Trojaner-Board
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Nidle.exe (https://www.trojaner-board.de/71528-nidle-exe.html)

Tobikenobi 30.03.2009 21:29
OK!
Jetzt lädt der Kaspersky alles mögliche runter, aber es läuft denke ich :)

Angel21 30.03.2009 21:34
japp, das Log bitte hier rein stellen dann :)

Tobikenobi 30.03.2009 21:44
...soll ich einen standard oder erweiterten scan machen?

Angel21 30.03.2009 21:50
erweiterten scan......

Tobikenobi 30.03.2009 22:15
-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Montag, 30. März 2009 23:20:06
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 30/03/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 1987855
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Kritische Objekte:
C:\WINDOWS
C:\DOKUME~1\Tobi\LOKALE~1\Temp\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 14541
Viren gefunden: 0
Infizierte Objekte gefunden: 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 00:12:39

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

Das war der scan der "wichtigen" sachen. hat nur 12 minuten gedauert... :)

Angel21 30.03.2009 22:20
Jetzt machen wir noch nen Panda Active Scan. Hier Klicken und bitte nicht registrieren: ActiveScan 2.0 - A second opinion on the security of your PC

Nach dem Scan Log wie immer hier her ;)

Tobikenobi 31.03.2009 07:43
Hier kommt der active scan:

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-03-31 08:48:20
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
AVG Anti-Virus Free 8.0 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Tobi\Cookies\tobi@doubleclick[1].txt
04052475 Bck/Pcclient.ED Virus/Trojan No 0 Yes No C:\Programme\ETS\TOEFL Sample Questions\awxDownloadFile.u32
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location 3
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description 3
;===================================================================================================================================================== ==============================
176383 HIGH MS07-058 3
170911 HIGH MS07-050 3
170907 HIGH MS07-046 3
170904 HIGH MS07-043 3
164915 HIGH MS07-035 3
164911 HIGH MS07-031 3
156477 HIGH MS07-017 3
133386 MEDIUM MS06-064 3
133385 MEDIUM MS06-063 3
133379 HIGH MS06-057 3
129977 MEDIUM MS06-053 3
129976 MEDIUM MS06-052 3
126093 HIGH MS06-051 3
126082 HIGH MS06-041 3
;===================================================================================================================================================== ==============================

Angel21 31.03.2009 15:10
Lade mal den Fund "C:\Programme\ETS\TOEFL Sample Questions\awxDownloadFile.u32" bei Virustotal.com hoch.

Tobikenobi 31.03.2009 16:29
Da kommt folgendes:

Die Datei wurde bereits analysiert:
MD5: bb72fe00b09f9717a9c853bf7ce5c90d
First received: 2008.06.17 15:17:10 (CET)
Datum 2008.06.18 22:47:10 (CET) [>285D]
Ergebnisse 6/33
Permalink: analisis/3483bf88b3791c55529cd3d951bb70a0

Datei awxDownloadFile.u32 empfangen 2008.06.18 22:47:10 (CET)
Status: Beendet
Ergebnis: 6/33 (18.18%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - TR/Dldr.Delphi.Gen
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - Win32.Dadobra.jc
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - -
Ikarus - - Trojan-Downloader.Delphi
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Suspicious file
Prevx1 - - -
Rising - - -
Sophos - - Mal/Heuri-E
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - PAK_Generic.005
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
weitere Informationen
MD5: bb72fe00b09f9717a9c853bf7ce5c90d
SHA1: e0b8d0165cbb7a5e97b92a4694bceb9713570b3b
SHA256: fa29d38e2e627c1f8ed117245bee00e8f8486896ddc84d42fa2ee52607ce6b80
SHA512: 1e7fc1da8ad1e6f13a0320f39569da4cf860476fb8b36ff0e6b2bf5a5f2f513530409a3325b19bf9422942e5f3412fdb239f50ce1955d89052ce34050f3dfa9b

ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

Angel21 31.03.2009 16:40
Woher hast du die India Carrer Datei? Wozu brauchtest du das Tool.

Lass mal bei Avira unter folgender Site das alles analysieren: Submit your sample
Den Link des Threads in das Feld NAME eintragen.
Das Gleiche bei Malwarebytes.org

Tobikenobi 31.03.2009 16:46
Was ist denn india carrer?
wenn du das toefl ding meinst, das ist von der off. toefl seite zum üben für den test.

Tobikenobi 31.03.2009 16:50
hmmm...welchen link? sorry, versteh ich nicht :)

Angel21 31.03.2009 17:06
Poste mal den Link zu der Seite runter wo du das eine Tool heruntergeladen hast. .

Tobikenobi 31.03.2009 17:19
http://www.de.toefl.eu/

ist die Hauptseite. Ich suche gerade noch die genaue seite wo man die Übungsfrage runterladen konnte...

Tobikenobi 31.03.2009 17:22
http://www.ets.org/portal/site/ets/menuitem.1488512ecfd5b8849a77b13bc3921509/?vgnextoid=00c534d0459c9110VgnVCM10000022f95190RCRD&vgnextchannel=ab16197a484f4010VgnVCM10000022f95190RCRD

hier kann man die Testfragen runterladen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:08 Uhr.
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55