Home » Viren, Trojaner & Malware Forum » Trojan.win32.Small.bzc » Themenansicht

Trojan.win32.Small.bzc
#0
22.06.2009, 17:24
renecl
Member

Themenstarter

Beiträge: 19
#16 Danke nochmal hat mir sehr weitergeholfen.
Seitenanfang Seitenende
22.06.2009, 18:00
virenfinder
Member

Beiträge: 3716
#17 endere das pw. sicher ist sicher.
zeige bitte das malwarebytes-log, nur weil die syptome weg sind, heißt es nicht, das dein pc sauber ist.
Seitenanfang Seitenende
22.06.2009, 20:14
renecl
Member

Themenstarter

Beiträge: 19
#18 das Ergebnis von Malware.

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2322
Windows 6.0.6002 Service Pack 2

22.06.2009 20:13:14
mbam-log-2009-06-22 (20-13-14).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 82151
Laufzeit: 6 minute(s), 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Seitenanfang Seitenende
23.06.2009, 11:09
virenfinder
Member

Beiträge: 3716
#19 nun lass bitte noch mal gmer laufen. poste das log.
Seitenanfang Seitenende
23.06.2009, 15:13
renecl
Member

Themenstarter

Beiträge: 19
#20 Hallo,

so der kurz scann.

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-06-23 15:12:28
Windows 6.0.6002 Service Pack 2


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Ip Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\tdx \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\tdx \Device\Tcp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\tdx \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\tdx \Device\Udp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\tdx \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\tdx \Device\RawIp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\tdx \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- EOF - GMER 1.0.15 ----
Seitenanfang Seitenende
23.06.2009, 15:22
renecl
Member

Themenstarter

Beiträge: 19
#21 hast recht da könnte noch was sein den beim grossen scannen von gmer ist er mir abgestürzt und es kamm das gleiche blaue bild mir englischen text ,wie zuletzt als er noch den Rootkit drauf hatte.probiers jetzt gleich nochmal.
Seitenanfang Seitenende
23.06.2009, 16:08
virenfinder
Member

Beiträge: 3716
#22 wenn nicht, scanne im abgesicherten modus. log speichern und posten.
Seitenanfang Seitenende
23.06.2009, 18:15
renecl
Member

Themenstarter

Beiträge: 19
#23 Komplett Scann,also vom Skynet eintrag ist nichts mehr zu sehn oder nach was müsste ich da schaun???

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-06-23 18:10:41
Windows 6.0.6002 Service Pack 2


---- System - GMER 1.0.15 ----

SSDT A9F3EB14 ZwCreateThread
SSDT A9F3EB00 ZwOpenProcess
SSDT A9F3EB05 ZwOpenThread
SSDT A9F3EB0F ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!KeSetEvent + 221 822B2964 4 Bytes [14, EB, F3, A9]
.text ntkrnlpa.exe!KeSetEvent + 3F1 822B2B34 4 Bytes [00, EB, F3, A9]
.text ntkrnlpa.exe!KeSetEvent + 40D 822B2B50 4 Bytes [05, EB, F3, A9]
.text ntkrnlpa.exe!KeSetEvent + 621 822B2D64 4 Bytes [0F, EB, F3, A9]

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\Explorer.EXE[2056] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [741D7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2056] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7422A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2056] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [741DBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2056] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [741CF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2056] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [741D75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2056] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [741CE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2056] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74208395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2056] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [741DDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2056] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [741CFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2056] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [741CFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2056] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [741C71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2056] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [7425CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2056] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [741FC8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2056] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [741CD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2056] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [741C6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2056] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [741C687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[2056] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [741D2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\tdx \Device\Tcp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\tdx \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\tdx \Device\Udp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\tdx \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\tdx \Device\RawIp Mpfp.sys (McAfee Personal Firewall Plus Driver/McAfee, Inc.)
AttachedDevice \Driver\tdx \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001167c59499
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001167c59499@001b594a57d0 0xA7 0x44 0x4A 0xDE ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001167c59499@00092d620240 0x16 0x7D 0xEB 0xBA ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001167c59499
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001167c59499@001b594a57d0 0xA7 0x44 0x4A 0xDE ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001167c59499@00092d620240 0x16 0x7D 0xEB 0xBA ...

---- EOF - GMER 1.0.15 ----
Seitenanfang Seitenende
23.06.2009, 18:25
virenfinder
Member

Beiträge: 3716
#24 ok, füre noch sdfix im abges. modus aus.
http://virus-protect.org/artikel/tools/sdfix.html
punkt 1 der anleitung, log posten.
Seitenanfang Seitenende
23.06.2009, 18:41
renecl
Member

Themenstarter

Beiträge: 19
#25 Ich habe aber Vista auf dem Rechner geht das trotzdem???
Seitenanfang Seitenende
23.06.2009, 18:44
virenfinder
Member

Beiträge: 3716
#26 ach nein, sorry hatte ich vergessen.
http://virus-protect.org/cureit.html
rechtsklick und als administrator ausfüren, im abges. modus. funde löschen, log posten.
Seitenanfang Seitenende
24.06.2009, 00:30
renecl
Member

Themenstarter

Beiträge: 19
#27 ich kann die datei nicht öffnen ist eine csv -Datei ,gefunden hat er so einiges .

weiss jetzt nicht wie ich sie hier rein bringe.
Seitenanfang Seitenende
24.06.2009, 11:43
virenfinder
Member

Beiträge: 3716
#28 schau mal im programm, ob es dort einen punkt berichte oder logs gibt. dann von dort das ergebniss posten.
Seitenanfang Seitenende
24.06.2009, 14:20
renecl
Member

Themenstarter

Beiträge: 19
#29 Leider gar nichts in diesen programm.
Seitenanfang Seitenende
24.06.2009, 14:32
renecl
Member

Themenstarter

Beiträge: 19
#30 hab sie mal mit angehangen.

Anhang: DrWeb scan.csv
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123