Frage zu activex access trojaner

**Sunny** · 23.07.2007, 20:45

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\Programme\Gemeinsame Dateien\InstallShield\engine\6\Intel 32\iKernel.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Datenträgerbereinigung

Zum Starten des Dienstprogramms Datenträgerbereinigung klicke auf Start -> Programme -> Zubehör -> Systemprogramme und klicken anschließend auf Datenträgerbereinigung.
Lass die Partition bereinigen, auf dem dein Betriebssystem installiert ist!
(wird normalerweise automatisch erkannt!)

ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

alexander72 · 23.07.2007, 20:58

also noch mal geballte ladung sunny :

1. ikernel geht nicht bei virustotal weil 0 kb

2. habe die anderen von escan gefundenen dateien gescannt :
2.1 :
File swsc.exe received on 07.23.2007 21:43:31 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.7.24.0 2007.07.23 no virus found
AntiVir 7.4.0.44 2007.07.23 no virus found
Authentium 4.93.8 2007.07.23 no virus found
Avast 4.7.997.0 2007.07.23 no virus found
AVG 7.5.0.476 2007.07.22 no virus found
BitDefender 7.2 2007.07.23 no virus found
CAT-QuickHeal 9.00 2007.07.23 no virus found
ClamAV devel-20070416 2007.07.23 no virus found
DrWeb 4.33 2007.07.23 no virus found
eSafe 7.0.15.0 2007.07.23 suspicious Trojan/Worm
eTrust-Vet 31.1.5002 2007.07.23 no virus found
Ewido 4.0 2007.07.23 no virus found
FileAdvisor 1 2007.07.23 Low threat detected
Fortinet 2.91.0.0 2007.07.23 no virus found
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.23 no virus found
Ikarus T3.1.1.8 2007.07.23 no virus found
Kaspersky 4.0.2.24 2007.07.23 no virus found
McAfee 5080 2007.07.23 no virus found
Microsoft 1.2704 2007.07.23 no virus found
NOD32v2 2415 2007.07.23 no virus found
Norman 5.80.02 2007.07.23 no virus found
Panda 9.0.0.4 2007.07.23 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.21 no virus found
Symantec 10 2007.07.23 no virus found
TheHacker 6.1.7.152 2007.07.23 no virus found
VBA32 3.12.2.1 2007.07.23 no virus found
VirusBuster 4.3.26:9 2007.07.23 no virus found
Webwasher-Gateway 6.0.1 2007.07.23 no virus found

2.2.
ile Process.exe received on 07.23.2007 21:47:11 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.7.24.0 2007.07.23 Win-AppCare/PrcViewer.53248
AntiVir 7.4.0.44 2007.07.23 no virus found
Authentium 4.93.8 2007.07.23 no virus found
Avast 4.7.997.0 2007.07.23 no virus found
AVG 7.5.0.476 2007.07.22 no virus found
BitDefender 7.2 2007.07.23 no virus found
CAT-QuickHeal 9.00 2007.07.23 no virus found
ClamAV devel-20070416 2007.07.23 no virus found
DrWeb 4.33 2007.07.23 no virus found
eSafe 7.0.15.0 2007.07.23 no virus found
eTrust-Vet 31.1.5002 2007.07.23 no virus found
Ewido 4.0 2007.07.23 no virus found
FileAdvisor 1 2007.07.23 no virus found
Fortinet 2.91.0.0 2007.07.23 Misc/PrcViewer
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.23 no virus found
Ikarus T3.1.1.8 2007.07.23 no virus found
Kaspersky 4.0.2.24 2007.07.23 no virus found
McAfee 5080 2007.07.23 potentially unwanted program PrcViewer
Microsoft 1.2704 2007.07.23 no virus found
NOD32v2 2415 2007.07.23 Win32/PrcView
Norman 5.80.02 2007.07.23 no virus found
Panda 9.0.0.4 2007.07.23 Application/Processor
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.21 no virus found
Symantec 10 2007.07.23 no virus found
TheHacker 6.1.7.152 2007.07.23 Aplicacion/Processor.20
VBA32 3.12.2.1 2007.07.23 no virus found
VirusBuster 4.3.26:9 2007.07.23 no virus found
Webwasher-Gateway 6.0.1 2007.07.23 no virus

2.3
ile swreg.exe received on 07.23.2007 21:46:22 (CET)

Antivirus Version Last Update Result
AhnLab-V3 2007.7.24.0 2007.07.23 no virus found
AntiVir 7.4.0.44 2007.07.23 no virus found
Authentium 4.93.8 2007.07.23 could be a corrupted executable file
Avast 4.7.997.0 2007.07.23 no virus found
AVG 7.5.0.476 2007.07.22 no virus found
BitDefender 7.2 2007.07.23 no virus found
CAT-QuickHeal 9.00 2007.07.23 no virus found
ClamAV devel-20070416 2007.07.23 no virus found
DrWeb 4.33 2007.07.23 no virus found
eSafe 7.0.15.0 2007.07.23 suspicious Trojan/Worm
eTrust-Vet 31.1.5002 2007.07.23 no virus found
Ewido 4.0 2007.07.23 no virus found
FileAdvisor 1 2007.07.23 High threat detected
Fortinet 2.91.0.0 2007.07.23 no virus found
F-Prot 4.3.2.48 2007.07.20 no virus found
F-Secure 6.70.13030.0 2007.07.23 no virus found
Ikarus T3.1.1.8 2007.07.23 no virus found
Kaspersky 4.0.2.24 2007.07.23 no virus found
McAfee 5080 2007.07.23 no virus found
Microsoft 1.2704 2007.07.23 no virus found
NOD32v2 2415 2007.07.23 no virus found
Norman 5.80.02 2007.07.23 no virus found
Panda 9.0.0.4 2007.07.23 Suspicious file
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.21 no virus found
Symantec 10 2007.07.23 no virus found
TheHacker 6.1.7.152 2007.07.23 no virus found
VBA32 3.12.2.1 2007.07.23 no virus found
VirusBuster 4.3.26:9 2007.07.23 no virus found
Webwasher-Gateway 6.0.1 2007.07.23 no virus found
3. combofix log :

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

((((((((((((((((((((((((( Files Created from 2007-06-23 to 2007-07-23 )))))))))))))))))))))))))))))))

2007-07-23 21:50 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-23 20:22 524,288 --ah----- C:\DOKUME~1\ADMINI~1.DAV\NTUSER.DAT
2007-07-23 20:22 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1.DAV\Anwendungsdaten
2007-07-23 20:22 <DIR> dr------- C:\DOKUME~1\ADMINI~1.DAV\Startmen
2007-07-23 20:22 <DIR> d--h----- C:\DOKUME~1\ADMINI~1.DAV\Vorlagen
2007-07-23 20:22 <DIR> d--h----- C:\DOKUME~1\ADMINI~1.DAV\Netzwerkumgebung
2007-07-23 20:22 <DIR> d--h----- C:\DOKUME~1\ADMINI~1.DAV\Lokale Einstellungen
2007-07-23 20:22 <DIR> d--h----- C:\DOKUME~1\ADMINI~1.DAV\Druckumgebung
2007-07-23 20:22 <DIR> d-------- C:\DOKUME~1\ADMINI~1.DAV\Favoriten
2007-07-23 20:10 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-23 20:10 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-23 20:10 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-23 20:10 1,736 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-23 18:44 524,288 --ah----- C:\DOKUME~1\ADMINI~1\NTUSER.DAT
2007-07-23 18:44 <DIR> dr-h----- C:\DOKUME~1\ADMINI~1\Anwendungsdaten
2007-07-23 18:44 <DIR> dr------- C:\DOKUME~1\ADMINI~1\Startmen
2007-07-23 18:44 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Vorlagen
2007-07-23 18:44 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Netzwerkumgebung
2007-07-23 18:44 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Lokale Einstellungen
2007-07-23 18:44 <DIR> d--h----- C:\DOKUME~1\ADMINI~1\Druckumgebung
2007-07-23 18:44 <DIR> d-------- C:\DOKUME~1\ADMINI~1\Favoriten
2007-07-22 17:18 12,800 --a------ C:\WINDOWS\system32\Wing32.dll
2007-07-17 12:29 <DIR> d-------- C:\Programme\MXpie Patch
2007-07-17 12:26 <DIR> d-------- C:\Programme\winmx
2007-07-10 18:03 <DIR> d-------- C:\DOKUME~1\Konto2\ANWEND~1\teamspeak2
2007-07-10 18:01 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2007-07-09 20:03 <DIR> d-------- C:\DOKUME~1\Konto2\ANWEND~1\Creative
2007-07-09 17:25 <DIR> d-------- C:\DOKUME~1\Konto2\ANWEND~1\MAGIX
2007-07-09 17:23 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2007-07-09 17:23 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-07-09 17:23 1,233,920 --a------ C:\WINDOWS\system32\msxml4.dll
2007-07-09 17:23 <DIR> d-------- C:\DOKUME~1\david\ANWEND~1\MAGIX
2007-07-09 17:23 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX
2007-07-09 17:22 94,208 --a------ C:\WINDOWS\system32\DLLCPY32.dll
2007-07-09 17:22 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2007-07-09 17:22 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
2007-07-09 17:22 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
2007-07-09 17:22 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
2007-07-09 17:22 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
2007-07-09 17:22 503,808 --a------ C:\WINDOWS\system32\mgxoschk.dll
2007-07-09 17:22 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2007-07-09 17:22 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
2007-07-09 17:22 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll
2007-07-09 17:22 462,848 --a------ C:\WINDOWS\system32\DLLAV32.dll
2007-07-09 17:22 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
2007-07-09 17:22 430,080 --a------ C:\WINDOWS\system32\MXRestore.exe
2007-07-09 17:22 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
2007-07-09 17:22 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
2007-07-09 17:22 32,768 --a------ C:\WINDOWS\system32\STRING32.dll
2007-07-09 17:22 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
2007-07-09 17:22 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
2007-07-09 17:22 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
2007-07-09 17:22 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll
2007-07-09 17:22 24,576 --a------ C:\WINDOWS\system32\TTI32.dll
2007-07-09 17:22 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll
2007-07-09 17:22 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll
2007-07-09 17:22 163,840 --a------ C:\WINDOWS\system32\DLLDEV32.dll
2007-07-09 17:22 151,552 --a------ C:\WINDOWS\system32\DLLDRV32.dll
2007-07-09 17:22 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
2007-07-09 17:22 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2007-07-09 17:22 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2007-07-09 17:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2007-07-09 17:18 <DIR> d-------- C:\Programme\isobuster
2007-07-09 17:15 <DIR> d-------- C:\Programme\Magix
2007-07-09 15:27 330,336 --a------ C:\WINDOWS\COUn.EXE
2007-07-09 15:25 <DIR> d-------- C:\Programme\DFš
2007-07-09 13:02 <DIR> d-------- C:\Programme\windows rechte
2007-07-08 15:56 <DIR> d-------- C:\DOKUME~1\Konto2\ANWEND~1\Media Player Classic
2007-07-08 15:56 <DIR> d-------- C:\DOKUME~1\Konto2\ANWEND~1\DivX
2007-07-08 14:46 <DIR> d-------- C:\Programme\Ashampoo
2007-07-08 14:35 <DIR> d-------- C:\Programme\ccleaner
2007-07-04 21:23 <DIR> d-------- C:\DOKUME~1\david\ANWEND~1\Media Player Classic
2007-07-04 20:08 <DIR> d-------- C:\bases_x
2007-07-04 19:46 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-07-04 19:46 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-07-04 19:46 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-07-04 19:46 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-07-04 19:46 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-07-04 19:46 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-07-04 19:22 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-07-04 19:18 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2007-07-04 18:53 1,140 --a------ C:\WINDOWS\mozver.dat
2007-07-04 18:46 <DIR> d-------- C:\DOKUME~1\Konto2\Contacts
2007-07-04 18:43 <DIR> dr------- C:\DOKUME~1\Konto2\Eigene Dateien
2007-07-04 18:42 2,621,440 --ah----- C:\DOKUME~1\Konto2\NTUSER.DAT
2007-07-04 18:42 <DIR> dr-h----- C:\DOKUME~1\Konto2\Anwendungsdaten
2007-07-04 18:42 <DIR> dr------- C:\DOKUME~1\Konto2\Startmen
2007-07-04 18:42 <DIR> dr------- C:\DOKUME~1\Konto2\Favoriten
2007-07-04 18:42 <DIR> d--h----- C:\DOKUME~1\Konto2\Vorlagen
2007-07-04 18:42 <DIR> d--h----- C:\DOKUME~1\Konto2\Netzwerkumgebung
2007-07-04 18:42 <DIR> d--h----- C:\DOKUME~1\Konto2\Lokale Einstellungen
2007-07-04 18:42 <DIR> d--h----- C:\DOKUME~1\Konto2\Druckumgebung
2007-07-04 18:39 <DIR> d-------- C:\Programme\Microsoft CAPICOM 2.1.0.2
2007-07-04 18:37 <DIR> d-------- C:\WINDOWS\network diagnostic
2007-07-04 18:36 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2007-07-04 18:36 <DIR> d-------- C:\WINDOWS\system32\DllCache
2007-07-04 18:34 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2007-07-03 21:19 <DIR> d-------- C:\Programme\xp-AntiSpy
2007-07-03 21:16 153,600 --a------ C:\WINDOWS\R.COM
2007-07-03 21:16 140,800 --a------ C:\WINDOWS\system32\T.COM

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-09 13:27:08 -------- d-----w C:\Programme\DFÜ
2007-07-03 16:18:34 63,778 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-03 16:18:34 391,330 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2007-04-19 13:26 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2007-04-19 13:26 C:\WINDOWS\system32\nvmctray.dll]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"ZoneAlarm Client"="C:\Programme\Zonealarm\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"CTSysVol"="C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe" [2005-02-15 16:10]
"CTHelper"="CTHELPER.EXE" [2005-06-18 08:01 C:\WINDOWS\CTHELPER.EXE]
"DiskeeperSystray"="C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2005-12-15 02:27]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2001-03-28 12:00]
"SpybotSD TeaTimer"="C:\Programme\Spybot\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"nlsf"=cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoInstrumentation"=1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoInternetIcon"=1 (0x1)
"NoInstrumentation"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Detector]
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
C:\WINDOWS\UpdReg.EXE

R0 speedfan;speedfan;C:\WINDOWS\system32\speedfan.sys
R0 srescan;srescan;C:\WINDOWS\system32\ZoneLabs\srescan.sys
R1 avgio;avgio;\??\C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys
R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
R3 avgntflt;avgntflt;\??\C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
R3 hap17v2k;Creative P17V HAL Driver;C:\WINDOWS\system32\drivers\hap17v2k.sys
R3 MTsensor;ATK0110 ACPI UTILITY;C:\WINDOWS\system32\DRIVERS\ASACPI.sys
S3 Asushwio;Asushwio;\??\C:\WINDOWS\system32\drivers\Asushwio.sys

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-23 21:50:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-23 21:51:06
C:\ComboFix-quarantined-files.txt ... 2007-07-23 21:51

--- E O F ---

Frage zu activex access trojaner

Plagegeister aller Art und deren Bekämpfung: Frage zu activex access trojaner

Frage zu activex access trojaner

Frage zu activex access trojaner

Ähnliche Themen: Frage zu activex access trojaner