| |
| |||||||
Log-Analyse und Auswertung: Bitte Logfile auswertug! Virus oder Trojaner??!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
23.09.2009, 23:17
| #1 |
 |  Bitte Logfile auswertug! Virus oder Trojaner??! Datei ICQ_Status_Checker.exe empfangen 2009.09.23 22:14:23 (UTC) Status: Beendet Ergebnis: 12/41 (29.27%) Laden der Serverinformationen... Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.24 2009.09.23 Virus.Win32.Icqpass!IK AhnLab-V3 5.0.0.2 2009.09.23 - AntiVir 7.9.1.23 2009.09.23 - Antiy-AVL 2.0.3.7 2009.09.23 - Authentium 5.1.2.4 2009.09.23 - Avast 4.8.1351.0 2009.09.23 - AVG 8.5.0.412 2009.09.23 - BitDefender 7.2 2009.09.23 Trojan.Generic.658167 CAT-QuickHeal 10.00 2009.09.23 - ClamAV 0.94.1 2009.09.23 - Comodo 2417 2009.09.23 UnclassifiedMalware DrWeb 5.0.0.12182 2009.09.23 - eSafe 7.0.17.0 2009.09.23 Suspicious File eTrust-Vet 31.6.6757 2009.09.23 - F-Prot 4.5.1.85 2009.09.23 - F-Secure 8.0.14470.0 2009.09.23 - Fortinet 3.120.0.0 2009.09.23 - GData 19 2009.09.23 Trojan.Generic.658167 Ikarus T3.1.1.72.0 2009.09.23 Virus.Win32.Icqpass Jiangmin 11.0.800 2009.09.23 - K7AntiVirus 7.10.852 2009.09.23 - Kaspersky 7.0.0.125 2009.09.23 - McAfee 5750 2009.09.23 - McAfee+Artemis 5750 2009.09.23 Artemis!788792FF216C McAfee-GW-Edition 6.8.5 2009.09.23 Heuristic.LooksLike.Win32.Suspicious.B!85 Microsoft 1.5005 2009.09.23 - NOD32 4451 2009.09.23 - Norman 6.01.09 2009.09.23 W32/Delf.BUMR nProtect 2009.1.8.0 2009.09.23 - Panda 10.0.2.2 2009.09.23 Generic Trojan PCTools 4.4.2.0 2009.09.23 - Prevx 3.0 2009.09.24 Medium Risk Malware Rising 21.48.24.00 2009.09.23 - Sophos 4.45.0 2009.09.23 - Sunbelt 3.2.1858.2 2009.09.23 - Symantec 1.4.4.12 2009.09.23 Trojan Horse TheHacker 6.5.0.2.015 2009.09.22 - TrendMicro 8.950.0.1094 2009.09.23 - VBA32 3.12.10.10 2009.09.23 - ViRobot 2009.9.23.1950 2009.09.23 - VirusBuster 4.6.5.0 2009.09.23 - weitere Informationen File size: 115200 bytes MD5...: 788792ff216c7fdc658af6913e0466ae SHA1..: 5634a98654f82dd722f4e74762f30faedaf16662 SHA256: 40a5a4f5f3e06c3364a7b58242a8652f9879ed89d85761729088439f40a1612b ssdeep: 3072:UZ0XE+cr7FJ+iqPPsLZUdY8+K6ilG/aUJcU17c+2e:UZ00XrlqPPpY8kUb2 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x52001 timedatestamp.....: 0x461278ef (Tue Apr 03 15:55:27 2007) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2d000 0xa800 7.99 b43d62bd9eefc4cc157dc433cb95816e .data 0x2e000 0x2000 0x200 0.58 8968c4e30fdc2cd1e3ac0ba01f35cef4 .rsrc 0x30000 0x22000 0xd200 7.98 95c68b27ec9b69e702ea637010fe7260 .aspack 0x52000 0x4000 0x4000 5.20 aba57e3b994463232b065a0e9679c520 .adata 0x56000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e ( 2 imports ) > kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA > msvbvm60.dll: __vbaVarTstGt ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: murb copyright....: Copyright (C) 2007 by murb product......: ICQ Status Checker description..: ICQ Status Checker 1.2 original name: ICQ Status Checker.exe internal name: ICQ Status Checker file version.: 1.2 comments.....: Freeware (www.murb.com _ www.icq-tools.de) signers......: - signing date.: - verified.....: Unsigned <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=AA341EE20098BD36C27401A36855630024F7CEC2' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=AA341EE20098BD36C27401A36855630024F7CEC2</a> packers (Kaspersky): ASPack packers (F-Prot): Aspack |
|
23.09.2009, 23:21
| #2 |
| | Bitte Logfile auswertug! Virus oder Trojaner??! Datei Vista_Skin_mc.exe empfangen 2009.09.23 22:17:57 (UTC)
__________________Status: Beendet Ergebnis: 10/41 (24.4%) Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.24 2009.09.23 - AhnLab-V3 5.0.0.2 2009.09.23 - AntiVir 7.9.1.23 2009.09.23 - Antiy-AVL 2.0.3.7 2009.09.23 - Authentium 5.1.2.4 2009.09.23 - Avast 4.8.1351.0 2009.09.23 - AVG 8.5.0.412 2009.09.23 - BitDefender 7.2 2009.09.24 Trojan.Generic.1744603 CAT-QuickHeal 10.00 2009.09.23 - ClamAV 0.94.1 2009.09.23 - Comodo 2417 2009.09.23 - DrWeb 5.0.0.12182 2009.09.23 - eSafe 7.0.17.0 2009.09.23 Suspicious File eTrust-Vet 31.6.6757 2009.09.23 - F-Prot 4.5.1.85 2009.09.23 - F-Secure 8.0.14470.0 2009.09.23 - Fortinet 3.120.0.0 2009.09.23 PossibleThreat GData 19 2009.09.23 Trojan.Generic.1744603 Ikarus T3.1.1.72.0 2009.09.23 - Jiangmin 11.0.800 2009.09.23 - K7AntiVirus 7.10.852 2009.09.23 Trojan.Win32.Malware.1 Kaspersky 7.0.0.125 2009.09.23 - McAfee 5750 2009.09.23 W32/Generic.worm!im McAfee+Artemis 5750 2009.09.23 Suspect-29!404EC8666920 McAfee-GW-Edition 6.8.5 2009.09.23 - Microsoft 1.5005 2009.09.23 - NOD32 4451 2009.09.23 - Norman 6.01.09 2009.09.23 - nProtect 2009.1.8.0 2009.09.23 - Panda 10.0.2.2 2009.09.23 Trj/CI.A PCTools 4.4.2.0 2009.09.23 - Prevx 3.0 2009.09.24 Medium Risk Malware Rising 21.48.24.00 2009.09.23 - Sophos 4.45.0 2009.09.23 Mal/StartP-A Sunbelt 3.2.1858.2 2009.09.23 - Symantec 1.4.4.12 2009.09.24 - TheHacker 6.5.0.2.015 2009.09.22 - TrendMicro 8.950.0.1094 2009.09.23 - VBA32 3.12.10.10 2009.09.23 - ViRobot 2009.9.23.1950 2009.09.23 - VirusBuster 4.6.5.0 2009.09.23 - weitere Informationen File size: 876544 bytes MD5...: 404ec8666920c6ef8ec5c8a7c1cf2d3e SHA1..: d159b5d72a5b1d061ecc7870ad5c73ccbe5f1206 SHA256: 7a6174da2963e7a4bc390f58446279a55735d365caa44e72f19a1c518109290b ssdeep: 24576:B3YwdgCJy92gNNuluG+ZKC6b+SQINBovsz4W9pHAq4QaL3xh:BDgCJyAiK Ca+SQ0BovszlpHAJL PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x15d120 timedatestamp.....: 0x49355430 (Tue Dec 02 15:28:48 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x8a000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x8b000 0xd3000 0xd2400 7.80 0b1cf8132ae9dd355397338ac30a45ba .rsrc 0x15e000 0x4000 0x3800 6.25 0bd4ddb166268726ee80d598c6f642e3 ( 2 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess > MSVBVM60.DLL: - ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: UPX compressed Win32 Executable (43.8%) Win32 EXE Yoda's Crypter (38.1%) Win32 Executable Generic (12.2%) Generic Win/DOS Executable (2.8%) DOS Executable Generic (2.8%) packers (Kaspersky): PE_Patch.UPX, UPX packers (F-Prot): UPX <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=314DDB9D00178CF8608C0D24C2C2200015FBA562' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=314DDB9D00178CF8608C0D24C2C2200015FBA562</a> sigcheck: publisher....: ThinkLABs-ltd. copyright....: (c) by ThinkLABs-ltd. product......: Vista Skin Mc description..: PreInstaller f_r Anwendung: Vista Skin Mc original name: Vista Skin_mc.exe internal name: Vista Skin_mc file version.: 1.02 comments.....: AGB zum PreInstaller: http://yodl.de/href.php_hrefname_Preinstall_AGB signers......: - signing date.: - verified.....: Unsigned |
|
23.09.2009, 23:28
| #3 |
| | Bitte Logfile auswertug! Virus oder Trojaner??! Prevx 3.0 zeigt wie activescan auf:
__________________c:\wichtige programme\icq 6.5\vista skin_mc.exe und außerdem noch auf: c:\wichtige programme\icq 6.5\vista skin v3 new_mc.exe alle icqtools sind von w*w.icq-tools.de hatte damit normal noch nie probleme! hatte gestern auch den kaspersky online scan durchlafen lassen h**p://w*w.kaspersky.com/virusscanner da wurde auch nichts gefunden! ich wundere mich nur warum firefox dann solche probleme nach dem besuch der seite hatte und warum sich firefox ohne die neuinstalltion nicht mehr starten ließ...  Geändert von kaltron (23.09.2009 um 23:55 Uhr) |
|
24.09.2009, 07:01
| #4 |
| | Bitte Logfile auswertug! Virus oder Trojaner??! Habe diese beiden dateien gelöscht und danach prevx nochmal scannen lassen. Diesmal keine Funde mehr! Ich lasse normal immer alle Dateien aus dem Internet mit Antivir und Malwarebytes scannen befor ich diese öffne, aber beide Programme haben bei diesen Dateien nichts angezeigt! |
|
24.09.2009, 09:58
| #5 | ||||
| | Bitte Logfile auswertug! Virus oder Trojaner??!Zitat:
Zitat:
1)GMER - Rootkit Scanner nach Anleitung. 2)RootkitRevealer. Die zip-Datei in einen eigenen Ordner entpacken -> Das Programm starten (alle anderen Programme schließen) -> Scan -> Nach dem Scan -> File -> Save -> Log abspeicher und hier posten. Außerdem sollten wir uns noch um deinen USB-Stick kümmern. Suche dort bitte folgende Dateien: Zitat:
Zitat:
 Eine absolute Sicherheit gibt es nicht.Gruß Kos |
|
24.09.2009, 16:35
| #6 |
| | Bitte Logfile auswertug! Virus oder Trojaner??! zum USB-stick: die Datei H:\LaunchU3.exe ist vorhanden und virustotal hat nichts gefunden! H:\Menu.exe H:\start.exe waren meines wissen noch nie vorhanden! der USB-stick ist ein SanDisk cruzer! allerdings wurde der stick die letzten 2-3 monate nicht mehr benutzt! Die beiden dateien von icq-tools die gemeldet wurden sind über ein jahr alt, der letzte zugriff war auch über ein halbes jahr her, müsste die malware dann nicht schon etwas bekannter sein?! Habe aber wegen diesen dateien noch nie probleme gehabt! der GMER scan läuft schon über 6 stunden  aber hoffe mal dass sich auch da nichts weiter finden lässt! |
|
24.09.2009, 17:15
| #7 | ||
| | Bitte Logfile auswertug! Virus oder Trojaner??!Zitat:
Zitat:
 |
|
| Themen zu Bitte Logfile auswertug! Virus oder Trojaner??! |
| 1.exe, ad-aware, antivir, antivir guard, avira, bho, bonjour, computer, desktop, fehler, firefox, firefox neu, gupdate, hijack, hijackthis, hilfe!!, hkus\s-1-5-18, internet, internet explorer, keine dateien, konvertieren, logfile, mozilla, nicht mehr öffnen, object, pdf-datei, plug-in, server, shortcut, software, solution, system, trojaner, virus, windows, windows xp |
Hybrid-Darstellung
