Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Problem mit HJT und Virus

Problem mit HJT und Virus


Plagegeister aller Art und deren Bekämpfung: Problem mit HJT und Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.10.2008, 16:29   #1
Dr.Wobblez
 
Problem mit HJT und Virus - Standard

Problem mit HJT und Virus


Also combofix funktioniert nicht......

aber hier der link für das skript:
http://www.file-upload.net/download-1187537/listing.txt.html

is zum auswerten noch was nötig?????

Alt 17.10.2008, 17:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit HJT und Virus - Standard

Problem mit HJT und Virus


Zitat:
Zitat von Dr.Wobblez Beitrag anzeigen
Also combofix funktioniert nicht......
Und was heißt das genau? Wie soll man Dir helfen wenn Du keine genauen Angaben zum Fehler machst?

Naja, dann lass Combofix bitte erstmal sein. Ich poste gleich in Kürze nochwas, Du müsstest ein paar Dateien auswerten.
__________________

__________________
Alt 17.10.2008, 17:26   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit HJT und Virus - Ausrufezeichen

Problem mit HJT und Virus


Da sind extrem viele Schädlingsdateien:

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\Dokumente und Einstellungen\Helm\Anwendungsdaten\xiwahevo.sys
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\odovidcl\ijmduzsz.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\odur.com
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xoparyh._dl
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\here.reg
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\axupiw.reg
C:\WINDOWS\karna.dat
C:\WINDOWS\poquvojomi.lib
C:\WINDOWS\mosasu.lib
C:\WINDOWS\vixipodopu._dl
C:\WINDOWS\iqewuhexux.vbs
C:\WINDOWS\epumydyguf.com
C:\WINDOWS\maqut.ban
C:\WINDOWS\system32\tevicfdsltwawe.dll
C:\WINDOWS\system32\dwbojurk.exe
C:\WINDOWS\system32\ipsefsus.dll
C:\WINDOWS\system32\brastk.exe
C:\WINDOWS\system32\karna.dat
C:\WINDOWS\system32\wini104552502.exe
C:\WINDOWS\system32\nygolceymwwjsy.exe
C:\WINDOWS\system32\tevicfdsltwawe.dll
C:\WINDOWS\system32\ekymih.exe
C:\WINDOWS\system32\suvaxazude.lib
C:\WINDOWS\system32\umepu.bin
C:\WINDOWS\system32\ukor.pif
C:\WINDOWS\system32\amenuqy._dl
C:\WINDOWS\system32\jocoj.inf
C:\WINDOWS\system32\_scui.cpl
C:\WINDOWS\system32\winlogonpc.exe
__________________
__________________
Alt 17.10.2008, 18:54   #4
Dr.Wobblez
 
Problem mit HJT und Virus - Standard

Problem mit HJT und Virus


Code:
ATTFilter
xiwahevo.sys :
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.16	-
Panda	9.0.0.4	2008.10.17	-
PCTools	4.4.2.0	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	-
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.16	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 15382 bytes
MD5...: 916e1526ef2b9f0c4d19ccfe031ad3a5
SHA1..: 36464257a855cc9e6f863beec6a23e1214ce5e9c
SHA256: 9c2a4cd1b35802b9f6392f33560b3ec444a03c7be7733f7751df682127afdf65
SHA512: 672918ad30c1b850a6a5c93135d792578cc77be4203ea32aa882f82dae3a89f1
d291f0c3b2782dbd2449669607e73f8ff8859492c0d2da2fd7b354ba700b0bd4
PEiD..: -
TrID..: File type identification
MPEG Video (100.0%)
PEInfo: -

ijmduzsz.exe:

Antivirus  	Version  	letzte aktualisierung  	Ergebnis
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	TR/Obfuscated.GX.2452
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	Win32:PureMorph
AVG	8.0.0.161	2008.10.17	Generic11.AUBM
BitDefender	7.2	2008.10.17	DeepScan:Generic.Obfuscated.1.67241D37
CAT-QuickHeal	9.50	2008.10.17	Win32.Trojan.Obfuscated.gx.3
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	W32/PolySmall.BP!tr
GData	19	2008.10.17	DeepScan:Generic.Obfuscated.1.67241D37
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	Trojan.Win32.Obfuscated.gx
McAfee	5407	2008.10.16	FakeAlert-BD
Microsoft	1.4005	2008.10.17	Trojan:Win32/Busky.EH
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.16	W32/Busky.DRJT
Panda	9.0.0.4	2008.10.17	Adware/Lop
PCTools	4.4.2.0	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	Trojan.Obfuscated.GX.2452
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	Trojan.Win32.Obfuscated.gx
Symantec	10	2008.10.17	Packed.Generic.182
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	TROJ_OBFUSCA.BWA
VBA32	3.12.8.7	2008.10.16	Trojan.Win32.Obfuscated.gx
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 77824 bytes
MD5...: aa39677bcfdc6d97d86d7670de350cf8
SHA1..: be1c0043aec0da1bea18fc722c12eca4926a7a6f
SHA256: aa23e330c9d8e67b429374e4cc8d2d780d9b0d0deaf43cd71e7865953df15d74
SHA512: 53cf3350a33e58ca5eb7da25946f7ad9d4c205d2e925a419fb4617f7b4f435d0
ebbe3cc459dfa7a93f1e8db5158ef6af8e36aacdd6ec886d53f9015aabcb6089
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x408a2b
timedatestamp.....: 0x48ed309b (Wed Oct 08 22:13:47 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xfb54 0x10000 6.86 ff2f40119110364ebbd093a6b6f21f97
.rdata 0x11000 0x3ba 0x1000 1.73 5284ce2125dccdc91c7c7e0bc5eda71c
.data 0x12000 0x404 0x1000 0.27 afd886fd34ff2f029c932f3fdf080db2

( 2 imports )
> KERNEL32.dll: QueryDosDeviceW, FindClose, CloseHandle, FindResourceExW, lstrcpyW, ResumeThread, FindNextFileW, GlobalAddAtomW, GlobalFree, FindResourceW, GetProcAddress, WaitForSingleObject, InterlockedDecrement, GetCurrentThreadId, SetThreadPriority, WritePrivateProfileStringW, GetDriveTypeW, WaitForMultipleObjects, FindFirstFileW, SetEvent, LoadLibraryA, GetCurrentProcess
> USER32.dll: VkKeyScanW, TranslateMessage, GetDlgItem, IsWindow, AppendMenuW, OffsetRect, LoadImageW, WindowFromPoint, FillRect, DialogBoxParamW, GetClassNameW, GetWindowRect

( 0 exports ) 

odur.com:

AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.16	-
Panda	9.0.0.4	2008.10.17	-
PCTools	4.4.2.0	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	-
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.16	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 17671 bytes
MD5...: 6f2793a8dc7f5c72fab1ea8c15956c84
SHA1..: 5beb890cc90da4e3013f086bd69fc3a539f3d54d
SHA256: 6d1d13000b9c1e453d0d63e581cab058c52d9b7f459b54826f51922e057a420f
SHA512: 023329a8bcf70b72c555d1d9d67a2cae505be33624233916e2592d4c061add32
0a7a8302739ef232398b4e8cda9d1199606da9090c42db762ae3b559f806ab1f
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

xoparyh._dl:
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.16	-
Panda	9.0.0.4	2008.10.17	-
PCTools	4.4.2.0	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	-
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.17	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 18098 bytes
MD5...: d1387519a86387075e92d73b228699ed
SHA1..: 96a687b87a389f17c76c528b682f621dd3b7ee4c
SHA256: f573133e6b866d60572f98aa4b2668c3cd68ffa140eff9c9f6efaeb326bea936
SHA512: a6c9f89d1b2521be051685b2efb3f2f1dc4d8d486f14a3bdf56d23a6c5a35a5b
68779a345ed827f73b5025ece51e6a238484453826702bd390cff43064ced60e
PEiD..: -
TrID..: File type identification
MPEG Video (74.9%)
BONK lossless/lossy audio compressor (25.0%)
PEInfo: -

here.reg:
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.16	-
Panda	9.0.0.4	2008.10.17	-
PCTools	4.4.2.0	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	-
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.17	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 17682 bytes
MD5...: a68a8963e1c4a22636595a5e3ac6a8c1
SHA1..: 1869bb6efdc8db4e69bae897da0b1b29bdf309ba
SHA256: d997f787eabfaa7c352be63c9e94c605a5b78686599491866416c21e698d58f1
SHA512: 20e6210cd606c341007c7724c9dcef991c0912931ed1a47867827a671ee1e42b
170e219f94ed9fbdc06e9e54169a1e0ee6b69ea7b2b287d2965d03594c8d7a95
PEiD..: -
TrID..: File type identification
MPEG Video (100.0%)
PEInfo: -

axupiw.reg:
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.16	-
Panda	9.0.0.4	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	-
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.17	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 19808 bytes
MD5...: fd1cd498c3ba052d364ffa5e4c356524
SHA1..: d661b3c848723df60a675cb6a9da387ffd8c3329
SHA256: 36d1a6a4596b16dcf49ed349c957790f44c09b4b336214183cdf64cfa8578967
SHA512: 266e31161de0f155a1f5933fdd0453e45a2de522b2c74826190911441d3187ca
99424e9d9e86ca8b5d65d66c9967a2d728fc1e69980f0bcd6cf19e9f45ab96dc
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

karna.dat:
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	TR/Crypt.XPACK.Gen
Authentium	5.1.0.4	2008.10.17	W32/Trojan3.CM
Avast	4.8.1248.0	2008.10.15	Win32:Trojan-gen {Other}
AVG	8.0.0.161	2008.10.17	Small
BitDefender	7.2	2008.10.17	Backdoor.Agent.ZWW
CAT-QuickHeal	9.50	2008.10.17	Backdoor.Small.gjm
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	Trojan.Proxy.1739
eSafe	7.0.17.0	2008.10.16	Win32.Small.gjm
eTrust-Vet	31.6.6153	2008.10.17	Win32/SillyDl.FQJ
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	W32/Trojan3.CM
F-Secure	8.0.14332.0	2008.10.17	Backdoor.Win32.Small.gjm
Fortinet	3.113.0.0	2008.10.17	W32/Agent.AEUM!tr
GData	19	2008.10.17	Backdoor.Agent.ZWW
Ikarus	T3.1.1.44.0	2008.10.17	Trojan-Downloader.Win32.Eldycow.A
K7AntiVirus	7.10.498	2008.10.17	Trojan.Win32.Malware.1
Kaspersky	7.0.0.125	2008.10.17	Backdoor.Win32.Small.gjm
McAfee	5407	2008.10.16	Generic Downloader.x
Microsoft	1.4005	2008.10.17	TrojanDownloader:Win32/Eldycow.gen!A
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.16	W32/DLoader.KBCH
Panda	9.0.0.4	2008.10.17	Trj/Downloader.MDW
PCTools	4.4.2.0	2008.10.17	Adware.Agent.ZO
Prevx1	V2	2008.10.17	Malicious Software
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	Trojan.Crypt.XPACK.Gen
Sophos	4.34.0	2008.10.17	Mal/TibsPak
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	Trojan.Perfcoo
TheHacker	6.3.1.0.117	2008.10.17	Backdoor/Small.gjm
TrendMicro	8.700.0.1004	2008.10.17	TROJ_VIRANTIX.BF
VBA32	3.12.8.7	2008.10.17	suspected of Win32 Shadow DllHook Install
ViRobot	2008.10.17.1425	2008.10.17	Backdoor.Win32.Small.6144.H
VirusBuster	4.5.11.0	2008.10.17	Adware.Bravia.Gen!Pac.2
weitere Informationen
File size: 6144 bytes
MD5...: d0cb291d1996a627a47f93f71aec932f
SHA1..: 207627c23cde9fd67ae02ee412036e4eef81fd88
SHA256: 273533b900f60617c075ffde44c18191a35135509a440d8ddffa82459926908f
SHA512: 822065f627a1b57172551a1f3546d7c7069b74ad12f398756c565bfb96e01f01
a7d367d28ed3bc8f662a8cbba86ef81828a9b46ccf2be1025d87327ebb8696ec
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (67.8%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
VXD Driver (0.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401000
timedatestamp.....: 0x48c9befe (Fri Sep 12 00:59:42 2008)
machinetype.......: 0x14c (I386)

( 1 sections )
name viradd virsiz rawdsiz ntrpy md5
.flat 0x1000 0x12298 0x1600 7.76 f2a42a6a4987696f2e5761c3e4e0c90c

( 1 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=20D9F6BA006E4A841817002FADDD7C006470BE9C
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=d0cb291d1996a627a47f93f71aec932f

poguvojomi.lib:
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.16	-
Panda	9.0.0.4	2008.10.17	-
PCTools	4.4.2.0	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	-
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.17	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 16714 bytes
MD5...: c24f76740767a222685a1951c519713d
SHA1..: afb624134ad0fe00e5346a5d38b9a52b5330ce24
SHA256: eb1f34088e07da7bcb4a84e7d05cd1d91096bc1858e31bd41e3c5cba7d549ff1
SHA512: f6fedbcbe5fd10a4ea4b7526c77f5cd48c23be755e0da2a763155ef4e10ae86f
b48b3d321cee260bd2b959cb89dcf6a599f601f671eddf7796eb727145f19999
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

mosasu.lib:
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.16	-
Panda	9.0.0.4	2008.10.17	-
PCTools	4.4.2.0	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	-
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.17	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 11643 bytes
MD5...: b56611a2b507e327d3ad9f01aedeb2fd
SHA1..: 41e206942f0c2dd42746cd2ae558b3e6d7f1e586
SHA256: 98c78f11762019bc2e79a4eb98a5d6726f3cc9d9cf5149eef4b047a89064ebbe
SHA512: e69f805a169802cb1bca183932c6ad3a981ce6503a549e5b194360c51a693949
ffa07f5041c95e31be97d3025e0abba55d6871714e71ee60f5d52e44c27aa2c4
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

vixipodopu._dl:
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.17	-
Panda	9.0.0.4	2008.10.17	-
PCTools	4.4.2.0	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	-
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.17	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 11116 bytes
MD5...: e7c0bc50e5e2316658bd517d34b9e031
SHA1..: 0473fc58b9d6ee9c817d07e2e0f4b358815f0a9a
SHA256: 50a848f6e8da88b0f77bd06140f7d86052c4a241a3b3d91bc587b27f6a4d24db
SHA512: 3efcb81b215ca1f4dbcf9eb66ddff894304d68d7576c7ea72f7ec15244dfd2ba
e914d0a955689eb9427a9a6e71a82c5b2b3953f8622cf18c8b04c9a78d9f33e7
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

iqewuhexux.vbs:
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.17	-
Panda	9.0.0.4	2008.10.17	-
PCTools	4.4.2.0	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	-
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.17	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 18048 bytes
MD5...: 305a9107c136b917c01a59680f42046d
SHA1..: a0794bb6d4dc60a5407c4e202b9fcc84b0795514
SHA256: 04de5e443af36472de95e8db7662612f4183c818f2c46be81b46265bf8417df2
SHA512: a5162abf78a220ed6642e2e1359ed39ae3e443cc27ea4bd0bb94fbf2d824f71b
e37891cbc9a0fcbdb054ec132a3c5f9b66c34d7d01da4923cd4d78e5555d949b
PEiD..: -
TrID..: File type identification
MPEG Video (100.0%)
PEInfo: -

epumydyguf.com:
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.17	-
Panda	9.0.0.4	2008.10.17	-
PCTools	4.4.2.0	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	-
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.17	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 15477 bytes
MD5...: 54d22b6d63205bb9c45fbcb36d411930
SHA1..: 9b11c2d1cc39051fa2ef7c370235766d35a87720
SHA256: 352ba66f586ed1e44b7a5b6b49d8efe4afb37dd880fcb8be325e3d1c829ddd1b
SHA512: d4f0d9fc1660ecf5cf0ca72485ec33da9bb577dbaa792cfa6e38871bc15beccd
144c5bf507c1c4aba6a5acf03c506c1c17bf0fa7b29f0a25305a13e21951837a
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -

maqut.ban:
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	-
Authentium	5.1.0.4	2008.10.17	-
Avast	4.8.1248.0	2008.10.15	-
AVG	8.0.0.161	2008.10.17	-
BitDefender	7.2	2008.10.17	-
CAT-QuickHeal	9.50	2008.10.17	-
ClamAV	0.93.1	2008.10.17	-
DrWeb	4.44.0.09170	2008.10.17	-
eSafe	7.0.17.0	2008.10.16	-
eTrust-Vet	31.6.6153	2008.10.17	-
Ewido	4.0	2008.10.17	-
F-Prot	4.4.4.56	2008.10.17	-
F-Secure	8.0.14332.0	2008.10.17	-
Fortinet	3.113.0.0	2008.10.17	-
GData	19	2008.10.17	-
Ikarus	T3.1.1.44.0	2008.10.17	-
K7AntiVirus	7.10.498	2008.10.17	-
Kaspersky	7.0.0.125	2008.10.17	-
McAfee	5407	2008.10.16	-
Microsoft	1.4005	2008.10.17	-
NOD32	3532	2008.10.17	-
Norman	5.80.02	2008.10.17	-
Panda	9.0.0.4	2008.10.17	-
PCTools	4.4.2.0	2008.10.17	-
Prevx1	V2	2008.10.17	-
Rising	20.66.42.00	2008.10.17	-
SecureWeb-Gateway	6.7.6	2008.10.17	-
Sophos	4.34.0	2008.10.17	-
Sunbelt	3.1.1730.1	2008.10.17	-
Symantec	10	2008.10.17	-
TheHacker	6.3.1.0.117	2008.10.17	-
TrendMicro	8.700.0.1004	2008.10.17	-
VBA32	3.12.8.7	2008.10.17	-
ViRobot	2008.10.17.1425	2008.10.17	-
VirusBuster	4.5.11.0	2008.10.17	-
weitere Informationen
File size: 11066 bytes
MD5...: e651cdc24591623dffb54f41e61bf07a
SHA1..: 1993c46bc0f68e37699a1a6e0e699ff0ad4eda8f
SHA256: 3ffb4289938372becb2703cfdfee6ecce0f51901d69d46856384914db7628113
SHA512: c5cfa96daea8e292f986d98d4af288f1bd6fa62c8d69cd98ac428eca7037ea23
74c4b7dfd151272c7353d51549f1a0301a4f55906e12aa49e419d115576462bf
PEiD..: -
TrID..: File type identification
Adobe PhotoShop Brush (100.0%)
PEInfo: -



dwbojurk.exe:
Diese Datei lässt sich nicht finden!!!!

ipsefsus.dll:
Auch nicht vorhanden!!!!!!
Rest kommt noch

Alt 19.10.2008, 00:13   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Problem mit HJT und Virus - Standard

Problem mit HJT und Virus


Du kannst Dir das Bereinigen sparen, denn:

Code:
ATTFilter
karna.dat:
AhnLab-V3	2008.10.18.0	2008.10.17	-
AntiVir	7.9.0.5	2008.10.17	TR/Crypt.XPACK.Gen
Authentium	5.1.0.4	2008.10.17	W32/Trojan3.CM
Avast	4.8.1248.0	2008.10.15	Win32:Trojan-gen {Other}
AVG	8.0.0.161	2008.10.17	Small
BitDefender	7.2	2008.10.17	Backdoor.Agent.ZWW
CAT-QuickHeal	9.50	2008.10.17	Backdoor.Small.gjm
Die karna.dat ist ein Backdoor. Bei Backdoorbefall sollte nicht mehr bereinigt, sondern neu aufgesetzt werden, da Dritte Vollzugriff auf Deinen Rechner hatten und beliebige Aktionen durchführen konnten wie z.B. Systemdateien austauschen etc. siehe auch http://de.wikipedia.org/wiki/Technische_Kompromittierung

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Problem mit HJT und Virus
anti, antispyware, computer, datei, detected, download, funktioniert, hjt-log, home, infected, namen, popup, problem, prozess, prozessor, regcleaner, spyware, system, system32, tool, trojaner, virus, windows, xp home, your computer is infected


« cidaemon? | R/Fakealert.QE aufm pc »


Ähnliche Themen: Problem mit HJT und Virus


  1. Virus Problem
    Plagegeister aller Art und deren Bekämpfung - 22.04.2015 (23)
  2. Riesiges Problem Bundeskriminalamt virus & Gvu Virus
    Log-Analyse und Auswertung - 05.02.2013 (44)
  3. AKM Virus Problem
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (2)
  4. (2x) BKA-Virus Problem
    Mülltonne - 05.03.2012 (4)
  5. [Problem] Virus
    Plagegeister aller Art und deren Bekämpfung - 18.12.2011 (2)
  6. Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (11)
  7. Virus problem
    Log-Analyse und Auswertung - 18.02.2010 (1)
  8. Msn virus Problem
    Log-Analyse und Auswertung - 05.12.2009 (3)
  9. Virus Problem
    Plagegeister aller Art und deren Bekämpfung - 01.09.2009 (21)
  10. Virus-Problem
    Log-Analyse und Auswertung - 25.01.2009 (21)
  11. Problem mit Virus?
    Mülltonne - 04.11.2008 (0)
  12. Virus Problem!
    Log-Analyse und Auswertung - 28.01.2008 (3)
  13. Virus Problem
    Plagegeister aller Art und deren Bekämpfung - 12.04.2006 (1)
  14. Virus Problem
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (5)
  15. Virus Problem
    Log-Analyse und Auswertung - 23.03.2005 (3)
  16. Virus Problem
    Antiviren-, Firewall- und andere Schutzprogramme - 07.02.2005 (2)
  17. Problem mit Virus?
    Log-Analyse und Auswertung - 29.11.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem mit HJT und Virus - Also combofix funktioniert nicht...... aber hier der link für das skript: http://www.file-upload.net/download-1187537/listing.txt.html is zum auswerten noch was nötig????? - Problem mit HJT und Virus...
Archiv
Du betrachtest: Problem mit HJT und Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132