Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Infiziert ??? ... BItte um Hilfe/Rat (https://www.trojaner-board.de/78701-infiziert-bitte-um-hilfe-rat.html)

tjaydee 21.10.2009 20:17
Infiziert ??? ... BItte um Hilfe/Rat
 
hi leute,

heute virusmeldungen verschiedener art gehabt ...
ich hoffe (fast) alles beseitigt zu haben ...
dennoch hab ich zweifel ...
anbei ist mein log ... bitte um rat/hilfe und ggf. was ich tun soll ...

Danke im vorraus !




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:51, on 21.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\msg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\igfxtray.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TbpConfig.exe
C:\Programme\Opera\opera.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: FJWSEL - C:\WINDOWS\SYSTEM32\FJWSWNP.dll
O20 - Winlogon Notify: PSUTY - C:\WINDOWS\SYSTEM32\PSUWNP.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 5465 bytes

kira 22.10.2009 23:13
Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
C:\WINDOWS\msg.exe
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):
Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Code:
Datei xxx empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.0.0.73        2009.01.28        -
AhnLab-V3        5.0.0.2        2009.01.28        -
AntiVir        7.9.0.60        2009.01.28        -
Authentium        5.1.0.4        2009.01.27        -

...sind es insgesamt 41 Online Virus Scanner...also Geduld!!
Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow

tjaydee 22.10.2009 23:55
hi .... danke für deine tipps ... hab soweit alles gemacht ...

hier nochmals n hjackthis von eben grade:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:41:01, on 23.10.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TbpConfig.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Opera\opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: FJWSEL - C:\WINDOWS\SYSTEM32\FJWSWNP.dll
O20 - Winlogon Notify: PSUTY - C:\WINDOWS\SYSTEM32\PSUWNP.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 5387 bytes



CCleaner:

Code:
Ad-Aware
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.3 - Deutsch
Agere Systems HDA Modem
AVG 8.5
AVM____FRITZFAX_363__DE_51104
AVM____FRITZUSB_3117_DE_51103
Bluetooth Stack for Windows by Toshiba
CANON__PIXMAIP__5200_DE_50771
CCleaner (remove only)
Counter-Strike
Fujitsu Display Manager
Fujitsu Hotkey Utility
Fujitsu MobilityCenter Extension Utility
Fujitsu System Extension Utility
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix für Windows Internet Explorer 7 (KB947864)
hp officejet 7100 series
ICQ6.5
Java(TM) 6 Update 3
Java(TM) SE Development Kit 6 Update 3
LifeBook Application Panel
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Kernel-Mode Driver Framework 1.0
Microsoft Office XP Professional mit FrontPage
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.5)
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Nero 8 Lite
Opera 10.00
OZ711 SCR Driver V3.0.1.2
Power Saving Utility
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Segoe UI
Shock Sensor Utility
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB958644)
SoftService Basic Editor/Runtime
Steam
Synaptics Pointing Device Driver
Trojan Remover 6.7.5
TuneUp Utilities 2008
Update für Windows XP (KB908531)
Update für Windows XP (KB911280)
Update für Windows XP (KB931836)
Update für Windows XP (KB942763)
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
VLC media player 1.0.2
Winamp
Windows Driver Package - Hewlett-Packard (Dot4Scan) Image  (11/12/2001 5.1.5432.0)
Windows Driver Package - Hewlett-Packard hp scanjet 3600 series (01/17/2007 8.1.0.77)
Windows Driver Package - Hewlett-Packard Printer  (06/05/2004 9.3.10.0)
Windows Driver Package - Hewlett-Packard Printer  (08/30/2002 7.1.0.0)
Windows Driver Package - Hewlett-Packard Printer  (09/19/2001 4.3.0.0)
Windows Driver Package - HP HP LaserJet 2300 Series PCL 6 (02/13/2007 61.063.461.42)
Windows Driver Package - HP HP LaserJet 2420 PCL 6 (02/13/2007 61.063.461.42)
Windows Driver Package - HP Printer  (11/12/2001 5.1.5432.0)
Windows Driver Package - HP Printer  (11/27/2006 60.052.644.031)
Windows Driver Package - HP Printer  (12/21/2004 12.1.0.0)
Windows Internet Explorer 7
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Live-Uploadtool
Windows Media Format Runtime
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows-Treiberpaket - Acer Monitor  (03/19/2003 1.1)
Windows-Treiberpaket - Canon Inc. Image  (08/27/2004 8.6.1.0)
Windows-Treiberpaket - Canon Printer  (10/11/2006 2.00.4.13)
Windows-Treiberpaket - Canon Printer  (11/30/2005 1.90.3.90)
Windows-Treiberpaket - Philips Electronics Monitor  (01/04/2006 1.00.0.0)
Windows-Treiberpaket - Philips Electronics Monitor  (07/31/2001 1.00.0.0)
Windows-Treiberpaket - Philips Electronics Monitor  (11/05/2001 1.00.0.0)
Windows-Treiberpaket - Philips Electronics Monitor  (11/12/2003 1.00.0.0)
Windows-Treiberpaket - Philips Electronics Monitor  (12/13/2004 1.00.0.0)
Windows-Treiberpaket - Samsung Monitor  (01/14/2002 1.0)
Windows-Treiberpaket - Samsung Monitor  (02/10/2004 1.0)
Windows-Treiberpaket - Samsung Monitor  (02/15/2003 1.0)
Windows-Treiberpaket - Samsung Monitor  (08/03/2005 2.0)
Windows-Treiberpaket - Samsung Monitor  (09/07/2001 1.0)
Windows-Treiberpaket - Samsung Monitor  (10/24/2002 1.0)
WinRAR
Wireless Selector
XnView 1.92.1


da ich den laptop erst seit gestern habe (ja ... ich weiß auchu nicht , wie es sein kann , dass der so schnell infiziert ist :D ) ist die folgende log soweit ...



Code:
2009-10-21 18:48:35.453  Log opened. (Time zone: UTC+02:00)
2009-10-21 18:48:35.453  Setup version: Inno Setup version 5.2.2
2009-10-21 18:48:35.453  Original Uninstall EXE: C:\Programme\Gemeinsame Dateien\PC Tools\KDS\unins000.exe
2009-10-21 18:48:35.453  Uninstall DAT: C:\Programme\Gemeinsame Dateien\PC Tools\KDS\unins000.dat
2009-10-21 18:48:35.453  Uninstall command line: /SECONDPHASE="C:\Programme\Gemeinsame Dateien\PC Tools\KDS\unins000.exe" /FIRSTPHASEWND=$301B4 /SILENT /SUPPRESSMSGBOXES /VERYSILENT /NORESTART /PRODUCT=SD /CORE=ON /LOG /RESTARTEXITCODE=9
2009-10-21 18:48:35.453  Windows version: 5.01.2600 SP2  (NT platform: Yes)
2009-10-21 18:48:35.453  64-bit Windows: No
2009-10-21 18:48:35.453  Processor architecture: x86
2009-10-21 18:48:35.453  User privileges: Administrative
2009-10-21 18:48:35.453  64-bit install mode: No
2009-10-21 18:48:35.453  Created temporary directory: C:\DOKUME~1\ADM\LOKALE~1\Temp\is-7N0ML.tmp
2009-10-21 18:48:35.515  RecordingKDSInterfaceVersion() - KDSinterface.dll version = 2.0.0.56
2009-10-21 18:48:35.515  UpGrade_REG() - Updating product regkey sd
2009-10-21 18:48:35.515  AddShared_CORE_REG() - Checking for product sd
2009-10-21 18:48:35.515  AddShared_CORE_REG() - Product already exist not adjusting registry
2009-10-21 18:48:35.515  ReadCommandLineParams - g_fCmdLineProduct = sd
2009-10-21 18:48:35.515  ReadCommandLineParams - Core commandline found and = ON
2009-10-21 18:48:35.515  ReadCommandLineParams - App commandline not found, setting to default off
2009-10-21 18:48:35.515  ReadCommandLineParams - Mbr commandline not found, setting to default off
2009-10-21 18:48:35.515  ReadCommandLineParams - Idle commandline not found, setting to default off
2009-10-21 18:48:35.515  ReadCommandLineParams - Install commandline not found, setting to default on
2009-10-21 18:48:35.515  ReadCommandLineParams - custom ExitCode=9
2009-10-21 18:48:35.515  AddBackwardsComp() - Param has been passed no need to add backwards compatibility
2009-10-21 18:48:35.515  RemoveShareProduct() - core product, removing reg key
2009-10-21 18:48:35.515  RemoveShared_APP_CORE() - Checking for product sd
2009-10-21 18:48:35.515  RemoveShared_APP_CORE() - Product removed from registry, checking if key is empty
2009-10-21 18:48:35.515  RemoveShared_APP_CORE() - RegKey was empty, uninstalling KDS CORE
2009-10-21 18:48:35.515  RemoveShareProduct() - not app product, not removing registry
2009-10-21 18:48:35.515  RemoveShared_BCKWRD_REG() - Checking for product sd
2009-10-21 18:48:35.515  RemoveShared_BCKWRD_REG() - Product removed from registry, checking if key is empty
2009-10-21 18:48:35.515  RemoveShared_BCKWRD_REG() - RegKey was empty
2009-10-21 18:48:35.515  Shared_APP_InUse() - Regkey APP does not exist, fine to uninstall
2009-10-21 18:48:35.515  RemoveShareProduct() - Full Uninstall needed CORE
2009-10-21 18:48:35.515  InitializeUninstall() - Uninstalling KDS
2009-10-21 18:48:35.515  CurUninstallStepChanged - begin
2009-10-21 18:48:35.515  CurUninstallStepChanged - end
2009-10-21 18:48:35.515  CurUninstallStepChanged - begin
2009-10-21 18:48:35.515  StepChangedBeforeUninstall() - Uninstalling KDS CORE Driver
2009-10-21 18:48:35.515  LoadKDSInterface() - Current dir = C:\WINDOWS\system32
2009-10-21 18:48:35.515  LoadKDSInterface() - SetCurrentDir to C:\Programme\Gemeinsame Dateien\PC Tools\KDS
2009-10-21 18:48:35.531  KDSInterface() - LoadDLL: {cf}\PC Tools\KDS\KDSInterface.dll Handle= 17301504 ErrorCode=0
2009-10-21 18:48:35.531  KDSInterface() - KDSInterface.dll loaded
2009-10-21 18:48:35.531  CurStepChangedPostInstall() - UninstallKDSDriver() Successful
2009-10-21 18:48:35.531  UnLoadKDSInterface() - KDSInterface.dll x2
2009-10-21 18:48:35.531  UnLoadKDSInterface()- Resetting current dir = C:\WINDOWS\system32
2009-10-21 18:48:35.531  StepChangedBeforeUninstall() - Uninstalling KDS APP Driver
2009-10-21 18:48:35.531  LoadKDSAppEvent() - Current dir = C:\WINDOWS\system32
2009-10-21 18:48:35.531  LoadKDSAppEvent() - SetCurrentDir to C:\Programme\Gemeinsame Dateien\PC Tools\KDS
2009-10-21 18:48:35.625  KDSAppEvent() - LoadDLL: {cf}\PC Tools\KDS\KDSAppEvent.dll Handle= 19988480 ErrorCode=0
2009-10-21 18:48:35.625  KDSAppEvent() - KDSAppEvent.dll loaded
2009-10-21 18:48:35.625  CurStepChangedPostInstall() - UninstallAppEventsDriver() Successful
2009-10-21 18:48:35.625  UnLoadKDSAppEvent() - KDSAppEvent.dll x2
2009-10-21 18:48:35.625  UnLoadKDSAppEvent()- Resetting current dir = C:\WINDOWS\system32
2009-10-21 18:48:35.625  CurUninstallStepChanged - end
2009-10-21 18:48:35.625  Starting the uninstallation process.
2009-10-21 18:48:35.625  Deleting file: C:\WINDOWS\system32\drivers\PCTAppEvent.sys
2009-10-21 18:48:35.625  Deleting directory: C:\Programme\Gemeinsame Dateien\PC Tools\KDS
2009-10-21 18:48:35.625  Failed to delete directory (145). Will retry later.
2009-10-21 18:48:35.625  Deleting file: C:\Programme\Gemeinsame Dateien\PC Tools\KDS\KDSAppEvent.txt
2009-10-21 18:48:35.625  Failed to delete the file; it may be in use (32).
2009-10-21 18:48:35.625  Deleting Uninstall data files.
2009-10-21 18:48:36.234  Deleting directory: C:\Programme\Gemeinsame Dateien\PC Tools\KDS
2009-10-21 18:48:36.234  Failed to delete directory (145).
2009-10-21 18:48:36.234  Uninstallation process succeeded.
2009-10-21 18:48:36.234  Removed all? Yes
2009-10-21 18:48:36.234  Need to restart Windows? No
2009-10-21 18:48:36.234  CurUninstallStepChanged - begin
2009-10-21 18:48:36.234  CleanUpKDS() - Trying to delete the following file : C:\WINDOWS\system32\drivers\PCTCore.sys
2009-10-21 18:48:36.234  CleanUpKDS() - PCTCore.sys deleted
2009-10-21 18:48:36.234  CleanUpKDS() - PCTCore.cat deleted
2009-10-21 18:48:36.234  CleanUpKDS() - Uninstall flag set removing all gen tdi registries.
2009-10-21 18:48:36.234  CleanUpKDS() - Deleting KDS Product reg complete Not successfull
2009-10-21 18:48:36.234  CleanUpKDS() - Deleting KDS reg complete successfully
2009-10-21 18:48:36.234  CleanUpKDS() - Deleting CommonFiles reg complete Not successfull
2009-10-21 18:48:36.234  CleanUpKDS() - Deleting PC Tools reg complete Not successfull
2009-10-21 18:48:36.234  CleanUpKDS() - KDSAppEvent.txt to be removed on reboot.
2009-10-21 18:48:36.234  CleanUpKDS() - Deleting KDS folder if empty on reboot
2009-10-21 18:48:36.234  CurUninstallStepChanged - end
2009-10-21 18:48:36.234  CurUninstallStepChanged - begin
2009-10-21 18:48:36.234  CurUninstallStepChanged - end
2009-10-21 18:48:36.250  Log closed.

virustotal

Code:
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.5.0.24        2009.09.30        -
AhnLab-V3        5.0.0.2        2009.09.29        -
AntiVir        7.9.1.27        2009.09.30        -
Antiy-AVL        2.0.3.7        2009.09.30        -
Authentium        5.1.2.4        2009.09.30        -
Avast        4.8.1351.0        2009.09.29        -
AVG        8.5.0.412        2009.09.30        -
BitDefender        7.2        2009.09.30        -
CAT-QuickHeal        10.00        2009.09.30        -
ClamAV        0.94.1        2009.09.30        -
Comodo        2469        2009.09.29        -
DrWeb        5.0.0.12182        2009.09.30        -
eSafe        7.0.17.0        2009.09.29        -
eTrust-Vet        31.6.6768        2009.09.29        -
F-Prot        4.5.1.85        2009.09.30        -
F-Secure        8.0.14470.0        2009.09.30        -
Fortinet        3.120.0.0        2009.09.30        -
GData        19        2009.09.30        -
Ikarus        T3.1.1.72.0        2009.09.30        -
Jiangmin        11.0.800        2009.09.27        -
K7AntiVirus        7.10.856        2009.09.29        -
Kaspersky        7.0.0.125        2009.09.30        -
McAfee        5756        2009.09.29        -
McAfee+Artemis        5756        2009.09.29        -
McAfee-GW-Edition        6.8.5        2009.09.30        -
Microsoft        1.5005        2009.09.23        -
NOD32        4468        2009.09.29        -
Norman        6.01.09        2009.09.29        -
nProtect        2009.1.8.0        2009.09.30        -
Panda        10.0.2.2        2009.09.30        -
PCTools        4.4.2.0        2009.09.29        -
Prevx        3.0        2009.09.30        -
Rising        21.49.22.00        2009.09.30        -
Sophos        4.45.0        2009.09.30        -
Sunbelt        3.2.1858.2        2009.09.30        -
Symantec        1.4.4.12        2009.09.30        -
TheHacker        6.5.0.2.022        2009.09.30        -
TrendMicro        8.950.0.1094        2009.09.30        -
VBA32        3.12.10.11        2009.09.29        -
ViRobot        2009.9.30.1964        2009.09.30        -
VirusBuster        4.6.5.0        2009.09.29        -
weitere Informationen
File size: 22528 bytes
MD5  : 4830561ec88effcdf350cf93833c6940
SHA1  : b383d622c6b10b7a5108eb5edeec084a0b06f80f
SHA256: 29f3465c98ee08efccb1118725d627ea799003160350dd4c45d1e5770557742f
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1001E20
timedatestamp.....: 0x3B7D8336 (Fri Aug 17 22:48:54 2001)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x307E 0x3200 6.29 7299e42091c890db25b0bb6f9cb02039
.data 0x5000 0x1A00 0x400 5.35 7f753ada596ea1dd061e523c1b2d9c6b
.rsrc 0x7000 0x2000 0x1E00 3.62 dee9cc02752ab34070873e98a621a3ea

( 0 imports )


( 0 exports )
TrID  : File type identification
Win32 Dynamic Link Library (generic) (65.4%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 384:aongMImpQjXIy0FEYTw502vk06w6WojMWBR8:9gMIljqbulAV8
PEiD  : -
CWSandbox: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=4830561ec88effcdf350cf93833c6940
RDS  : NSRL Reference Data Set

( Microsoft )

Applications, Platforms, Servers: msg.exeDisc 2438.5: msg.exeMSDN Disc 2041: msg.exeMSDN Disc 2307: msg.exeMSDN Disc 2438: msg.exeMSDN Disc 2438.1: msg.exeMSDN Disc 2438.2: msg.exeMSDN DISC 2438.3: msg.exeMSDN Disc 2438.7: msg.exeMSDN Disc 2438.8: msg.exeMSDN Disc 3264: msg.exePlatforms, SDK/DDK: msg.exeWindows XP Home Edition: msg.exe

kira 23.10.2009 21:28
hi

- Punkt http://www.world-of-smilies.com/wos_...ldervote12.gif fehlt noch:-> http://www.trojaner-board.de/78701-i...tml#post475398

Punkt http://www.world-of-smilies.com/wos_...ldervote14.gif:
Kann es sein dass Du die falsche geprüft? Aus deine von Dir gepostete Ergebnis, nicht ersichtlich, welche Datei geprüft hast?
Ich würde doch gerne,die Dateiname zusammen mit die Scanergebnisse sehen (wie ich es habe Dir beschrieben!)
Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!
Beispiel - das zu postende Logfile von virustotal, soll wie hier, so aussehen :
Code:
Datei msg.exe empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.0.0.73        2009.01.28        -
AhnLab-V3        5.0.0.2        2009.01.28        -
AntiVir        7.9.0.60        2009.01.28        -
Authentium        5.1.0.4        2009.01.27        -
Avast        4.8.1281.0        2009.01.27        -
AVG        8.0.0.229        2009.01.28        -
...sind es insgesamt ca 41 Online Virus Scanner...
also bitte die Dateiüberprüfung wiederholen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:36 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129