in der Datei C.Windows.system32.mscomctl.ocx.
Habe aufgrund diverser Computerstörungen jetzt mehrere Scanner und Programme auf dem PC. Habe die Datei bei Virustotal hochgeladen, doch wurde nichts gefunden. Wie kann ich den Backdoor löschen? Muß ich die Datei komplett löschen oder funktioniert dann der PC nicht mehr?
Im voraus schon mal vielen Dank für Eure Hilfe und die Arbeit die ihr hier macht.

Hier das Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05:32, on 14.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\EzButton\CPLBTS88.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Gemeinsame Dateien\AOL\1187011410\ee\aolsoftware.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\a-squared Free\a2free.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CPLBTS88] C:\PROGRA~1\EzButton\CPLBTS88.EXE
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.alice-dsl.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF7E6A96-5EFD-487C-B085-27776189B8CA}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 6458 bytes

Hallo Biggi123 und



Es wird sich aller Wahrscheinlichkeit bei der bemängelten Datei um einen Fehlalarm handeln.
Du bist zumindest nicht die einzige, es gibt noch mehr User die mit dieser Datei seit gestern schon Probleme haben.

Nichtsdestotrotz, werden wir die Datei überprüfen:



Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code: Alles auswählenAufklappen

ATTFilter

C.Windows\system32\mscomctl.ocx
         

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Habe ich gemacht:
Auf dem Rechner meines Mannes habe ich auch a-squared installiert und auch dort wurde dieser Backdoor gefunden, doch in der Datei C./MSOCache/All Users/900000407-6000-11-D3-8CFE-0150048383C9/ZS561401.CAB/MSCOMTl.OCX
Kann man die Dateien einfach löschen?
Hier das Ergebnis von Virustotal:

Die Datei wurde bereits analysiert:
MD5: f7bbb7d79adb9e3adc13f3b3c33d3d4d
First received: 2008.01.08 18:52:36 (CET)
Datum 2008.07.14 16:54:26 (CET) [<1D]
Ergebnisse 0/33
Permalink: analisis/ad57a0a94eb0b84f2d85763f3582f9de

Datei MSCOMCTL.OCX empfangen 2008.07.14 16:52:03 (CET)
Status: Beendet
Ergebnis: 0/33 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.11.0 2008.07.14 -
AntiVir 7.8.0.64 2008.07.14 -
Authentium 5.1.0.4 2008.07.13 -
Avast 4.8.1195.0 2008.07.14 -
AVG 7.5.0.516 2008.07.14 -
BitDefender 7.2 2008.07.14 -
CAT-QuickHeal 9.50 2008.07.14 -
ClamAV 0.93.1 2008.07.14 -
DrWeb 4.44.0.09170 2008.07.14 -
eSafe 7.0.17.0 2008.07.13 -
eTrust-Vet 31.6.5954 2008.07.14 -
Ewido 4.0 2008.07.14 -
F-Prot 4.4.4.56 2008.07.13 -
F-Secure 7.60.13501.0 2008.07.14 -
Fortinet 3.14.0.0 2008.07.14 -
GData 2.0.7306.1023 2008.07.14 -
Ikarus T3.1.1.26.0 2008.07.14 -
Kaspersky 7.0.0.125 2008.07.14 -
McAfee 5337 2008.07.11 -
Microsoft 1.3704 2008.07.14 -
NOD32v2 3266 2008.07.14 -
Norman 5.80.02 2008.07.14 -
Panda 9.0.0.4 2008.07.13 -
Prevx1 V2 2008.07.14 -
Rising 20.53.02.00 2008.07.14 -
Sophos 4.31.0 2008.07.14 -
Sunbelt 3.1.1536.1 2008.07.12 -
Symantec 10 2008.07.14 -
TheHacker 6.2.96.379 2008.07.14 -
TrendMicro 8.700.0.1004 2008.07.14 -
VBA32 3.12.6.9 2008.07.13 -
VirusBuster 4.5.11.0 2008.07.14 -
Webwasher-Gateway 6.6.2 2008.07.14 -
weitere Informationen
Tamano archivo: 1077336 bytes
MD5...: f7bbb7d79adb9e3adc13f3b3c33d3d4d
SHA1..: cacb4b31d22419e6a9ddbffcf61ae42da0d5fb8a
SHA256: 18a83d7a420a17fcb6f56eb3ba5362c975d32e5ded7553c6fd407f07bdb7b006
SHA512: 4870ddbdf283d7f7f64d3f4bf556600a78804f6a94fc2ca7eb778e85d70b6d2d
017aa35cbddf773b6a1b6d9a2813cd67fe54ede7859050a254a3e3c05616ae0e
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x27593990
timedatestamp.....: 0x3cc9a872 (Fri Apr 26 19:20:18 2002)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xabf48 0xac000 6.69 39a4fafe75c64da6260158985c03a425
.data 0xad000 0x7388 0x8000 2.01 5f8c20820f5150932d634d994ce03b2d
.rsrc 0xb5000 0x45c00 0x46000 4.51 1053df1b5028401f94e5de48166ddf6c
.reloc 0xfb000 0x98a4 0xa000 6.59 2c65d862ad6e86cb9b55dee236b3a6e1

( 7 imports )
> KERNEL32.dll: CreateThread, LocalReAlloc, GetProfileIntA, RtlMoveMemory, LocalSize, FreeResource, GetCurrentProcessId, MulDiv, GetTickCount, MapViewOfFile, CreateFileMappingA, UnmapViewOfFile, GlobalReAlloc, IsBadReadPtr, Sleep, WaitForSingleObject, GlobalHandle, GetThreadLocale, LocalFree, LocalAlloc, GlobalAddAtomA, SetFilePointer, SetStdHandle, FlushFileBuffers, VirtualAlloc, WriteFile, VirtualFree, HeapCreate, HeapDestroy, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, GetOEMCP, GetACP, GetCPInfo, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, TlsGetValue, SetLastError, TlsFree, TlsAlloc, TlsSetValue, GetCurrentProcess, TerminateProcess, ExitProcess, RtlUnwind, GetCommandLineA, CompareStringW, GlobalSize, CreateFileA, GetFileSize, GlobalUnlock, GlobalLock, ReadFile, CloseHandle, GlobalFree, IsDBCSLeadByte, GetModuleHandleA, FindResourceA, LoadResource, LockResource, GetLastError, GetFileAttributesA, GetVersion, DisableThreadLibraryCalls, GetProcAddress, GetLocaleInfoA, LoadLibraryA, GetWindowsDirectoryA, lstrcatA, GetModuleFileNameA, IsBadWritePtr, lstrcmpiA, GetLocalTime, GetTimeFormatA, GetDateFormatA, lstrcmpA, GlobalAlloc, GetVersionExA, GetCurrentThreadId, MultiByteToWideChar, CompareStringA, lstrcpyA, InterlockedExchange, lstrlenA, GetSystemDefaultLCID, lstrcpynA, HeapAlloc, DeleteCriticalSection, FreeLibrary, HeapFree, WideCharToMultiByte, lstrlenW, InitializeCriticalSection, LeaveCriticalSection, EnterCriticalSection, GetProcessHeap, InterlockedIncrement, InterlockedDecrement, HeapReAlloc
> USER32.dll: DrawFocusRect, AdjustWindowRect, DrawFrameControl, TrackPopupMenu, GetMessageA, AdjustWindowRectEx, CopyRect, GetKeyNameTextA, ShowCaret, SetCaretPos, GrayStringA, HideCaret, DestroyCaret, CreateCaret, SetWindowTextA, SetScrollInfo, DrawTextExA, InvertRect, SetRectEmpty, GetShellWindow, SetKeyboardState, GetKeyboardState, GetScrollInfo, GetKeyboardLayout, DestroyCursor, GetUpdateRgn, GetUpdateRect, GetWindowRgn, ValidateRect, CallMsgFilterA, LockWindowUpdate, IsZoomed, GetDesktopWindow, GetIconInfo, GetCursor, GetForegroundWindow, InvalidateRgn, EndDeferWindowPos, EnumChildWindows, GetDoubleClickTime, FindWindowA, GetMessageTime, GetWindowThreadProcessId, RemovePropA, SendNotifyMessageA, SetScrollPos, SetScrollRange, GetWindowTextLengthA, EnableScrollBar, ChildWindowFromPoint, EndDialog, GetWindow, GetPropA, GetCursorPos, WindowFromPoint, GetClassNameA, GetDlgCtrlID, IsWindow, SetPropA, SetTimer, KillTimer, SendDlgItemMessageA, IsWindowVisible, UnregisterClassA, CharNextA, SetActiveWindow, CheckRadioButton, SetFocus, IsDlgButtonChecked, SetDlgItemTextA, SetDlgItemInt, CheckDlgButton, GetDlgItem, IsWindowEnabled, GetDCEx, DrawIconEx, CreateIconIndirect, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetClipboardFormatNameA, SetCursorPos, RegisterClipboardFormatA, MessageBeep, RegisterWindowMessageA, PeekMessageA, PostMessageW, PeekMessageW, VkKeyScanA, SetParent, CharUpperA, GetDlgItemInt, SetCursor, CreateDialogIndirectParamA, GetNextDlgTabItem, IsDialogMessageA, ScrollWindowEx, GetDlgItemTextA, SetWindowRgn, IntersectRect, EqualRect, MoveWindow, BeginPaint, EndPaint, DeferWindowPos, BeginDeferWindowPos, CharNextExA, DrawIcon, DestroyIcon, MapWindowPoints, CreatePopupMenu, AppendMenuA, TrackPopupMenuEx, DestroyMenu, GetActiveWindow, MessageBoxA, WinHelpA, PtInRect, DefWindowProcA, GetWindowDC, SetRect, LoadCursorA, IsRectEmpty, ClientToScreen, GetWindowRect, MapVirtualKeyA, DestroyWindow, CreateWindowExA, GetSysColorBrush, GetAsyncKeyState, EnableWindow, PostMessageA, TranslateMessage, DispatchMessageA, wsprintfA, DialogBoxParamA, UpdateWindow, GetWindowLongA, SetWindowLongA, GetDC, ReleaseDC, GetParent, OffsetRect, UnionRect, GetFocus, IsChild, CallNextHookEx, UnhookWindowsHookEx, SetWindowsHookExA, GetMessagePos, ScreenToClient, SetWindowPos, SetCapture, GetWindowTextA, WindowFromDC, GetClientRect, CallWindowProcA, DrawEdge, GetSysColor, FrameRect, InflateRect, FillRect, DrawTextA, GetKeyState, GetCapture, ReleaseCapture, GetClassInfoA, RegisterClassA, InvalidateRect, LoadIconA, GetSystemMetrics, CopyImage, SendMessageA, LoadStringA, RedrawWindow, ShowWindow, CreateAcceleratorTableA
> ole32.dll: ReleaseStgMedium, DoDragDrop, RegisterDragDrop, RevokeDragDrop, CreateStreamOnHGlobal, OleLoadFromStream, OleSaveToStream, CreateOleAdviseHolder, CoTaskMemAlloc, CoTaskMemFree, CoCreateInstance
> ADVAPI32.dll: RegDeleteKeyA, RegOpenKeyA, RegQueryValueA, RegQueryValueExA, RegEnumKeyExA, RegCreateKeyA, RegOpenKeyExA, RegCreateKeyExA, RegSetValueExA, RegCloseKey, RegDeleteValueA
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> comdlg32.dll: GetOpenFileNameA
> GDI32.dll: Arc, GetTextExtentPointA, GetCharWidthA, OffsetWindowOrgEx, ExtTextOutW, GetTextExtentPointW, Polyline, GetTextAlign, SetTextAlign, OffsetRgn, GetTextColor, CombineRgn, GetTextMetricsA, MoveToEx, LineTo, Ellipse, DeleteObject, SelectObject, CreateSolidBrush, SetViewportOrgEx, SetWindowOrgEx, SetViewportExtEx, SetWindowExtEx, SetMapMode, GetDeviceCaps, CreateFontIndirectA, GetObjectA, SelectClipRgn, ExcludeClipRect, RectVisible, GetClipBox, IntersectClipRect, GetClipRgn, CreateRectRgnIndirect, RealizePalette, SelectPalette, PatBlt, CreateCompatibleBitmap, CreateBitmap, CreateCompatibleDC, GetTextExtentPoint32A, TextOutA, SetBkColor, SetTextColor, SetBkMode, Rectangle, CreatePen, GetStockObject, GetViewportExtEx, GetWindowExtEx, LPtoDP, DeleteDC, CreateDCA, CreateRectRgn, StretchBlt, CreateICA, CopyMetaFileA, CopyEnhMetaFileA, GetPaletteEntries, GetDIBits, CreateDIBitmap, GetBitmapBits, CreatePalette, GetNearestColor, CreatePatternBrush, CreateDIBSection, CreateHalftonePalette, BitBlt, SetDIBColorTable, GetDIBColorTable, GetPixel, StretchDIBits, SetBrushOrgEx, GetBkColor, ExtTextOutA, RestoreDC, SaveDC, CreateFontA

( 5 exports )
DLLGetDocumentation, DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

Lass die andere Datei ebenfalls untersuchen bevor du löscht.