Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Großes Trojanerproblem

Großes Trojanerproblem


Log-Analyse und Auswertung: Großes Trojanerproblem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.05.2008, 13:44   #1
fa1th1337
 
Großes Trojanerproblem - Standard

Großes Trojanerproblem


Zitat:
Zitat von root24 Beitrag anzeigen

Ergebnisse vollständig posten, auch wenn NIX gefunden wurde! Interessant sind nämlich dann die Prüfsummen!
Sry,habe ich nicht gewusst,werde die Dateien gleich wieder überprüfen lassen.

Erst einmal Danke für die Mühe die du dir bis jetzt schon gemacht hast.

Hier ist der listing log:

RapidShare: 1-Click Webhosting

und hier der mbam log:

Malwarebytes' Anti-Malware 1.12
Datenbank Version: 729

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 244079
Scan Dauer: 58 minute(s), 15 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 3
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 3
Infizierte Datei Objekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINDOWS\system32\effunfvl.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\vtUnkjHA.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\urqNEWNF.dll (Trojan.Vundo) -> Unloaded module successfully.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6640c70c-31ee-4755-a839-7f0531d4f2bb} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6640c70c-31ee-4755-a839-7f0531d4f2bb} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5c060fe2-b3ca-47dd-b68e-bd1a6e297226} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5c060fe2-b3ca-47dd-b68e-bd1a6e297226} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqnewnf (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\1c84c6c0 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM1fb7f55c (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{5c060fe2-b3ca-47dd-b68e-bd1a6e297226} (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtunkjha -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\effunfvl.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\lvfnuffe.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vtUnkjHA.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\AHjknUtv.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\AHjknUtv.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pnpefqpb.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\urqNEWNF.dll (Trojan.Vundo) -> Delete on reboot.


EDIT:Hier die Virustotal Ergebnisse:

ONFORMAT.INI

File size: 765 bytes
MD5...: 73dbb188735bb169ab6761ee04503c22
SHA1..: 6b300d27ee5cf3d31c0c1035040dfea2209ca986
SHA256: 46e02fea4dd805cd6048fb4c49e9786294bff11e5c49ef8305621608230c8420
SHA512: dad6fa9a0982707f3df90228c1d2d7aecf600b13326c914221cefba83291d526
a474ced67bc5b6b4838c8322bda0565a35188645a22a92c49da60f0489a4b204
PEiD..: -
PEInfo: -

ONBRV2CL.INI

File size: 3375 bytes
MD5...: 7f8994a45addbb7c20410967bf75f1f7
SHA1..: 5a24b437501e77f4a927cebd3bc577fce36b4b55
SHA256: 78a574f978ee05e09d44c4f095875e9fe81e5676e1103e381c391617777d19d7
SHA512: be0d91a07907623888e43f09f69d2dbd7543f2698b99ea8e8017943126eab61f
fff1ba3330d5cc5857c2b47f34ccea9efdc2f169cf12ac6e6a58ff5aa1f04b5c
PEiD..: -
PEInfo: -

ONBLV2CL.INI

File size: 364 bytes
MD5...: 357a65ef2b2aa6cb36b08d7c2802a046
SHA1..: afe72b5a6583f45d2a288f2799d052ae3f467849
SHA256: 563870d1bfee8cc4425faf16613edaeb05a818cecc8d09fc24597494b17d82b6
SHA512: de5521379fee86721ea6ba5a8044f3d691cca9ca940b46d1948b74726a20571c
3507f4b9652e7928ead6bbff47f8a4fed927e4554921c707cbefa9a76aecc66d
PEiD..: -
PEInfo: -

ONBV2VER.INI

File size: 45 bytes
MD5...: fab4c45c47e4b870ffd841f0acf88535
SHA1..: 57d18a3f0880f5d36c710eb4902475cac22cdf65
SHA256: 79cd93c7dd882bc92106b9e709941249b674ce518b3c8387282b44b3a46f0b1f
SHA512: 3b82a26cc31a10acd9405a5086a7cbff06a63017b4bc79f378cdb5a73b6a4328
d599d54b85e01af2725a6c4e7904216b30628f5b56217f47715ee57269cbde70
PEiD..: -
PEInfo: -

OV2INSTX.DLL

File size: 24576 bytes
MD5...: a2121933c225b982d99a1c59d771f4e2
SHA1..: ad0100f89442e49773553b934141c96d8bc1061c
SHA256: 8bb4ad48c8c2de06bf38d6f82c3563cc1f4bf60644a9aec2ecf7aa1987a41001
SHA512: 3bc8bcfb25216224d02c1e1e64ce6b630204cc9a0df87484ea739b24899f7a4d
1733a3b9d1badbcdfb508ceab54e1962f68428e7e04eea92087f01b4418acb84
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information


Die Dateien sollten zu OnBelay v2 gehören, denke ich mal, also sollte nichts böses sein.
Geändert von fa1th1337 (08.05.2008 um 13:50 Uhr)

Alt 08.05.2008, 13:52   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Großes Trojanerproblem - Frage

Großes Trojanerproblem


Zitat:
Die Dateien sollten zu OnBelay v2 gehören, denke ich mal, also sollte nichts böses sein.
Ok!

Hast Du das listing vor oder nach Malwarebytes ausgeführt?
__________________

__________________
Alt 08.05.2008, 15:32   #3
fa1th1337
 
Großes Trojanerproblem - Standard

Großes Trojanerproblem


Bin mir grad unsicher, deswegen hab ich es grad nochmal gemacht:

http://rapidshare.com/files/113447267/listing.txt.html
__________________
Alt 08.05.2008, 15:43   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Großes Trojanerproblem - Icon32

Großes Trojanerproblem


Code:
ATTFilter
C:\WINDOWS\system32\tkgydqoa.exe
C:\WINDOWS\system32\wnpsiabt.dll
C:\WINDOWS\system32\drivers\mbamcatchme.sys
C:\WINDOWS\system32\drivers\mbam.sys
Werte diese Dateien bei Virsutotal aus. kennst ja das Spiel.

Code:
ATTFilter
Verzeichnis von C:\
07.05.2008  22:16    <DIR>          NV38603864.TMP
07.05.2008  22:02    <DIR>          NV38523856.TMP
24.01.2008  19:26    <DIR>          LXKZ33
12.12.2007  22:54    <DIR>          lazarus
Sagen Dir diese Ordner was?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.05.2008, 16:14   #5
fa1th1337
 
Großes Trojanerproblem - Standard

Großes Trojanerproblem


Erste 3 sind Treiber, 4. Entwicklungsumgebung, also auch nichts böses.

Ergebnisse:

tkgydqoa.exe

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.3.0 2008.05.08 -
AntiVir 7.8.0.14 2008.05.08 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.05.08 -
Avast 4.8.1169.0 2008.05.07 -
AVG 7.5.0.516 2008.05.07 -
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.07 -
ClamAV 0.92.1 2008.05.08 -
DrWeb 4.44.0.09170 2008.05.08 -
eSafe 7.0.15.0 2008.05.07 -
eTrust-Vet 31.4.5768 2008.05.07 -
Ewido 4.0 2008.05.08 -
F-Prot 4.4.2.54 2008.05.07 -
F-Secure 6.70.13260.0 2008.05.08 -
Fortinet 3.14.0.0 2008.05.08 -
Ikarus T3.1.1.26.0 2008.05.08 Trojan.Crypt.XPACK
Kaspersky 7.0.0.125 2008.05.08 -
McAfee 5290 2008.05.07 -
Microsoft 1.3408 2008.05.08 -
NOD32v2 3085 2008.05.08 -
Norman 5.80.02 2008.05.07 W32/Smalltroj.EGXV
Panda 9.0.0.4 2008.05.07 -
Prevx1 V2 2008.05.08 Malicious Software
Rising 20.43.32.00 2008.05.08 -
Sophos 4.29.0 2008.05.08 -
Sunbelt 3.0.1097.0 2008.05.07 -
TheHacker 6.2.92.302 2008.05.07 -
VBA32 3.12.6.5 2008.05.08 -
VirusBuster 4.3.26:9 2008.05.07 -
Webwasher-Gateway 6.6.2 2008.05.08 Trojan.Crypt.XPACK.Gen
weitere Informationen
File size: 2048 bytes
MD5...: 5a3b18025b98839909f0b549778d3cbf
SHA1..: 2aa51c6d57b2bb0d4b8b7f509a7e54961fc961e4
SHA256: a554b5b6fbf42e9a6614269c821aa33dbad9a956bdcf0246d6c433915e05df86
SHA512: d14abf3cb4d51216b31ae149badced932bcd4e516aff891783ccb6e564dee0d3
f782d11fd7cda6894b0eec0b23969421727698d02d712f42135abde4d0edac19
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4003bc
timedatestamp.....: 0x481efb0f (Mon May 05 12:18:23 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x100 0x100 5.61 a41be52b475dfb013265b8b57025f995
.rdata 0x400 0x56 0x100 1.94 68d8c02b103700290ea8f3edd062f675
INIT 0x500 0x8e 0x100 2.56 0ea0b8b784d0ab9865f99165ef5808a7
.rsrc 0x600 0xb0 0x100 4.51 f69dace89ec47d43460b9c59b53ac76f
.reloc 0x700 0x20 0x100 0.47 919c4ebdb9f32d2f76bfdc55608301be

( 1 imports )
> KERNEL32.dll: LoadLibraryA, GetProcAddress, ExitProcess, GetModuleHandleA

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=55E8360A0031C9FB08AB0039378BBA00B79BCD14


wnpsiabt.dll:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.3.0 2008.05.08 -
AntiVir 7.8.0.14 2008.05.08 TR/Crypt.XPACK.Gen
Authentium 4.93.8 2008.05.08 -
Avast 4.8.1169.0 2008.05.07 -
AVG 7.5.0.516 2008.05.07 -
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.07 -
ClamAV 0.92.1 2008.05.08 -
DrWeb 4.44.0.09170 2008.05.08 -
eSafe 7.0.15.0 2008.05.07 -
eTrust-Vet 31.4.5768 2008.05.07 -
Ewido 4.0 2008.05.08 -
F-Prot 4.4.2.54 2008.05.07 -
F-Secure 6.70.13260.0 2008.05.08 -
Fortinet 3.14.0.0 2008.05.08 -
Ikarus T3.1.1.26.0 2008.05.08 Trojan.Crypt.XPACK
Kaspersky 7.0.0.125 2008.05.08 -
McAfee 5290 2008.05.07 -
Microsoft 1.3408 2008.05.08 -
NOD32v2 3085 2008.05.08 -
Norman 5.80.02 2008.05.07 W32/Smalltroj.EGXV
Panda 9.0.0.4 2008.05.07 -
Prevx1 V2 2008.05.08 Malicious Software
Rising 20.43.32.00 2008.05.08 -
Sophos 4.29.0 2008.05.08 -
Sunbelt 3.0.1097.0 2008.05.07 -
TheHacker 6.2.92.302 2008.05.07 -
VBA32 3.12.6.5 2008.05.08 -
VirusBuster 4.3.26:9 2008.05.07 -
Webwasher-Gateway 6.6.2 2008.05.08 Trojan.Crypt.XPACK.Gen
weitere Informationen
File size: 2048 bytes
MD5...: 5a3b18025b98839909f0b549778d3cbf
SHA1..: 2aa51c6d57b2bb0d4b8b7f509a7e54961fc961e4
SHA256: a554b5b6fbf42e9a6614269c821aa33dbad9a956bdcf0246d6c433915e05df86
SHA512: d14abf3cb4d51216b31ae149badced932bcd4e516aff891783ccb6e564dee0d3
f782d11fd7cda6894b0eec0b23969421727698d02d712f42135abde4d0edac19
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4003bc
timedatestamp.....: 0x481efb0f (Mon May 05 12:18:23 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x300 0x100 0x100 5.61 a41be52b475dfb013265b8b57025f995
.rdata 0x400 0x56 0x100 1.94 68d8c02b103700290ea8f3edd062f675
INIT 0x500 0x8e 0x100 2.56 0ea0b8b784d0ab9865f99165ef5808a7
.rsrc 0x600 0xb0 0x100 4.51 f69dace89ec47d43460b9c59b53ac76f
.reloc 0x700 0x20 0x100 0.47 919c4ebdb9f32d2f76bfdc55608301be

( 1 imports )
> KERNEL32.dll: LoadLibraryA, GetProcAddress, ExitProcess, GetModuleHandleA

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=55E8360A0031C9FB08AB0039378BBA00B79BCD14



mbam.sys

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.3.0 2008.05.08 -
AntiVir 7.8.0.14 2008.05.08 -
Authentium 4.93.8 2008.05.08 -
Avast 4.8.1169.0 2008.05.07 -
AVG 7.5.0.516 2008.05.07 -
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.07 -
ClamAV 0.92.1 2008.05.08 -
DrWeb 4.44.0.09170 2008.05.08 -
eSafe 7.0.15.0 2008.05.07 -
eTrust-Vet 31.4.5768 2008.05.07 -
Ewido 4.0 2008.05.08 -
F-Prot 4.4.2.54 2008.05.07 -
F-Secure 6.70.13260.0 2008.05.08 -
Fortinet 3.14.0.0 2008.05.08 -
Ikarus T3.1.1.26 2008.05.08 -
Kaspersky 7.0.0.125 2008.05.08 -
McAfee 5290 2008.05.07 -
Microsoft 1.3408 2008.05.08 -
NOD32v2 3085 2008.05.08 -
Norman 5.80.02 2008.05.07 -
Panda 9.0.0.4 2008.05.07 -
Prevx1 V2 2008.05.08 -
Rising 20.43.32.00 2008.05.08 -
Sophos 4.29.0 2008.05.08 -
Sunbelt 3.0.1097.0 2008.05.07 -
Symantec 10 2008.05.08 -
TheHacker 6.2.92.302 2008.05.07 -
VBA32 3.12.6.5 2008.05.08 -
VirusBuster 4.3.26:9 2008.05.07 -
Webwasher-Gateway 6.6.2 2008.05.08 -
weitere Informationen
File size: 15864 bytes
MD5...: adf52c56c7e2f4e6881bc84171769651
SHA1..: f2cbfe1682208c7283ed475fe549609c90bc39b0
SHA256: 75b5098e7a50d1bf7d335dfd5647063b8b1bb836abfe5ab4bf4a0bbbd3f03513
SHA512: 606253a846e6aad5d1e808df59047bc6eaa3aec703c7d52ed311f385c897972a
9173654bdcd70ad772fff2aa6d8f1d617945a7fb55e398aa29eaa4173caf3d55
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x12705
timedatestamp.....: 0x480fafa0 (Wed Apr 23 21:52:32 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x1d88 0x1e00 6.28 fc705d5f7a5d70e26d2bd53bd7b7410f
.rdata 0x2280 0x3a4 0x400 4.01 3a56cb37a212f906a5c63cbb7b507ccc
.data 0x2680 0x80 0x80 0.26 8a65a8f2c1c961d9edecdac3bad497bb
INIT 0x2700 0x50c 0x580 5.12 2c47deba926b8b33447be1275b19c747
.reloc 0x2c80 0x2fa 0x300 6.11 d03445518b9851d652dc25001acba699

( 2 imports )
> ntoskrnl.exe: ExAllocatePoolWithTag, DbgPrint, KeClearEvent, KeSetEvent, ExFreePool, PsTerminateSystemThread, KeDelayExecutionThread, ZwClose, PsCreateSystemThread, PsGetCurrentThreadId, PsGetCurrentProcessId, IoFreeMdl, MmUnmapLockedPages, InterlockedExchange, ZwCreateSection, _stricmp, IoDeleteSymbolicLink, RtlInitUnicodeString, IoDeleteDevice, KeInitializeEvent, _except_handler3, RtlRandom, KeQuerySystemTime, RtlFreeUnicodeString, ZwCreateFile, RtlAnsiStringToUnicodeString, RtlInitAnsiString, ObfDereferenceObject, RtlFreeAnsiString, RtlUnicodeStringToAnsiString, RtlVolumeDeviceToDosName, ObReferenceObjectByHandle, MmMapLockedPages, MmBuildMdlForNonPagedPool, MmCreateMdl, KeServiceDescriptorTable, IoCreateNotificationEvent, IoCreateSymbolicLink, IoCreateDevice, KeTickCount, KeBugCheckEx, MmIsAddressValid, KeWaitForSingleObject, IofCompleteRequest
> HAL.dll: ExReleaseFastMutex, ExAcquireFastMutex

( 0 exports )
packers: PE_Patch


mbamcatchme.sys

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.3.0 2008.05.08 -
AntiVir 7.8.0.14 2008.05.08 -
Authentium 4.93.8 2008.05.08 -
Avast 4.8.1169.0 2008.05.07 -
AVG 7.5.0.516 2008.05.07 -
BitDefender 7.2 2008.05.08 -
CAT-QuickHeal 9.50 2008.05.07 -
ClamAV 0.92.1 2008.05.08 -
DrWeb 4.44.0.09170 2008.05.08 -
eSafe 7.0.15.0 2008.05.07 -
eTrust-Vet 31.4.5766 2008.05.07 -
Ewido 4.0 2008.05.08 -
F-Prot 4.4.2.54 2008.05.07 -
F-Secure 6.70.13260.0 2008.05.08 -
Fortinet 3.14.0.0 2008.05.08 -
Ikarus T3.1.1.26 2008.05.08 -
Kaspersky 7.0.0.125 2008.05.08 -
McAfee 5290 2008.05.07 -
Microsoft 1.3408 2008.05.08 -
NOD32v2 3085 2008.05.08 -
Norman 5.80.02 2008.05.07 -
Panda 9.0.0.4 2008.05.07 -
Prevx1 V2 2008.05.08 -
Rising 20.43.32.00 2008.05.08 -
Sophos 4.29.0 2008.05.08 -
Sunbelt 3.0.1097.0 2008.05.07 -
Symantec 10 2008.05.08 -
TheHacker 6.2.92.302 2008.05.07 -
VBA32 3.12.6.5 2008.05.08 -
VirusBuster 4.3.26:9 2008.05.07 -
Webwasher-Gateway 6.6.2 2008.05.08 -
weitere Informationen
File size: 27048 bytes
MD5...: b96ff630e28aead77e7b3a9745ede428
SHA1..: e7ac69a16900dd512bee5578f96674a37587db4b
SHA256: d02f292e000c6ac046c6b0ff60b2a5e8d0606898b7daba4faad4a7b4a4cf3a6b
SHA512: 12ea984fe1fc1df924189fb1033834f0d364f2d991b6a69ee39bfde6d40292fa
5007903c1ab8bf9f1f69f2d5e995db3fed8a071d54a3285bcdebb5a84dea18eb
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10ede
timedatestamp.....: 0x47c9c7ad (Sat Mar 01 21:16:29 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x280 0x3cc6 0x3ce0 6.45 fcfc753b2a1ab9386947307b7e66c150
.rdata 0x3f60 0x35c 0x360 3.87 43379521ecbb12333d5a5ec40770ef13
.data 0x42c0 0x88c 0x8a0 0.00 a29bbfe6c3631f1648a2e8ce25b875c3
INIT 0x4b60 0x4aa 0x4c0 5.20 cdf60a59b86f1b7f21bfd05695c4ca02
.reloc 0x5020 0x62c 0x640 5.81 db73a3417ebdf7c3104704d557ee0b39

( 1 imports )
> ntoskrnl.exe: ExFreePool, _except_handler3, ExAllocatePoolWithTag, MmMapLockedPages, _wcsicmp, PsLookupProcessByProcessId, KeDetachProcess, KeAttachProcess, ObfDereferenceObject, ObReferenceObjectByHandle, PsGetCurrentProcessId, IofCompleteRequest, MmIsAddressValid, IoDeleteDevice, IoDeleteSymbolicLink, RtlInitUnicodeString, wcscpy, IoCreateSymbolicLink, IoCreateDevice, _snwprintf, wcsrchr, PsGetVersion, _wcsnicmp, ZwClose, IoGetBaseFileSystemDeviceObject, ZwOpenFile, wcsncpy, wcslen, ZwDeleteFile, ZwCreateFile, KeTickCount, ZwReadFile, ZwQueryInformationFile, ZwWriteFile, strncpy, NtClose, ZwSetInformationFile, strncmp, IoGetCurrentProcess, KeGetCurrentThread, _stricmp, ZwQuerySystemInformation, MmGetSystemRoutineAddress, KeDelayExecutionThread, KeWaitForSingleObject, RtlVolumeDeviceToDosName, ObfReferenceObject, IoGetDeviceObjectPointer, wcschr, wcsncmp

( 0 exports )


Alt 08.05.2008, 18:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Großes Trojanerproblem - Cool

Großes Trojanerproblem


C:\WINDOWS\system32\tkgydqoa.exe
C:\WINDOWS\system32\wnpsiabt.dll

Versuch diese zu löschen. Sollte das nicht klappen, müssen härtere Maßnahmen her.
Klappt das Löschen:
- System neustarten
- neues listing.txt erstellen
- hochladen und hier verlinken
__________________
--> Großes Trojanerproblem

Alt 08.05.2008, 19:07   #7
fa1th1337
 
Großes Trojanerproblem - Standard

Großes Trojanerproblem


Das Löschen der Exe hat geklappt, der DLL allerdings nicht.
Habe versucht den entsprechenden Prozess zu beenden, habe aber alle gelöscht bis auf die notwendigen und es hat nichts gebracht.
Was also nun?

Antwort

Themen zu Großes Trojanerproblem
.dll, bonjour, computer, ctfmon.exe, defender, desktop, externe festplatte, festplatte, firefox, fps einbrüche, frage, helper, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaputt, langsam, mozilla, mozilla firefox, nicht möglich, pc läuft, plug-in, prozesse, rundll, seiten, software, studio, virus, windows, windows xp, öffnet


« PC von Viren/Trojanern befallen? | CPU Auslastung geht bei Flash Inhalten sofort auf 100% »


Ähnliche Themen: Großes Trojanerproblem


  1. Trojanerproblem/*.vbs entdeckt
    Plagegeister aller Art und deren Bekämpfung - 28.04.2013 (21)
  2. GUV Trojanerproblem
    Log-Analyse und Auswertung - 23.02.2013 (10)
  3. Trojanerproblem
    Alles rund um Windows - 18.08.2012 (1)
  4. Trojanerproblem
    Plagegeister aller Art und deren Bekämpfung - 11.11.2010 (22)
  5. Trojanerproblem
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (28)
  6. Trojanerproblem?! Mysteriöse Ereignisse am PC
    Mülltonne - 18.10.2008 (0)
  7. Es war einmal ein kleines Trojanerproblem...
    Plagegeister aller Art und deren Bekämpfung - 17.09.2008 (24)
  8. Trojanerproblem
    Mülltonne - 17.05.2008 (0)
  9. Trojanerproblem HJT-Log
    Log-Analyse und Auswertung - 22.02.2008 (10)
  10. Trojanerproblem: TR/PWS.Sinowal.Gen
    Plagegeister aller Art und deren Bekämpfung - 12.11.2007 (2)
  11. Trojanerproblem
    Mülltonne - 12.11.2007 (0)
  12. Viren- oder Trojanerproblem?
    Log-Analyse und Auswertung - 02.08.2007 (10)
  13. Trojanerproblem
    Log-Analyse und Auswertung - 25.10.2006 (1)
  14. Trojanerproblem
    Plagegeister aller Art und deren Bekämpfung - 03.04.2006 (2)
  15. Trojanerproblem, bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 08.01.2006 (9)
  16. Massives Trojanerproblem und mehr
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (9)
  17. Grosses Trojanerproblem!!!!!!!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 05.07.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Großes Trojanerproblem - Zitat: Zitat von root24 Ergebnisse vollständig posten, auch wenn NIX gefunden wurde! Interessant sind nämlich dann die Prüfsummen! Sry,habe ich nicht gewusst,werde die Dateien gleich wieder überprüfen lassen. Erst einmal - Großes Trojanerproblem...
Archiv
Du betrachtest: Großes Trojanerproblem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131