Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: von Malware infiziert?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.05.2008, 11:37   #1
Air
 
von Malware infiziert? - Standard

von Malware infiziert?



Habe paar alte nicht funktionierende Jpgs gefunden..und deshalb so nen jpg rekonstruierer runtergeladen..
ich war mal wieder vorschnell und klick auf die etwas seltsame exe datei...
vorallem passierte dann nichts..
daher nehm ich an, dass da was nicht stimmte..
von der herstellerseite bekam ich dann das funktionierende programm..
daher vermute ich, dass ich nun irgendwas drauf habe..
online tests habn aber nichts ergeben

(hoffe hab alles editiert)
Code:
ATTFilter
[/HTML][/TABLE][/PHP]Runscanner logfile h**p://www.runscanner.net 

* = signed file
- = file not found

000 General info
----------------
Computer name :**
Creation time : 18.05.2008 11:10:32
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 6.0.2900.2180
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 2
RunScanner Version : 1.6.3.0
User Language : Deutsch (Deutschland)
User rights : Administrator
Windows folder : E:\WINDOWS

001 Running processes
---------------------
e:\programme\antivir personaledition classic\avguard.exe (Avira GmbH)
e:\programme\antivir personaledition classic\sched.exe (Avira GmbH)
e:\programme\antivir personaledition classic\avgnt.exe (Avira GmbH)
* e:\windows\system32\services.exe (Microsoft Corporation)
* e:\windows\system32\alg.exe (Microsoft Corporation)
* e:\windows\system32\csrss.exe (Microsoft Corporation)
* e:\windows\system32\rundll32.exe (Microsoft Corporation)
* e:\windows\system32\rundll32.exe (Microsoft Corporation)
* e:\windows\system32\svchost.exe (Microsoft Corporation)
* e:\windows\system32\svchost.exe (Microsoft Corporation)
* e:\windows\system32\svchost.exe (Microsoft Corporation)
* e:\windows\system32\svchost.exe (Microsoft Corporation)
* e:\windows\system32\svchost.exe (Microsoft Corporation)
* e:\windows\system32\svchost.exe (Microsoft Corporation)
* e:\programme\java\jre1.6.0_05\bin\jusched.exe (Sun Microsystems, Inc.)
* e:\programme\gemeinsame dateien\logishrd\khal2\khalmnpr.exe (Logitech, Inc.)
* e:\programme\logitech\setpoint\setpoint.exe (Logitech, Inc.)
* e:\windows\system32\lsass.exe (Microsoft Corporation)
* e:\windows\system32\nvsvc32.exe (NVIDIA Corporation)
* e:\programme\oo software\safeerase\oosewiz.exe
e:\programme\opera\opera.exe (Opera Software)
* e:\dokumente und einstellungen\***\desktop\runscanner.exe (Runscanner.net)
* e:\windows\system32\spoolsv.exe (Microsoft Corporation)
* e:\programme\spybot - search & destroy\teatimer.exe (Safer Networking Limited)
* e:\windows\explorer.exe (Microsoft Corporation)
* e:\windows\system32\winlogon.exe (Microsoft Corporation)
* e:\windows\system32\smss.exe (Microsoft Corporation)

002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
e:\programme\antivir personaledition classic\avgnt.exe (Avira GmbH)
* E:\WINDOWS\khalmnpr.exe (Logitech, Inc.)
* E:\WINDOWS\khalmnpr.exe (Logitech, Inc.)
E:\WINDOWS\system32\nwiz.exe
- e:\programme\software4u\registry cleanup 2008\software4u.updateserver.exe

003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
* e:\programme\spybot - search & destroy\teatimer.exe (Safer Networking Limited)

005 E:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
--------------------------------------------------------------------------
* e:\progra~1\logitech\setpoint\setpoint.exe (Logitech, Inc.)

008 Default user \Software\Microsoft\Windows\CurrentVersion\Run (+subkeys)
--------------------------------------------------------------------------
e:\windows\system32\ctfmon.exe (Gerhard Schlager)

009 System user\Software\Microsoft\Windows\CurrentVersion\Run (+subkeys)
------------------------------------------------------------------------
e:\windows\system32\ctfmon.exe (Gerhard Schlager)

010 HKLM\SYSTEM\CurrentControlSet\Services (Services)
-----------------------------------------------------
e:\programme\antivir personaledition classic\avguard.exe (AntiVir PersonalEdition Classic Guard)
e:\programme\antivir personaledition classic\sched.exe (AntiVir PersonalEdition Classic Planer)
* e:\programme\gemeinsame dateien\logitech\bluetooth\lbtserv.exe (Logitech Bluetooth Service)

011 HKLM\SYSTEM\CurrentControlSet\Services (drivers)
----------------------------------------------------
* e:\programme\antivir personaledition classic\avgio.sys (avgio)
* e:\programme\antivir personaledition classic\avgntflt.sys (avgntflt)
* E:\WINDOWS\system32\drivers\avipbb.sys (avipbb)
- e:\windows\system32\drivers\changer.sys (Changer)
E:\WINDOWS\system32\drivers\cmudau.sys (C-Media USB Sound Interface)
- e:\windows\system32\drivers\eaglent.sys (EagleNT)
- e:\windows\system32\drivers\i2omgmt.sys (i2omgmt)
- e:\windows\system32\drivers\lbrtfdc.sys (lbrtfdc)
E:\WINDOWS\system32\drivers\lhidke.sys (Logitech SetPoint HID Mouse Filter Driver)
* E:\WINDOWS\system32\drivers\lhidfilt.sys (Logitech SetPoint KMDF HID Filter Driver)
* E:\WINDOWS\system32\drivers\lmoufilt.sys (Logitech SetPoint KMDF Mouse Filter Driver)
* E:\WINDOWS\system32\drivers\lusbfilt.sys (Logitech SetPoint KMDF USB Filter)
E:\WINDOWS\system32\drivers\lmouke.sys (Logitech SetPoint Mouse Filter Driver)
E:\WINDOWS\system32\drivers\lhidusbk.sys (Logitech SetPoint USB Receiver device driver)
- e:\windows\system32\drivers\pcidump.sys (PCIDump)
- e:\windows\system32\drivers\pdcomp.sys (PDCOMP)
- e:\windows\system32\drivers\pdframe.sys (PDFRAME)
- e:\windows\system32\drivers\pdreli.sys (PDRELI)
- e:\windows\system32\drivers\pdrframe.sys (PDRFRAME)
* E:\WINDOWS\system32\drivers\pstrip.sys (PStrip)
E:\WINDOWS\system32\drivers\sptd.sys (sptd)
E:\WINDOWS\system32\drivers\ssmdrv.sys (ssmdrv)
e:\windows\system32\drivers\prodrv06.sys (StarForce Protection Environment Driver v6)
E:\WINDOWS\system32\drivers\sfhlp01.sys (StarForce Protection Helper Driver)
E:\WINDOWS\system32\drivers\prohlp02.sys (StarForce Protection Helper Driver v2)
E:\WINDOWS\system32\drivers\prosync1.sys (StarForce Protection Synchronization Driver v1)
E:\WINDOWS\system32\drivers\cm106.sys (USB Multi-Channel Audio Device Interface)
- e:\windows\system32\drivers\wdica.sys (WDICA)

030 HKLM\SOFTWARE\Classes\PROTOCOLS\Filter
------------------------------------------
E:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
E:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}
E:\WINDOWS\system32\mscoree.dll (Microsoft Corporation) {1E66F26B-79EE-11D2-8710-00C04F79ED0D}

031 HKLM\SOFTWARE\Classes\PROTOCOLS\Handler
-------------------------------------------
e:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}
e:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}
e:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll (Microsoft Corporation) {CD00020A-8B95-11D1-82DB-00C04FB1625D}
e:\programme\gemeinsame dateien\system\ole db\msdaipp.dll (Microsoft Corporation) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61}

035 HKLM-HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
------------------------------------------------------------------
e:\windows\system32\mscories.dll (Microsoft Corporation) {89B4C1CD-B018-4511-B0A1-5476DBF70820}

042 HKLM\Software\Microsoft\Internet Explorer\Extensions
--------------------------------------------------------
* e:\programme\icq6\icq.exe (ICQ, Inc.) {E59EB121-F339-4851-A3BA-FE49C35617C2}

052 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
----------------------------------------------------------------------------------
* e:\progra~1\spybot~1\sdhelper.dll (Safer Networking Limited) {53707962-6F74-2D53-2644-206D7942484F}

061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
---------------------------------------------------------------------------------
- deskpan.dll {42071714-76d4-11d1-8b24-00a0c9068ff3}
e:\windows\system32\nvshell.dll {1CDB2949-8F65-4355-8456-263E7C208A5D}
e:\windows\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47}
* e:\programme\logitech\setpoint\mcplext.dll (Logitech, Inc.) {B9B9F083-2B04-452A-8691-83694AC1037B}
* e:\programme\logitech\setpoint\kbcplext.dll (Logitech, Inc.) {DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C}
e:\windows\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48}
e:\programme\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
e:\windows\system32\dfshim.dll (Microsoft Corporation) {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}
e:\windows\system32\dfshim.dll (Microsoft Corporation) {e82a2d71-5b2f-43a0-97b8-81be15854de8}
e:\progra~1\gemein~1\micros~1\webfol~1\msonsext.dll (Microsoft Corporation) {BDEADF00-C265-11D0-BCED-00A0C90AB50F}
e:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

063 HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\BootExecute
---------------------------------------------------------------------
* E:\WINDOWS\system32\lsdelete.exe

067 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
---------------------------------------------------------------------
* e:\programme\gemeinsame dateien\logitech\bluetooth\lbtwlgn.dll (Logitech, Inc.)

068 HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
--------------------------------------------------------------------------------
E:\WINDOWS\system32\prxerdrv.dll (Initex Software)
E:\WINDOWS\system32\prxerdrv.dll (Initex Software)

073 %windir%\Tasks
------------------
Uniblue SpeedUpMyPC Nag.job : e:\programme\uniblue\speedupmypc 3\speedupmypc.exe
Uniblue SpeedUpMyPC.job : e:\programme\uniblue\speedupmypc 3\speedupmypc.exe

105 HKCU\Software\Microsoft\Internet Explorer\MenuExt
-----------------------------------------------------
Nach Microsoft &Excel exportieren : res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

107 HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5
---------------------------------------------------------------------------------
E:\WINDOWS\system32\prxernsp.dll

173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
GUID / CLSID not found {E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7}
e:\programme\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
e:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

220 HKCU\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
GUID / CLSID not found {E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7}

221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
e:\programme\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
e:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

224 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
GUID / CLSID not found {E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7}
GUID / CLSID not found {E8D43C7E-EFA1-41A2-9AD9-0CFECD1678B7}

225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
e:\programme\avira\unerase\ciasvrue.dll {A51DA762-BDD7-11D5-973D-C0539E56E216}
e:\programme\avira\unerase\ciasvrue.dll {A51DA762-BDD7-11D5-973D-C0539E56E216}
e:\programme\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
e:\programme\antivir personaledition classic\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}
e:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
e:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
---------------------------------------------------------------
e:\programme\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

229 HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
e:\windows\system32\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48}
         
Hjack gibt:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:34, on 18.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Java\jre1.6.0_05\bin\jusched.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\system32\rundll32.exe
E:\Programme\Logitech\SetPoint\SetPoint.exe
E:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
E:\Programme\OO Software\SafeErase\oosewiz.exe
E:\WINDOWS\system32\svchost.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Opera\Opera.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Software4u-UpdateServer] E:\Programme\Software4u\Registry CleanUP 2008\Software4u.UpdateServer.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\prxerdrv.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - E:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4441 bytes
         

Geändert von Air (18.05.2008 um 11:46 Uhr)

Alt 18.05.2008, 12:11   #2
Vista_User
 
von Malware infiziert? - Standard

von Malware infiziert?



Bitte bei VirusTotal - Free Online Virus and Malware Scan prüfen lassen und Ergebnis posten:

e:\windows\system32\prxernsp.dll
__________________


Alt 18.05.2008, 13:13   #3
Air
 
von Malware infiziert? - Standard

von Malware infiziert?



Zitat:
Zitat von Vista_User Beitrag anzeigen
Bitte bei VirusTotal - Free Online Virus and Malware Scan prüfen lassen und Ergebnis posten:

e:\windows\system32\prxernsp.dll
hat nix gefunden..
Code:
ATTFilter
Antivirus	Version	letzte aktualisierung	Ergebnis
AhnLab-V3	2008.5.16.0	2008.05.18	-
AntiVir	7.8.0.19	2008.05.17	-
Authentium	5.1.0.4	2008.05.17	-
Avast	4.8.1195.0	2008.05.17	-
AVG	7.5.0.516	2008.05.17	-
BitDefender	7.2	2008.05.18	-
CAT-QuickHeal	9.50	2008.05.17	-
ClamAV	0.92.1	2008.05.18	-
DrWeb	4.44.0.09170	2008.05.17	-
eSafe	7.0.15.0	2008.05.16	-
eTrust-Vet	31.4.5798	2008.05.16	-
Ewido	4.0	2008.05.14	-
F-Prot	4.4.2.54	2008.05.16	-
F-Secure	6.70.13260.0	2008.05.18	-
Fortinet	3.14.0.0	2008.05.18	-
GData	2.0.7306.1023	2008.05.18	-
Ikarus	T3.1.1.26.0	2008.05.18	-
Kaspersky	7.0.0.125	2008.05.18	-
McAfee	5297	2008.05.17	-
Microsoft	1.3408	2008.05.13	-
NOD32v2	3106	2008.05.16	-
Norman	5.80.02	2008.05.16	-
Panda	9.0.0.4	2008.05.18	-
Prevx1	V2	2008.05.18	-
Rising	20.44.60.00	2008.05.18	-
Sophos	4.29.0	2008.05.18	-
Sunbelt	3.0.1123.1	2008.05.17	-
Symantec	10	2008.05.18	-
TheHacker	6.2.92.311	2008.05.15	-
VBA32	3.12.6.6	2008.05.17	-
VirusBuster	4.3.26:9	2008.05.17	-
Webwasher-Gateway	6.6.2	2008.05.18	-
weitere Informationen
File size: 61440 bytes
MD5...: a107759fd52a7e032b29e5c145573f5c
SHA1..: d5db48491d9a98cce5c2d0d628426102a40c01ae
SHA256: 15251b2db6268bde7f25a863d74ef6492e608d3d0b402f47a1db3f98a605eb72
SHA512: cd5af85a49eef4d0ae9704c34dd7ea816b03a31428993a7378d25004aeb6eab9
e733215e0b151a13d3d3e9bdea4dba82c8e88281abc435a757e249d62778c9fa
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10002309
timedatestamp.....: 0x45e57c02 (Wed Feb 28 12:56:34 2007)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7164 0x8000 6.19 d1592b72a75b536ec19125856efd731a
.rdata 0x9000 0x1c47 0x2000 5.09 ec14fdf8f46fd4e63f2ac628b8903e74
.data 0xb000 0x18a4 0x1000 2.09 5323340fe2fbc5b6243663cc28fcc117
Shared 0xd000 0x1c 0x1000 0.00 dfc6a8699c2d05b64f2f87cf46f6b873
.rsrc 0xe000 0x3c4 0x1000 3.69 1def0e1cc1ec86c3d0ccdaa1c322db99
.reloc 0xf000 0xd46 0x1000 4.06 9216b97ada4c654c23c12c55ffb583ea

( 3 imports ) 
> KERNEL32.dll: LocalFree, LocalAlloc, FreeLibrary, SetLastError, GetProcAddress, LoadLibraryA, GetCurrentProcessId, GetModuleFileNameA, HeapSize, RtlUnwind, InitializeCriticalSection, GetLastError, WideCharToMultiByte, MultiByteToWideChar, HeapFree, HeapAlloc, GetCurrentThreadId, GetCommandLineA, GetVersionExA, GetProcessHeap, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, IsValidCodePage, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, HeapDestroy, HeapCreate, VirtualFree, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, HeapReAlloc, ExitProcess, WriteFile, GetStdHandle, Sleep, SetHandleCount, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA
> USER32.dll: SendMessageA
> WS2_32.dll: -, WSAEnumNameSpaceProvidersA, -, -, -, -

( 4 exports ) 
_g_dwNspProcId@@3KC, _g_hNspWnd@@3RAUHWND__@@A, _g_nDnsMode@@3HC, NSPStartup
         
__________________

Alt 19.05.2008, 18:09   #4
Air
 
von Malware infiziert? - Standard

von Malware infiziert?



Mal von Seite 3 retten...
ist da nun noch was drauf? oder kann man da nichts sehen?
damit ich ma beruhigt bin^^)

Antwort

Themen zu von Malware infiziert?
antivir, avgnt.exe, avgntflt.sys, avira, bho, browser, ctfmon.exe, desktop, device driver, drivers, einstellungen, excel, exe, helper, hijack, hijackthis, hkus\s-1-5-18, infiziert?, internet, internet explorer, jusched.exe, location, logfile, logon.exe, malware, nvidia, opera.exe, registry, rundll, safer networking, scan, scanner.exe, sched.exe, services.exe, software, speedupmypc, sptd.sys, svchost.exe, unknown file in winsock lsp, usb, usb sound, windows, windows\system32\drivers, winlogon.exe



Ähnliche Themen: von Malware infiziert?


  1. Malware infiziert iOS-Compiler Xcode
    Nachrichten - 20.09.2015 (0)
  2. S5 mit malware infiziert
    Smartphone, Tablet & Handy Security - 04.08.2015 (12)
  3. Hoch schädliche Malware infiziert PC
    Log-Analyse und Auswertung - 07.04.2015 (14)
  4. msiexec.exe infiziert mit win32 :Malware-gen
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (44)
  5. Pc mit malware infiziert
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (22)
  6. Mit Optimizer Pro und Spyhunter infiziert - Malware ._.
    Plagegeister aller Art und deren Bekämpfung - 10.11.2013 (1)
  7. Malware trotz OS X Internet Reccovery - VM Malware? Ubuntu in EFI ? Win7 im gleichen Netz infiziert
    Alles rund um Mac OSX & Linux - 26.06.2013 (5)
  8. Webserver infiziert? Malware globalconferencemanagementgroup.com
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (3)
  9. Virus/Malware infiziert was soll ich tun.
    Log-Analyse und Auswertung - 21.01.2011 (7)
  10. vermutlich Malware infiziert
    Log-Analyse und Auswertung - 24.09.2010 (40)
  11. PC mit Spy- oder Malware infiziert? (+HiJackThis-Log)
    Log-Analyse und Auswertung - 21.07.2009 (9)
  12. Infiziert: Win32.Virtob.Gen.12 & Gen:Malware.Heur
    Plagegeister aller Art und deren Bekämpfung - 13.04.2009 (0)
  13. HEUR/HTML.Malware infiziert?!?!
    Mülltonne - 21.12.2008 (0)
  14. invi.dll infiziert: HEUR/MALWARE
    Plagegeister aller Art und deren Bekämpfung - 14.12.2008 (8)
  15. Infiziert mit Malware!!
    Plagegeister aller Art und deren Bekämpfung - 16.11.2008 (2)
  16. Infiziert mit Malware durch JPEG.exe
    Plagegeister aller Art und deren Bekämpfung - 11.11.2008 (8)
  17. Rechner infiziert mit Malware!
    Log-Analyse und Auswertung - 14.06.2008 (1)

Zum Thema von Malware infiziert? - Habe paar alte nicht funktionierende Jpgs gefunden..und deshalb so nen jpg rekonstruierer runtergeladen.. ich war mal wieder vorschnell und klick auf die etwas seltsame exe datei... vorallem passierte dann nichts.. - von Malware infiziert?...
Archiv
Du betrachtest: von Malware infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.