Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe (https://www.trojaner-board.de/76366-reg-system-ini-userinit-c-winxp-system32-userinit-exe-c-winxp-s-ystem32-twext-exe.html)

oOTopsyOo 14.08.2009 15:39
Und hier der scan von Programm Avenger.. Link aus diesem Forum benutzt zum downloaden


Code:
Antivirus          Version          letzte aktualisierung          Ergebnis
a-squared        4.5.0.24        2009.08.14        -
AhnLab-V3        5.0.0.2        2009.08.14        -
AntiVir        7.9.1.1        2009.08.14        -
Antiy-AVL        2.0.3.7        2009.08.14        Worm/Win32.Mabezat.gen
Authentium        5.1.2.4        2009.08.13        W32/Agent.HKS
Avast        4.8.1335.0        2009.08.14        -
AVG        8.5.0.406        2009.08.14        -
BitDefender        7.2        2009.08.14        -
CAT-QuickHeal        10.00        2009.08.13        -
ClamAV        0.94.1        2009.08.14        Trojan.Agent-119128
Comodo        1976        2009.08.14        -
DrWeb        5.0.0.12182        2009.08.14        -
eSafe        7.0.17.0        2009.08.13        Suspicious File
eTrust-Vet        31.6.6677        2009.08.14        -
F-Prot        4.4.4.56        2009.08.13        W32/Agent.HKS
F-Secure        8.0.14470.0        2009.08.14        -
Fortinet        3.120.0.0        2009.08.14        W32/Agent.HKS!tr
GData        19        2009.08.14        -
Ikarus        T3.1.1.64.0        2009.08.14        -
Jiangmin        11.0.800        2009.08.14        -
K7AntiVirus        7.10.819        2009.08.14        -
Kaspersky        7.0.0.125        2009.08.14        -
McAfee        5708        2009.08.13        -
McAfee+Artemis        5708        2009.08.13        -
McAfee-GW-Edition        6.8.5        2009.08.14        Heuristic.BehavesLike.Win32.Packed.J
Microsoft        1.4903        2009.08.14        -
NOD32        4335        2009.08.14        -
Norman        6.01.09        2009.08.14        -
nProtect        2009.1.8.0        2009.08.14        Trojan/W32.Agent.731136.E
Panda        10.0.0.14        2009.08.14        Trj/Banbra.GIY
PCTools        4.4.2.0        2009.08.12        -
Prevx        3.0        2009.08.14        Medium Risk Malware
Rising        21.42.44.00        2009.08.14        -
Sophos        4.44.0        2009.08.14        -
Sunbelt        3.2.1858.2        2009.08.13        -
Symantec        1.4.4.12        2009.08.14        -
TheHacker        6.3.4.3.383        2009.08.13        -
TrendMicro        8.950.0.1094        2009.08.14        -
VBA32        3.12.10.9        2009.08.13        -
ViRobot        2009.8.14.1885        2009.08.14        -
VirusBuster        4.6.5.0        2009.08.14        -
weitere Informationen
File size: 731136 bytes
MD5...: 30f3680e007d924960fd65524de36601
SHA1..: 23f1e67e28052188432d2031335a79cb5ae72a8f
SHA256: 6485271fe48f7be4cb49735c60fa4cf2ff52f235e2b24bfba22df6ea75fda1d7
ssdeep: 12288:sYq+fRTyeIZmdiKrwBSeX5RMBRoP8DJ+5+G5aRx1sGZsTKxIcTOmneD8oS
:sYqzZKroM/oGMxWHsw5xI4OmneD
PEiD..: UPX 2.93 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2b0ec0
timedatestamp.....: 0x4840c17a (Sat May 31 03:09:46 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x200000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x201000 0xb1000 0xb0c00 8.00 fc54d2dbef6eaeec4c6595d7df5af3c3
.rsrc 0x2b2000 0x2000 0x1a00 3.93 ae736cb14bd59e7f5d9e7fb1a12b6fe7

( 11 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.DLL: RegCloseKey
> COMCTL32.DLL: ImageList_Add
> COMDLG32.DLL: PrintDlgA
> GDI32.dll: Arc
> msvcrt.dll: cos
> OLE32.dll: OleInitialize
> OLEAUT32.DLL: SysStringLen
> SHELL32.DLL: DragFinish
> USER32.dll: GetDC
> WSOCK32.DLL: bind

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=30f3680e007d924960fd65524de36601' target='_blank'>http://www.threatexpert.com/report.aspx?md5=30f3680e007d924960fd65524de36601</a>
packers (Kaspersky): UPX
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=1F900441003E5F8528820B13E7D59D00730AD83D' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=1F900441003E5F8528820B13E7D59D00730AD83D</a>

kira 14.08.2009 23:15
Zitat:
Zitat von oOTopsyOo (Beitrag 456425)
Und hier der scan von Programm Avenger.. Link aus diesem Forum benutzt zum downloaden
meinst Du das Tool Avenger? hast Du verwedet etwas zu löschen?

G:\-( Tools )-\FlashFxpI\FFXP Kg.exe
kannst im abgesicherten Modus löschen [F8], oder mit HJT:
- starte HijackThis→ wähle: "config -> misc tools --> delete a file on reboot"→ wähle die zu löschende datei → "Durchsuchen"→ die frage zum neustart mit JA beantworten (oder mit richtige Pfad reinkopieren)

oOTopsyOo 15.08.2009 01:15
Ja das tool Avanger, habe ja vor öffnen des posts hier, erstmal mit suchfunktion andere beiträge gelesen wegen einem virusproblem..

so die FFXP KG.exe ist nun gelöscht

kira 15.08.2009 01:28
hi

1.
- SUPERAntiSpyware und Avenger kannst deinstallieren bzw entfernen
2.
- Erstelle einen neuen Wiederherstellungspunkt:
- Öffne den Arbeitsplatz und klicke deine Systemplatte ( C: ) rechts an.
- Gehe im Kontext auf "Eigenschaften"
- Klicke auf "Bereinigen"
- Klicke im Register "Weitere Optionen" bei "Systemwiederherstellung" auf
"Bereinigen"
- Bestätige 2x mit "OK"

Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner - Anleitungen
Lesestoff:
ich wünsche dir alles Gute:)

oOTopsyOo 15.08.2009 01:38
Ok, Danke für deine Zeit und Mühen


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:45 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131