??\C:\WINDOWS\system32\winlogon.exe
1004 - C:\WINDOWS\system32\services.exe - Anwendung für Dienste und Controller
1016 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
1204 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1300 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1388 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1568 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1764 - C:\WINDOWS\system32\netdde.exe - Netzwerk DDE - DDE-Kommunikation
1868 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
1888 - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe - AVG Watchdog Service (Signed)
668 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1020 - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Driver Helper Service, Version 175.16
1512 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1548 - C:\WINDOWS\system32\wdfmgr.exe - Windows User Mode Driver Manager
1292 - D:\PROGRA~1\AVG\AVG8\avgrsx.exe - AVG Resident Shield Service (Signed)
320 - C:\WINDOWS\Explorer.EXE - Windows Explorer
2000 - C:\WINDOWS\system32\Rundll32.exe - Eine DLL-Datei als Anwendung ausführen
596 - C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe - CTSysVol.exe
568 - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe - RealNetworks Scheduler (Signed)
680 - C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe - Logitech G-series Profiler
740 - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe - CloneCD Tray
748 - C:\Programme\Winamp\winampa.exe - C:\Programme\Winamp\winampa.exe
384 - C:\WINDOWS\system32\UMonit.exe - UMonit MFC Application
792 - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe - InstallShield Update Service Scheduler
1556 - C:\WINDOWS\system32\Rundll32.exe - Eine DLL-Datei als Anwendung ausführen
1624 - D:\PROGRA~1\AVG\AVG8\avgtray.exe - AVG Tray Monitor (Signed)
1812 - C:\Programme\TGTSoft\StyleXP\StyleXP.exe - StyleXP Application
1960 - C:\Programme\Globe Software\StatBar\StatBar.exe - StatBar
2056 - D:\Programme\DAEMON Tools\daemon.exe - Virtual DAEMON Manager (Signed)
284 - D:\Programme\QIP\qip.exe - Quiet Internet Pager
1816 - D:\Teamspeak2_RC2\TeamSpeak.exe - The TeamSpeak 2 client
2356 - f:\spiele\warcraft iii\war3.exe - Warcraft III
3416 - D:\Programme\Mozilla Firefox\firefox.exe - Firefox (Signed)
2492 - SUPERAntiSpywar - SUPERAntiSpywar
2812 - C:\Dokumente und Einstellungen\Stucki\Desktop\iclean.exe - Interactive Cleaner

Services
--------
C:\WINDOWS\system32\alg.exe=ALG
C:\WINDOWS\system32\svchost.exe=AudioSrv
d:\progra~1\avg\avg8\avgwdsvc.exe=avg8wd
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=dmserver
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=HidServ
C:\WINDOWS\system32\svchost.exe=HTTPFilter
C:\WINDOWS\system32\svchost.exe=LanmanServer
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\netdde.exe=NetDDE
C:\WINDOWS\system32\netdde.exe=NetDDEdsdm
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\nvsvc32.exe=NVSvc
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=SENS
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\svchost.exe=srservice
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=stisvc
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
c:\windows\system32\wdfmgr.exe=UMWdf
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wscsvc
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=xmlprov

Registry
--------
000=HKCU\Run: DAEMON Tools="d:\programme\daemon tools\daemon.exe" -lang 1033
000=HKCU\Run: StatBar=c:\programme\globe software\statbar\statbar.exe
000=HKCU\Run: STYLEXP=c:\programme\tgtsoft\stylexp\stylexp.exe
000=HKLM\Run: Adobe Reader Speed Launcher="c:\programme\adobe\reader 8.0\reader\reader_sl.exe"
000=HKLM\Run: AVG8_TRAY=d:\progra~1\avg\avg8\avgtray.exe
000=HKLM\Run: CloneCDTray="c:\programme\slysoft\clonecd\clonecdtray.exe" /s
000=HKLM\Run: CTSysVol=c:\programme\creative\sbaudigy\surround mixer\ctsysvol.exe
000=HKLM\Run: ISUSScheduler="c:\programme\gemeinsame dateien\installshield\updateservice\issch.exe" -start
000=HKLM\Run: Launch LGDCore="c:\programme\gemeinsame dateien\logitech\g-series software\lgdcore.exe" /showhide
000=HKLM\Run: NvCplDaemon=c:\windows\system32\nvcpl.dll
000=HKLM\Run: NvMediaCenter=c:\windows\system32\nvmctray.dll
000=HKLM\Run: nwiz=c:\windows\system32\nwiz.exe
000=HKLM\Run: P17Helper=rundll32 p17.dll
000=HKLM\Run: QuickTime Task="d:\programme\quicktime alternative\qttask.exe" -atboottime
000=HKLM\Run: RivaTunerStartupDaemon="d:\programme\rivatuner v2.09\rivatuner.exe" /s
000=HKLM\Run: TkBellExe="c:\programme\gemeinsame dateien\real\update_ob\realsched.exe" -osboot
000=HKLM\Run: UMonit=c:\windows\system32\umonit.exe
000=HKLM\Run: UpdReg=c:\windows\updreg.exe
000=HKLM\Run: WinampAgent=c:\programme\winamp\winampa.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
001=Firewall bypass: C:\Programme\eMule\emule.exe=c:\programme\emule\emule.exe
001=Firewall bypass: C:\Programme\ICQ6\ICQ.exe=c:\programme\icq6\icq.exe
001=Firewall bypass: C:\Programme\Skype\Phone\Skype.exe=c:\programme\skype\phone\skype.exe
001=Firewall bypass: C:\Programme\uTorrent\uTorrent.exe=c:\programme\utorrent\utorrent.exe
001=Firewall bypass: D:\Programme\AVG\AVG8\avgupd.exe=d:\programme\avg\avg8\avgupd.exe
001=Firewall bypass: D:\Programme\HLSW\hlsw.exe=d:\programme\hlsw\hlsw.exe
001=Firewall bypass: D:\Programme\QIP\qip.exe=d:\programme\qip\qip.exe
001=Firewall bypass: F:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe=f:\spiele\call of duty 4 - modern warfare\iw3mp.exe
001=Firewall bypass: F:\Spiele\Call of Duty II\CoD2MP_s.exe=f:\spiele\call of duty ii\cod2mp_s.exe
001=Firewall bypass: F:\Spiele\Opposing Fronts\RelicCOH.exe=f:\spiele\opposing fronts\reliccoh.exe
004=AntiVirus Disable Notify is ON (Default is OFF)
003=Updates Disable Notify is ON (Default is OFF)
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=C:\WINDOWS\system32\stobject.dll
020=SSODL: UPnPMonitor=c:\windows\system32\upnpui.dll
020=SSODL: WebCheck=C:\WINDOWS\system32\webcheck.dll
030=BHO: {02478D38-C3F9-4EFB-9B51-7695ECA05670}=c:\programme\yahoo!\companion\installs\cpn\yt.dll (Yahoo! Toolbar Helper)
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}=c:\programme\yahoo!\companion\installs\cpn\yt.dll

Startup Folders
---------------
Common: desktop.ini
Personal: desktop.ini

HOSTS
-----
127.0.0.1 localhost
C:\Programme\yqpfwoc\WebMsg.dll
Findet er nicht mehr.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vqbchqns\bedchqfi.exe
Findet er nicht mehr.

C:\WINDOWS\system32\kporodod.exe
Findet er nicht mehr.

C:\WINDOWS\Common\obsboxib.exe
Findet er nicht mehr.

c:\windows\system32\umonit.exe
Zitat:
Datei UMonit.exe empfangen 2008.08.25 11:32:36 (CET)
Status: Beendet
Ergebnis: 0/36 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.21.0 2008.08.25 -
AntiVir 7.8.1.23 2008.08.25 -
Authentium 5.1.0.4 2008.08.25 -
Avast 4.8.1195.0 2008.08.24 -
AVG 8.0.0.161 2008.08.25 -
BitDefender 7.2 2008.08.25 -
CAT-QuickHeal 9.50 2008.08.22 -
ClamAV 0.93.1 2008.08.25 -
DrWeb 4.44.0.09170 2008.08.25 -
eSafe 7.0.17.0 2008.08.24 -
eTrust-Vet 31.6.6044 2008.08.23 -
Ewido 4.0 2008.08.24 -
F-Prot 4.4.4.56 2008.08.25 -
F-Secure 7.60.13501.0 2008.08.25 -
Fortinet 3.14.0.0 2008.08.25 -
GData 2.0.7306.1023 2008.08.20 -
Ikarus T3.1.1.34.0 2008.08.25 -
K7AntiVirus 7.10.427 2008.08.23 -
Kaspersky 7.0.0.125 2008.08.25 -
McAfee 5368 2008.08.22 -
Microsoft 1.3807 2008.08.25 -
NOD32v2 3383 2008.08.24 -
Norman 5.80.02 2008.08.22 -
Panda 9.0.0.4 2008.08.25 -
PCTools 4.4.2.0 2008.08.24 -
Prevx1 V2 2008.08.25 -
Rising 20.59.00.00 2008.08.25 -
Sophos 4.32.0 2008.08.25 -
Sunbelt 3.1.1575.1 2008.08.23 -
Symantec 10 2008.08.25 -
TheHacker 6.3.0.6.060 2008.08.23 -
TrendMicro 8.700.0.1004 2008.08.25 -
VBA32 3.12.8.4 2008.08.23 -
ViRobot 2008.8.22.1346 2008.08.22 -
VirusBuster 4.5.11.0 2008.08.24 -
Webwasher-Gateway 6.6.2 2008.08.25 -
weitere Informationen
File size: 200704 bytes
MD5...: c52e2d526a576d0917a8829d325dde86
SHA1..: 7d70c59d2be86743d8c4e067c066862870b67c11
SHA256: 4b2c22fbc67b4508c58d145001f5c02bfae781d49404487596c13de5057891b2
SHA512: 920cc89e3932a75ec1638f5275d471a7f4353ded5f386e12483f047a94dfff1b
6e3b73531a27aed1421ec574921543b6c924e8b80476222958c4864fa07ed295
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x404601
timedatestamp.....: 0x4675fea9 (Mon Jun 18 03:40:25 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x12902 0x13000 6.48 10aba93ef9ed76fd759db4a78069dffa
.rdata 0x14000 0x49ac 0x5000 4.65 53a545260e6b5650f6e2878d384eff6c
.data 0x19000 0x4d60 0x2000 2.51 acdb5939912ccaf7bcde19686732a9b6
.rsrc 0x1e000 0x15378 0x16000 2.35 d2ff704a79af978a0ed64be2ddb498ef

( 10 imports )
> ustor.dll: _UstorGetDriveInfo@@YAHPAXQAPAUDRIVE_INFO_COMMON@@PAE@Z, _UstorGetDevInstAndLunId@@YAHPAXEPAE1@Z, _UstorGetIconType@@YAHPAXEPAE@Z, _UstorUpdateIcon@@YAHPAXE@Z, _UstorChangeIcon@@YAHPAXE@Z, _UstorDestroyDeviceList@@YAXPAX@Z, _UstorCreateDeviceList@@YAPAXGG@Z
> SETUPAPI.dll: SetupDiClassGuidsFromNameA
> SHLWAPI.dll: SHDeleteKeyA
> ADVAPI32.dll: RegCloseKey, AllocateAndInitializeSid, SetEntriesInAclA, SetSecurityDescriptorDacl, FreeSid, RegCreateKeyExA, RegEnumKeyA, RegDeleteKeyA, RegSetValueExA, RegSetKeySecurity, RegOpenKeyExA, InitializeSecurityDescriptor
> KERNEL32.dll: WritePrivateProfileStringA, GetProcessVersion, GetCPInfo, GetOEMCP, SetErrorMode, GetCurrentProcess, ReadFile, WriteFile, SetFilePointer, FlushFileBuffers, SetEndOfFile, RtlUnwind, GetStartupInfoA, GetCommandLineA, ExitProcess, TerminateProcess, HeapFree, HeapAlloc, RaiseException, HeapReAlloc, HeapSize, GetACP, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, SetUnhandledExceptionFilter, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, MulDiv, SetLastError, WideCharToMultiByte, InterlockedIncrement, InterlockedDecrement, GetVersion, lstrcatA, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, lstrcpyA, GetModuleHandleA, GlobalUnlock, GlobalFree, LockResource, FindResourceA, LoadResource, GetModuleFileNameA, GlobalLock, GlobalAlloc, GlobalDeleteAtom, lstrcmpA, lstrcmpiA, GetCurrentThread, GetCurrentThreadId, LocalFree, DeleteFileA, LoadLibraryA, GetProcAddress, lstrcpynA, lstrlenA, FreeLibrary, MultiByteToWideChar, lstrlenW, GetSystemDirectoryA, GetWindowsDirectoryA, LocalAlloc, CreateFileA, CloseHandle, CreateMutexA, GetLastError, GetVersionExA
> USER32.dll: GetMenuItemCount, GetMenu, RegisterClassA, GetClassInfoA, WinHelpA, GetCapture, GetTopWindow, CopyRect, AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, SendDlgItemMessageA, UpdateWindow, IsDialogMessageA, SetWindowTextA, ShowWindow, LoadStringA, DestroyMenu, ClientToScreen, GetDC, ReleaseDC, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, LoadCursorA, GetClassNameA, PtInRect, GetSysColorBrush, GetSubMenu, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, CreateWindowExA, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, EndDialog, SetActiveWindow, IsWindow, CreateDialogIndirectParamA, DestroyWindow, GetDlgItem, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, UnregisterClassA, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetMessageA, TranslateMessage, DispatchMessageA, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, MessageBoxA, SetCursor, PostMessageA, EnableWindow, PostQuitMessage, wsprintfA, KillTimer, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, GetSystemMenu, AppendMenuA, SendMessageA, SetTimer, RegisterDeviceNotificationA, LoadIconA, GetMenuItemID, GetActiveWindow, SetMenuItemBitmaps
> GDI32.dll: SetTextColor, GetClipBox, SetBkColor, GetObjectA, DeleteDC, CreateBitmap, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, DeleteObject, SelectObject, GetDeviceCaps, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, RestoreDC, SaveDC, GetStockObject
> WINSPOOL.DRV: OpenPrinterA, DocumentPropertiesA, ClosePrinter
> SHELL32.dll: SHGetMalloc, SHGetDesktopFolder, SHGetSpecialFolderLocation, SHGetFileInfoA, SHChangeNotify
> COMCTL32.dll: -

( 0 exports )
C:\WINDOWS\system32\tmp.reg

Zitat:
Datei tmp.reg empfangen 2008.09.07 18:14:39 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.6.0 2008.09.07 -
AntiVir 7.8.1.28 2008.09.05 -
Authentium 5.1.0.4 2008.09.07 -
Avast 4.8.1195.0 2008.09.07 -
AVG 8.0.0.161 2008.09.07 -
BitDefender 7.2 2008.09.07 -
CAT-QuickHeal 9.50 2008.09.06 -
ClamAV 0.93.1 2008.09.07 -
DrWeb 4.44.0.09170 2008.09.07 -
eSafe 7.0.17.0 2008.09.07 -
eTrust-Vet 31.6.6072 2008.09.05 -
Ewido 4.0 2008.09.07 -
F-Prot 4.4.4.56 2008.09.07 -
F-Secure 8.0.14332.0 2008.09.07 -
Fortinet 3.112.0.0 2008.09.07 -
GData 19 2008.09.07 -
Ikarus T3.1.1.34.0 2008.09.07 -
K7AntiVirus 7.10.443 2008.09.05 -
Kaspersky 7.0.0.125 2008.09.07 -
McAfee 5378 2008.09.05 -
Microsoft 1.3903 2008.09.07 -
NOD32v2 3423 2008.09.06 -
Norman 5.80.02 2008.09.05 -
Panda 9.0.0.4 2008.09.07 -
PCTools 4.4.2.0 2008.09.07 -
Prevx1 V2 2008.09.07 -
Rising 20.60.62.00 2008.09.07 -
Sophos 4.33.0 2008.09.07 -
Sunbelt 3.1.1610.1 2008.09.05 -
Symantec 10 2008.09.07 -
TheHacker 6.3.0.8.075 2008.09.06 -
TrendMicro 8.700.0.1004 2008.09.05 -
VBA32 3.12.8.5 2008.09.07 -
ViRobot 2008.9.5.1365 2008.09.06 -
VirusBuster 4.5.11.0 2008.09.07 -
Webwasher-Gateway 6.6.2 2008.09.05 -
weitere Informationen
File size: 5148 bytes
MD5...: b162534016f37b9f0529cb0fb622359f
SHA1..: 845b03fe99746a5e29851b5f08be48401d9fd2e9
SHA256: 9ce9d505ee0749fa53d62b530d29b2b699d723c0de4a0cd9812a084a4a1b22f0
SHA512: c2db6d70a69bf3577ed4b9eed31c5f5d209e22d702e1f6d80fe7ed5e35359281
d005e219d33267e9f19b5fcb1d7971a15280c661e8307f69dff5ac0604fa8fc6
PEiD..: -
TrID..: File type identification
Windows Registry Data (Ver. 5.0 - UTF16) (96.8%)
Text - UTF-16 (LE) encoded (2.0%)
MP3 audio (1.0%)
Lumena CEL bitmap (0.0%)
Corel Photo Paint (0.0%)
PEInfo: -
packers (F-Prot): Unicode
C:\WINDOWS\system32\2958148549.dat

Zitat:
Datei 2958148549.dat empfangen 2008.09.07 18:16:00 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.6.0 2008.09.07 -
AntiVir 7.8.1.28 2008.09.05 -
Authentium 5.1.0.4 2008.09.07 -
Avast 4.8.1195.0 2008.09.07 -
AVG 8.0.0.161 2008.09.07 -
BitDefender 7.2 2008.09.07 -
CAT-QuickHeal 9.50 2008.09.06 -
ClamAV 0.93.1 2008.09.07 -
DrWeb 4.44.0.09170 2008.09.07 -
eSafe 7.0.17.0 2008.09.07 -
eTrust-Vet 31.6.6072 2008.09.05 -
Ewido 4.0 2008.09.07 -
F-Prot 4.4.4.56 2008.09.07 -
F-Secure 8.0.14332.0 2008.09.07 -
Fortinet 3.112.0.0 2008.09.07 -
GData 19 2008.09.07 -
Ikarus T3.1.1.34.0 2008.09.07 -
K7AntiVirus 7.10.443 2008.09.05 -
Kaspersky 7.0.0.125 2008.09.07 -
McAfee 5378 2008.09.05 -
Microsoft 1.3903 2008.09.07 -
NOD32v2 3423 2008.09.06 -
Norman 5.80.02 2008.09.05 -
Panda 9.0.0.4 2008.09.07 -
PCTools 4.4.2.0 2008.09.07 -
Prevx1 V2 2008.09.07 -
Rising 20.60.62.00 2008.09.07 -
Sophos 4.33.0 2008.09.07 -
Sunbelt 3.1.1610.1 2008.09.05 -
Symantec 10 2008.09.07 -
TheHacker 6.3.0.8.075 2008.09.06 -
TrendMicro 8.700.0.1004 2008.09.05 -
VBA32 3.12.8.5 2008.09.07 -
ViRobot 2008.9.5.1365 2008.09.06 -
VirusBuster 4.5.11.0 2008.09.07 -
Webwasher-Gateway 6.6.2 2008.09.05 -
weitere Informationen
File size: 144 bytes
MD5...: ab519194166eeeea229e1c6b2ca92416
SHA1..: aaf3246f70071785dfed3735ecb7a6d90c953929
SHA256: 8125d0f617955fa303a86958046be343622f708c00189faf00f7c884022c9710
SHA512: eb397ed803d9a537d59fc7d2912a15cf91c71ff069a67a5e68a0da669759c00f
73fa611561b595664d7945b66226a1d6d2275ee028115ba6749f5017bbae32f6
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
C:\Dokumente und Einstellungen\Stucki\delself.bat
Findet er nicht mehr.

C:\WINDOWS\system32\CatRoot_bak
Findet er nicht, aber hat auch keine Dateinendung ist das ein Ordner?

C:\WINDOWS\system32\A3dz.exe
Findet er nicht mehr.

C:\WINDOWS\system32\Drivers\sptd.sys
Zitat:
0 bytes size received / Se ha recibido un archivo vacio
C:\WINDOWS\system32\nvtuicpl.cpl
Zitat:
Datei nvtuicpl.cpl empfangen 2008.09.07 18:09:32 (CET)
Status: Beendet
Ergebnis: 0/36 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.9.6.0 2008.09.07 -
AntiVir 7.8.1.28 2008.09.05 -
Authentium 5.1.0.4 2008.09.07 -
Avast 4.8.1195.0 2008.09.07 -
AVG 8.0.0.161 2008.09.07 -
BitDefender 7.2 2008.09.07 -
CAT-QuickHeal 9.50 2008.09.06 -
ClamAV 0.93.1 2008.09.07 -
DrWeb 4.44.0.09170 2008.09.07 -
eSafe 7.0.17.0 2008.09.07 -
eTrust-Vet 31.6.6072 2008.09.05 -
Ewido 4.0 2008.09.07 -
F-Prot 4.4.4.56 2008.09.07 -
F-Secure 8.0.14332.0 2008.09.07 -
Fortinet 3.112.0.0 2008.09.07 -
GData 19 2008.09.07 -
Ikarus T3.1.1.34.0 2008.09.07 -
K7AntiVirus 7.10.443 2008.09.05 -
Kaspersky 7.0.0.125 2008.09.07 -
McAfee 5378 2008.09.05 -
Microsoft 1.3903 2008.09.07 -
NOD32v2 3423 2008.09.06 -
Norman 5.80.02 2008.09.05 -
Panda 9.0.0.4 2008.09.07 -
PCTools 4.4.2.0 2008.09.07 -
Prevx1 V2 2008.09.07 -
Rising 20.60.62.00 2008.09.07 -
Sophos 4.33.0 2008.09.07 -
Sunbelt 3.1.1610.1 2008.09.05 -
Symantec 10 2008.09.07 -
TheHacker 6.3.0.8.075 2008.09.06 -
TrendMicro 8.700.0.1004 2008.09.05 -
VBA32 3.12.8.5 2008.09.07 -
ViRobot 2008.9.5.1365 2008.09.06 -
VirusBuster 4.5.11.0 2008.09.07 -
Webwasher-Gateway 6.6.2 2008.09.05 -
weitere Informationen
File size: 73728 bytes
MD5...: b4b483c6e681bb92eb99d3770a84e0a9
SHA1..: 56ec252efaa6aacc1230f9eeb721bcbf49371e99
SHA256: 4f7558e51a4b9b10ffce335091915d554292ce340b0386f10f0b507684502210
SHA512: 622f4cdab716fa99fa0088c8753f13bbe83c4fefef160e75596b3e3e28f8b504
e60e0990d4935ef9145afc5bfaa5e7fd17a171ba8441e505296f30888612e809
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (53.8%)
Win32 Executable MS Visual C++ (generic) (23.7%)
Win 9x/ME Control Panel applet (9.7%)
Win32 Executable Generic (5.3%)
Win32 Dynamic Link Library (generic) (4.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100018c9
timedatestamp.....: 0x481963fd (Thu May 01 06:32:29 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x54a4 0x6000 6.14 2004a43113a65947707bed2c6338c312
.rdata 0x7000 0x1a69 0x2000 4.51 ad9e606b146f60ce4e13232c450b0101
.data 0x9000 0x113c 0x1000 1.51 af52ef45700e3064feeb0c5e320b52f1
.rsrc 0xb000 0x6978 0x7000 4.27 d2890cd87e6568381744288db6fecac9
.reloc 0x12000 0xe3a 0x1000 4.04 b8903b01cf83f25fc062b01645268a20

( 3 imports )
> USER32.dll: LoadIconA, LoadStringA
> SHELL32.dll: ShellExecuteA
> KERNEL32.dll: UnhandledExceptionFilter, GetVersionExA, LoadLibraryA, lstrcpyA, GetUserDefaultLangID, FreeLibrary, GetCurrentThreadId, GetCommandLineA, ExitProcess, GetProcAddress, GetModuleHandleA, TerminateProcess, GetCurrentProcess, TlsAlloc, SetLastError, GetLastError, TlsFree, TlsSetValue, TlsGetValue, HeapFree, HeapAlloc, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, WriteFile, LeaveCriticalSection, EnterCriticalSection, GetACP, GetOEMCP, GetCPInfo, VirtualAlloc, HeapReAlloc, InitializeCriticalSection, RtlUnwind, InterlockedExchange, VirtualQuery, HeapSize, GetLocaleInfoA, GetStringTypeA, MultiByteToWideChar, GetStringTypeW, LCMapStringA, LCMapStringW, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, VirtualProtect, GetSystemInfo

( 1 exports )
CPlApplet

stucki 09.09.2008 16:17
kann ich hier noch auf Hilfe hoffen?
ich will nicht drängeln, aber nach der Unterstellung das ich illegal Downloaden würde, kann ich mir vorstellen, dass du mich hier hängen lässt :/

undoreal 10.09.2008 08:18
Zitat:
ich will nicht drängeln, aber nach der Unterstellung das ich illegal Downloaden würde, kann ich mir vorstellen, dass du mich hier hängen lässt :/
nicht desshalb. Nur kann ich es nicht leiden wenn ich hier meine Zeit unentgeltlich opfere und du dann auch noch patzig reagierst.
Zitat:
Wenn du das sagst.

stucki 12.09.2008 13:08
Ohne eine Disskusion starten zu wollen, aber du hast mir doch sachen unterstellt ohne zu wissen ob es überhaupt stimmt?

Was ist dir lieber, das ich dir mit Ignoranz dann begegne, oder dass ich dich direkt zuflame das du falsch liegst. Ich glaub erklären brauche ich mir dir nicht.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:14 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131