Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Internet Explorer öffnet sich immer + Werbung (https://www.trojaner-board.de/78346-internet-explorer-oeffnet-immer-werbung.html)

takedown 13.10.2009 03:07
1. Kaspersky


Zitat:
Kaspersky
Online Scanner

Tut uns leid! Der Kaspersky Online Scanner wird gerade überarbeitet und ist deshalb nicht verfügbar. In Kürze wird er mit vielen Detail-Verbesserungen wieder online gehen.

2. http://img444.imageshack.us/img444/8999/unbenanntvt.jpg



3.

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-10-13 04:04:51
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 1
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
BitDefender Antivirus Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\takedown\AppData\Roaming\Microsoft\Windows\Cookies\Low\takedown@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\takedown\AppData\Roaming\Microsoft\Windows\Cookies\takedown@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\takedown\AppData\Roaming\Microsoft\Windows\Cookies\takedown@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\takedown\AppData\Roaming\Microsoft\Windows\Cookies\Low\takedown@atdmt[1].txt
00149116 Cookie/Ccbill TrackingCookie No 0 Yes No C:\Users\takedown\AppData\Roaming\Microsoft\Windows\Cookies\takedown@ccbill[2].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Users\takedown\AppData\Roaming\Microsoft\Windows\Cookies\takedown@atwola[1].txt
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location
;===================================================================================================================================================== ==============================
No C:\Program Files (x86)\Driver-Soft\DriverGenius\LiveUpdate.exe

;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

Angel21 13.10.2009 08:56
Lade mal die Datei, die PrevX fand und die Datei die Panda bemängelt
Zitat:
C:\Program Files (x86)\Driver-Soft\DriverGenius\LiveUpdate.exe
mal bitte bei VirusTotal - Free Online Virus and Malware Scan hoch.

Stelle deine Ordneransicht folgendermaßen ein:
1. Lass alle Datein anzeigen auch geschützte
2. Alle Datein & Ordner anzeigen lassen

takedown 13.10.2009 12:24
Code:
Datei LiveUpdate.exe empfangen 2009.10.13 02:09:02 (UTC)
Status: Beendet
Ergebnis: 5/41 (12.20%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.5.0.41        2009.10.12        -
AhnLab-V3        5.0.0.2        2009.10.12        -
AntiVir        7.9.1.35        2009.10.12        -
Antiy-AVL        2.0.3.7        2009.10.12        -
Authentium        5.1.2.4        2009.10.13        W32/Hupigon.G.gen!Eldorado
Avast        4.8.1351.0        2009.10.13        -
AVG        8.5.0.420        2009.10.12        -
BitDefender        7.2        2009.10.13        -
CAT-QuickHeal        10.00        2009.10.12        (Suspicious) - DNAScan
ClamAV        0.94.1        2009.10.12        -
Comodo        2588        2009.10.12        -
DrWeb        5.0.0.12182        2009.10.13        -
eSafe        7.0.17.0        2009.10.12        -
eTrust-Vet        35.1.7064        2009.10.12        -
F-Prot        4.5.1.85        2009.10.13        W32/Hupigon.G.gen!Eldorado
F-Secure        8.0.14470.0        2009.10.13        -
Fortinet        3.120.0.0        2009.10.12        -
GData        19        2009.10.13        -
Ikarus        T3.1.1.72.0        2009.10.13        -
Jiangmin        11.0.800        2009.10.08        -
K7AntiVirus        7.10.868        2009.10.12        -
Kaspersky        7.0.0.125        2009.10.13        -
McAfee        5769        2009.10.12        -
McAfee+Artemis        5769        2009.10.12        -
McAfee-GW-Edition        6.8.5        2009.10.13        -
Microsoft        1.5101        2009.10.12        -
NOD32        4501        2009.10.12        -
Norman        6.01.09        2009.10.12        W32/Hupigon.GAHC
nProtect        2009.1.8.0        2009.10.12        -
Panda        10.0.2.2        2009.10.12        Suspicious file
PCTools        4.4.2.0        2009.10.12        -
Prevx        3.0        2009.10.13        -
Rising        21.51.04.00        2009.10.12        -
Sophos        4.45.0        2009.10.12        -
Sunbelt        3.2.1858.2        2009.10.13        -
Symantec        1.4.4.12        2009.10.13        -
TheHacker        6.5.0.2.040        2009.10.13        -
TrendMicro        8.950.0.1094        2009.10.13        -
VBA32        3.12.10.11        2009.10.12        -
ViRobot        2009.10.12.1980        2009.10.12        -
VirusBuster        4.6.5.0        2009.10.12        -
bitte sehr und hallo =P

Angel21 13.10.2009 13:09
Hier mal einiges zu deinem wahrscheinlichem Hupigon:
BDS/Hupigon.ablm - Vollstndig

TR/Hupigon.MY - Vollstndig

Ich würde dir neuaufsetzen empfehlen.

Falls du weiter machen möchtest, dann geht es hier entlang:
1. Lösche NICHT die exe.

2. Lade sie hier hoch: http://www.trojaner-board.de/54791-a...ner-board.html dann kannst Du sie löschen.

3. http://www.trojaner-board.de/59299-a...eb-cureit.html

4. Rootkitsuche mit SysProt
  • Lade dir SysProt auf den Desktop und starte das Tool
  • Gehe dort auf den Reiter "Log"
  • Setze nun einen Haken bei:
    • Kernel Modules
    • Kernel Hooks
    • Hidden Files
    • Und unten bei "Hidden Objects Only"
  • Drücke nun auf "Create Log"
  • Es erscheint nach einem kurzen Scan die ein Dialogfenster. Wähle dort "Scan All Drives"
  • Wenn der Scan abgeschlossen ist, beende SysProt.
  • Poste den gesamten Inhalt der "SysProtLog.txt", die auf dem Desktop zu finden ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:57 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19