Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   MSN-Lifemessenger verschickt links (https://www.trojaner-board.de/66125-msn-lifemessenger-verschickt-links.html)

m_shahali 11.12.2008 21:18

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: folder "c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA6 4CB79BCF6}" not found!
Deletion of folder "c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA6 4CB79BCF6}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

m_shahali 15.12.2008 15:58

Meinst du, es ist jetzt alles wieder gut :-) ?

Danke dir jedenfalls für deine Hilfe...

undoreal 15.12.2008 20:11

Du hast die C:\Programme\ATKOSD2\ATKOSD2.exe nicht hochgeladen...

Oder wo ist das log?
Zitat:

ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=ab8a6a87d9d7255c3884d5b9541a6e80' target='_blank'>http://www.threatexpert.com/report.aspx?md5=ab8a6a87d9d7255c3884d5b9541a6e80</a>
Datei ATKOSD2.exe empfangen 2008.12.11 20:14:59 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ist der Ordner c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA6 4CB79BCF6} noch vorhanden? Der Avenger scheint da seine Probleme zu haben..

Wenn er noch da ist, wechsel bitte in den abgesicherten Modus und lösche den Ordner dort manuell.
Leere den Papierkorb und räume mit dem cCleaner auf. Starte den Rechner im normalen Modus neu und gehe sicher, dass der Ordner wirklich gelöscht wurde..

So wird der abgesicherte Modus am einfachsten aufgerufen: KLICK mich

m_shahali 15.12.2008 21:40

entschuldige... hatte den überblick wohl total verloren.

Datei ATKOSD2.exe empfangen 2008.12.15 21:34:47 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/37 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.12.16.0 2008.12.15 -
AntiVir 7.9.0.45 2008.12.15 -
Authentium 5.1.0.4 2008.12.15 -
Avast 4.8.1281.0 2008.12.15 -
AVG 8.0.0.199 2008.12.15 -
BitDefender 7.2 2008.12.15 -
CAT-QuickHeal 10.00 2008.12.15 -
ClamAV 0.94.1 2008.12.15 -
Comodo 754 2008.12.14 -
DrWeb 4.44.0.09170 2008.12.15 -
eSafe 7.0.17.0 2008.12.15 -
eTrust-Vet 31.6.6261 2008.12.15 -
Ewido 4.0 2008.12.15 -
F-Prot 4.4.4.56 2008.12.15 -
F-Secure 8.0.14332.0 2008.12.15 -
Fortinet 3.117.0.0 2008.12.14 -
GData 19 2008.12.15 -
Ikarus T3.1.1.45.0 2008.12.15 -
K7AntiVirus 7.10.554 2008.12.15 -
Kaspersky 7.0.0.125 2008.12.15 -
McAfee 5465 2008.12.15 -
McAfee+Artemis 5465 2008.12.15 -
Microsoft 1.4205 2008.12.15 -
NOD32 3693 2008.12.15 -
Norman 5.80.02 2008.12.15 -
Panda 9.0.0.4 2008.12.15 -
PCTools 4.4.2.0 2008.12.15 -
Prevx1 V2 2008.12.15 -
Rising 21.08.02.00 2008.12.15 -
SecureWeb-Gateway 6.7.6 2008.12.15 -
Sophos 4.36.0 2008.12.15 -
Sunbelt 3.2.1801.2 2008.12.11 -
TheHacker 6.3.1.4.188 2008.12.14 -
TrendMicro 8.700.0.1004 2008.12.15 -
VBA32 3.12.8.10 2008.12.15 -
ViRobot 2008.12.15.1518 2008.12.15 -
VirusBuster 4.5.11.0 2008.12.15 -
weitere Informationen
File size: 7708672 bytes
MD5...: c49d6a081c9212174adf3594c8aaab0b
SHA1..: d08997f500db9e4c712998626103a8a4e72c562c
SHA256: 9fedc0fe0639ba24c6214eb963371ceb4e22f5bfa92894819f90248d95724f8a
SHA512: b6a59fffb1e93616de362908b012ed2a000591cd1108327362d099e899b99a0c
6bf545f463746099fe759db2c5d80d1945a3b5e0a71357c6d16864dabc82c2b8

ssdeep: 196608:vHNTLEK3kZN3qeRAksueCblGhW1GxmFRmuPgk:9dM/uueCbCW13Rmkn

PEiD..: -
TrID..: File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x436c92
timedatestamp.....: 0x4689b8dd (Tue Jul 03 02:47:57 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4d6b4 0x4e000 6.54 b64588f89a40a4e8bdc1c03431f854e1
.rdata 0x4f000 0x162e2 0x17000 4.65 b8a04599d7460ff57920fd8ea244ddfe
.data 0x66000 0x6d38 0x3000 4.24 6496b1f1426bf43109326536e06d10a5
.rsrc 0x6d000 0x6f01d0 0x6f1000 7.97 bf9a07a0a85c7d77eaa845e549172c49

( 13 imports )
> gdiplus.dll: GdipDrawImageRectI, GdipDeleteGraphics, GdipGetImageWidth, GdipGetImageHeight, GdipCreateFromHDC, GdiplusStartup, GdiplusShutdown, GdipAlloc, GdipFree, GdipCreateBitmapFromStream, GdipDisposeImage, GdipCloneImage
> KERNEL32.dll: DuplicateHandle, FindClose, FindFirstFileW, GetVolumeInformationW, GetFullPathNameW, SetErrorMode, GetTickCount, FileTimeToLocalFileTime, GetFileAttributesW, GetFileTime, HeapFree, HeapAlloc, GetProcessHeap, GetStartupInfoW, HeapReAlloc, RtlUnwind, RaiseException, ExitProcess, HeapSize, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, GetStdHandle, GetFileSize, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, SetHandleCount, GetFileType, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetSystemTimeAsFileTime, TerminateProcess, SetUnhandledExceptionFilter, IsDebuggerPresent, Sleep, GetCPInfo, GetACP, GetOEMCP, GetTimeZoneInformation, GetConsoleCP, GetConsoleMode, GetLocaleInfoA, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, SetEnvironmentVariableA, SetEndOfFile, UnlockFile, LockFile, FlushFileBuffers, SetFilePointer, WriteFile, ReadFile, GlobalFlags, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, InterlockedIncrement, FileTimeToSystemTime, GetThreadLocale, GetModuleHandleA, CloseHandle, GlobalAddAtomW, GlobalFindAtomW, CompareStringW, LoadLibraryA, GetVersionExA, InterlockedDecrement, WritePrivateProfileStringW, FreeResource, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, GetVersion, EnumResourceLanguagesW, GetLocaleInfoW, LoadLibraryW, CompareStringA, InterlockedExchange, lstrcmpW, GlobalDeleteAtom, GetModuleHandleW, GetCurrentProcessId, GetModuleFileNameW, lstrlenA, lstrcmpA, SetLastError, FormatMessageW, LocalFree, lstrlenW, MulDiv, WideCharToMultiByte, MultiByteToWideChar, CreateThread, GetLastError, CreateMutexW, OpenMutexW, DeviceIoControl, CreateFileW, GetCurrentProcess, GetProcAddress, GetModuleHandleExW, FreeLibrary, GlobalLock, GlobalAlloc, LoadResource, LockResource, SizeofResource, FindResourceW, GlobalFree, GlobalUnlock, GetModuleFileNameA
> USER32.dll: ReleaseCapture, CharNextW, CopyAcceleratorTableW, IsRectEmpty, InvalidateRect, InvalidateRgn, GetNextDlgGroupItem, MessageBeep, UnregisterClassW, CharUpperW, RegisterClipboardFormatW, PostThreadMessageW, DestroyMenu, EndPaint, BeginPaint, GetWindowDC, ClientToScreen, GrayStringW, DrawTextExW, DrawTextW, TabbedTextOutW, SetCursor, GetMessageW, TranslateMessage, GetCursorPos, ValidateRect, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapW, ModifyMenuW, EnableMenuItem, CheckMenuItem, GetDesktopWindow, GetActiveWindow, CreateDialogIndirectParamW, GetNextDlgTabItem, EndDialog, RegisterWindowMessageW, UnregisterClassA, SendDlgItemMessageA, WinHelpW, IsChild, SetWindowsHookExW, CallNextHookEx, GetClassLongW, GetClassNameW, SetPropW, GetPropW, RemovePropW, GetFocus, IsWindow, SetFocus, GetWindowTextW, GetForegroundWindow, SetActiveWindow, DispatchMessageW, GetDlgItem, GetTopWindow, DestroyWindow, GetMessageTime, GetMessagePos, PeekMessageW, GetKeyState, SetForegroundWindow, IsWindowVisible, UpdateWindow, GetMenu, CreateWindowExW, GetClassInfoExW, RegisterClassW, GetSysColor, AdjustWindowRectEx, EqualRect, CopyRect, GetDlgCtrlID, DefWindowProcW, CallWindowProcW, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, UnhookWindowsHookEx, GetWindow, SetWindowContextHelpId, MapDialogRect, GetWindowThreadProcessId, GetParent, GetLastActivePopup, IsWindowEnabled, MessageBoxW, GetMenuState, GetMenuItemID, GetMenuItemCount, GetSubMenu, PtInRect, SetCapture, LoadCursorW, GetSysColorBrush, ShowWindow, EnableWindow, GetWindowRect, MoveWindow, SetWindowTextW, IsDialogMessageW, GetCapture, SetWindowPos, PostQuitMessage, ReleaseDC, UpdateLayeredWindow, GetDC, KillTimer, PostMessageW, SetTimer, GetWindowLongW, SetWindowLongW, SendMessageW, AppendMenuW, GetSystemMenu, DrawIcon, GetClientRect, GetSystemMetrics, IsIconic, LoadIconW, GetClassInfoW, SetRect, MapWindowPoints, SendDlgItemMessageW
> GDI32.dll: RectVisible, TextOutW, ExtTextOutW, Escape, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, ExtSelectClipRgn, GetStockObject, PtVisible, SaveDC, GetBkColor, GetTextColor, CreateRectRgnIndirect, GetRgnBox, GetMapMode, GetWindowExtEx, RestoreDC, GetViewportExtEx, CreateBitmap, GetObjectW, SetBkColor, SetTextColor, GetClipBox, GetDeviceCaps, DeleteObject, DeleteDC, SelectObject, CreateDIBSection, CreateCompatibleDC, SetMapMode
> MSIMG32.dll: AlphaBlend
> COMDLG32.dll: GetFileTitleW
> WINSPOOL.DRV: DocumentPropertiesW, ClosePrinter, OpenPrinterW
> ADVAPI32.dll: RegSetValueExW, RegQueryValueW, RegEnumKeyW, RegDeleteKeyW, RegCloseKey, RegCreateKeyExW, RegOpenKeyExW, RegQueryValueExW, RegOpenKeyW
> COMCTL32.dll: InitCommonControlsEx
> SHLWAPI.dll: PathFindFileNameW, PathStripToRootW, PathFindExtensionW, PathIsUNCW
> oledlg.dll: OleUIBusyW
> ole32.dll: CoTaskMemAlloc, CLSIDFromProgID, CoTaskMemFree, CreateStreamOnHGlobal, CLSIDFromString, CoGetClassObject, CoRegisterMessageFilter, OleFlushClipboard, OleIsCurrentClipboard, CoRevokeClassObject, OleInitialize, CoFreeUnusedLibraries, OleUninitialize, CreateILockBytesOnHGlobal, StgCreateDocfileOnILockBytes, StgOpenStorageOnILockBytes
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -

( 0 exports )

CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=c49d6a081c9212174adf3594c8aaab0b' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=c49d6a081c9212174adf3594c8aaab0b</a>

undoreal 15.12.2008 21:57

Ok. Was ist mit dem Ordner?

m_shahali 15.12.2008 22:00

hat im abgesicherten modus scheinbar geklappt - er ist weg :-)

kannst du eigentlich sagen, was das genau für ein virus ist, also, ob die nun zugriff auf benutzte passwörter u.ä. haben?
ich hab vorsichtshalber meine passwörter geändert.

undoreal 16.12.2008 00:04

Zitat:

ich hab vorsichtshalber meine passwörter geändert.
Das ist immer gut. Was genau das war kann ich dir leider nicht sagen..

m_shahali 16.12.2008 00:15

schön.......... dann noch mal ganz ganz herzlichen Dank! Ist klasse, dass es Foren wie dieses gibt.
Ich hoffe, du wirst gut ent-/belohnt für deine Dienste;-)

undoreal 16.12.2008 09:39

Zitat:

Ich hoffe, du wirst gut ent-/belohnt für deine Dienste;-)
Dein Dank muss mir reichen; alles ehrenhaft hier... ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131