Trojaner-Board
Seite 3 von 7 12 3 45 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Firefox Problem + Hjack Log (https://www.trojaner-board.de/83908-firefox-problem-hjack-log.html)

mark-labs 22.03.2010 20:30
Ja tschuldigung^^ Bin ein netter typ,aber ich habe mir gedacht zwei mal besser als nur einmal fragen :)
Sorry

aber ich aheb daraus aus den fehler gelernt das man es nicht machen soll^^

cosinus 22.03.2010 20:42
Nagut. Dann lass sowas und wenn Du es nicht vermeiden kannst, dann wenigstens den anderen Strang verlinken.

Wertest Du die Datei noch aus?

mark-labs 22.03.2010 20:50
Ja welche Datei auswerten?

Ich habe das zwar gemacht was der user über dir geschrieben hat,aber Problem besteht weiterhin außer das das Fenster nicht mehr kommt (Siehe Screenshot) aber hängt

cosinus 22.03.2010 20:52
Beachte den Beitrag #28, ich hatte da was editiert.

mark-labs 22.03.2010 21:10
Ja okay habe es jetzt gemacht,wird sehr vieles merkwürdig angezeigt,am besten du schaust es dir an

hier
Code:

Antivirus          Version          letzte aktualisierung          Ergebnis
a-squared        4.5.0.50        2010.03.22        -
AhnLab-V3        5.0.0.2        2010.03.22        -
AntiVir        8.2.1.196        2010.03.22        -
Antiy-AVL        2.0.3.7        2010.03.19        -
Authentium        5.2.0.5        2010.03.22        -
Avast        4.8.1351.0        2010.03.22        -
Avast5        5.0.332.0        2010.03.22        -
AVG        9.0.0.787        2010.03.22        -
BitDefender        7.2        2010.03.22        -
CAT-QuickHeal        10.00        2010.03.22        -
ClamAV        0.96.0.0-git        2010.03.22        -
Comodo        4352        2010.03.22        -
DrWeb        5.0.1.12222        2010.03.22        -
eSafe        7.0.17.0        2010.03.21        -
eTrust-Vet        35.2.7382        2010.03.22        -
F-Prot        4.5.1.85        2010.03.22        -
F-Secure        9.0.15370.0        2010.03.22        -
Fortinet        4.0.14.0        2010.03.22        -
GData        19        2010.03.22        -
Ikarus        T3.1.1.80.0        2010.03.22        -
Jiangmin        13.0.900        2010.03.22        -
K7AntiVirus        7.10.1004        2010.03.22        -
Kaspersky        7.0.0.125        2010.03.22        -
McAfee        5928        2010.03.22        -
McAfee+Artemis        5928        2010.03.22        -
McAfee-GW-Edition        6.8.5        2010.03.22        -
Microsoft        1.5605        2010.03.22        -
NOD32        4966        2010.03.22        -
Norman        6.04.09        2010.03.22        -
nProtect        2009.1.8.0        2010.03.22        -
Panda        10.0.2.2        2010.03.22        -
PCTools        7.0.3.5        2010.03.22        -
Prevx        3.0        2010.03.22        -
Rising        22.40.00.04        2010.03.22        -
Sophos        4.51.0        2010.03.22        -
Sunbelt        6031        2010.03.22        -
Symantec        20091.2.0.41        2010.03.22        -
TheHacker        6.5.2.0.241        2010.03.22        -
TrendMicro        9.120.0.1004        2010.03.22        -
VBA32        3.12.12.2        2010.03.19        -
ViRobot        2010.3.22.2238        2010.03.22        -
VirusBuster        5.0.27.0        2010.03.22        -
weitere Informationen
File size: 2462256 bytes
MD5...: 4862a758da0e20b57bbadcb077ddad59
SHA1..: 737c8e78fd8ba198e92714688950e3597e71b774
SHA256: 7e87f4411e1101748abb28e21e71bc3ba631dd65cf9fc1d248fae195b47af681
ssdeep: 49152:8Rp1VKiOKVpxOjKMW9Ndk0Z+EmkRETySKNV1TJPtTNppr+MN0vCIhPgIA0
kt2ooD:8D1VKiOKVpxOjKMKNdJZakR2ypNbTx/W
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x11fb90
timedatestamp.....: 0x4b539707 (Sun Jan 17 23:02:31 2010)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1a58f7 0x1a5a00 6.70 62d8f6119fd876e6a908f2e4a13ad837
.rdata 0x1a7000 0x7cc1b 0x7ce00 6.02 2fec10942d4da6a25872d5b6040228cf
.data 0x224000 0x192dc 0x13c00 5.63 744756cb6a15ff3f4c1cf0271a9b12a4
.tls 0x23e000 0x2 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.reloc 0x23f000 0x20f62 0x21000 6.23 877825e97c815828bc33da73052b7f5c

( 17 imports )
> PSAPI.DLL: EnumProcessModules, GetProcessMemoryInfo
> WININET.dll: HttpQueryInfoA, InternetOpenA, InternetReadFile, InternetOpenUrlA, InternetCloseHandle
> SHLWAPI.dll: SHDeleteKeyA
> KERNEL32.dll: GetVersionExW, LoadLibraryW, GetProcAddress, GlobalMemoryStatus, GetCurrentProcessId, QueryPerformanceCounter, GetStdHandle, GetFileType, GetVersion, GetCurrentThreadId, FlushConsoleInputBuffer, FindNextFileA, SetCurrentDirectoryW, LoadLibraryA, FindClose, FindFirstFileA, GetModuleFileNameW, GetSystemDirectoryW, GetCurrentProcess, CreateProcessW, FreeLibrary, GetTickCount, GlobalFree, WideCharToMultiByte, GetUserDefaultUILanguage, MultiByteToWideChar, CreateNamedPipeA, FlushFileBuffers, DisconnectNamedPipe, ReadFile, WriteFile, ConnectNamedPipe, GetSystemTimeAsFileTime, SetEvent, WaitForSingleObject, CloseHandle, CreateEventA, GetLastError, DeleteFileA, ReadConsoleInputA, SetConsoleMode, SetEnvironmentVariableA, CompareStringW, CompareStringA, CreateProcessA, GetExitCodeProcess, GetLocaleInfoW, WriteConsoleW, GetConsoleOutputCP, FileTimeToLocalFileTime, FileTimeToSystemTime, MoveFileA, WriteConsoleA, IsValidLocale, EnumSystemLocalesA, GetLocaleInfoA, GetUserDefaultLCID, GetStringTypeW, GetStringTypeA, CreateFileA, SetStdHandle, ExitProcess, GetModuleHandleW, IsDebuggerPresent, GetTimeZoneInformation, GetModuleHandleA, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetCurrentDirectoryA, GetFullPathNameA, GetFileAttributesA, IsValidCodePage, GetOEMCP, GetACP, InitializeCriticalSectionAndSpinCount, GetModuleFileNameA, VirtualAlloc, VirtualFree, HeapDestroy, HeapCreate, GetConsoleMode, GetConsoleCP, SetFilePointer, GetStartupInfoA, SetHandleCount, HeapSize, SetLastError, TlsFree, GetDriveTypeA, LCMapStringW, LCMapStringA, GetCPInfo, RtlUnwind, RaiseException, GetDateFormatA, SetUnhandledExceptionFilter, GetTimeFormatA, SetConsoleCtrlHandler, DeleteFileW, GetDriveTypeW, GetFullPathNameW, CreateDirectoryW, UnhandledExceptionFilter, TerminateProcess, InterlockedExchange, FindFirstFileW, MoveFileExW, HeapFree, GetProcessHeap, CopyFileW, GetFileAttributesW, LocalAlloc, FindNextFileW, GetDiskFreeSpaceExW, LocalFree, SetFileAttributesW, HeapReAlloc, TlsGetValue, SetEndOfFile, SetErrorMode, HeapAlloc, SetFilePointerEx, Process32First, GetCurrentThread, InitializeCriticalSection, GetProcessTimes, TlsSetValue, OpenProcess, Sleep, LeaveCriticalSection, CreateFileW, SetThreadPriority, EnterCriticalSection, OpenThread, Process32Next, ProcessIdToSessionId, DeviceIoControl, GetSystemInfo, CreateToolhelp32Snapshot, DeleteCriticalSection, GetVersionExA, TlsAlloc, GetSystemTime, CreateThread, FormatMessageA, CreateMutexA, ReleaseMutex, InterlockedIncrement, InterlockedDecrement, GetCommandLineA
> USER32.dll: PeekMessageA, CreateWindowExA, RegisterClassA, SetWindowLongA, TranslateMessage, LoadImageA, FindWindowExA, SetClassLongA, DestroyWindow, GetLastInputInfo, GetWindowLongA, GetUserObjectInformationW, GetProcessWindowStation, GetDesktopWindow, MessageBoxW, DispatchMessageA, DefWindowProcA, MsgWaitForMultipleObjects, UnregisterClassA
> ADVAPI32.dll: InitializeSecurityDescriptor, GetSecurityDescriptorDacl, LookupAccountSidW, RegisterEventSourceW, ReportEventW, DeregisterEventSource, SetServiceStatus, RegisterServiceCtrlHandlerExW, RegSetValueExW, RegCloseKey, RegOpenKeyExW, RevertToSelf, RegOpenCurrentUser, RegDeleteValueA, ImpersonateLoggedOnUser, DuplicateTokenEx, RegOpenKeyExA, RegCreateKeyExA, RegQueryValueExW, RegCreateKeyExW, RegSetValueExA, SetSecurityDescriptorDacl, LookupPrivilegeValueA, RegQueryValueExA, AdjustTokenPrivileges, LookupAccountNameW, GetFileSecurityW, SetTokenInformation, CreateProcessAsUserW, GetTokenInformation, OpenProcessToken, IsValidSecurityDescriptor, SetSecurityDescriptorOwner, SetFileSecurityW, AccessCheck, SetEntriesInAclA, SetSecurityDescriptorGroup
> SHELL32.dll: SHGetFolderPathW, ShellExecuteExA, Shell_NotifyIconA
> ole32.dll: CoCreateGuid, CoInitialize, OleUninitialize, OleInitialize, CoUninitialize, CoCreateInstance
> OLEAUT32.dll: -, -
> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> WTSAPI32.dll: WTSEnumerateSessionsA, WTSQueryUserToken, WTSFreeMemory
> WINHTTP.dll: WinHttpGetProxyForUrl, WinHttpOpen, WinHttpCloseHandle, WinHttpDetectAutoProxyConfigUrl
> USERENV.dll: CreateEnvironmentBlock
> IPHLPAPI.DLL: GetIfTable, GetBestRoute
> credui.dll: CredUIPromptForCredentialsA
> pdh.dll: PdhCloseQuery, PdhOpenQueryA, PdhAddCounterA, PdhCollectQueryData, PdhLookupPerfNameByIndexA, PdhRemoveCounter, PdhGetFormattedCounterValue
> NETAPI32.dll: NetApiBufferFree, NetGetDCName

( 2 exports )
Run, ServiceMain
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win64 Executable Generic (63.0%)
Win32 Executable MS Visual C++ (generic) (27.7%)
Win32 Executable Generic (6.2%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate mehrerer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

cosinus 23.03.2010 09:19
In der Datei wurde kein Virus gefunden, lösch sie aber trotzdem mal. Am besten verschieben in sowas wie c:\quarantäne\rswin_3648.dll.vir

Zu Deinem Browserproblem hab ich noch keine wirklichen Hinweise. Probier das ganze aber mal in einem frischen Benutzerprofil aus, erstell Dir über die Systemsteuerung ein neues Benutzerkonto und log Dich damit mal ein.

mark-labs 23.03.2010 09:58
Ich habe einen neuen benutzer angelegt und da funktioniert es auch nicht!

Du meintest eh bei Windows oder?

Das habe ich probiert

cosinus 23.03.2010 10:12
Ja, ein komplett neues Benuzterkonto unter Windows. Wenn Du ein neues angelegt hast, wird beim ersten Einloggen auch ein ganz frisches Benutzerprofil erstellt. Wenn das da geht, hat Dein "altes" Benutzerprofil ne Macke.

mark-labs 23.03.2010 10:21
ja da funktioniet es auch nicht mit dem Mozilla Firefox :(

Hast du noch weitere ideen?

cosinus 23.03.2010 10:44
Hm, aus der Ferne so leider nicht mehr. In den Logs hab ich auch keine Hinweise gesehen.
Und wie ich am Anfang erwähnte, sind Bereinigungen in 64-bittigem Windows sehr umständlich/schwierig. Ich würde vorschlagen, Du sicherst Deine Daten und führst eine Neuinstallation durch.

Tallahassee 23.03.2010 10:55
Entschuldigt bitte, aber eine Frage an @mark-labs

Hast du Firefox bei der Neuinstallation als Admin ausgeführet?
Wäre wohl wichtig.

Funktioniert Firefox dann noch immer nicht, könntest du
versuchen ihn kompatibel zu machen.

Gehe auf Start--> dann mit rechter Maustaste auf die Firefox.exe--> dann
auf Eigenschaften und in dem sich öffnenden Fenster schauen
den Firefox kompatibel zu bekommen.

Noch eine Möglichkeit wäre, Firefox Portable auf USB Stick und testen,
ob sich der Browser genauso verhält.

cosinus 23.03.2010 11:15
Zitat:
Hast du Firefox bei der Neuinstallation als Admin ausgeführet?
Wäre wohl wichtig.
Hm, bei Programmsetups springt die UAC doch bei Vista eh an? :confused:

mark-labs 23.03.2010 12:11
Ich habe Win 7 64 Bit!


Meinst du den Kompatibilitätsmodus? Auf welches Betriebsystem soll ich es einstellen?


lg mark

cosinus 23.03.2010 12:12
Nein, er meint Rechtsklick > als Admin ausführen

mark-labs 23.03.2010 12:41
Liste der Anhänge anzeigen (Anzahl: 1)
Kommt noch immer habe jetzt als Admin ausgeführt,aber das fenster kommt noch immer siehe anhang


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:20 Uhr.
Seite 3 von 7 12 3 45 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55