Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Probleme mit FF - Verdächtige Datei?? (https://www.trojaner-board.de/65056-probleme-ff-verdaechtige-datei.html)

Motsch 24.11.2008 02:00

Probleme mit FF - Verdächtige Datei??
 
Ein fröhliches Hallo erstmal hier ans Board.
Bin ein ganz frischer Neuling und wollte euch gleich mal mit einer kleinen Aufgabe beschäftigen... :(

Ich habe seit Kurzem das Problem, dass sich bei FF und im IE neue Werbefenster öffnen und das nervt auf Dauer echt gewaltig:koch:. Ich habe sowohl AdBlockPlus am Laufen, sowie mit SpyBot und AdAware alles durchsucht doch leider hat noch nichts geholfen.. :schmoll:

Daher habe ich mich jetzt an HiJackThis rangewagt, wollte aber bevor ich daran rumfummel lieber mal Eure Meinung dazu hören und mich nicht auf die offizielle Logfileauswertung verlassen.
Also hier mein LogFile:
Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:45:24, on 24.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\VMware\VMware Server\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\vmnat.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
C:\DOKUME~1\***\LOKALE~1\Temp\RtkBtMnt.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\VMware\VMware Server\vmserverdWin32.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\java.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
C:\Programme\Vidalia Bundle\Tor\tor.exe
C:\Programme\IntelliTamper\intellitamper.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HydraVisionDesktopManager] "C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [RemoteControl8] C:\Programme\CyberLink\PowerDVD8\PDVD8Serv.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [lkiged] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\lkiged.exe" lkiged
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {A903E5AB-C67E-40FB-94F1-E1305982F6E0} (KooPlayer Control) - h**p://www.ooxtv.com/livetv.ocx
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: eLock Service (eLockService) -  - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 12595 bytes

Nun hab ich folgende Datei ("O4 - HKCU\..\Run: [lkiged] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\lkiged.exe" lkiged") bei VirusTotal hochgeladen, und dort folgende Auswertung bekommen:

Code:

Antivirus          Version          Last Update          Result
AhnLab-V3        2008.11.21.0        2008.11.23        -
AntiVir        7.9.0.35        2008.11.23        -
Authentium        5.1.0.4        2008.11.24        -
Avast        4.8.1281.0        2008.11.23        -
AVG        8.0.0.199        2008.11.23        -
BitDefender        7.2        2008.11.24        -
CAT-QuickHeal        10.00        2008.11.21        -
ClamAV        0.94.1        2008.11.24        -
DrWeb        4.44.0.09170        2008.11.24        -
eSafe        7.0.17.0        2008.11.23        -
eTrust-Vet        31.6.6221        2008.11.21        -
Ewido        4.0        2008.11.23        -
F-Prot        4.4.4.56        2008.11.24        -
F-Secure        8.0.14332.0        2008.11.24        -
Fortinet        3.117.0.0        2008.11.23        -
GData        19        2008.11.24        -
Ikarus        T3.1.1.45.0        2008.11.23        -
K7AntiVirus        7.10.531        2008.11.22        -
Kaspersky        7.0.0.125        2008.11.24        -
McAfee        5443        2008.11.23        -
McAfee+Artemis        5443        2008.11.23        -
Microsoft        1.4104        2008.11.24        Trojan:Win32/Skintrim.gen!D
NOD32        3632        2008.11.21        -
Norman        5.80.02        2008.11.22        -
Panda        9.0.0.4        2008.11.23        -
PCTools        4.4.2.0        2008.11.23        -
Prevx1        V2        2008.11.24        -
Rising        21.04.62.00        2008.11.23        -
SecureWeb-Gateway        6.7.6        2008.11.23        -
Sophos        4.35.0        2008.11.24        -
Sunbelt        3.1.1823.2        2008.11.22        Virus.Win32.Xorer.F (vf)
Symantec        10        2008.11.24        -
TheHacker        6.3.1.1.160        2008.11.23        -
TrendMicro        8.700.0.1004        2008.11.22        -
VBA32        3.12.8.9        2008.11.23        -
ViRobot        2008.11.18.1474        2008.11.18        -
VirusBuster        4.5.11.0        2008.11.23        -
Additional information
File size: 323584 bytes
MD5...: 53509b7074c929cd2c2d237b215d267d
SHA1..: d5c3124a56cf6f94c19e80a5737d05e578b7a83c
SHA256: 2a35ce2152e80ef57257a1611d1a7d31bddc7e5222531eabd6287553641d6d04
SHA512: e0a7a682c5cd802a924bbd59a4e789e94280cb5c63387b11f8481722dad8f18d
23a373e7f14df2b19ecb5bd336d752f1481ec643b5fa6286dadfa75aac0d3308
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401930
timedatestamp.....: 0x442c91ea (Fri Mar 31 02:20:26 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
iogwoci 0x1000 0xabc 0x1000 5.02 9c094b9371b7ab8ca865349e74f9bc92
gsosuk 0x2000 0x1c3e 0x2000 5.00 eeaa7929938656750a9bdf7a4db9d162
occaouo 0x4000 0x4728c 0x48000 7.28 03c349546141026e4126f281b4f21ff9
meiuqeu 0x4c000 0x27b4 0x3000 3.69 a761494a21849fbc5110fa1e0732c016

( 11 imports )
> KERNEL32.dll: GetCompressedFileSizeW, VirtualLock, GetDriveTypeW, FindFirstFileExW, GetConsoleCursorInfo, GetCommModemStatus, DeleteFiber, GetACP, PeekNamedPipe, FreeEnvironmentStringsA, GetComputerNameW, CreateWaitableTimerA, FindResourceExA, WriteProcessMemory, _llseek, GetNumberFormatW, SetConsoleOutputCP, GetTickCount, FindCloseChangeNotification, GetFileAttributesA, CreateProcessA, IsBadStringPtrA, CreateMutexW, GetProcessTimes, LoadLibraryExW, GetProfileStringA, SetThreadLocale, SetTimeZoneInformation, QueryDosDeviceA, UnmapViewOfFile, GetPrivateProfileStringW, LocalSize, ReleaseSemaphore, GetTapeParameters, FlushFileBuffers, GetFileAttributesExA, GenerateConsoleCtrlEvent, CreateMutexA, EnumSystemCodePagesA, ReadConsoleOutputA, GetConsoleMode, SetProcessAffinityMask, GetTempPathW, WritePrivateProfileSectionW, WriteConsoleOutputCharacterA, GetEnvironmentVariableW, VirtualFree, IsValidLocale, SetEndOfFile, GetPrivateProfileStringA, SetCurrentDirectoryA, SetVolumeLabelA, MoveFileExA, ReadDirectoryChangesW, EraseTape, SetProcessShutdownParameters, IsProcessorFeaturePresent, MoveFileW, GetCommandLineW, AreFileApisANSI, GetSystemInfo, SetSystemTime, PrepareTape, SetEnvironmentVariableW, GlobalGetAtomNameW, VirtualQuery, SetThreadAffinityMask, _lclose, GetStringTypeExW, OpenSemaphoreW, GetLongPathNameA, CompareStringA, SizeofResource, GlobalAddAtomA, SetErrorMode, GetCommState, GetSystemDefaultLangID, UnhandledExceptionFilter, CreateDirectoryA, GetTempFileNameA, InitializeCriticalSection, OutputDebugStringW, SetConsoleMode, GetLogicalDriveStringsA, WriteFile, ScrollConsoleScreenBufferA, PeekConsoleInputW, GetStartupInfoA, GetAtomNameA, GlobalFindAtomW, GetVolumeInformationW, SetNamedPipeHandleState, FindFirstFileW, SetStdHandle, DebugBreak, ReadConsoleA, CopyFileExW, SetupComm, WaitNamedPipeA, SuspendThread, GlobalDeleteAtom, FindNextChangeNotification, GetModuleHandleA, VirtualUnlock, GlobalAddAtomW, IsBadWritePtr, IsDBCSLeadByteEx, SetMailslotInfo, lstrlenA, PurgeComm, VirtualAlloc
> USER32.dll: GetKeyboardLayoutList, HiliteMenuItem, DialogBoxParamA, BeginDeferWindowPos, IsRectEmpty, CheckMenuRadioItem, ArrangeIconicWindows, SetDlgItemTextA, PtInRect, SetUserObjectSecurity, GetNextDlgTabItem, OpenWindowStationA, EnumDisplaySettingsExA, DestroyMenu, SetRectEmpty, SendDlgItemMessageA, BroadcastSystemMessageA, wsprintfA, GetQueueStatus, SendInput, FillRect, ChangeDisplaySettingsA, GetThreadDesktop, GetWindowPlacement, DestroyCursor, UpdateWindow, EnumDisplaySettingsW, CloseDesktop, InvalidateRect, GetScrollRange, GetPropW, LoadCursorFromFileW, MenuItemFromPoint, SystemParametersInfoW, UnionRect, ScrollDC, IsDialogMessageW, EnumDisplayDevicesW, SendMessageW, ChangeClipboardChain, EnumChildWindows, GetUserObjectInformationW, wsprintfW, CharUpperA, GetInputState
> GDI32.dll: MoveToEx, GetCurrentObject, CreateFontIndirectA, SelectPalette, OffsetViewportOrgEx, Ellipse, PatBlt, ExtSelectClipRgn, Polyline, SaveDC, DescribePixelFormat, SetArcDirection, DeleteObject, GetTextAlign
> comdlg32.dll: ReplaceTextA, ReplaceTextW
> ADVAPI32.dll: RegOpenKeyExW, GetSidLengthRequired, ChangeServiceConfigA, RegisterEventSourceW, GetNamedSecurityInfoW, RegSaveKeyA, EnumDependentServicesW, RegUnLoadKeyA, StartServiceA, CloseEventLog, GetFileSecurityA, RegConnectRegistryA, InitializeSid, RegDeleteValueW
> SHELL32.dll: ExtractIconA, ExtractIconExW, FindExecutableW, SHFileOperationW, FindExecutableA, DragAcceptFiles, SHGetSpecialFolderLocation, SHBrowseForFolderA
> ole32.dll: StringFromGUID2, OleQueryLinkFromData, OleInitialize, OleCreate, CoImpersonateClient, CoQueryProxyBlanket, ReadClassStm, OleLockRunning
> OLEAUT32.dll: -
> COMCTL32.dll: PropertySheetW, ImageList_SetBkColor, PropertySheetA, ImageList_LoadImageA
> SHLWAPI.dll: PathGetDriveNumberW, StrChrIA, PathRemoveArgsW, StrCpyNW, ChrCmpIW, PathFindFileNameW, StrTrimW, PathStripToRootA
> MSVCRT.dll: __setusermatherr, exit, _XcptFilter, _exit, strstr, _get_osfhandle, fwscanf, _ismbcspace, localeconv, towupper, _wspawnvp, tolower, rand, _errno, _waccess, _iob, _ultoa, _wstrdate, iswctype, _mbscmp, _ecvt, strrchr, time, _fullpath, _i64tow, _controlfp, strspn, _finite, _isctype, wcscoll, _mbsnbcpy, _wsopen, _sopen, putc, isprint, __p___argc, _wremove, _wmakepath, _tzset, difftime, __getmainargs, _initterm, _acmdln, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _except_handler3

( 0 exports )

Ich hoffe das hilft Euch weiter; mir nämlich leider nicht... :confused:

Außerdem kommt mir der Eintrag im HiJackThis unter O16 recht spanisch vor. Ist aber nur son Gefühl von mir.

Das wärs auch "schon" :rolleyes: fürs erste.
Vielen Dank schonmal für Eure Hilfe...

MfG
Motsch

undoreal 24.11.2008 09:07

Halli hallo Motsch
:hallo:

Um alle weiteren Hilfeleistungen zu erleichtern und deine Systemsicherheit zu erhöhen arbeite bitte folgendes gründlich ab:
  • Deinstalliere bitte Spybot, AdAware, Spyware Doctor und sonstige Anti-Spy/Malware Programme sowie personal-Firewalls wie ZoneAlarm!
    Installiert bleiben dürfen nur Anti-Malware und SuperAntispyware ohne Wächter.
    .
  • Software Updates aller installierten Programme auf die neueste Version (Secunia PSI kann hier wertvolle Hilfe leisten).
    .
  • Update der Viren-Signaturen deines Anti-Viren Programmes.
    .
  • Treiberupdate der Hardware (Grafikkarte, Soundkarte).
    .
  • Windows Update -> Der Frischmacher.
    .
  • Installation des aktuellen ServicePacks:.
  • Vernünftige Ordneransicht -> Einstellungen.
    .
  • Abschalten unnötiger Dienste:.
  • Firewall aktivieren: (Wenn beim installiertem AV-Prog eine Firewall dabei ist so kann diese verwendet werden!).
  • Internetoptionen sicher gestallten: Start->Systemsteuerung->Internetoptionen->Sicherheit
    • Sicherheit: -> höchste Stufe
      Wähle danach: Stufe anpassen. Ändere die Einstellung: Anwendungen und uns. Dateien starten -> "Bestätigen" und Installation von Desktopobj. -> "Bestätigen".
    • Datenschutz: -> alle Cookies blockieren
    Nutze nicht den MS-InternetExplorer sondern einen alternativen Browser wie FireFox, Opera o.ä..
    .
  • Räume mit cCleaner auf; Punkte 1&2.
    .
    Oben genannte Konfigurationen sind grundlegend wichtig! Führe sie also gewissenhaft durch und poste wenn es zu Problemen gekommen ist die du nicht selbstständig mit Hilfe der Boardsuche, Google oder Freunden lösen konntest.

    Häufig gestellte Fragen: XP | Vista

Die Skintrim Familie lädt einiges nach meine ich..

Daher gehen wir folgt vor:

Lade folgende Datei ebenfalls bei VT hoch und poste das Ergebnis:
Zitat:

C:\Programme\IntelliTamper\intellitamper.exe
Bitte lade Dir danach Navilog1 von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.


PS: Wie hast du es eigntlich hinbekommen einen PC zu infizieren auf dem VMWare läuft??


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:31 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28