| |
| |||||||
Log-Analyse und Auswertung: Brauche Hilfe...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.06.2009, 22:56
| #12 |
  |  Brauche Hilfe... Schickes Teil, nur einer erkennt es (bis jetzt).  Mail an die AVP-Hersteller ist raus. Du hattest gleich mehrere SDBots laufen. Ändere alle deine Kennwörter von einem sauberen Rechner aus. Falls du Onlinebanking machst, dann informiere deine Bank. Code:
ATTFilter Datei SystemOS.exe.vir empfangen 2009.06.29 21:27:48 (UTC)
Status: Beendet
Ergebnis: 1/41 (2.44%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.29 -
AhnLab-V3 5.0.0.2 2009.06.29 -
AntiVir 7.9.0.199 2009.06.29 -
Antiy-AVL 2.0.3.1 2009.06.29 -
Authentium 5.1.2.4 2009.06.29 -
Avast 4.8.1335.0 2009.06.29 -
AVG 8.5.0.339 2009.06.29 -
BitDefender 7.2 2009.06.29 -
CAT-QuickHeal 10.00 2009.06.29 -
ClamAV 0.94.1 2009.06.29 -
Comodo 1494 2009.06.29 -
DrWeb 5.0.0.12182 2009.06.29 -
eSafe 7.0.17.0 2009.06.29 -
eTrust-Vet 31.6.6588 2009.06.29 -
F-Prot 4.4.4.56 2009.06.29 -
F-Secure 8.0.14470.0 2009.06.29 -
Fortinet 3.117.0.0 2009.06.29 -
GData 19 2009.06.29 -
Ikarus T3.1.1.64.0 2009.06.29 -
Jiangmin 11.0.706 2009.06.29 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.29 -
McAfee 5661 2009.06.29 -
McAfee+Artemis 5661 2009.06.29 -
McAfee-GW-Edition 6.7.6 2009.06.29 -
Microsoft 1.4803 2009.06.29 -
NOD32 4197 2009.06.29 -
Norman 6.01.09 2009.06.29 -
nProtect 2009.1.8.0 2009.06.29 -
Panda 10.0.0.14 2009.06.29 -
PCTools 4.4.2.0 2009.06.28 -
Prevx 3.0 2009.06.29 High Risk Cloaked Malware
Rising 21.36.04.00 2009.06.29 -
Sophos 4.43.0 2009.06.29 -
Sunbelt 3.2.1858.2 2009.06.29 -
Symantec 1.4.4.12 2009.06.29 -
TheHacker 6.3.4.3.356 2009.06.27 -
TrendMicro 8.950.0.1094 2009.06.29 -
VBA32 3.12.10.7 2009.06.29 -
ViRobot 2009.6.29.1810 2009.06.29 -
VirusBuster 4.6.5.0 2009.06.29 -
weitere Informationen
File size: 40960 bytes
MD5 : 35ffcf3fd2d270845fd77b470ce9b491
SHA1 : 92fadceb510e425468f3fa5b933484a3c49ebd3d
SHA256: bb33d17afda8e01cc1dffc656c0a97b5cadea04fc5d1bdd60088ae610de2ed39
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x6AFE
timedatestamp.....: 0x49C56D76 (Sat Mar 21 23:43:02 2009)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x4B04 0x5000 5.42 17d18853c3aba89662c2c3c3506ca5d7
.sdata 0x8000 0xC5 0x1000 0.48 7fb4fcb3a63045f18ee1709f13884f7f
.rsrc 0xA000 0x1280 0x2000 3.74 d763609062741712fd74cbf6b520a097
.reloc 0xC000 0xC 0x1000 0.01 2ff482fedbefbde712c1d3d047cdc26b
( 1 imports )
> mscoree.dll: _CorExeMain
( 0 exports )
TrID : File type identification
Win64 Executable Generic (45.8%)
Generic CIL Executable (.NET, Mono, etc.) (39.2%)
Windows Screen Saver (7.0%)
Win32 Executable Generic (4.5%)
Win16/32 Executable Delphi generic (1.1%)
ssdeep: 384:fyKT/Fw0xhltmEMxfYylKR2UEMhvUhLf45WQfLzuO8R7H3AE/c8Wd/mFeklzp+:fyKT/FbDmEv2KzVhvUVkE/c8s4lzc
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=CB156D64008C0657A0C7002223B13100329547F0
PEiD : -
RDS : NSRL Reference Data Set
Code:
ATTFilter Datei svchost.exe.vir empfangen 2009.06.29 21:23:38 (UTC)
Status: Beendet
Ergebnis: 31/41 (75.61%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.29 Virus.Win32.CeeInject!IK
AhnLab-V3 5.0.0.2 2009.06.29 -
AntiVir 7.9.0.199 2009.06.29 TR/Dropper.Gen
Antiy-AVL 2.0.3.1 2009.06.29 Trojan/Win32.Inject.gen
Authentium 5.1.2.4 2009.06.29 -
Avast 4.8.1335.0 2009.06.29 Win32:Trojan-gen {Other}
AVG 8.5.0.339 2009.06.29 Worm/Generic.YRP
BitDefender 7.2 2009.06.29 Worm.Generic.63815
CAT-QuickHeal 10.00 2009.06.29 Worm.AutoRun.fqs
ClamAV 0.94.1 2009.06.29 -
Comodo 1494 2009.06.29 Worm.Win32.AutoRun.fqs
DrWeb 5.0.0.12182 2009.06.29 Trojan.MulDrop.31441
eSafe 7.0.17.0 2009.06.29 Win32.TRDropper
eTrust-Vet 31.6.6588 2009.06.29 -
F-Prot 4.4.4.56 2009.06.29 -
F-Secure 8.0.14470.0 2009.06.29 Worm.Win32.AutoRun.fqs
Fortinet 3.117.0.0 2009.06.29 W32/AutoRun.FQS!worm
GData 19 2009.06.29 Worm.Generic.63815
Ikarus T3.1.1.64.0 2009.06.29 Virus.Win32.CeeInject
Jiangmin 11.0.706 2009.06.29 -
K7AntiVirus 7.10.768 2009.06.19 Worm.Win32.AutoRun.fqs
Kaspersky 7.0.0.125 2009.06.29 Worm.Win32.AutoRun.fqs
McAfee 5661 2009.06.29 BackDoor-DOQ.gen.e
McAfee+Artemis 5661 2009.06.29 BackDoor-DOQ.gen.e
McAfee-GW-Edition 6.7.6 2009.06.29 Trojan.Dropper.Gen
Microsoft 1.4803 2009.06.29 VirTool:Win32/DelfInject.gen!J
NOD32 4197 2009.06.29 probably a variant of Win32/Injector.OI
Norman 6.01.09 2009.06.29 W32/Smalldoor.EFIP
nProtect 2009.1.8.0 2009.06.29 -
Panda 10.0.0.14 2009.06.29 W32/AutoRun.DJ.worm
PCTools 4.4.2.0 2009.06.28 -
Prevx 3.0 2009.06.29 High Risk Cloaked Malware
Rising 21.36.04.00 2009.06.29 -
Sophos 4.43.0 2009.06.29 Mal/Behav-243
Sunbelt 3.2.1858.2 2009.06.29 Bulk Trojan
Symantec 1.4.4.12 2009.06.29 Trojan Horse
TheHacker 6.3.4.3.356 2009.06.27 W32/AutoRun.fqs
TrendMicro 8.950.0.1094 2009.06.29 WORM_NEERIS.A
VBA32 3.12.10.7 2009.06.29 Worm.Win32.AutoRun.fqs
ViRobot 2009.6.29.1810 2009.06.29 -
VirusBuster 4.6.5.0 2009.06.29 Trojan.Inject.Gen.5
weitere Informationen
File size: 132924 bytes
MD5 : c8ce44534094459613cb631bf9a0e253
SHA1 : f5b00c8245feb713307f065b135921f2d1f7efe2
SHA256: 2ccfb7a08fe87a7ba525db5915bd1caa47d5f68ac515d9c91f60a6b16189bd3e
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x3116
timedatestamp.....: 0x49F06F9E (Thu Apr 23 15:39:42 2009)
machinetype.......: 0x14C (Intel I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6164 0x6200 6.53 6c6bacc0684045286a7693397a5f3825
.rdata 0x8000 0x92C 0xA00 5.12 6947f2e37254d73ee67187f35892abc1
.data 0x9000 0x41C0 0x2C00 1.20 00273bd58f2bce54c5dcf7f3124f56bc
( 2 imports )
> advapi32.dll: RegOpenKeyA, RegQueryValueExA, RegCloseKey
> kernel32.dll: OpenProcess, GetProcAddress, GetModuleHandleA, CopyFileA, HeapAlloc, HeapFree, RtlUnwind, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, GetModuleFileNameA, GetEnvironmentVariableA, GetVersionExA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, WriteFile, GetLastError, SetFilePointer, GetCPInfo, GetACP, GetOEMCP, LoadLibraryA, SetStdHandle, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, FlushFileBuffers, CloseHandle
( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ThreatExpert: http://www.threatexpert.com/report.aspx?md5=c8ce44534094459613cb631bf9a0e253
ssdeep: 3072:9qQACTDtvAjZ3Y+Yzjm1qDAjJA+NeAs7HVOc7C/:t/NAjVRYToJA0eA0z7C/
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=D4CFF7643CD9EF630762025F7246B70089C6FDE2
PEiD : Armadillo v1.71
RDS : NSRL Reference Data Set
Code:
ATTFilter Datei wauclt.exe.vir empfangen 2009.06.29 21:34:27 (UTC)
Status: Beendet
Ergebnis: 35/41 (85.37%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.18 2009.06.29 Worm.Win32.Pushbot!IK
AhnLab-V3 5.0.0.2 2009.06.29 Win32/IRCBot.worm.variant
AntiVir 7.9.0.199 2009.06.29 Worm/SdBot.925696.8
Antiy-AVL 2.0.3.1 2009.06.29 Backdoor/Win32.SdBot.gen
Authentium 5.1.2.4 2009.06.29 W32/Backdoor2.ECIT
Avast 4.8.1335.0 2009.06.29 Win32:IRCBot-BSX
AVG 8.5.0.339 2009.06.29 IRC/BackDoor.SdBot4.ISR
BitDefender 7.2 2009.06.29 Backdoor.Bot.79133
CAT-QuickHeal 10.00 2009.06.29 Backdoor.SdBot.kib
ClamAV 0.94.1 2009.06.29 -
Comodo 1494 2009.06.29 Backdoor.Win32.SdBot.~KN
DrWeb 5.0.0.12182 2009.06.29 -
eSafe 7.0.17.0 2009.06.29 Win32.Backdoor.SdBot
eTrust-Vet 31.6.6588 2009.06.29 -
F-Prot 4.4.4.56 2009.06.29 W32/Backdoor2.ECIT
F-Secure 8.0.14470.0 2009.06.29 Backdoor:W32/IRCBot.GSF
Fortinet 3.117.0.0 2009.06.29 W32/SDBot.KAV!tr.bdr
GData 19 2009.06.29 Backdoor.Bot.79133
Ikarus T3.1.1.64.0 2009.06.29 Worm.Win32.Pushbot
Jiangmin 11.0.706 2009.06.29 Backdoor/SdBot.lql
K7AntiVirus 7.10.768 2009.06.19 Backdoor.Win32.SdBot
Kaspersky 7.0.0.125 2009.06.29 Backdoor.Win32.SdBot.kav
McAfee 5661 2009.06.29 W32/Sdbot.worm
McAfee+Artemis 5661 2009.06.29 W32/Sdbot.worm
McAfee-GW-Edition 6.7.6 2009.06.29 Worm.SdBot.925696.8
Microsoft 1.4803 2009.06.29 Worm:Win32/Pushbot.gen
NOD32 4197 2009.06.29 probably a variant of Win32/SdBot
Norman 6.01.09 2009.06.29 SDBot.CAZF
nProtect 2009.1.8.0 2009.06.29 Backdoor/W32.SdBot.925696
Panda 10.0.0.14 2009.06.29 Trj/CI.A
PCTools 4.4.2.0 2009.06.28 Backdoor.SdBot
Prevx 3.0 2009.06.29 -
Rising 21.36.04.00 2009.06.29 Worm.Win32.SdBot.gfa
Sophos 4.43.0 2009.06.29 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.06.29 Backdoor.SDBot
Symantec 1.4.4.12 2009.06.29 W32.Spybot.Worm
TheHacker 6.3.4.3.356 2009.06.27 Backdoor/SdBot.kav
TrendMicro 8.950.0.1094 2009.06.29 -
VBA32 3.12.10.7 2009.06.29 Backdoor.Win32.SdBot.kgr
ViRobot 2009.6.29.1810 2009.06.29 -
VirusBuster 4.6.5.0 2009.06.29 Worm.SdBot.AEKZ
weitere Informationen
File size: 925696 bytes
MD5 : 2925fb24af7f37a248b849390c86014a
SHA1 : e951397e45faa26df4997a4ffcce70805b288c6f
SHA256: 3306d0f4a81453e480e75a9228b5236ce931664904c47785575dd09a754249f5
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x9364B
timedatestamp.....: 0x49830A2B (Fri Jan 30 15:09:47 2009)
machinetype.......: 0x14C (Intel I386)
( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x40A8 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rdata 0x6000 0xC10 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0x7000 0x451BC 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UnPacKcN 0x4D000 0x60000 0x5B000 6.55 81ef31c829b79234927ae2c317525fba
.adata 0xAD000 0x10000 0xD000 0.00 938d6d97628275a512e07c66be5ccecf
.data1 0xBD000 0x30000 0x12000 4.78 3cf72598850edb1009f6dc137f30f40a
.pdata 0xED000 0x70000 0x65000 8.00 d8dca3b44f1d18f4f9f2a3e24e5fd3a2
.rsrc 0x15D000 0x2000 0x2000 3.04 5c89ba8474bceecbd12f09b12315ecf3
( 0 imports )
( 0 exports )
TrID : File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
ThreatExpert: http://www.threatexpert.com/report.aspx?md5=2925fb24af7f37a248b849390c86014a
ssdeep: 24576:S8SDdDHzW2sTrlK/v3wv1iwnE2SHchDF:veHzW2sTp4v3wv1pE2S8
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=0A6BC2260049BC6C202C0ECFF6C8B500E89E3FDC
PEiD : -
CWSandbox: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=2925fb24af7f37a248b849390c86014a
RDS : NSRL Reference Data Set
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
| Themen zu Brauche Hilfe... |
| 100%, adobe, antivir, avira, bho, bonjour, desktop, ebay, einstellungen, excel, explorer, firefox, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, plug-in, software, system, temp, toolbars, trojaner, userinit.exe, windows, windows xp |
Baum-Darstellung