Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Datei "dmserver.dll" mit Trojaner: TR/Patched.BU.9 Trojan infiziert

Datei "dmserver.dll" mit Trojaner: TR/Patched.BU.9 Trojan infiziert


Log-Analyse und Auswertung: Datei "dmserver.dll" mit Trojaner: TR/Patched.BU.9 Trojan infiziert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.11.2008, 15:41   #3
darneson
 
Datei "dmserver.dll" mit Trojaner: TR/Patched.BU.9 Trojan infiziert - Standard

Datei "dmserver.dll" mit Trojaner: TR/Patched.BU.9 Trojan infiziert


Hallo root24,

erstmal möchte ich mich herzlich bei Dir bedanken, dass Du mein log ausgewertet hast! Anbei habe ich Dir das log, von virustotal beigefügt.


Antivirus Version Last Update Result
AhnLab-V3 2008.11.28.2 2008.11.28 -
AntiVir 7.9.0.36 2008.11.28 -
Authentium 5.1.0.4 2008.11.28 -
Avast 4.8.1281.0 2008.11.27 -
AVG 8.0.0.199 2008.11.28 -
BitDefender 7.2 2008.11.28 -
CAT-QuickHeal 10.00 2008.11.28 -
ClamAV 0.94.1 2008.11.28 -
DrWeb 4.44.0.09170 2008.11.28 -
eSafe 7.0.17.0 2008.11.27 -
eTrust-Vet 31.6.6234 2008.11.28 -
Ewido 4.0 2008.11.28 -
F-Prot 4.4.4.56 2008.11.27 -
Fortinet 3.117.0.0 2008.11.28 -
GData 19 2008.11.28 -
Ikarus T3.1.1.45.0 2008.11.28 -
K7AntiVirus 7.10.537 2008.11.28 -
Kaspersky 7.0.0.125 2008.11.28 -
McAfee 5447 2008.11.27 -
McAfee+Artemis 5447 2008.11.27 -
Microsoft 1.4104 2008.11.28 -
NOD32 3648 2008.11.28 -
Norman 5.80.02 2008.11.28 -
Panda 9.0.0.4 2008.11.28 -
PCTools 4.4.2.0 2008.11.28 -
Prevx1 V2 2008.11.28 -
Rising 21.05.42.00 2008.11.28 -
SecureWeb-Gateway 6.7.6 2008.11.28 Trojan.LooksLike.Patched
Sophos 4.36.0 2008.11.28 -
Sunbelt 3.1.1832.2 2008.11.27 -
Symantec 10 2008.11.28 -
TheHacker 6.3.1.1.166 2008.11.28 -
TrendMicro 8.700.0.1004 2008.11.28 -
VBA32 3.12.8.9 2008.11.28 -
ViRobot 2008.11.28.1491 2008.11.28 -
VirusBuster 4.5.11.0 2008.11.27 -
Additional information
File size: 23552 bytes
MD5...: 1639d9964c9e1b2ecca95c8217d3e70d
SHA1..: 69bf0de8e8a4a9a0aed7a0225e58e6976aed306c
SHA256: a42e985697e673b89f5bd314ba9fe93a1cd8ddebc6312ad52e196bfdffa9e513
SHA512: a81f908079802500016d190f65c84c8383b7583e7ede889ae9b9cf4e33649fa4
e01c45dda2873a4ffa9038aef6e19036692b92f87e5dc8c5bdd67d4e3b4762e6
ssdeep: 384:yLfM5KdwXslqosF3S08DklrgpSi2bprTW1xEpXonhd68w4L13R6nE7GyWqLM
nDyL:ifXdwXslqosF3S3ugpYrTW1xEpXonhQu
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x74f91121
timedatestamp.....: 0x411096b8 (Wed Aug 04 07:56:40 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3d35 0x3e00 6.26 3741a8a4b4cb3a769a61263af580fb32
.data 0x5000 0x40 0x200 0.12 f6a079134b151e22b7945e3c260d0325
.rsrc 0x6000 0x1230 0x1400 3.21 add8c4c4ab80f16120c4815acfcdcbe1
.reloc 0x8000 0x2f8 0x400 5.55 1360440f12ff7f7cdc2a68da43633577

( 7 imports )
> msvcrt.dll: wcscmp, _except_handler3, wcslen, malloc, __3@YAXPAX@Z, vsprintf, free, __2@YAPAXI@Z, wcscpy
> ntdll.dll: NtDeviceIoControlFile, NtOpenFile, RtlInitUnicodeString, DbgPrintEx, NtOpenEvent, NtClose, VerSetConditionMask
> KERNEL32.dll: SetUnhandledExceptionFilter, CloseHandle, CreateFileW, SetErrorMode, GetLastError, VerifyVersionInfoW, SetLastError, SetEvent, UnregisterWait, RegisterWaitForSingleObject, WaitForSingleObject, CreateEventW, OutputDebugStringW, DisableThreadLibraryCalls, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess
> ADVAPI32.dll: StartServiceW, SetServiceStatus, ReportEventW, RegCloseKey, OpenSCManagerW, OpenServiceW, CloseServiceHandle, QueryServiceStatus, DeregisterEventSource, RegSetValueExW, RegisterEventSourceW, RegisterServiceCtrlHandlerExW, RegOpenKeyExW, RegQueryValueExW
> USER32.dll: UnregisterDeviceNotification, RegisterDeviceNotificationW, wsprintfW
> RPCRT4.dll: NdrClientCall2, RpcBindingFromStringBindingW, RpcStringBindingComposeW, RpcBindingFree, RpcStringFreeW
> SETUPAPI.dll: SetupDiEnumDeviceInterfaces, SetupDiGetDeviceInterfaceDetailW, SetupDiGetClassDevsW, SetupDiDestroyDeviceInfoList

( 1 exports )
ServiceMain



Wegen dem Thema der beiden Anti Viren Scanner. Da ist es so, das ich Avira erst seit ein paar Tagen installiert habe, Kaspersky hingegen läuft schon seit Monaten. Ich bin erst auf den Trojaner aufmerksam geworden, nachdem ich zufällig Avira installiert habe. Kaspersky hat nie eine Meldung ausgegeben und tut es auch jetzt noch nicht.

Das Problem mit den Abstürtzen und der Geschwindigkeit des Rechners bestand auch schon, bevor ich Avira installiert habe, also als Kaspersky ganz allein als Virenscanner installiert war.

Avira hat ungefähr 7 Meldungen hintereinader ausgegeben unmittelbar nachdem ich es installiert hatte und eine scan laufen lies.

Vielen Dank schon mal im voraus auch für die Auswertung dieses logs!!!
Schöne Grüße von Koh Samui / Thailand

Darneson
__________________
 

Themen zu Datei "dmserver.dll" mit Trojaner: TR/Patched.BU.9 Trojan infiziert
antivir, antivirus, auswerten, avira, bho, bonjour, browser, computer, down, excel, extrem langsam, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet explorer, internet security, kaspersky, langsam, logfile, object, plug-in, security, software, system, trojaner, tuneup.defrag, windows, windows xp, windows xp sp3, xp sp3


« Keine Konnektivität im Netzwerk bei Vista | Internet Werbung und Anti Vir 2009 ärger »


Ähnliche Themen: Datei "dmserver.dll" mit Trojaner: TR/Patched.BU.9 Trojan infiziert


  1. Infizierte Datei "trojan.msil" gefunden !
    Plagegeister aller Art und deren Bekämpfung - 19.01.2014 (5)
  2. Infizierte Datei-"FacebookVideoCallSetup(Trojan.Agent)"
    Log-Analyse und Auswertung - 14.12.2013 (9)
  3. services.exe mit "W32/Patched.UC" infiziert || TR/ATRAPS.GEN2 und TR/Sirefref.W.16896 gefunden
    Log-Analyse und Auswertung - 18.10.2012 (1)
  4. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  5. Datei C:\Windows\System32\services.exe infiziert: W32/Patched.UB, Patched.UA, Patched.ZA
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  6. OTL.txt ""sie haben sich mit einem windows-verschlüsselungs trojaner infiziert", ich bitte um hilfe.
    Log-Analyse und Auswertung - 10.06.2012 (3)
  7. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  8. Startseite fehlerhaft, stets "NatWest" (www.nwolb.com) Trojaner "Trojan.ZBotR.Gen" gefunden
    Log-Analyse und Auswertung - 02.04.2012 (28)
  9. Trojaner "appconf32.exe" und "Trojan.Banker" gefunden
    Log-Analyse und Auswertung - 11.01.2012 (7)
  10. BKA Trojaner - habe mit OTLpe txt Datei erstellt - benötige nun eine "FIX-Datei"?
    Log-Analyse und Auswertung - 11.10.2011 (1)
  11. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  12. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  13. "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  14. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  15. TR/Crypt.Xpack.Gen in winshl.dll und TR/Patched.BU.10 in dmserver.dll
    Mülltonne - 16.11.2008 (1)
  16. Trojan.Dmservinf.A bzw. WIN32/Patched.BU Virus (dmserver.dll)
    Mülltonne - 10.11.2008 (0)
  17. ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf"
    Plagegeister aller Art und deren Bekämpfung - 17.09.2007 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Datei "dmserver.dll" mit Trojaner: TR/Patched.BU.9 Trojan infiziert - Hallo root24, erstmal möchte ich mich herzlich bei Dir bedanken, dass Du mein log ausgewertet hast! Anbei habe ich Dir das log, von virustotal beigefügt. Antivirus Version Last Update Result - Datei "dmserver.dll" mit Trojaner: TR/Patched.BU.9 Trojan infiziert...
Archiv
Du betrachtest: Datei "dmserver.dll" mit Trojaner: TR/Patched.BU.9 Trojan infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132