Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Internet Explorer öffnet sich immer + Werbung (https://www.trojaner-board.de/78346-internet-explorer-oeffnet-immer-werbung.html)

takedown 13.10.2009 03:07
1. Kaspersky


Zitat:
Kaspersky
Online Scanner

Tut uns leid! Der Kaspersky Online Scanner wird gerade überarbeitet und ist deshalb nicht verfügbar. In Kürze wird er mit vielen Detail-Verbesserungen wieder online gehen.

2. http://img444.imageshack.us/img444/8999/unbenanntvt.jpg



3.

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-10-13 04:04:51
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 1
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
BitDefender Antivirus Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\takedown\AppData\Roaming\Microsoft\Windows\Cookies\Low\takedown@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\takedown\AppData\Roaming\Microsoft\Windows\Cookies\takedown@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\takedown\AppData\Roaming\Microsoft\Windows\Cookies\takedown@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\takedown\AppData\Roaming\Microsoft\Windows\Cookies\Low\takedown@atdmt[1].txt
00149116 Cookie/Ccbill TrackingCookie No 0 Yes No C:\Users\takedown\AppData\Roaming\Microsoft\Windows\Cookies\takedown@ccbill[2].txt
00262020 Cookie/Atwola TrackingCookie No 0 Yes No C:\Users\takedown\AppData\Roaming\Microsoft\Windows\Cookies\takedown@atwola[1].txt
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location
;===================================================================================================================================================== ==============================
No C:\Program Files (x86)\Driver-Soft\DriverGenius\LiveUpdate.exe

;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

Angel21 13.10.2009 08:56
Lade mal die Datei, die PrevX fand und die Datei die Panda bemängelt
Zitat:
C:\Program Files (x86)\Driver-Soft\DriverGenius\LiveUpdate.exe
mal bitte bei VirusTotal - Free Online Virus and Malware Scan hoch.

Stelle deine Ordneransicht folgendermaßen ein:
1. Lass alle Datein anzeigen auch geschützte
2. Alle Datein & Ordner anzeigen lassen

takedown 13.10.2009 12:24
Code:
Datei LiveUpdate.exe empfangen 2009.10.13 02:09:02 (UTC)
Status: Beendet
Ergebnis: 5/41 (12.20%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.5.0.41        2009.10.12        -
AhnLab-V3        5.0.0.2        2009.10.12        -
AntiVir        7.9.1.35        2009.10.12        -
Antiy-AVL        2.0.3.7        2009.10.12        -
Authentium        5.1.2.4        2009.10.13        W32/Hupigon.G.gen!Eldorado
Avast        4.8.1351.0        2009.10.13        -
AVG        8.5.0.420        2009.10.12        -
BitDefender        7.2        2009.10.13        -
CAT-QuickHeal        10.00        2009.10.12        (Suspicious) - DNAScan
ClamAV        0.94.1        2009.10.12        -
Comodo        2588        2009.10.12        -
DrWeb        5.0.0.12182        2009.10.13        -
eSafe        7.0.17.0        2009.10.12        -
eTrust-Vet        35.1.7064        2009.10.12        -
F-Prot        4.5.1.85        2009.10.13        W32/Hupigon.G.gen!Eldorado
F-Secure        8.0.14470.0        2009.10.13        -
Fortinet        3.120.0.0        2009.10.12        -
GData        19        2009.10.13        -
Ikarus        T3.1.1.72.0        2009.10.13        -
Jiangmin        11.0.800        2009.10.08        -
K7AntiVirus        7.10.868        2009.10.12        -
Kaspersky        7.0.0.125        2009.10.13        -
McAfee        5769        2009.10.12        -
McAfee+Artemis        5769        2009.10.12        -
McAfee-GW-Edition        6.8.5        2009.10.13        -
Microsoft        1.5101        2009.10.12        -
NOD32        4501        2009.10.12        -
Norman        6.01.09        2009.10.12        W32/Hupigon.GAHC
nProtect        2009.1.8.0        2009.10.12        -
Panda        10.0.2.2        2009.10.12        Suspicious file
PCTools        4.4.2.0        2009.10.12        -
Prevx        3.0        2009.10.13        -
Rising        21.51.04.00        2009.10.12        -
Sophos        4.45.0        2009.10.12        -
Sunbelt        3.2.1858.2        2009.10.13        -
Symantec        1.4.4.12        2009.10.13        -
TheHacker        6.5.0.2.040        2009.10.13        -
TrendMicro        8.950.0.1094        2009.10.13        -
VBA32        3.12.10.11        2009.10.12        -
ViRobot        2009.10.12.1980        2009.10.12        -
VirusBuster        4.6.5.0        2009.10.12        -
bitte sehr und hallo =P

Angel21 13.10.2009 13:09
Hier mal einiges zu deinem wahrscheinlichem Hupigon:
BDS/Hupigon.ablm - Vollstndig

TR/Hupigon.MY - Vollstndig

Ich würde dir neuaufsetzen empfehlen.

Falls du weiter machen möchtest, dann geht es hier entlang:
1. Lösche NICHT die exe.

2. Lade sie hier hoch: http://www.trojaner-board.de/54791-a...ner-board.html dann kannst Du sie löschen.

3. http://www.trojaner-board.de/59299-a...eb-cureit.html

4. Rootkitsuche mit SysProt
  • Lade dir SysProt auf den Desktop und starte das Tool
  • Gehe dort auf den Reiter "Log"
  • Setze nun einen Haken bei:
    • Kernel Modules
    • Kernel Hooks
    • Hidden Files
    • Und unten bei "Hidden Objects Only"
  • Drücke nun auf "Create Log"
  • Es erscheint nach einem kurzen Scan die ein Dialogfenster. Wähle dort "Scan All Drives"
  • Wenn der Scan abgeschlossen ist, beende SysProt.
  • Poste den gesamten Inhalt der "SysProtLog.txt", die auf dem Desktop zu finden ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:37 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131