Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ein paar Viren + HotkeysH@@k irgendwo... Logfiles anbei!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.05.2008, 18:46   #1
mctommson
 
Ein paar Viren + HotkeysH@@k irgendwo... Logfiles anbei! - Standard

Ein paar Viren + HotkeysH@@k irgendwo... Logfiles anbei!



Hi!

Habe die Anweisungen befolgt und mein Notebook mit den zahlreichen Tools gescannt. Die Logiles hänge ich hier an!
Vor all dem bin ich noch mit Spybot und Ad-Aware drüber gefahren. Hab das alles gelöscht, was er gefunden hat, bis auf: "EverestPoker". Ich benutz den Client nämlich regelmäßig und weiss nicht, ob der noch funktioniert, wenn ich die Spyware lösche...

eScan-Log - Selbst gefiltert
http://pastebin.com/m1982ef63

eScan-Log - Gefiltert mit der Auswerte-Bat-Datei (weiss aber nicht, ob der überhaupt das Logfile gefunden hat...)
http://pastebin.com/m47746808

Hijack-This-Log
http://pastebin.com/m19b89e0

a-Square-Log
http://pastebin.com/m53057269
Maßnahmen: Alle Einträge markiert und gelöscht/behoben/unter Quarantäne gestellt (je nachdem, was da auszuwählen war)

Malwarebytes - Antimalware
http://pastebin.com/m534828e3

PPF-Tool - Windowsverzeichnis-Scanner
http://pastebin.com/m5e8b5e12

Wäre froh, wenn ihr mir bei der Beseitigung helfen könntet!
Ganz besonders würde ich gerne die Fehler/Malware, die eScan gefunden hat, beheben/entfernen.
Und irgendwo müsste ich noch den HotKey H@@k haben. Ich weiss aber nicht, ob der in den Logfiles irgendwo auftaucht. Ich denke aber, dass der noch da is, weil ich irgendwo gelesen habe, dass der nicht so leicht zu entfernen ist. Gibts da einen Hotfix für den?

Was ich noch anmerken will: Obwohl eScan die Kaspersy-Engine benutzt hat er einiges gefunden. Ich habe aber noch die Kaspersky 5-Platz-Version mit den neuesten Updates und der hat nach 8 Stunden Scannen nichts gefunden! Versteht das irgendwie nicht...

Danke nochmal für eure Hilfe im voraus!
Lg,
Tommy!

Geändert von mctommson (03.05.2008 um 19:10 Uhr)

Alt 03.05.2008, 18:54   #2
Sunny
Administrator
> Competence Manager
 

Ein paar Viren + HotkeysH@@k irgendwo... Logfiles anbei! - Standard

Ein paar Viren + HotkeysH@@k irgendwo... Logfiles anbei!



Hallo mctommson und




eScan hatte schon immer das Problem die Nutzer zu verunsichern mit Fehlalarmen oder sugerierter Malware. Warum dies so ist kann ich dir auch nicht sagen, normalerweise sollte Kaspersky die gleichen "Fehler" finden da gleiche Engine.

Man könnte fast sagen das eScan ähnlich wie einige Fake-Software (Diskcleaner, Drivecleaner etc.) arbeitet welche dem Nutzer "vorgaukelt" das im System schädlicher Code implementiert wäre.


Also deine Logfiles und Reporte sind meiner Ansicht nach alle sauber, bis auf einen Eintrag:

Zitat:
O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0420Ext.ax] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0420Ext.ax


Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Zitat:
C:\WINDOWS\system32\V0420Ext.ax
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)
__________________

__________________

Alt 03.05.2008, 19:13   #3
mctommson
 
Ein paar Viren + HotkeysH@@k irgendwo... Logfiles anbei! - Standard

Ein paar Viren + HotkeysH@@k irgendwo... Logfiles anbei!



Danke für die schnelle Antwort!

Hier das Ergebnis:

Datei V0420Ext.ax empfangen 2008.05.03 19:29:39 (CET)
Status: Beendet
Ergebnis: 0/31 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.3.0 2008.05.02 -
AntiVir 7.8.0.11 2008.05.02 -
Authentium 4.93.8 2008.05.02 -
Avast 4.8.1169.0 2008.05.03 -
AVG 7.5.0.516 2008.05.03 -
BitDefender 7.2 2008.05.03 -
CAT-QuickHeal 9.50 2008.05.03 -
ClamAV 0.92.1 2008.05.03 -
DrWeb 4.44.0.09170 2008.05.03 -
eSafe 7.0.15.0 2008.04.28 -
eTrust-Vet 31.3.5755 2008.05.03 -
Ewido 4.0 2008.05.03 -
F-Prot 4.4.2.54 2008.05.02 -
F-Secure 6.70.13260.0 2008.05.03 -
Fortinet 3.14.0.0 2008.05.03 -
Ikarus T3.1.1.26 2008.05.03 -
Kaspersky 7.0.0.125 2008.05.03 -
McAfee 5287 2008.05.02 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3072 2008.05.03 -
Norman 5.80.02 2008.05.02 -
Panda 9.0.0.4 2008.05.03 -
Prevx1 V2 2008.05.03 -
Rising 20.42.22.00 2008.04.30 -
Sophos 4.29.0 2008.05.03 -
Sunbelt 3.0.1097.0 2008.05.03 -
Symantec 10 2008.05.03 -
TheHacker 6.2.92.300 2008.05.03 -
VBA32 3.12.6.5 2008.05.03 -
VirusBuster 4.3.26:9 2008.05.02 -
Webwasher-Gateway 6.6.2 2008.05.03 -
weitere Informationen
File size: 98304 bytes
MD5...: 2d1ea433ace3684e58530c26712bdbdf
SHA1..: b59473bf9077d6156568d7ad0cd2d43e67e6109c
SHA256: 09a9ec578b908456564b0ccc13457107cfccb000aa8acf21db0bc88f6ee8e865
SHA512: 6cabcbefe554e602123492d5bb61ac2fb1edd2c853cd5affc8e6145bcbe41fbb
22db67a824c9d4590d8818c82a27ce80ca0c869d7caf59109820e93b21de510a
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001a80
timedatestamp.....: 0x45f64ae8 (Tue Mar 13 06:55:36 2007)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9a82 0xa000 6.28 c73d71e8c4b6ebba4d91743cf8f3b6c9
.rdata 0xb000 0x151e 0x2000 4.07 3b9d62f39e5aa5fbf198a2a2cee7adc9
.data 0xd000 0x75f4 0x8000 5.77 6d21827cd72f3f3f04444345924178ae
.rsrc 0x15000 0x330 0x1000 0.86 e882ec93a2f919913c4c753140ca12c3
.reloc 0x16000 0x1b92 0x2000 3.26 7ebb2f872b372ee08036e591fea61b5e

( 10 imports )
> KERNEL32.dll: HeapFree, Sleep, CreateFileA, GetFullPathNameA, OutputDebugStringA, CreateEventA, CloseHandle, InterlockedDecrement, InterlockedIncrement, GetModuleFileNameA, DisableThreadLibraryCalls, GetLastError, MultiByteToWideChar, lstrlenA, GetVersionExA, GetSystemDirectoryA, lstrcmpiA, lstrcatA, LoadLibraryA, FreeLibrary, lstrcmpA, WaitForSingleObject, MulDiv, IsBadWritePtr, HeapAlloc, GetProcessHeap
> ADVAPI32.dll: RegDeleteKeyA, RegCloseKey, RegDeleteValueA, RegCreateKeyA, RegQueryValueExA, RegQueryInfoKeyA, RegCreateKeyExA, RegOpenKeyExA, RegSetValueA, RegSetValueExA, RegEnumKeyExA
> USER32.dll: GetFocus, SetDlgItemTextA, MessageBoxA, EnableWindow, GetNextDlgTabItem, SetFocus, IsWindowEnabled, SetDlgItemInt, GetDlgItem, BroadcastSystemMessage, GetForegroundWindow, SetTimer, GetDialogBaseUnits, KillTimer, wvsprintfA, SetWindowTextA, GetDC, ReleaseDC, GetParent, SendMessageA, RegisterWindowMessageA, GetDesktopWindow, GetWindowRect, LoadStringW, LoadStringA, wsprintfA, DestroyWindow, ShowWindow, InvalidateRect, MoveWindow, CreateDialogParamA, SetWindowLongA, GetWindowLongA
> COMCTL32.dll: InitCommonControlsEx, CreatePropertySheetPageA
> ole32.dll: CoTaskMemFree, CoInitialize, CoTaskMemAlloc, CoCreateInstance, StringFromGUID2, CoFreeUnusedLibraries, CoUninitialize
> MSVCRT.dll: atoi, _stricmp, sprintf, strtok, _purecall, __2@YAPAXI@Z, __3@YAXPAX@Z, __CxxFrameHandler, strncpy
> GDI32.dll: GetTextMetricsA
> SETUPAPI.dll: SetupDiEnumDeviceInterfaces, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiGetDeviceRegistryPropertyA, SetupDiGetDeviceInterfaceDetailA, SetupDiOpenDeviceInterfaceRegKey, SetupDiDestroyDeviceInfoList
> SHLWAPI.dll: SHDeleteKeyA
> ksproxy.ax: KsSynchronousDeviceControl

( 5 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, VFWWDMExtension

ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.
__________________

Alt 03.05.2008, 19:27   #4
Sunny
Administrator
> Competence Manager
 

Ein paar Viren + HotkeysH@@k irgendwo... Logfiles anbei! - Standard

Ein paar Viren + HotkeysH@@k irgendwo... Logfiles anbei!



Dann würde ich sagen das es das war, die Datei ist ebenfalls clean.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 03.05.2008, 21:24   #5
mctommson
 
Ein paar Viren + HotkeysH@@k irgendwo... Logfiles anbei! - Standard

Ein paar Viren + HotkeysH@@k irgendwo... Logfiles anbei!



OK, dann kann ich wieder beruhigt computern

Danke für die schnelle Hilfe!

Lg,
Tommy!


Alt 03.05.2008, 21:29   #6
Sunny
Administrator
> Competence Manager
 

Ein paar Viren + HotkeysH@@k irgendwo... Logfiles anbei! - Standard

Ein paar Viren + HotkeysH@@k irgendwo... Logfiles anbei!



Zitat:
Zitat von mctommson Beitrag anzeigen
OK, dann kann ich wieder beruhigt computern

Danke für die schnelle Hilfe!
Viel Spass wieder dabei..
__________________
--> Ein paar Viren + HotkeysH@@k irgendwo... Logfiles anbei!

Antwort

Themen zu Ein paar Viren + HotkeysH@@k irgendwo... Logfiles anbei!
ad-aware, alles gelöscht, beseitigung, client, einträge, fix, funktioniert, gelöscht, gen, helfen, hotfix, hotkey, kaspersky, logfile, logfiles, neues, nichts, notebook, quara, quarantäne, scannen, spybot, spyware, tools, updates, viren



Ähnliche Themen: Ein paar Viren + HotkeysH@@k irgendwo... Logfiles anbei!


  1. Laptop mit Windows 8 nach Malware Befall wirklich sauber? Logfiles anbei
    Log-Analyse und Auswertung - 30.12.2014 (9)
  2. ADWARE/InstallCore.Gen7 auf Rechner gefunden - Logfiles dazu anbei
    Log-Analyse und Auswertung - 22.12.2014 (7)
  3. BKA Trojaner WindowsXP OTL.txt Logfiles anbei
    Log-Analyse und Auswertung - 17.10.2013 (12)
  4. Online Banking - Bahn frei oder nicht? Logfiles anbei.
    Log-Analyse und Auswertung - 02.07.2013 (5)
  5. PC fährt spontan und ohne Anmeldung runter / Logfiles anbei
    Log-Analyse und Auswertung - 26.03.2013 (2)
  6. habe gestern 2 Java Viren gefunden und glaube das sich noch irgendwo was versteckt hat
    Log-Analyse und Auswertung - 09.10.2012 (10)
  7. alter Trojaner schädlich? Habe ein paar Logfiles bereits erstellt
    Log-Analyse und Auswertung - 06.10.2012 (53)
  8. GUV Trojaner, OTL LogFiles anbei
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (11)
  9. Suisa Trojaner, Win7 64bit, Logfiles anbei
    Log-Analyse und Auswertung - 14.08.2012 (16)
  10. -Live Security Platinum- Logfiles anbei!
    Log-Analyse und Auswertung - 14.08.2012 (5)
  11. erbitte Hilfe: Bundespolizei Trojaner -0.9930813233754422.exe (Exploit.Drop.UR.2)-LOGFILES anbei
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (7)
  12. GVU Trojaner 2.07 - Win7 32 BIT Ultimate - Logfiles anbei
    Log-Analyse und Auswertung - 30.07.2012 (6)
  13. Suisa Trojaner, Win XP 32Bit, Logfiles Anbei
    Log-Analyse und Auswertung - 19.07.2012 (14)
  14. Achtung! Windows wurde aus Sicherheitsgründen heruntergefahren. (2 OTL Logfiles anbei)
    Log-Analyse und Auswertung - 11.03.2012 (3)
  15. Irgendwo viren oder ähnliches
    Log-Analyse und Auswertung - 02.08.2009 (0)
  16. Wie beseitige ich folgende Trojaner? Logfiles anbei
    Plagegeister aller Art und deren Bekämpfung - 06.08.2008 (3)
  17. KreditKA-Daten wurden ausgelesen - Logfiles anbei - bitte um Hilfe
    Log-Analyse und Auswertung - 09.06.2008 (3)

Zum Thema Ein paar Viren + HotkeysH@@k irgendwo... Logfiles anbei! - Hi! Habe die Anweisungen befolgt und mein Notebook mit den zahlreichen Tools gescannt. Die Logiles hänge ich hier an! Vor all dem bin ich noch mit Spybot und Ad-Aware drüber - Ein paar Viren + HotkeysH@@k irgendwo... Logfiles anbei!...
Archiv
Du betrachtest: Ein paar Viren + HotkeysH@@k irgendwo... Logfiles anbei! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.