Log-File bitte Hilfe bei der Auswertung, danke

Lin · 12.03.2007, 20:05

Hallo

Mein PC hat irgendwas eingefangen, leider bin ich nicht wirklich ein Profi. Wäre froh wenn mir jemand von euch helfen könnte. Mein Mann hat irgend etwas vom Internet installiert, jetzt kommt immer eine Website auf wizardsearch.org zudem steht jetzt in der Taskleiste "Search the web" ich bringe das Ding einfach nicht mehr weg. Anbei mein Log-File

Logfile of HijackThis v1.99.1
Scan saved at 19:52:40, on 12.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\program files\altnet\points manager\points manager.exe
C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\McAfee\MSK\MskAgent.exe
C:\Programme\SiteAdvisor\6061\SiteAdv.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\Programme\SiteAdvisor\6061\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Nickoy Goldson\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mini.google-find-it.com/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\WINDOWS\system32\Search\tbhelper.dll
R3 - URLSearchHook: DeskbarBHO - {C6BC3414-BF19-4dfd-BAB5-70C5C395E9B4} - C:\WINDOWS\system32\Favorites\deskbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6061\SiteAdv.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: XBTB01994 - {5CDD839E-255C-415D-9927-3AF98318D15B} - C:\WINDOWS\system32\Search\wizard.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programme\mcafee\virusscan\scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: DeskbarBHO - {C6BC3414-BF19-4dfd-BAB5-70C5C395E9B4} - C:\WINDOWS\system32\Favorites\deskbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6061\SiteAdv.dll
O3 - Toolbar: Search - {BFB5F154-9212-46F3-B547-AC6106030A54} - C:\WINDOWS\system32\Search\wizard.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MskAgentexe] C:\Programme\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6061\SiteAdv.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [{D7CC80D4-376C-4586-B023-4F35C2CEB28E} Deskbar AutoExec] rundll32 "C:\WINDOWS\system32\Favorites\deskbar.dll", WindowsStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BB75AB3B-C666-4CAC-B22A-83C5A7DCCA77} (FFCHUploadX) - http://www.fujicolor.ch/UploadX/FFCHUploadX.cab
O16 - DPF: {C15B7EA2-A360-43E8-A591-5FAEDC7C4E1D} (ADM Class) - http://www.altnet.com/install/adm4.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programme\SiteAdvisor\6061\SiteAdv.dll
O23 - Service: McAfee Application Installer Cleanup (0207441173725518) (0207441173725518mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\020744~1.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Programme\SiteAdvisor\6061\SAService.exe

Danke für eure HIlfe!

Damon Ridenow · 12.03.2007, 20:39

Es gibt eine Menge zu tun. Bitte die folgenden Dateien unter http://www.virustotal.com/ scannen und die kompletten Rückmeldungen inklusive "additional information" posten. Wird leider etwas arbeitsaufwändig.

Zitat:

Zitat von Lin

C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\program files\altnet\points manager\points manager.exe
C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\WINDOWS\system32\Search\tbhelper.dll
C:\WINDOWS\system32\Favorites\deskbar.dll
C:\Programme\SiteAdvisor\6061\SiteAdv.dll
C:\WINDOWS\system32\Search\wizard.dll
C:\WINDOWS\TEMP\020744~1.EXE

Lin · 12.03.2007, 21:35

super danke das du mir hilfst:

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.

Select file : DistributeSSL

STATUS: FINISHEDComplete scanning result of "P2P_Networking.exe", received in VirusTotal at 03.12.2007, 21:09:16 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.41 03.12.2007 ADSPY/P2PNetworki.1
Authentium 4.93.8 03.09.2007 no virus found
Avast 4.7.936.0 03.12.2007 Win32:Lineage-197
AVG 7.5.0.447 03.12.2007 Adware Generic.DSH
BitDefender 7.2 03.12.2007 Application.P2p.Networking.D
CAT-QuickHeal 9.00 03.12.2007 no virus found
ClamAV devel-20060426 03.12.2007 no virus found
DrWeb 4.33 03.12.2007 no virus found
eSafe 7.0.14.0 03.12.2007 Adware.P2P
eTrust-Vet 30.6.3472 03.12.2007 no virus found
Ewido 4.0 03.12.2007 Adware.P2PNet
FileAdvisor 1 03.12.2007 no virus found
Fortinet 2.85.0.0 03.12.2007 Adware/P2pnet
F-Prot 4.3.1.45 03.09.2007 no virus found
F-Secure 6.70.13030.0 03.12.2007 no virus found
Ikarus T3.1.1.3 03.12.2007 AdWare.PeerNet
Kaspersky 4.0.2.24 03.12.2007 no virus found
McAfee 4982 03.12.2007 potentially unwanted program Adware-P2PNet
Microsoft 1.2306 03.12.2007 SoftwareBundler:Win32/KaZaA (threat-c)
NOD32v2 2109 03.12.2007 Win32/Adware.P2PNet
Norman 5.80.02 03.12.2007 W32/P2PNetworking.A
Panda 9.0.0.4 03.12.2007 Application/P2PNetworking
Prevx1 V2 03.12.2007 Covert.Sys.Exec
Sophos 4.15.0 03.12.2007 P2P Networking
Sunbelt 2.2.907.0 03.10.2007 Altnet P2P Networking
Symantec 10 03.12.2007 Adware.P2PNetworking
TheHacker 6.1.6.074 03.12.2007 Adware/P2PNet
UNA 1.83 03.12.2007 no virus found
VBA32 3.11.2 03.12.2007 Application.Win32.Adware.P2PNet
VirusBuster 4.3.19:9 03.12.2007 no virus found

Aditional Information
File size: 468152 bytes
MD5: 3e1d143c28bb5119ca6b72468e65a152
SHA1: 96fac49b99339b20093e43367662b96fd9461802
packers: UPX
packers: UPX
packers: UPX, UPX
packers: UPX
Prevx info: P2P NETWORKING.EXE Spyware Remove
Sunbelt info: Altnet P2P Networking is a program that uses peer-to-peer functionality to enable the delivery of content, including advertising, to PC desktops. This content may be used by other programs.

********************

STATUS: FINISHEDComplete scanning result of "points_manager.exe", received in VirusTotal at 03.12.2007, 21:18:18 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.41 03.12.2007 ADSPY/Altnet.H
Authentium 4.93.8 03.09.2007 no virus found
Avast 4.7.936.0 03.12.2007 Win32:Altnet
AVG 7.5.0.447 03.12.2007 Adware Generic.AYS
BitDefender 7.2 03.12.2007 Adware.Altnet.D
CAT-QuickHeal 9.00 03.12.2007 AdWare.Altnet.h (Not a Virus)
ClamAV devel-20060426 03.12.2007 no virus found
DrWeb 4.33 03.12.2007 no virus found
eSafe 7.0.14.0 03.12.2007 suspicious Trojan/Worm
eTrust-Vet 30.6.3472 03.12.2007 no virus found
Ewido 4.0 03.12.2007 Adware.Altnet
FileAdvisor 1 03.12.2007 no virus found
Fortinet 2.85.0.0 03.12.2007 Adware/Altnet
F-Prot 4.3.1.45 03.09.2007 no virus found
F-Secure 6.70.13030.0 03.12.2007 no virus found
Ikarus T3.1.1.3 03.12.2007 not-a-virus:AdWare.Win32.Altnet.h
Kaspersky 4.0.2.24 03.12.2007 not-a-virus:AdWare.Win32.Altnet.h
McAfee 4982 03.12.2007 potentially unwanted program Adware-Altnet
Microsoft 1.2306 03.12.2007 Adware:Win32/Altnet (threat-c)
NOD32v2 2109 03.12.2007 Win32/Adware.Altnet
Norman 5.80.02 03.12.2007 W32/Altnet.H
Panda 9.0.0.4 03.12.2007 Application/Altnet
Prevx1 V2 03.12.2007 no virus found
Sophos 4.15.0 03.12.2007 Altnet
Sunbelt 2.2.907.0 03.10.2007 Altnet Download Manager
Symantec 10 03.12.2007 Adware.Topsearch
TheHacker 6.1.6.074 03.12.2007 Adware/Altnet.h
UNA 1.83 03.12.2007 Adware.Altnet.C5CE
VBA32 3.11.2 03.12.2007 AdWare.Altnet.h
VirusBuster 4.3.19:9 03.12.2007 Packed/PeX

Aditional Information
File size: 336896 bytes
MD5: 0e95f5c926cd23aba02ca226cee9884b
SHA1: b3a130a83e575f42dbe0ce70517b3e872c2cccad
packers: PeX
packers: PEX
packers: Pex
Sunbelt info: Altnet Download Manager accompanies Altnet P2P Networking and performs the job of downloading content from Altnet's P2P network.

*******************
STATUS: FINISHEDComplete scanning result of "SemanticInsight.exe", received in VirusTotal at 03.12.2007, 21:15:48 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.41 03.12.2007 ADSPY/RXBar.F
Authentium 4.93.8 03.09.2007 no virus found
Avast 4.7.936.0 03.12.2007 Win32:Adware-gen.
AVG 7.5.0.447 03.12.2007 Adware Generic.NSC
BitDefender 7.2 03.12.2007 Adware.RXToolbar
CAT-QuickHeal 9.00 03.12.2007 AdWare.RXBar.f (Not a Virus)
ClamAV devel-20060426 03.12.2007 no virus found
DrWeb 4.33 03.12.2007 DLOADER.Trojan
eSafe 7.0.14.0 03.12.2007 suspicious Trojan/Worm
eTrust-Vet 30.6.3472 03.12.2007 no virus found
Ewido 4.0 03.12.2007 Adware.RXBar
FileAdvisor 1 03.12.2007 High threat detected
Fortinet 2.85.0.0 03.12.2007 Adware/RXBar
F-Prot 4.3.1.45 03.09.2007 W32/Adware.FAA
F-Secure 6.70.13030.0 03.12.2007 no virus found
Ikarus T3.1.1.3 03.12.2007 not-a-virus:AdWare.Win32.RXBar.f
Kaspersky 4.0.2.24 03.12.2007 not-a-virus:AdWare.Win32.RXBar.f
McAfee 4982 03.12.2007 no virus found
Microsoft 1.2306 03.12.2007 MonitoringTool:Win32/RXToolbar (threat-c)
NOD32v2 2109 03.12.2007 Win32/Adware.RXBar
Norman 5.80.02 03.12.2007 W32/RXBar.L
Panda 9.0.0.4 03.12.2007 Suspicious file
Prevx1 V2 03.12.2007 Adware.RXToolbar
Sophos 4.15.0 03.12.2007 no virus found
Sunbelt 2.2.907.0 03.10.2007 RXToolbar
Symantec 10 03.12.2007 Adware.RXToolbar
TheHacker 6.1.6.074 03.12.2007 Adware/RXBar.f
UNA 1.83 03.12.2007 Adware.RXBar.0449
VBA32 3.11.2 03.12.2007 AdWare.Win32.RXBar.f
VirusBuster 4.3.19:9 03.12.2007 Adware.RXBar.B

Aditional Information
File size: 168152 bytes
MD5: a193bf4373c08de3a0650d922414bd23
SHA1: bf7ec4e062772d9aad23afc0ce6db60bbd826f97
packers: UPX
packers: UPX
Bit9 info: Bit9 FileAdvisor - Search Results
packers: UPX
Prevx info: SEMANTICINSIGHT.EXE Spyware Remove
Sunbelt info: RXToolbar is an Internet Explorer toolbar that shows links for the current page being viewed, targetted through SearchEngineBar.com - RX Bar.

**************************
STATUS: FINISHEDComplete scanning result of "asm.exe", received in VirusTotal at 03.12.2007, 21:18:55 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.41 03.12.2007 ADSPY/Altnet.L
Authentium 4.93.8 03.09.2007 no virus found
Avast 4.7.936.0 03.12.2007 Win32:Adware-gen.
AVG 7.5.0.447 03.12.2007 Adware Generic.OH
BitDefender 7.2 03.12.2007 Adware.Altnetbde.A
CAT-QuickHeal 9.00 03.12.2007 AdWare.Altnet.l (Not a Virus)
ClamAV devel-20060426 03.12.2007 no virus found
DrWeb 4.33 03.12.2007 no virus found
eSafe 7.0.14.0 03.12.2007 suspicious Trojan/Worm
eTrust-Vet 30.6.3472 03.12.2007 no virus found
Ewido 4.0 03.12.2007 Adware.Altnet
FileAdvisor 1 03.12.2007 no virus found
Fortinet 2.85.0.0 03.12.2007 Adware/Altnet
F-Prot 4.3.1.45 03.09.2007 no virus found
F-Secure 6.70.13030.0 03.12.2007 no virus found
Ikarus T3.1.1.3 03.12.2007 not-a-virus:AdWare.Win32.Altnet.l
Kaspersky 4.0.2.24 03.12.2007 not-a-virus:AdWare.Win32.Altnet.l
McAfee 4982 03.12.2007 potentially unwanted program Adware-Altnet
Microsoft 1.2306 03.12.2007 Adware:Win32/Altnet (threat-c)
NOD32v2 2109 03.12.2007 Win32/Adware.Altnet
Norman 5.80.02 03.12.2007 W32/Altnet.L
Panda 9.0.0.4 03.12.2007 Application/BrilliantDigital
Prevx1 V2 03.12.2007 Malware
Sophos 4.15.0 03.12.2007 Altnet
Sunbelt 2.2.907.0 03.10.2007 Altnet/Topsearch
Symantec 10 03.12.2007 Adware.Topsearch
TheHacker 6.1.6.074 03.12.2007 Adware/Altnet.l
UNA 1.83 03.12.2007 Adware.Altnet.20FE
VBA32 3.11.2 03.12.2007 Adware.AltnetBDE
VirusBuster 4.3.19:9 03.12.2007 Packed/PeX

Aditional Information
File size: 330240 bytes
MD5: 7c4dc28c9ec93853db21f2b98a9e4e79
SHA1: 2405dd6d663a158878639d13c92186147b10551e
packers: PEX
packers: Pex
Prevx info: ASM.EXE Spyware Remove
Sunbelt info: Altnet/Topsearch is a browser plug-in that acts as search engine for peer-to-peer applications Kazaa and Grokster.

*******************
STATUS: FINISHEDComplete scanning result of "tbhelper.dll", received in VirusTotal at 03.12.2007, 21:19:41 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.41 03.12.2007 no virus found
Authentium 4.93.8 03.09.2007 no virus found
Avast 4.7.936.0 03.12.2007 no virus found
AVG 7.5.0.447 03.12.2007 no virus found
BitDefender 7.2 03.12.2007 no virus found
CAT-QuickHeal 9.00 03.12.2007 no virus found
ClamAV devel-20060426 03.12.2007 no virus found
DrWeb 4.33 03.12.2007 no virus found
eSafe 7.0.14.0 03.12.2007 no virus found
eTrust-Vet 30.6.3472 03.12.2007 no virus found
Ewido 4.0 03.12.2007 no virus found
FileAdvisor 1 03.12.2007 no virus found
Fortinet 2.85.0.0 03.12.2007 no virus found
F-Prot 4.3.1.45 03.09.2007 no virus found
F-Secure 6.70.13030.0 03.12.2007 no virus found
Ikarus T3.1.1.3 03.12.2007 no virus found
Kaspersky 4.0.2.24 03.12.2007 no virus found
McAfee 4982 03.12.2007 no virus found
Microsoft 1.2306 03.12.2007 no virus found
NOD32v2 2109 03.12.2007 no virus found
Norman 5.80.02 03.12.2007 no virus found
Panda 9.0.0.4 03.12.2007 Suspicious file
Prevx1 V2 03.12.2007 no virus found
Sophos 4.15.0 03.12.2007 no virus found
Sunbelt 2.2.907.0 03.10.2007 SearchWizard
Symantec 10 03.12.2007 no virus found
TheHacker 6.1.6.074 03.12.2007 no virus found
UNA 1.83 03.12.2007 no virus found
VBA32 3.11.2 03.12.2007 no virus found
VirusBuster 4.3.19:9 03.12.2007 no virus found

Aditional Information
File size: 180283 bytes
MD5: be5f1ddc2e8baa952ce312a2b4113caf
SHA1: 463ab1ba003d2b0119d2f3ea44532ac25135d17d
Sunbelt info: SearchWizard is an adware program that installs a toolbar and BHO in Internet Explorer.
***********************
STATUS: FINISHEDComplete scanning result of "deskbar.dll", received in VirusTotal at 03.12.2007, 21:20:48 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.41 03.12.2007 no virus found
Authentium 4.93.8 03.09.2007 no virus found
Avast 4.7.936.0 03.12.2007 no virus found
AVG 7.5.0.447 03.12.2007 Adware Generic.VOU
BitDefender 7.2 03.12.2007 no virus found
CAT-QuickHeal 9.00 03.12.2007 no virus found
ClamAV devel-20060426 03.12.2007 no virus found
DrWeb 4.33 03.12.2007 no virus found
eSafe 7.0.14.0 03.12.2007 no virus found
eTrust-Vet 30.6.3472 03.12.2007 no virus found
Ewido 4.0 03.12.2007 no virus found
FileAdvisor 1 03.12.2007 no virus found
Fortinet 2.85.0.0 03.12.2007 no virus found
F-Prot 4.3.1.45 03.09.2007 no virus found
F-Secure 6.70.13030.0 03.12.2007 no virus found
Ikarus T3.1.1.3 03.12.2007 no virus found
Kaspersky 4.0.2.24 03.12.2007 no virus found
McAfee 4982 03.12.2007 potentially unwanted program Adware-Softomate
Microsoft 1.2306 03.12.2007 Adware:Win32/SearchExplorerBar (threat-c)
NOD32v2 2109 03.12.2007 no virus found
Norman 5.80.02 03.12.2007 no virus found
Panda 9.0.0.4 03.12.2007 no virus found
Prevx1 V2 03.12.2007 Adware.Deskbar
Sophos 4.15.0 03.12.2007 no virus found
Sunbelt 2.2.907.0 03.10.2007 no virus found
Symantec 10 03.12.2007 no virus found
TheHacker 6.1.6.074 03.12.2007 no virus found
UNA 1.83 03.12.2007 no virus found
VBA32 3.11.2 03.12.2007 no virus found
VirusBuster 4.3.19:9 03.12.2007 no virus found

Aditional Information
File size: 487424 bytes
MD5: c0501c4b2db05db8b58060179b43c1c4
SHA1: 902e83c269fadad713eb40d7bedfbe30903d04f9
Prevx info: DESKBAR.DLL Spyware Remove

*********************
STATUS: FINISHEDComplete scanning result of "SiteAdv.dll", received in VirusTotal at 03.12.2007, 21:22:31 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.41 03.12.2007 no virus found
Authentium 4.93.8 03.09.2007 no virus found
Avast 4.7.936.0 03.12.2007 no virus found
AVG 7.5.0.447 03.12.2007 no virus found
BitDefender 7.2 03.12.2007 no virus found
CAT-QuickHeal 9.00 03.12.2007 no virus found
ClamAV devel-20060426 03.12.2007 no virus found
DrWeb 4.33 03.12.2007 no virus found
eSafe 7.0.14.0 03.12.2007 no virus found
eTrust-Vet 30.6.3472 03.12.2007 no virus found
Ewido 4.0 03.12.2007 no virus found
FileAdvisor 1 03.12.2007 no virus found
Fortinet 2.85.0.0 03.12.2007 no virus found
F-Prot 4.3.1.45 03.09.2007 no virus found
F-Secure 6.70.13030.0 03.12.2007 no virus found
Ikarus T3.1.1.3 03.12.2007 no virus found
Kaspersky 4.0.2.24 03.12.2007 no virus found
McAfee 4982 03.12.2007 no virus found
Microsoft 1.2306 03.12.2007 no virus found
NOD32v2 2109 03.12.2007 no virus found
Norman 5.80.02 03.12.2007 no virus found
Panda 9.0.0.4 03.12.2007 no virus found
Prevx1 V2 03.12.2007 no virus found
Sophos 4.15.0 03.12.2007 no virus found
Sunbelt 2.2.907.0 03.10.2007 no virus found
Symantec 10 03.12.2007 no virus found
TheHacker 6.1.6.074 03.12.2007 no virus found
UNA 1.83 03.12.2007 no virus found
VBA32 3.11.2 03.12.2007 no virus found
VirusBuster 4.3.19:9 03.12.2007 no virus found

Aditional Information
File size: 1099304 bytes
MD5: 4a2def1dd06e4a7578bfb5f857799244
SHA1: 75d18701a188b687987f648100443e2f6fa8e81b

**************
STATUS: FINISHEDComplete scanning result of "wizard.dll", received in VirusTotal at 03.12.2007, 21:30:34 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.41 03.12.2007 ADSPY/Softomate.AH.1
Authentium 4.93.8 03.09.2007 no virus found
Avast 4.7.936.0 03.12.2007 no virus found
AVG 7.5.0.447 03.12.2007 no virus found
BitDefender 7.2 03.12.2007 Adware.Softomate.AW
CAT-QuickHeal 9.00 03.12.2007 no virus found
ClamAV devel-20060426 03.12.2007 no virus found
DrWeb 4.33 03.12.2007 no virus found
eSafe 7.0.14.0 03.12.2007 no virus found
eTrust-Vet 30.6.3472 03.12.2007 no virus found
Ewido 4.0 03.12.2007 Adware.Softomate
FileAdvisor 1 03.12.2007 no virus found
Fortinet 2.85.0.0 03.12.2007 no virus found
F-Prot 4.3.1.45 03.09.2007 no virus found
F-Secure 6.70.13030.0 03.12.2007 no virus found
Ikarus T3.1.1.3 03.12.2007 not-a-virus:AdWare.Win32.Softomate.ah
Kaspersky 4.0.2.24 03.12.2007 not-a-virus:AdWare.Win32.Softomate.ah
McAfee 4982 03.12.2007 no virus found
Microsoft 1.2306 03.12.2007 no virus found
NOD32v2 2109 03.12.2007 no virus found
Norman 5.80.02 03.12.2007 W32/Softomate.KB
Panda 9.0.0.4 03.12.2007 no virus found
Prevx1 V2 03.12.2007 no virus found
Sophos 4.15.0 03.12.2007 Softomate
Sunbelt 2.2.907.0 03.10.2007 SearchWizard
Symantec 10 03.12.2007 no virus found
TheHacker 6.1.6.074 03.12.2007 Adware/Softomate.ah
UNA 1.83 03.12.2007 Adware.Softomate.948F
VBA32 3.11.2 03.12.2007 AdWare.Win32.Softomate.ah
VirusBuster 4.3.19:9 03.12.2007 no virus found

Aditional Information
File size: 868410 bytes
MD5: c948c494e37c5dd5581a6151e4a4c741
SHA1: 2dad5570097617ac72f043ac16e144cee76d2a57
Sunbelt info: SearchWizard is an adware program that installs a toolbar and BHO in Internet Explorer.
***************

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.

Select file : DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.

STATUS: FINISHEDComplete scanning result of "020744_1.EXE", received in VirusTotal at 03.12.2007, 21:29:59 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.41 03.12.2007 no virus found
Authentium 4.93.8 03.09.2007 no virus found
Avast 4.7.936.0 03.12.2007 no virus found
AVG 7.5.0.447 03.12.2007 no virus found
BitDefender 7.2 03.12.2007 no virus found
CAT-QuickHeal 9.00 03.12.2007 no virus found
ClamAV devel-20060426 03.12.2007 no virus found
DrWeb 4.33 03.12.2007 BACKDOOR.Trojan
eSafe 7.0.14.0 03.12.2007 no virus found
eTrust-Vet 30.6.3472 03.12.2007 no virus found
Ewido 4.0 03.12.2007 no virus found
FileAdvisor 1 03.12.2007 no virus found
Fortinet 2.85.0.0 03.12.2007 no virus found
F-Prot 4.3.1.45 03.09.2007 no virus found
F-Secure 6.70.13030.0 03.12.2007 no virus found
Ikarus T3.1.1.3 03.12.2007 no virus found
Kaspersky 4.0.2.24 03.12.2007 no virus found
McAfee 4982 03.12.2007 no virus found
Microsoft 1.2306 03.12.2007 no virus found
NOD32v2 2109 03.12.2007 no virus found
Norman 5.80.02 03.12.2007 no virus found
Panda 9.0.0.4 03.12.2007 no virus found
Prevx1 V2 03.12.2007 no virus found
Sophos 4.15.0 03.12.2007 no virus found
Sunbelt 2.2.907.0 03.10.2007 no virus found
Symantec 10 03.12.2007 no virus found
TheHacker 6.1.6.074 03.12.2007 no virus found
UNA 1.83 03.12.2007 no virus found
VBA32 3.11.2 03.12.2007 no virus found
VirusBuster 4.3.19:9 03.12.2007 no virus found

Aditional Information
File size: 291944 bytes
MD5: c598f38f4aee208fabf4d25a13e38ce8
SHA1: 07134428fb87603e54bf2235786fba0b35f44299

Damon Ridenow · 12.03.2007, 21:43

So, an dem Punkt haben wir ja einige Treffer gelandet. Wenn die letzte Datei, die nur DrWeb angemahnt hat, wirklich ein Backdoor Trojaner ist, dann wirst du dein Windows komplett neu aufsetzen müssen. Bevor du das machst, warten wir aber lieber auf die erfahrenen Helfer dieses Boards, vielleicht sehen die noch Rettungsmöglichkeiten. Auf jeden Fall wäre es nett von dir, die Datei an die großen Antiviren-Programmierfirmen zu mailen, damit sie sie prüfen und in ihre Listen aufnehmen können.

undoreal · 13.03.2007, 10:27

Hallo.

Zitat:

DrWeb 4.33 03.12.2007 BACKDOOR.Trojan

Backdoor Trojan ist natürlich eine sehr ungenaue Angabe aber immerhin hat er die Datei als schädlich erkannt.
Lin: Schicke die Datei " 020744_1.EXE " bitte als Anhang an support@kaspersky.de .
Wichtig: Die Datei bitte vorher verpacken (also zippen) und mit dem Passwort " infected " belegen.
Im Text und Betreff der Mail einfach " new virus, Passwort: infected " eingeben und das wars.

Dann mache bitte folgendes:

-Deinstalliere Kazaa. Evtl. etwas googeln.. ^^
-Dann lade dir SSW runter. Update das Programm und mache einen kompletten Systemscan (keinen Quikscan). Lösche ALLES was gefunden wird.
- Das Selbe machst du im abgesicherten Modus (F8 beim Hochfahren gedrückt halten)
-Dann updatest du MCAffe und machst auch damit einen vollen scan im abgesicherten Modus.
-Danach erstellst du ein neues HJT logFile und postest es hier.

liebe Grüsse

Undoreal

Lin · 13.03.2007, 18:53

Hi, danke dass du mir hilfst. Also ich hab jetzt die Datei gesucht und ich habe sie nicht mehr auf dem PC. Ich habe aber nichts gelöscht, ich kann mir das nicht erklären. Ich habe das Hijack Programm nochmals laufen lassen und das hat die Datei auch nicht gefunden.

undoreal · 13.03.2007, 22:25

Zitat:

Hi, danke dass du mir hilfst. Also ich hab jetzt die Datei gesucht und ich habe sie nicht mehr auf dem PC. Ich habe aber nichts gelöscht, ich kann mir das nicht erklären. Ich habe das Hijack Programm nochmals laufen lassen und das hat die Datei auch nicht gefunden.

entweder du befolgst meine Anleitung zum Suchen von Dateien oder du lässt diese Schritt einfach aus und machst damit weiter:

Zitat:

-Deinstalliere Kazaa. Evtl. etwas googeln.. ^^
-Dann lade dir SSW runter. Update das Programm und mache einen kompletten Systemscan (keinen Quikscan). Lösche ALLES was gefunden wird.
- Das Selbe machst du im abgesicherten Modus (F8 beim Hochfahren gedrückt halten)
-Dann updatest du MCAffe und machst auch damit einen vollen scan im abgesicherten Modus.
-Danach erstellst du ein neues HJT logFile und postest es hier.

bis bald

Undoreal

Log-File bitte Hilfe bei der Auswertung, danke

Log-Analyse und Auswertung: Log-File bitte Hilfe bei der Auswertung, danke