Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe! Bitte mal die Log durchschauen :-(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.12.2007, 22:21   #1
MissLIberty
 
Hilfe! Bitte mal die Log durchschauen :-( - Standard

Hilfe! Bitte mal die Log durchschauen :-(



Hallo, irgendwie hab ich mir gestern einen Trojaner eingefangen, bei den Versuchen mein Sims-Spiel wieder zu reparieren, was leider auch unerfolgreich war.
Jedenfalls habe ich heute eine Warnung bezüglich des "trojan.vundo" erhalten. Norten Internet Security sagt zwar, er blockiert ihn, doch anscheinend löscht er ihn nicht. Ich habe trotzdem einige Pop-Ups gehabt. Außerdem meckert mein PC die ganze Zeit bezüglich eines Abbildfehlers (oder so ähnlich) in der Datei ../system32/wowfx.dll. Ich hab die Datei schon einmal gelöscht und danach war es gut, aber sie war nach dem Neustart wieder da. Außerdem erscheint mr mein PC langsamer.
Ich habe es auch schon mit VundoFix probiert, aber es hat nicht funktioniert.
Ich hoffe ihr könnt mir helfen, aber ich muss euch warnen. Ich hab nicht soviel Ahnung von Computern, also erklärt mir bitte genau was ich machen muss um das Problem zu lösen. Vielen Dank.

Edit: Es ist noch ein Symptom hinzu gekommen. Ich kann den TaskManager nicht mehr erreichen und außerdem wird beim Start immer gleich das Windows-Systemfenster .../cmd geöffnet.


Logfile of HijackThis v1.99.1
Scan saved at 22:16:38, on 17.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Daemon Tools\daemon.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\shovth.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ICQ6\ICQ.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Julia\Eigene Dateien\Install\hijackthis\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h***://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h***://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h***://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h***://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h***://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {3E0ECD29-5D32-4C7E-9CD2-066CA87D3A11} - C:\WINDOWS\system32\awvts.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {DB0B918E-A0A8-482B-8D75-A682816B0C7B} - C:\WINDOWS\system32\vturspp.dll
O2 - BHO: AcroIEHelper - {F3CFA533-7680-4943-A863-B8216390E847} - C:\WINDOWS\system32\AcroIEHelper.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [sis32] C:\WINDOWS\system32\winsos.exe
O4 - HKLM\..\Run: [winroot] C:\WINDOWS\system32\winsn.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernelwind32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [jdpoayea] C:\WINDOWS\rvjsrhcn.bat
O4 - HKCU\..\Run: [inetsrv] C:\WINDOWS\inetsrv.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127742589000[/url]
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - h**p://www.adobe.com/products/acrobat/nos/gp.cab[/url]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) -h**p://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab[/url]
O20 - Winlogon Notify: botreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\bot.dll
O20 - Winlogon Notify: vturspp - C:\WINDOWS\SYSTEM32\vturspp.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

Geändert von MissLIberty (17.12.2007 um 22:46 Uhr)

Alt 17.12.2007, 23:12   #2
nochdigger
 
Hilfe! Bitte mal die Log durchschauen :-( - Standard

Hilfe! Bitte mal die Log durchschauen :-(



Hallo

dein System scheint mir komplett verseucht zu sein
mach aber zuerst mal alle versteckten Dateien und Ordner sichtbar und dann lass diese Dateien :
C:\WINDOWS\system32\shovth.exe
C:\WINDOWS\system32\winsos.exe
C:\WINDOWS\system32\winsn.exe
C:\WINDOWS\system32\kernelwind32.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\rvjsrhcn.bat
C:\WINDOWS\inetsrv.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\bot.dll
C:\WINDOWS\SYSTEM32\vturspp.dll
c:\windows\system32\..\svchost.exe
(beachte bitte die genaue schreibweise sowie die genauen Pfade)
hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

Mach aber schonmal mit dieser Anleitung vertraut du wirst sie sicherlich brauchen können, aber werte erstmal die Dateien aus.
Neuaufsetzen des Systems und anschliessende Absicherung!

MFG
__________________


Alt 18.12.2007, 21:00   #3
MissLIberty
 
Hilfe! Bitte mal die Log durchschauen :-( - Standard

Hilfe! Bitte mal die Log durchschauen :-(



Hallo,
vielen Dank für deine/eure Bemühungen. Das ist wirklich sehr nett. Ich habe jezt mal die angegebenen Scans durchgeführt. Das ging bei einigen Dateien einwandfrei, bei anderen ist es etwas schwieriger. Da wollen die Programme zum Tei nicht so wie ich will. Was bedeutet es, wenn es meine Datei nicht scannen möchte, sondern mir eine bereits "ge-uploadete" zur Verfügung stellt? Ist das egal woher die kommt?

Hier erstmal die ersten einfach zu scannenen Dateien. Viel Spaß beim analysieren! Ihr habt meine vollste Bewunderung!

Bitte beachtet, dass ich über den jeweiligen Einträgen öfters wichtige Kommtenare eingefügt habe, z.B. bezüglich Directory-Abweichungen.


PHP-Code:
VirSCAN.org Scanned Report :
Scanned time   2007/12/18 19:36:00 (CET)
Scanner results50der Scanner (18/36haben Malware gefunden!
File Name      : [B]shovth.exe[/B]
File Size      89088 byte
File Type      
MS-DOS executable (EXE), OS/or MS Windows
MD5            
ad24f4f43c7cda75b551451475368885
SHA1           
a60d5c160865e4b5b6d4d2b0a1cc0d38df10a865
Online report  
http://virscan.org/report/2f800892d393c54dba2b30c653bf09a2.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
A
-Squared      3.0.0.126       2007.12.17        2007-12-17  3.87   Trojan-PSW.Win32.QQPass.aom
AhnLab V3      2007.12.18.01   2007.12.18        2007
-12-18  1.79   -
AntiVir        7.6.0.45        7.0.1.117         2007-12-18  12.76  TR/Crypt.ULPM.Gen
Arcavir        1.0.4           200712180958      2007
-12-18  6.75   -
Avast          1.0.8           071217-0          2007-12-17  11.53  -
AVG            7.5.49.442      269.17.1/1183     2007-12-13  11.86  -
BitDefender    7.60825.960468  7.16370           2007-12-19  14.11  Trojan.Agent.AGEG
CA 
(VET)       9.0.0.143       31.3.5385         2007-12-18  8.45   -
ClamAV         0.91.2          5172              2007-12-19  0.57   -
Comodo         2.11            2.0.0.377         2007-12-18  2.08   -
CP Secure      1.1.0.655       2007.12.18        2007-12-18  18.17  -
Dr.Web         4.44.0.9170     2007.12.18        2007-12-18  15.29  Trojan.Alert
Ewido          4.0.0.2         2007.12.18        2007
-12-18  2.73   -
F-Prot         4.4.1.52        20071217          2007-12-17  4.16   -
F-Secure       5.51.6100       2007.12.18.06     2007-12-18  16.95  Trojan-PSW.Win32.QQPass.aom [AVP]
Fortinet       2.81-3.11       8.449             2007-12-03  1.15   -
ViRobot        20071218        2007.12.18        2007-12-18  1.42   -
Ikarus         T3.1.01.15      2007.12.18.70010  2007-12-18  2.12   Trojan-PWS.Win32.QQPass.aom
JiangMin       10.00.650       2007.12.17        2007
-12-17  1.75   -
Kaspersky      5.5.10          2007.12.18        2007-12-18  21.57  Trojan-PSW.Win32.QQPass.aom
KingSoft       2007.6.20.249   2007.12.19        2007
-12-19  1.23   Win32.Troj.QQPass.ao.89088
McAfee         5.2.00          5187              2007
-12-17  5.80   Downloader.gen.a
mks_vir        2.01            2007.12.18        2007
-12-18  14.06  -
NOD32          2.70.10         2730              2007-12-18  0.64   Win32/AutoRun.EU worm
Norman         5.91.08         5.90              2007
-12-17  15.51  W32/QQPass.GXI
Panda          9.04.03.0001    2007.12.17        2007
-12-17  3.11   W32/Autorun.IC.worm 
Trend Micro    8.500
-1001      4.894.08          2007-12-18  0.05   -
Prevx          V2              20071218          2007-12-18  2.92   TROJAN.DOWNLOADER.GEN
Quick Heal     9.00            2007.12.17        2007
-12-17  3.18   TrojanPSW.QQPass.aom
Rising         19.0            20.23.12.00       2007
-12-18  1.90   -
Sophos         2.49.1          4.21              2007-12-13  18.65  Mal/Behav-119
Symantec       1.3.0.24        20071217.003      2007
-12-17  0.23   -
nProtect       2007-12-18.00   1094216           2007-12-18  4.69   Trojan.Agent.AGEG
The Hacker     6.2.9           v00162            2007
-12-17  1.10   Trojan/PSW.QQPass.aom
VBA32          3.12.2.5        20071218.1224     2007
-12-18  4.08   -
VirusBuster    4.3.19:9        9.117.6/11.0      2007-12-18  6.49   Trojan.PWS.QQPass.ALN


VirSCAN
.org Scanned Report :
Scanned time   2007/12/18 19:42:38 (CET)
Scanner results58der Scanner (21/36haben Malware gefunden!
File Name      : [B]winsos.exe[/B]
File Size      28929 byte
File Type      
MS-DOS executable (EXE), OS/or MS Windows
MD5            
2cf65d4ceae8d447476b69cf8b399cf7
SHA1           
977b8142f740b6543a171cc6601ba216c264ef5b
Online report  
http://virscan.org/report/e27ca89d16416471353df482ef00fd5d.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
A
-Squared      3.0.0.126       2007.12.17        2007-12-17  3.47   -
AhnLab V3      2007.12.18.01   2007.12.18        2007-12-18  1.64   -
AntiVir        7.6.0.45        7.0.1.117         2007-12-18  9.37   TR/Crypt.ULPM.Gen
Arcavir        1.0.4           200712180958      2007
-12-18  5.52   -
Avast          1.0.8           071217-0          2007-12-17  9.39   -
AVG            7.5.49.442      269.17.1/1183     2007-12-13  8.68   Downloader.Small.60.W
BitDefender    7.60825.960468  7.16370           2007
-12-19  13.69  Trojan.Agent.AGEG
CA 
(VET)       9.0.0.143       31.3.5385         2007-12-18  11.07  -
ClamAV         0.91.2          5172              2007-12-19  0.15   -
Comodo         2.11            2.0.0.377         2007-12-18  1.64   Trojan-Downloader.Win32.Small.gye
CP Secure      1.1.0.655       2007.12.18        2007
-12-18  23.04  Troj.Downloader.W32.Small.gye
Dr
.Web         4.44.0.9170     2007.12.18        2007-12-18  12.98  Trojan.Alert
Ewido          4.0.0.2         2007.12.18        2007
-12-18  2.60   -
F-Prot         4.4.1.52        20071217          2007-12-17  5.58   -
F-Secure       5.51.6100       2007.12.18.06     2007-12-18  9.24   Trojan-Downloader.Win32.Small.gye [AVP]
Fortinet       2.81-3.11       8.449             2007-12-03  0.88   -
ViRobot        20071218        2007.12.18        2007-12-18  0.93   Trojan.Win32.Downloader.28929
Ikarus         T3.1.01.15      2007.12.18.70010  2007
-12-18  1.74   Trojan-Downloader.Win32.Small.gye
JiangMin       10.00.650       2007.12.17        2007
-12-17  2.14   Trojan/Agent.abyr
Kaspersky      5.5.10          2007.12.18        2007
-12-18  23.25  Trojan-Downloader.Win32.Small.gye
KingSoft       2007.6.20.249   2007.12.19        2007
-12-19  1.26   Win32.Troj.Downloader.cm.28929
McAfee         5.2.00          5187              2007
-12-17  3.52   Downloader.gen.a
mks_vir        2.01            2007.12.18        2007
-12-18  10.71  -
NOD32          2.70.10         2730              2007-12-18  0.00   Win32/AutoRun.EU worm
Norman         5.91.08         5.90              2007
-12-17  11.52  W32/DLoader.EMIH
Panda          9.04.03.0001    2007.12.17        2007
-12-17  2.73   Trj/Downloader.RMP  
Trend Micro    8.500
-1001      4.894.08          2007-12-18  0.04   -
Prevx          V2              20071218          2007-12-18  2.58   TROJAN.DOWNLOADER.GEN
Quick Heal     9.00            2007.12.17        2007
-12-17  2.22   TrojanDownloader.Small.gye
Rising         19.0            20.23.12.00       2007
-12-18  1.74   -
Sophos         2.49.1          4.21              2007-12-13  14.25  Mal/Behav-119
Symantec       1.3.0.24        20071217.003      2007
-12-17  0.20   -
nProtect       2007-12-18.00   1094216           2007-12-18  4.18   Trojan-Downloader/W32.Small.28929
The Hacker     6.2.9           v00162            2007
-12-17  0.91   Trojan/Downloader.Small.gye
VBA32          3.12.2.5        20071218.1224     2007
-12-18  2.10   -
VirusBuster    4.3.19:9        9.117.6/11.0      2007-12-18  1.80   -


VirSCAN.org Scanned Report :
Scanner results50der Scanner (18/36haben Malware gefunden!
File Name      : [B]shovth.exe[/B]
File Size      89088 byte
File Type      
MS-DOS executable (EXE), OS/or MS Windows
MD5            
ad24f4f43c7cda75b551451475368885
SHA1           
a60d5c160865e4b5b6d4d2b0a1cc0d38df10a865
Online report  
http://virscan.org/report/2f800892d393c54dba2b30c653bf09a2.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
A
-Squared      3.0.0.126       2007.12.17        2007-12-17  3.87   Trojan-PSW.Win32.QQPass.aom
AhnLab V3      2007.12.18.01   2007.12.18        2007
-12-18  1.79   -
AntiVir        7.6.0.45        7.0.1.117         2007-12-18  12.76  TR/Crypt.ULPM.Gen
Arcavir        1.0.4           200712180958      2007
-12-18  6.75   -
Avast          1.0.8           071217-0          2007-12-17  11.53  -
AVG            7.5.49.442      269.17.1/1183     2007-12-13  11.86  -
BitDefender    7.60825.960468  7.16370           2007-12-19  14.11  Trojan.Agent.AGEG
CA 
(VET)       9.0.0.143       31.3.5385         2007-12-18  8.45   -
ClamAV         0.91.2          5172              2007-12-19  0.57   -
Comodo         2.11            2.0.0.377         2007-12-18  2.08   -
CP Secure      1.1.0.655       2007.12.18        2007-12-18  18.17  -
Dr.Web         4.44.0.9170     2007.12.18        2007-12-18  15.29  Trojan.Alert
Ewido          4.0.0.2         2007.12.18        2007
-12-18  2.73   -
F-Prot         4.4.1.52        20071217          2007-12-17  4.16   -
F-Secure       5.51.6100       2007.12.18.06     2007-12-18  16.95  Trojan-PSW.Win32.QQPass.aom [AVP]
Fortinet       2.81-3.11       8.449             2007-12-03  1.15   -
ViRobot        20071218        2007.12.18        2007-12-18  1.42   -
Ikarus         T3.1.01.15      2007.12.18.70010  2007-12-18  2.12   Trojan-PWS.Win32.QQPass.aom
JiangMin       10.00.650       2007.12.17        2007
-12-17  1.75   -
Kaspersky      5.5.10          2007.12.18        2007-12-18  21.57  Trojan-PSW.Win32.QQPass.aom
KingSoft       2007.6.20.249   2007.12.19        2007
-12-19  1.23   Win32.Troj.QQPass.ao.89088
McAfee         5.2.00          5187              2007
-12-17  5.80   Downloader.gen.a
mks_vir        2.01            2007.12.18        2007
-12-18  14.06  -
NOD32          2.70.10         2730              2007-12-18  0.64   Win32/AutoRun.EU worm
Norman         5.91.08         5.90              2007
-12-17  15.51  W32/QQPass.GXI
Panda          9.04.03.0001    2007.12.17        2007
-12-17  3.11   W32/Autorun.IC.worm 
Trend Micro    8.500
-1001      4.894.08          2007-12-18  0.05   -
Prevx          V2              20071218          2007-12-18  2.92   TROJAN.DOWNLOADER.GEN
Quick Heal     9.00            2007.12.17        2007
-12-17  3.18   TrojanPSW.QQPass.aom
Rising         19.0            20.23.12.00       2007
-12-18  1.90   -
Sophos         2.49.1          4.21              2007-12-13  18.65  Mal/Behav-119
Symantec       1.3.0.24        20071217.003      2007
-12-17  0.23   -
nProtect       2007-12-18.00   1094216           2007-12-18  4.69   Trojan.Agent.AGEG
The Hacker     6.2.9           v00162            2007
-12-17  1.10   Trojan/PSW.QQPass.aom
VBA32          3.12.2.5        20071218.1224     2007
-12-18  4.08   -
VirusBuster    4.3.19:9        9.117.6/11.0      2007-12-18  6.49   Trojan.PWS.QQPass.ALN


VirSCAN
.org Scanned Report :
Scanned time   2007/12/18 19:54:54 (CET)
Scanner results3der Scanner (1/36haben Malware gefunden!
File Name      : [B]rvjsrhcn.bat[/B]
File Size      848 byte
File Type      
MS-DOS batch file text
MD5            
6d5aa37389bb0293e0b67a402e08bef5
SHA1           
3b203eb5aa40d8410e1b74ea6e2f6019f077d954
Online report  
http://virscan.org/report/0a42a1f8baf1c5ff562a3b6a6283493d.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
A
-Squared      3.0.0.126       2007.12.17        2007-12-17  3.39   -
AhnLab V3      2007.12.18.01   2007.12.18        2007-12-18  1.18   -
AntiVir        7.6.0.45        7.0.1.117         2007-12-18  4.70   -
Arcavir        1.0.4           200712181502      2007-12-18  3.96   -
Avast          1.0.8           071217-0          2007-12-17  3.68   -
AVG            7.5.49.442      269.17.1/1183     2007-12-13  4.05   -
BitDefender    7.60825.960468  7.16370           2007-12-19  5.02   -
CA (VET)       9.0.0.143       31.3.5385         2007-12-18  10.47  -
ClamAV         0.91.2          5172              2007-12-19  0.01   -
Comodo         2.11            2.0.0.377         2007-12-18  0.99   -
CP Secure      1.1.0.655       2007.12.18        2007-12-18  12.47  -
Dr.Web         4.44.0.9170     2007.12.18        2007-12-18  10.07  -
Ewido          4.0.0.2         2007.12.18        2007-12-18  2.06   -
F-Prot         4.4.1.52        20071217          2007-12-17  1.86   -
F-Secure       5.51.6100       2007.12.18.06     2007-12-18  5.21   -
Fortinet       2.81-3.11       8.449             2007-12-03  0.68   -
ViRobot        20071218        2007.12.18        2007-12-18  0.70   -
Ikarus         T3.1.01.15      2007.12.18.70010  2007-12-18  1.46   -
JiangMin       10.00.650       2007.12.17        2007-12-17  1.41   -
Kaspersky      5.5.10          2007.12.18        2007-12-18  11.07  -
KingSoft       2007.6.20.249   2007.12.19        2007-12-19  1.12   -
McAfee         5.2.00          5187              2007-12-17  2.13   -
mks_vir        2.01            2007.12.18        2007-12-18  6.96   -
NOD32          2.70.10         2730              2007-12-18  0.00   -
Norman         5.91.08         5.90              2007-12-17  11.72  -
Panda          9.04.03.0001    2007.12.17        2007-12-17  3.06   W32/Booto.B.worm    
Trend Micro    8.500
-1001      4.894.11          2007-12-18  0.04   -
Prevx          V2              20071218          2007-12-18  2.65   -
Quick Heal     9.00            2007.12.17        2007-12-17  2.57   -
Rising         19.0            20.23.12.00       2007-12-18  0.96   -
Sophos         2.49.1          4.21              2007-12-18  10.01  -
Symantec       1.3.0.24        20071217.003      2007-12-17  0.44   -
nProtect       2007-12-18.00   1094216           2007-12-18  4.61   -
The Hacker     6.2.9           v00162            2007-12-17  1.31   -
VBA32          3.12.2.5        20071218.1224     2007-12-18  3.02   -
VirusBuster    4.3.19:9        9.117.6/11.0      2007-12-18  2.75   -


VirSCAN.org Scanned Report :
Scanned time   2007/12/18 20:00:41 (CET)
Scanner results36der Scanner (13/36haben Malware gefunden!
File Name      : [B]inetsrv.exe[/B]
File Size      11776 byte
File Type      
MS-DOS executable (EXE), OS/or MS Windows
MD5            
5cf4d722ca9facb5c4693b3e9326e7bb
SHA1           
180420d1198aebe660fae5a7e1536b4e3c3d888f
Online report  
http://virscan.org/report/709e1e265e692decd40224fc4446c814.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
A
-Squared      3.0.0.126       2007.12.17        2007-12-17  2.85   -
AhnLab V3      2007.12.18.01   2007.12.18        2007-12-18  0.90   -
AntiVir        7.6.0.45        7.0.1.117         2007-12-18  2.13   TR/Crypt.XPACK.Gen
Arcavir        1.0.4           200712181502      2007
-12-18  1.38   -
Avast          1.0.8           071217-0          2007-12-17  3.14   -
AVG            7.5.49.442      269.17.1/1183     2007-12-13  1.82   Downloader.Agent.14.N
BitDefender    7.60825.960468  7.16370           2007
-12-19  3.94   BehavesLike:Win32.Malware (suspected)
CA (VET)       9.0.0.143       31.3.5385         2007-12-18  10.95  -
ClamAV         0.91.2          5172              2007-12-19  0.24   -
Comodo         2.11            2.0.0.377         2007-12-18  1.03   -
CP Secure      1.1.0.655       2007.12.18        2007-12-18  5.98   -
Dr.Web         4.44.0.9170     2007.12.18        2007-12-18  4.28   Trojan.DownLoader.37508
Ewido          4.0.0.2         2007.12.18        2007
-12-18  2.02   -
F-Prot         4.4.1.52        20071217          2007-12-17  2.00   Possible W32/Threat-HLLSI-based!Maximus
F
-Secure       5.51.6100       2007.12.18.06     2007-12-18  3.89   -
Fortinet       2.81-3.11       8.449             2007-12-03  0.34   -
ViRobot        20071218        2007.12.18        2007-12-18  0.40   -
Ikarus         T3.1.01.15      2007.12.18.70010  2007-12-18  1.19   -
JiangMin       10.00.650       2007.12.17        2007-12-17  1.15   -
Kaspersky      5.5.10          2007.12.18        2007-12-18  5.46   -
KingSoft       2007.6.20.249   2007.12.19        2007-12-19  0.66   -
McAfee         5.2.00          5187              2007-12-17  1.18   -
mks_vir        2.01            2007.12.18        2007-12-18  2.66   -
NOD32          2.70.10         2731              2007-12-18  0.04   probably unknown NewHeur_PE virus
Norman         5.91.08         5.90              2007
-12-17  3.94   W32/Smalltroj.BQIU
Panda          9.04.03.0001    2007.12.17        2007
-12-17  2.73   W32/Booto.B.worm    
Trend Micro    8.500
-1001      4.894.11          2007-12-18  0.06   -
Prevx          V2              20071218          2007-12-18  2.84   TROJAN.DOWNLOADER.GEN
Quick Heal     9.00            2007.12.17        2007
-12-17  2.16   Suspicious DNAScan
Rising         19.0            20.23.12.00       2007
-12-18  1.53   -
Sophos         2.49.1          4.21              2007-12-18  4.20   Mal/Generic-A
Symantec       1.3.0.24        20071217.003      2007
-12-17  0.24   -
nProtect       2007-12-18.00   1094216           2007-12-18  4.45   BehavesLike:Win32.Malware
The Hacker     6.2.9           v00162            2007
-12-17  0.80   -
VBA32          3.12.2.5        20071218.1224     2007-12-18  1.28   Downloader.Small.159 (suspicious)
VirusBuster    4.3.19:9        9.117.6/11.0      2007-12-18  1.09   -



[
B]Die Exe-Datei wurde nicht in der angegebenen Directory C:\Windows\xpupdate.exe gefundensondern unter C:\Avenger\xpupdate.exe.[/B]

VirSCAN.org Scanned Report :
Scanned time   2007/12/18 20:05:15 (CET)
Scanner results17der Scanner (6/36haben Malware gefunden!
File Name      : [B]xpupdate.exe[/B]
File Size      35702 byte
File Type      
MS-DOS executable (EXE), OS/or MS Windows
MD5            
58bfc464b069e98eb13751c6bafd840b
SHA1           
c63597ac789c6aa771681499541e92be58cae39e
Online report  
http://virscan.org/report/7c00f10a0b280fccf3dc1baf181826bd.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
A
-Squared      3.0.0.126       2007.12.17        2007-12-17  3.01   -
AhnLab V3      2007.12.18.01   2007.12.18        2007-12-18  0.93   -
AntiVir        7.6.0.45        7.0.1.117         2007-12-18  6.92   WORM/Zhelatin.Gen
Arcavir        1.0.4           200712181502      2007
-12-18  3.74   -
Avast          1.0.8           071217-0          2007-12-17  9.19   -
AVG            7.5.49.442      269.17.1/1183     2007-12-13  2.76   I-Worm/Nuwar.G
BitDefender    7.60825.960468  7.16370           2007
-12-19  3.55   Trojan.Peed.IQL (suspected)
CA (VET)       9.0.0.143       31.3.5385         2007-12-18  7.95   -
ClamAV         0.91.2          5173              2007-12-19  0.03   -
Comodo         2.11            2.0.0.377         2007-12-18  1.18   -
CP Secure      1.1.0.655       2007.12.18        2007-12-18  9.47   -
Dr.Web         4.44.0.9170     2007.12.18        2007-12-18  9.56   -
Ewido          4.0.0.2         2007.12.18        2007-12-18  2.54   -
F-Prot         4.4.1.52        20071217          2007-12-17  3.23   -
F-Secure       5.51.6100       2007.12.18.06     2007-12-18  0.04   -
Fortinet       2.81-3.11       8.449             2007-12-03  0.57   -
ViRobot        20071218        2007.12.18        2007-12-18  0.62   -
Ikarus         T3.1.01.15      2007.12.18.70010  2007-12-18  1.36   -
JiangMin       10.00.650       2007.12.17        2007-12-17  1.75   -
Kaspersky      5.5.10          2007.12.18        2007-12-18  11.74  -
KingSoft       2007.6.20.249   2007.12.19        2007-12-19  0.95   -
McAfee         5.2.00          5187              2007-12-17  5.93   -
mks_vir        2.01            2007.12.18        2007-12-18  9.01   -
NOD32          2.70.10         2731              2007-12-18  0.01   -
Norman         5.91.08         5.90              2007-12-17  15.58  -
Panda          9.04.03.0001    2007.12.17        2007-12-17  3.24   Suspicious file
Trend Micro    8.500
-1001      4.894.11          2007-12-18  0.04   -
Prevx          V2              20071218          2007-12-18  2.83   TROJAN.DOWNLOADER.GEN
Quick Heal     9.00            2007.12.17        2007
-12-17  2.21   Suspicious DNAScan
Rising         19.0            20.23.12.00       2007
-12-18  1.63   -
Sophos         2.49.1          4.21              2007-12-18  11.19  -
Symantec       1.3.0.24        20071217.003      2007-12-17  0.52   -
nProtect       2007-12-18.00   1094216           2007-12-18  4.58   -
The Hacker     6.2.9           v00162            2007-12-17  1.12   -
VBA32          3.12.2.5        20071218.1224     2007-12-18  1.40   -
VirusBuster    4.3.19:9        9.117.6/11.0      2007-12-18  1.99   -


[
B]Die Exe-Datei wurde nicht in der angegebenen Directory C:\WINDOWS\system32\kernelwind32.exe gefundensondern unter C:\Avenger\kernelwind32.exe.[/B]

VirSCAN.org Scanned Report :
Scanned time   2007/12/18 20:09:35 (CET)
Scanner results22der Scanner (8/36haben Malware gefunden!
File Name      : [B]kernelwind32.exe[/B]
File Size      29184 byte
File Type      
MS Windows PE 32-bit Intel 80386 GUI executable
MD5            
012d668a99d6d97685fbc710cea3d3a9
SHA1           
08634630dd8f623bf6f18704ab0dd3b99f16aa8a
Online report  
http://virscan.org/report/06570d6bf5c4aed44bea19bee3cf652e.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
A
-Squared      3.0.0.126       2007.12.17        2007-12-17  3.25   -
AhnLab V3      2007.12.18.01   2007.12.18        2007-12-18  1.22   -
AntiVir        7.6.0.45        7.0.1.117         2007-12-18  2.48   -
Arcavir        1.0.4           200712181502      2007-12-18  2.63   -
Avast          1.0.8           071217-0          2007-12-17  7.77   -
AVG            7.5.49.442      269.17.1/1183     2007-12-13  6.87   I-Worm/Nuwar.C
BitDefender    7.60825.960468  7.16370           2007
-12-19  9.40   Trojan.Peed.Gen
CA 
(VET)       9.0.0.143       31.3.5385         2007-12-18  7.79   -
ClamAV         0.91.2          5173              2007-12-19  0.05   -
Comodo         2.11            2.0.0.377         2007-12-18  0.85   -
CP Secure      1.1.0.655       2007.12.18        2007-12-18  8.29   -
Dr.Web         4.44.0.9170     2007.12.18        2007-12-18  5.35   Trojan.Packed.255
Ewido          4.0.0.2         2007.12.18        2007
-12-18  2.10   -
F-Prot         4.4.1.52        20071217          2007-12-17  3.15   -
F-Secure       5.51.6100       2007.12.18.06     2007-12-18  0.04   Trojan-Downloader.Win32.Tibs.ry [AVP]
Fortinet       2.81-3.11       8.449             2007-12-03  0.61   -
ViRobot        20071218        2007.12.18        2007-12-18  0.38   -
Ikarus         T3.1.01.15      2007.12.18.70010  2007-12-18  1.32   -
JiangMin       10.00.650       2007.12.17        2007-12-17  1.48   -
Kaspersky      5.5.10          2007.12.18        2007-12-18  16.13  Trojan-Downloader.Win32.Tibs.ry
KingSoft       2007.6.20.249   2007.12.19        2007
-12-19  1.20   -
McAfee         5.2.00          5187              2007-12-17  4.49   -
mks_vir        2.01            2007.12.18        2007-12-18  8.47   -
NOD32          2.70.10         2731              2007-12-18  0.01   -
Norman         5.91.08         5.90              2007-12-17  11.63  -
Panda          9.04.03.0001    2007.12.17        2007-12-17  3.16   -
Trend Micro    8.500-1001      4.894.11          2007-12-18  0.04   Possible_Nucrp-6
Prevx          V2              20071218          2007
-12-18  3.00   TROJAN.DOWNLOADER.GEN
Quick Heal     9.00            2007.12.17        2007
-12-17  2.67   -
Rising         19.0            20.23.12.00       2007-12-18  1.78   -
Sophos         2.49.1          4.21              2007-12-18  9.75   -
Symantec       1.3.0.24        20071217.003      2007-12-17  0.27   -
nProtect       2007-12-18.00   1094216           2007-12-18  7.56   Trojan.Peed.Gen
The Hacker     6.2.9           v00162            2007
-12-17  1.41   -
VBA32          3.12.2.5        20071218.1224     2007-12-18  4.09   -
VirusBuster    4.3.19:9        9.117.6/11.0      2007-12-18  5.67   
__________________

Alt 18.12.2007, 21:52   #4
MissLIberty
 
Hilfe! Bitte mal die Log durchschauen :-( - Standard

Hilfe! Bitte mal die Log durchschauen :-(



So, hier der zweite Teil. Bitte wieder die Kommentare beachten!

PHP-Code:
Die Datei c:\windows\system32\..\svchost.exe wurde unter der genauen Direktory C:\WINDOWS\SYSTEM32\dllcache\svchost.exe

VirSCAN
.org Scanned Report :
Scanned time   2007/12/18 20:31:15 (CET)
Scanner results3der Scanner (1/36haben Malware gefunden!
File Name      svchost.exe
File Size      
14336 byte
File Type      
MS-DOS executable (EXE), OS/or MS Windows
MD5            
65a819b121eb6fdab4400ea42bdffe64
SHA1           
0dfdee2871427e9c40ec82541156884ff9b4bfa3
Online report  
http://virscan.org/report/65a819b121eb6fdab4400ea42bdffe64.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
A
-Squared      3.0.0.126       2007.12.18        2007-12-18  2.83   -
AhnLab V3      2007.12.18.01   2007.12.18        2007-12-18  1.12   -
AntiVir        7.6.0.45        7.0.1.117         2007-12-18  8.42   -
Arcavir        1.0.4           200712181502      2007-12-18  4.10   -
Avast          1.0.8           071217-0          2007-12-17  9.28   -
AVG            7.5.49.442      269.17.1/1183     2007-12-13  9.60   -
BitDefender    7.60825.960468  7.16370           2007-12-19  11.58  -
CA (VET)       9.0.0.143       31.3.5385         2007-12-18  11.37  -
ClamAV         0.91.2          5173              2007-12-19  0.03   -
Comodo         2.11            2.0.0.377         2007-12-18  0.80   -
CP Secure      1.1.0.655       2007.12.18        2007-12-18  14.11  -
Dr.Web         4.44.0.9170     2007.12.18        2007-12-18  11.69  -
Ewido          4.0.0.2         2007.12.18        2007-12-18  2.00   -
F-Prot         4.4.1.52        20071217          2007-12-17  3.17   -
F-Secure       5.51.6100       2007.12.18.06     2007-12-18  3.24   -
Fortinet       2.81-3.11       8.449             2007-12-03  0.28   -
ViRobot        20071218        2007.12.18        2007-12-18  0.40   -
Ikarus         T3.1.01.15      2007.12.18.70010  2007-12-18  1.20   -
JiangMin       10.00.650       2007.12.17        2007-12-17  1.19   -
Kaspersky      5.5.10          2007.12.18        2007-12-18  19.38  -
KingSoft       2007.6.20.249   2007.12.19        2007-12-19  0.67   -
McAfee         5.2.00          5187              2007-12-17  2.55   -
mks_vir        2.01            2007.12.18        2007-12-18  8.70   -
NOD32          2.70.10         2731              2007-12-18  0.01   -
Norman         5.91.08         5.90              2007-12-17  8.68   -
Panda          9.04.03.0001    2007.12.17        2007-12-17  2.72   -
Trend Micro    8.500-1001      4.894.11          2007-12-18  0.04   -
Prevx          V2              20071219          2007-12-19  2.60   TROJAN.DOWNLOADER.GEN
Quick Heal     9.00            2007.12.18        2007
-12-18  2.18   -
Rising         19.0            20.23.12.00       2007-12-18  1.28   -
Sophos         2.49.1          4.21              2007-12-18  6.21   -
Symantec       1.3.0.24        20071217.003      2007-12-17  0.23   -
nProtect       2007-12-18.00   1094216           2007-12-18  4.51   -
The Hacker     6.2.9           v00162            2007-12-17  0.77   -
VBA32          3.12.2.5        20071218.1224     2007-12-18  1.50   -
VirusBuster    4.3.19:9        9.117.6/11.0      2007-12-18  2.95   -



VirSCAN.org Scanned Report :
Scanned time   2007/12/18 21:34:26 (CET)
Scanner results50der Scanner (18/36haben Malware gefunden!
File Name      winsn.exe
File Size      
89088 byte
File Type      
MS-DOS executable (EXE), OS/or MS Windows
MD5            
ad24f4f43c7cda75b551451475368885
SHA1           
a60d5c160865e4b5b6d4d2b0a1cc0d38df10a865
Online report  
http://virscan.org/report/2f800892d393c54dba2b30c653bf09a2.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
A
-Squared      3.0.0.126       2007.12.18        2007-12-18  3.12   Trojan-PSW.Win32.QQPass.aom
AhnLab V3      2007.12.18.01   2007.12.18        2007
-12-18  1.04   -
AntiVir        7.6.0.45        7.0.1.117         2007-12-18  4.30   TR/Crypt.ULPM.Gen
Arcavir        1.0.4           200712181502      2007
-12-18  4.98   -
Avast          1.0.8           071217-0          2007-12-17  3.40   -
AVG            7.5.49.442      269.17.1/1183     2007-12-13  2.25   -
BitDefender    7.60825.960470  7.16371           2007-12-19  7.54   Trojan.Agent.AGEG
CA 
(VET)       9.0.0.143       31.3.5385         2007-12-18  8.00   -
ClamAV         0.91.2          5174              2007-12-19  0.23   -
Comodo         2.11            2.0.0.377         2007-12-18  1.22   -
CP Secure      1.1.0.655       2007.12.18        2007-12-18  11.20  -
Dr.Web         4.44.0.9170     2007.12.18        2007-12-18  7.59   Trojan.Alert
Ewido          4.0.0.2         2007.12.18        2007
-12-18  2.12   -
F-Prot         4.4.1.52        20071217          2007-12-17  3.01   -
F-Secure       5.51.6100       2007.12.18.06     2007-12-18  8.46   Trojan-PSW.Win32.QQPass.aom [AVP]
Fortinet       2.81-3.11       8.449             2007-12-03  0.28   -
ViRobot        20071218        2007.12.18        2007-12-18  0.72   -
Ikarus         T3.1.01.15      2007.12.18.70011  2007-12-18  1.19   Trojan-PWS.Win32.QQPass.aom
JiangMin       10.00.650       2007.12.17        2007
-12-17  1.13   -
Kaspersky      5.5.10          2007.12.18        2007-12-18  6.30   Trojan-PSW.Win32.QQPass.aom
KingSoft       2007.6.20.249   2007.12.19        2007
-12-19  0.71   Win32.Troj.QQPass.ao.89088
McAfee         5.2.00          5188              2007
-12-18  2.45   Downloader.gen.a
mks_vir        2.01            2007.12.18        2007
-12-18  6.28   -
NOD32          2.70.10         2731              2007-12-18  0.00   Win32/AutoRun.EU worm
Norman         5.91.08         5.90              2007
-12-17  6.14   W32/QQPass.GXI
Panda          9.04.03.0001    2007.12.17        2007
-12-17  2.77   W32/Autorun.IC.worm 
Trend Micro    8.500
-1001      4.894.12          2007-12-18  0.04   -
Prevx          V2              20071219          2007-12-19  2.76   TROJAN.DOWNLOADER.GEN
Quick Heal     9.00            2007.12.18        2007
-12-18  2.44   TrojanPSW.QQPass.aom
Rising         19.0            20.23.12.00       2007
-12-18  1.47   -
Sophos         2.49.1          4.21              2007-12-18  4.35   Mal/Behav-119
Symantec       1.3.0.24        20071218.007      2007
-12-18  0.24   -
nProtect       2007-12-19.00   1094933           2007-12-19  4.16   Trojan-PWS/W32.QQPass.89088
The Hacker     6.2.9           v00163            2007
-12-18  0.73   Trojan/PSW.QQPass.aom
VBA32          3.12.2.5        20071218.1224     2007
-12-18  2.94   -
VirusBuster    4.3.19:9        9.117.6/11.0      2007-12-18  1.10   Trojan.PWS.QQPass.ALN



C
:\WINDOWS\SYSTEM32\svchost.exe

VirSCAN
.org Scanned Report :
Scanned time   2007/12/18 21:39:16 (CET)
Scanner results3der Scanner (1/36haben Malware gefunden!
File Name      svchost.exe
File Size      
14336 byte
File Type      
MS-DOS executable (EXE), OS/or MS Windows
MD5            
65a819b121eb6fdab4400ea42bdffe64
SHA1           
0dfdee2871427e9c40ec82541156884ff9b4bfa3
Online report  
http://virscan.org/report/65a819b121eb6fdab4400ea42bdffe64.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
A
-Squared      3.0.0.126       2007.12.18        2007-12-18  3.13   -
AhnLab V3      2007.12.18.01   2007.12.18        2007-12-18  1.15   -
AntiVir        7.6.0.45        7.0.1.117         2007-12-18  7.46   -
Arcavir        1.0.4           200712181502      2007-12-18  5.96   -
Avast          1.0.8           071217-0          2007-12-17  6.18   -
AVG            7.5.49.442      269.17.1/1183     2007-12-13  7.36   -
BitDefender    7.60825.960470  7.16371           2007-12-19  9.80   -
CA (VET)       9.0.0.143       31.3.5385         2007-12-18  8.46   -
ClamAV         0.91.2          5174              2007-12-19  0.02   -
Comodo         2.11            2.0.0.377         2007-12-18  2.01   -
CP Secure      1.1.0.655       2007.12.18        2007-12-18  17.18  -
Dr.Web         4.44.0.9170     2007.12.18        2007-12-18  10.79  -
Ewido          4.0.0.2         2007.12.18        2007-12-18  2.42   -
F-Prot         4.4.1.52        20071217          2007-12-17  2.97   -
F-Secure       5.51.6100       2007.12.18.06     2007-12-18  0.04   -
Fortinet       2.81-3.11       8.449             2007-12-03  0.46   -
ViRobot        20071218        2007.12.18        2007-12-18  0.50   -
Ikarus         T3.1.01.15      2007.12.18.70011  2007-12-18  1.27   -
JiangMin       10.00.650       2007.12.17        2007-12-17  1.93   -
Kaspersky      5.5.10          2007.12.18        2007-12-18  13.17  -
KingSoft       2007.6.20.249   2007.12.19        2007-12-19  0.69   -
McAfee         5.2.00          5188              2007-12-18  3.01   -
mks_vir        2.01            2007.12.18        2007-12-18  8.08   -
NOD32          2.70.10         2731              2007-12-18  0.01   -
Norman         5.91.08         5.90              2007-12-17  17.36  -
Panda          9.04.03.0001    2007.12.17        2007-12-17  3.04   -
Trend Micro    8.500-1001      4.894.12          2007-12-18  0.04   -
Prevx          V2              20071219          2007-12-19  2.77   TROJAN.DOWNLOADER.GEN
Quick Heal     9.00            2007.12.18        2007
-12-18  2.53   -
Rising         19.0            20.23.12.00       2007-12-18  1.87   -
Sophos         2.49.1          4.21              2007-12-18  9.48   -
Symantec       1.3.0.24        20071218.007      2007-12-18  0.19   -
nProtect       2007-12-19.00   1094933           2007-12-19  4.25   -
The Hacker     6.2.9           v00163            2007-12-18  1.22   -
VBA32          3.12.2.5        20071218.1224     2007-12-18  2.69   -
VirusBuster    4.3.19:9        9.117.6/11.0      2007-12-18  3.45   

C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\bot.dll
Bei einer Suche wird diese Datei zwar als existent angezeigt, aber sie beinhaltet 0 Byte odder wird von den Virenscannern erst gar nicht erkannt.


Im Übrigen wurde das Programm svchost.exe wurde auch noch unter C:\WINDOWS\svchost.exe gefunden. Jedoch tritt beim Upload bei VirScan ein Fehler auf.

Alt 19.12.2007, 06:11   #5
nochdigger
 
Hilfe! Bitte mal die Log durchschauen :-( - Standard

Hilfe! Bitte mal die Log durchschauen :-(



Hallo

Zitat:
C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\bot.dll
Bei einer Suche wird diese Datei zwar als existent angezeigt, aber sie beinhaltet 0 Byte odder wird von den Virenscannern erst gar nicht erkannt.
Dies ist wohl auch ein Bestandteil des gefundenen Xorpix welcher leider Backdooreigenschaften hat und kann hier nachgelesen werden.
http://ftp2.percomp.de/query/show_entry.php?index=1612&jump=OnlineGames.TL
Zitat:
Dieser Trojaner injiziert seinen Code in den Prozess von WINLOGON.EXE, öffnet den Internet Explorer und agiert als ein Proxy-Server auf einem zufälligen Port.
Zitat:
Im Übrigen wurde das Programm svchost.exe wurde auch noch unter C:\WINDOWS\svchost.exe gefunden. Jedoch tritt beim Upload bei VirScan ein Fehler auf.
Die Dateien versuchen den Zugriff auf sich selbst zu abzuwehren

Aufgrund der Backdooreigenschaften und das diese Schädlinge auch noch welche nachladen, möchte ich dir diese Anleitung ans Herz legen.
Neuaufsetzen des Systems und anschliessende Absicherung!

Ändere unbedingt alle deine Pass- und Kennwörter nach der Neuinstallation.

Wenn du eine Sicherung deiner Daten durchführen möchtest/musst, sichere bitte nur Bilder, Videos, MP3 und Officedateien keinesfalls ausführbare (z.B. *.exe, *.bat, *.pif, *.scr usw.) diese könnten manipuliert sein.

Sorry für die schlechte Nachricht, aber aufgrund der Eigenschaften und das einige Schädlinge zum teil völlig unbekannt sind, ist dies der einzig sichere Weg wieder an ein vertrauenswürdiges System zu kommen.
Lies dich in der verlinkten Anleitung ein wenig ein du wirst dort wertvolle Tips mitnehmen können.

MFG


Alt 19.12.2007, 21:56   #6
MissLIberty
 
Hilfe! Bitte mal die Log durchschauen :-( - Standard

Hilfe! Bitte mal die Log durchschauen :-(



Oh das is ja doof. kann ich nicht die befallenen dateien einfach löschen? (vermutlich nicht, aber fragen kann man ja mal...)

Antwort

Themen zu Hilfe! Bitte mal die Log durchschauen :-(
adobe, bho, blockiert, browser, computer, computern, downloader, einstellungen, excel, google, hijack, hijackthis, internet, internet explorer, internet security, microsoft security, monitor, object, photoshop, problem, security, security update, shockwave, software, symantec, taskmanager, trojaner, trojaner eingefangen, warnung, windows xp



Ähnliche Themen: Hilfe! Bitte mal die Log durchschauen :-(


  1. bitte logfile durchschauen
    Log-Analyse und Auswertung - 01.10.2009 (8)
  2. Bitte mal das Logfile durchschauen!
    Log-Analyse und Auswertung - 15.04.2009 (7)
  3. Bitte Durchschauen!?
    Log-Analyse und Auswertung - 21.09.2008 (7)
  4. Bitte mal durchschauen
    Mülltonne - 21.09.2008 (0)
  5. Bitte mal durchschauen
    Mülltonne - 19.09.2008 (0)
  6. Bitte Log mal durchschauen
    Mülltonne - 24.06.2008 (0)
  7. bitte mal log durchschauen :)
    Log-Analyse und Auswertung - 27.09.2007 (4)
  8. Bitte Lgfile durchschauen
    Mülltonne - 28.07.2007 (0)
  9. Bitte durchschauen.
    Log-Analyse und Auswertung - 15.05.2007 (1)
  10. Logfile bitte mal durchschauen
    Log-Analyse und Auswertung - 18.04.2007 (8)
  11. Bitte mal HJT Log durchschauen
    Log-Analyse und Auswertung - 24.02.2007 (1)
  12. bitte durchschauen!
    Log-Analyse und Auswertung - 04.02.2006 (3)
  13. HJT bitte mal durchschauen
    Log-Analyse und Auswertung - 27.07.2005 (1)
  14. Bitte Logfile durchschauen!
    Log-Analyse und Auswertung - 12.04.2005 (3)
  15. Bitte mal durchschauen
    Log-Analyse und Auswertung - 15.03.2005 (11)
  16. meine HJT log - bitte mal durchschauen
    Log-Analyse und Auswertung - 31.01.2005 (2)
  17. Bitte mal durchschauen
    Log-Analyse und Auswertung - 28.01.2005 (11)

Zum Thema Hilfe! Bitte mal die Log durchschauen :-( - Hallo, irgendwie hab ich mir gestern einen Trojaner eingefangen, bei den Versuchen mein Sims-Spiel wieder zu reparieren, was leider auch unerfolgreich war. Jedenfalls habe ich heute eine Warnung bezüglich des - Hilfe! Bitte mal die Log durchschauen :-(...
Archiv
Du betrachtest: Hilfe! Bitte mal die Log durchschauen :-( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.