| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan-Adclicker in Windows\System32\NSV26.DLLWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.09.2007, 22:04
| #16 |
| > MalwareDB   |  Trojan-Adclicker in Windows\System32\NSV26.DLL Wegen Adware wird hier nicht formatiert  Poste bitte wie von Sunny bereits geforfert eine eScan Log! MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> [http://www.trojaner-board.de/42731-escan-anleitung.html#post290226] Anleitung eScan[/url] Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. (rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) Wenn Du Probleme beim Download hast, versuche einfach irgendeine Version zu laden.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
23.09.2007, 10:53
| #17 |
 | Trojan-Adclicker in Windows\System32\NSV26.DLL hallo bata-alexander,
__________________vielen dank für deine antwort. "nicht-formatieren" klingt wirklich super!!! nachdem es mir endlich gelungen ist, windows xp im abgesicherten modus zu starten, hier das ergebnis von mwav - ich hoffe, ich hab das alles richtig gemacht und dass das die daten sind , die ihr benötigt: das mit rechts klicken auf find.bat hat leider nicht geklappt, da gab es nämlich "ziel speichern unter" nicht, sondern nur ganz normal umbenennen, kopieren, ausschneiden etc. - aber ich hoffe trotzdem, dass das hier das richtige ist: dankeschön!!! lg jvc ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: MINIMAL eScan Version: 9.4.4 Sprache: German C:\DOKUME~1\CHILIG~1\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "spyshield Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "spyshield Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "funwebproducts Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "need2findbar Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "topsearch Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with need2findbar Toolbar ({4d1c4e81-a32a-416b-bcdb-33b3ef3617d3})! Action taken: Keine Aktion vorgenommen. System found infected with kazaa Spyware/Adware ({1d6711c8-7154-40bb-8380-3dea45b69cbf})! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (amazon.com.url)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (internet.url)! Action taken: Keine Aktion vorgenommen. System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Keine Aktion vorgenommen. System found infected with need2findbar Toolbar (C:\Programme\need2find\bar\cache\files.ini)! Action taken: Keine Aktion vorgenommen. System found infected with need2findbar Toolbar (C:\Programme\need2find\bar\history\search)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Dokumente und Einstellungen\Chiligreen\Favoriten\amazon.com.url Offending file found: C:\Dokumente und Einstellungen\Chiligreen\Favoriten\tele2\tele2internet\internet.url Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\norton systemworks\norton utilities\norton disk doctor.lnk Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\norton systemworks\norton utilities\norton disk doctor.lnk Offending file found: C:\Programme\need2find\bar\cache\files.ini Offending file found: C:\Programme\need2find\bar\history\search ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\WINDOWS\cache329 Offending Folder found: C:\Programme\need2find Offending Folder found: C:\Dokumente und Einstellungen\Chiligreen\Startmenü\programs\altnet ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\need2findbar uninstall !!! Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\tbon !!! Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\need2findbar uninstall !!! Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\tbon !!! Offending Key found: HKLM\Software\kazaa !!! Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKLM\Software\need2find !!! Offending Key found: HKCU\Software\funwebproducts !!! Offending Key found: HKCU\Software\kazaa !!! Offending Key found: HKCU\Software\need2find !!! Offending Key found: HKCR\magnet !!! Offending Key found: HKCR\msiede1egate.application.2 !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 11:41:04,23 Batchende: 11:41:06,23 |
|
23.09.2007, 11:25
| #18 |
| > MalwareDB | Trojan-Adclicker in Windows\System32\NSV26.DLL Deinstalliere Need2find über Start / Einstellungen / Systemsteuerung / Software
__________________Du hast Spybot auf dem System, führe ein Updates des Programms durch und scanne Dein System. Die von eScan angeführeten Probleme (bis auf die False Postives) kann Spybot beheben, poste dessen Log im Anschluß nach dem Scan hier als [CODE]Dein Log![/CODE]
__________________ |
|
23.09.2007, 12:34
| #19 |
| | Trojan-Adclicker in Windows\System32\NSV26.DLL hallo BataAlexander, danke für dein post. über systemsteuerung / software finde ich leider need2findn icht, es steht nicht in der liste. ich habe es jetzt gesucht, es ist auf c:\programme - soll ich einfach den ganzen ordner löschen (es gibt kein deinstall-dings)?? vielen dank für's weiterhelfen! lg jvc |
|
23.09.2007, 12:36
| #20 |
| > MalwareDB | Trojan-Adclicker in Windows\System32\NSV26.DLL Versuche mal den Ordner zu löschen, wird aber wohl eine Fehlermeldung kommen. Wichtig ist der Spybot Scan!
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
23.09.2007, 12:55
| #21 |
| | Trojan-Adclicker in Windows\System32\NSV26.DLL hallo, habe spybot laufen lassen - aber wie komme ich zu einem log??? ich dachte, das käme am ende automatisch oder es gibt ein icon...?? |
|
23.09.2007, 13:00
| #22 |
| | Trojan-Adclicker in Windows\System32\NSV26.DLL ist es eventuall das hier??: Code:
ATTFilter --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2007-06-25 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2007-05-23 advcheck.dll (1.5.3.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2007-07-31 Tools.dll (2.1.2.0) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2007-09-19 Includes\Cookies.sbi (*) 2007-07-25 Includes\Dialer.sbi (*) 2007-09-19 Includes\DialerC.sbi (*) 2007-08-29 Includes\Hijackers.sbi (*) 2007-09-19 Includes\HijackersC.sbi (*) 2007-07-25 Includes\Keyloggers.sbi (*) 2007-09-19 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2007-09-12 Includes\Malware.sbi (*) 2007-09-19 Includes\MalwareC.sbi (*) 2007-09-05 Includes\PUPS.sbi (*) 2007-09-19 Includes\PUPSC.sbi (*) 2007-09-19 Includes\Revision.sbi (*) 2007-05-30 Includes\Security.sbi (*) 2007-09-19 Includes\SecurityC.sbi (*) 2007-09-12 Includes\Spybots.sbi (*) 2007-09-19 Includes\SpybotsC.sbi (*) 2007-08-21 Includes\Tracks.uti 2007-09-12 Includes\Trojans.sbi (*) 2007-09-19 Includes\TrojansC.sbi (*) 2007-06-06 Plugins\TCPIPAddress.dll
ordner mit need2find hat sich übrigens löschen lassen. danke!! lg jvc |
|
23.09.2007, 13:17
| #23 |
| > MalwareDB | Trojan-Adclicker in Windows\System32\NSV26.DLL Starte Spybot Modus / Erweiterter Modus / Werkzeuge / Bericht anzeigen Jetzt den passenden Log raussuchen. Wenn es der letzte Scan war, reicht ein klick auf "Bericht anzeigen" ansonsten frühere Berichte ansehen und den passenden Nach Datum und Uhrzeit suchen.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
23.09.2007, 15:35
| #24 |
| | Trojan-Adclicker in Windows\System32\NSV26.DLL danke!! hier ist (nun endlich) das log: Code:
ATTFilter
--- Search result list ---
--- System information ---
Windows XP (Build: 2600) Service Pack 2
/ MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2
/ MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2
/ MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
/ Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
/ Windows / SP1: Microsoft National Language Support Downlevel APIs
/ Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
/ Windows Media Player 10: Sicherheitsupdate für Windows Media Player 10 (KB911565)
/ Windows Media Player 10: Sicherheitsupdate für Windows Media Player 10 (KB917734)
/ Windows Media Player 11: Sicherheitsupdate für Windows Media Player 11 (KB936782)
/ Windows Media Player 11: Hotfix für Windows Media Player 11 (KB939683)
/ Windows Media Player 6.4: Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
/ Windows XP: Sicherheitsupdate für Windows XP (KB923689)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
/ Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
/ Windows XP / SP3: Windows XP-Hotfix - KB873333
/ Windows XP / SP3: Windows XP-Hotfix - KB873339
/ Windows XP / SP3: Windows XP-Hotfix - KB885250
/ Windows XP / SP3: Windows XP-Hotfix - KB885835
/ Windows XP / SP3: Windows XP-Hotfix - KB885836
/ Windows XP / SP3: Windows XP-Hotfix - KB885884
/ Windows XP / SP3: Windows XP-Hotfix - KB886185
/ Windows XP / SP3: Windows XP-Hotfix - KB887742
/ Windows XP / SP3: Windows XP-Hotfix - KB888113
/ Windows XP / SP3: Windows XP-Hotfix - KB888302
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB890046)
/ Windows XP / SP3: Windows XP-Hotfix - KB890047
/ Windows XP / SP3: Windows XP-Hotfix - KB890175
/ Windows XP / SP3: Windows XP-Hotfix - KB890859
/ Windows XP / SP3: Windows XP-Hotfix - KB891781
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB893066)
/ Windows XP / SP3: Windows XP-Hotfix - KB893086
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB893756)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Update für Windows XP (KB894391)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB896358)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB896422)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB896423)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB896424)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB896428)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB896688)
/ Windows XP / SP3: Update für Windows XP (KB898461)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB899587)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB899588)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB899589)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB899591)
/ Windows XP / SP3: Update für Windows XP (KB900485)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB900725)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB901017)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB901214)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB902400)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB904706)
/ Windows XP / SP3: Update für Windows XP (KB904942)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB905414)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB905749)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB905915)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB908519)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB908531)
/ Windows XP / SP3: Update für Windows XP (KB910437)
/ Windows XP / SP3: Update für Windows XP (KB911280)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB911562)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB911567)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB911927)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB912812)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB912919)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB913446)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB913580)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB914388)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB914389)
/ Windows XP / SP3: Hotfix für Windows XP (KB914440)
/ Windows XP / SP3: Hotfix for Windows XP (KB915865)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB916281)
/ Windows XP / SP3: Update für Windows XP (KB916595)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB917159)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB917344)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB917422)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB917953)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB918118)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB918439)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB918899)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB919007)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB920213)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB920214)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB920670)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB920683)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB920685)
/ Windows XP / SP3: Update für Windows XP (KB920872)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB921398)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB921503)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB921883)
/ Windows XP / SP3: Update für Windows XP (KB922582)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB922616)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB922819)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB923191)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB923414)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB923694)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB923980)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB924191)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB924270)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB924496)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB924667)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB925486)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB925902)
/ Windows XP / SP3: Hotfix for Windows XP (KB926239)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB926255)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB926436)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB927779)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB927802)
/ Windows XP / SP3: Update für Windows XP (KB927891)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB928255)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB928843)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB929123)
/ Windows XP / SP3: Update für Windows XP (KB929338)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB930178)
/ Windows XP / SP3: Update für Windows XP (KB930916)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB931261)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB931784)
/ Windows XP / SP3: Update für Windows XP (KB931836)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB932168)
/ Windows XP / SP3: Update für Windows XP (KB933360)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB935839)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB935840)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB936021)
/ Windows XP / SP3: Update für Windows XP (KB938828)
/ Windows XP / SP3: Sicherheitsupdate für Windows XP (KB938829)
--- Startup entries list ---
Located: HK_LM:Run, Adobe Photo Downloader
command: "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
file: C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
size: 57344
MD5: 57657b09d386137c7501367985b9741e
Located: HK_LM:Run, ccApp
command: "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
file: C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
size: 58984
MD5: 8494e841170f9f4201147d4a64f1cd4d
Located: HK_LM:Run, CloneCDElbyCDFL
command: "C:\Programme\Musikprogramme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
file: C:\Programme\Musikprogramme\CloneCD\ElbyCheck.exe
size: 45056
MD5: 56193bce4dfd8879aedeb26b71a0a583
Located: HK_LM:Run, Disk Monitor
command: C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
file: C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
size: 466944
MD5: 7418dc540608c9bae4dff58d2b427f63
Located: HK_LM:Run, hid_start
command: C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
file: C:\WINDOWS\System32\Rundll32.exe
size: 33792
MD5: 9082ad264d95541ddc7cb2ac6513dc0d
Located: HK_LM:Run, NeroFilterCheck
command: C:\WINDOWS\system32\NeroCheck.exe
file: C:\WINDOWS\system32\NeroCheck.exe
size: 155648
MD5: 3e4c03cefad8de135263236b61a49c90
Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
file: C:\WINDOWS\system32\RUNDLL32.EXE
size: 33792
MD5: 9082ad264d95541ddc7cb2ac6513dc0d
Located: HK_LM:Run, NvMediaCenter
command: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
file: C:\WINDOWS\system32\RUNDLL32.EXE
size: 33792
MD5: 9082ad264d95541ddc7cb2ac6513dc0d
Located: HK_LM:Run, NVMixerTray
command: "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
file: C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
size: 131072
MD5: 37fff683aee7f09f5f7087138192bf02
Located: HK_LM:Run, nwiz
command: nwiz.exe /install
file: C:\WINDOWS\system32\nwiz.exe
size: 1519616
MD5: 60d44ef1cb5f41160e9d0a7e637cc8aa
Located: HK_LM:Run, QuickTime Task
command: "C:\Programme\QuickTime\qttask.exe" -atboottime
file: C:\Programme\QuickTime\qttask.exe
size: 98304
MD5: 76a3a30b58405c2c6d833895253a51a9
Located: HK_LM:Run, RemoteControl
command: C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
file: C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
size: 32768
MD5: 8fb740d758b14b1bc950cc347c21e461
Located: HK_LM:Run, Symantec NetDriver Monitor
command: C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
file: C:\PROGRA~1\SYMNET~1\SNDMon.exe
size: 100056
MD5: ef717299b460f556a31b8c9ce35cbf15
Located: HK_LM:Run, TkBellExe
command: "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
file: C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
size: 180269
MD5: 1ac2c58b587c70de64582ad41ee79fba
Located: HK_CU:Run, CTFMON.EXE
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 7ce20569925df6789c31799f0c538f29
Located: HK_CU:Run, Norton SystemWorks
command: "C:\Programme\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz
file: C:\Programme\Norton SystemWorks\cfgwiz.exe
size: 132248
MD5: dcea561025dcd5f5b24f6295d4854bff
Located: Startup (allgemein), Adobe Reader - Schnellstart.lnk
command: C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
file: C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
size: 29696
MD5: 43362b96870ce8649f4f2ec893da93f0
Located: Startup (allgemein), Microsoft Office.lnk
command: C:\Programme\Microsoft Office\Office10\OSA.EXE
file: C:\Programme\Microsoft Office\Office10\OSA.EXE
size: 83360
MD5: 5bc65464354a9fd3beaa28e18839734a
Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
Located: WinLogon, WgaLogon
command: WgaLogon.dll
file: WgaLogon.dll
Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
--- Browser helper object list ---
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
BHO name:
CLSID name: Adobe PDF Reader Link Helper
description: Adobe Acrobat reader
classification: Legitimate
known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll
info link: http://www.adobe.com/products/acrobat/readstep2.html
info source: TonyKlein
Path: C:\Programme\Adobe\Acrobat 7.0\ActiveX\
Long name: AcroIEHelper.dll
Short name: ACROIE~1.DLL
Date (created): 18.12.2006 05:16:42
Date (last access): 23.09.2007 16:28:28
Date (last write): 18.12.2006 05:16:42
Filesize: 59032
Attributes: archive
MD5: 4EA3A6CD9D20584FFAFDB1E47DBF0E20
CRC32: 7B0A854F
Version: 7.0.9.50
{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE)
BHO name: SWEETIE
CLSID name: SWEETIE Class
Path: C:\PROGRA~1\MACROG~1\SWEETI~1\
Long name: toolbar.dll
Short name:
Date (created): 12.04.2006 12:57:16
Date (last access): 23.09.2007 16:28:28
Date (last write): 12.04.2006 12:57:16
Filesize: 552960
Attributes: readonly archive
MD5: BE8A8E331C0AE20676F0776259FFAE93
CRC32: 87231EB0
Version: 1.0.0.12
{26E45419-7205-4fac-BBFE-174BC7337A79} ()
BHO name:
CLSID name:
{36A91CEC-6C71-4758-B492-397BFC8E96A2} (rightonadz.biz browser optimizer)
BHO name:
CLSID name: rightonadz.biz browser optimizer
Path: C:\WINDOWS\system32\
Long name: gzmrotate.dll
Short name: GZMROT~1.DLL
Date (created): 12.09.2007 12:46:22
Date (last access): 23.09.2007 13:49:10
Date (last write): 12.09.2007 12:46:22
Filesize: 62464
Attributes: archive
MD5: 1A10CC10BC97FB3D8D19F5E7236C851E
CRC32: 51C14F71
Version: 1.0.6.2
{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} (Need2Find Bar BHO)
BHO name: Need2Find Bar BHO
CLSID name:
{53707962-6F74-2D53-2644-206D7942484F} ()
BHO name:
CLSID name:
description: Spybot-S&D IE Browser plugin
classification: Legitimate
known filename: SDhelper.dll
info link: http://spybot.eon.net.au/
info source: Patrick M. Kolla
Path: C:\PROGRA~1\SPYBOT~1\
Long name: SDHelper.dll
Short name:
Date (created): 25.06.2007 10:30:00
Date (last access): 23.09.2007 16:28:28
Date (last write): 31.05.2005 01:04:00
Filesize: 853672
Attributes: archive
MD5: 250D787A5712D7768DDC133B3E477759
CRC32: D4589A41
Version: 1.4.0.0
{54F33362-1828-4181-9CC7-4BC727C38B78} (XBTP00885)
BHO name: XBTP00885
CLSID name:
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
BHO name:
CLSID name: SSVHelper Class
Path: C:\Programme\Java\jre1.5.0_11\bin\
Long name: ssv.dll
Short name:
Date (created): 15.12.2006 03:09:16
Date (last access): 23.09.2007 13:28:56
Date (last write): 15.12.2006 03:23:24
Filesize: 440056
Attributes: archive
MD5: 38C5BE22267A9236E79B1401B5D71D04
CRC32: 2D9C7143
Version: 5.0.110.3
{9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
BHO name:
CLSID name: Windows Live Sign-in Helper
Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\
Long name: WindowsLiveLogin.dll
Short name: WINDOW~1.DLL
Date (created): 17.04.2006 13:32:58
Date (last access): 23.09.2007 16:28:28
Date (last write): 17.04.2006 13:32:58
Filesize: 323904
Attributes: archive
MD5: 4D834364B09155778A3330A67EBD4621
CRC32: D2CB2586
Version: 4.0.248.1
{BDF3E430-B101-42AD-A544-FADC6B084872} (NAV Helper)
BHO name: NAV Helper
CLSID name: CNavExtBho Class
description: Norton Antivirus
classification: Legitimate
known filename: NavShExt.dll
info link: http://www.symantec.com/nav/nav_9xnt/
info source: TonyKlein
Path: C:\Programme\Norton SystemWorks\Norton AntiVirus\
Long name: NAVSHEXT.DLL
Short name:
Date (created): 31.08.2004 18:17:06
Date (last access): 23.09.2007 13:26:58
Date (last write): 18.01.2006 15:26:16
Filesize: 218784
Attributes: archive
MD5: 8F0C6CEE53BA95AD255496DFAFAA4BC7
CRC32: 4744C7D4
Version: 11.0.16.2
--- ActiveX list ---
{166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control)
DPF name:
CLSID name: Shockwave ActiveX Control
Installer: C:\WINDOWS\Downloaded Program Files\erma.inf
Codebase: http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
description: Macromedia ShockWave Flash Player 7
classification: Legitimate
known filename: SWDIR.DLL
info link:
info source: Patrick M. Kolla
Path: C:\WINDOWS\system32\macromed\Director\
Long name: SwDir.dll
Short name:
Date (created): 11.10.2005 15:36:02
Date (last access): 23.09.2007 11:30:30
Date (last write): 02.05.2007 12:32:04
Filesize: 182512
Attributes: archive
MD5: 95F03ABE4B96C50CF4DA8245819138E4
CRC32: 12E5BB80
Version: 10.2.0.22
{17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool)
DPF name:
CLSID name: Windows Genuine Advantage Validation Tool
Installer: C:\WINDOWS\Downloaded Program Files\LegitCheckControl.inf
Codebase: http://go.microsoft.com/fwlink/?linkid=39204
description:
classification: Legitimate
known filename: LegitCheckControl.DLL
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\system32\
Long name: LegitCheckControl.dll
Short name: LEGITC~1.DLL
Date (created): 12.07.2005 19:04:22
Date (last access): 23.09.2007 11:46:40
Date (last write): 24.04.2007 11:32:06
Filesize: 1485696
Attributes: archive
MD5: F41FA54CD85AF8AACF8C7E084F6742F4
CRC32: 6328586B
Version: 1.7.36.0
{1D6711C8-7154-40BB-8380-3DEA45B69CBF} ()
DPF name:
CLSID name:
Installer:
Codebase:
description:
classification: Confirmed as malware
known filename: WebP2PInstaller.dll
info link:
info source: Safer Networking Ltd.
{233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control)
DPF name:
CLSID name: Shockwave ActiveX Control
Installer: C:\WINDOWS\Downloaded Program Files\setup.inf
Codebase: http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
description:
classification: Legitimate
known filename: SwDir.dll
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\system32\Macromed\Director\
Long name: SwDir.dll
Short name:
Date (created): 11.10.2005 15:36:02
Date (last access): 23.09.2007 16:29:28
Date (last write): 02.05.2007 12:32:04
Filesize: 182512
Attributes: archive
MD5: 95F03ABE4B96C50CF4DA8245819138E4
CRC32: 12E5BB80
Version: 10.2.0.22
{8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0)
DPF name: Java Runtime Environment 1.5.0
CLSID name: Java Plug-in 1.5.0_11
Installer:
Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab
description: Sun Java
classification: Legitimate
known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
info link:
info source: Patrick M. Kolla
Path: C:\Programme\Java\jre1.5.0_11\bin\
Long name: NPJPI150_11.dll
Short name: NPJPI1~1.DLL
Date (created): 15.12.2006 03:09:16
Date (last access): 23.09.2007 11:30:32
Date (last write): 15.12.2006 03:23:26
Filesize: 75528
Attributes: archive
MD5: 3B3F6984DBF972DAFF1B7E9C44E2FE75
CRC32: 4BDE2041
Version: 5.0.110.3
{8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class)
DPF name:
CLSID name: AccountHelper Class
Installer: C:\WINDOWS\Downloaded Program Files\Account.inf
Codebase: https://safe.tele2.com/inc/accounthelper.cab
description:
classification: Open for discussion
known filename: Account.dll
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\Downloaded Program Files\
Long name: Account.dll
Short name:
Date (created): 31.07.2006 10:52:10
Date (last access): 23.09.2007 11:30:32
Date (last write): 31.07.2006 10:52:10
Filesize: 51200
Attributes: archive
MD5: DEC05CA77EEE03C050B8AECC638BA3DB
CRC32: 20446E9E
Version: 1.1.0.8
{91433D86-9F27-402C-B5E3-DEBDD122C339} ()
DPF name:
CLSID name:
Installer:
Codebase: http://l00kl23.com/default.cab?uid=54&id=51295&1s&ex&ppd=4&tag=32
description:
classification: Confirmed as malware
known filename:
info link:
info source: Safer Networking Ltd.
{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
DPF name: Java Runtime Environment 1.5.0
CLSID name: Java Plug-in 1.5.0_10
Installer:
Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
description:
classification: Legitimate
known filename: npjpi150_10.dll
info link:
info source: Safer Networking Ltd.
Path: C:\Programme\Java\jre1.5.0_10\bin\
Long name: NPJPI150_10.dll
Short name: NPJPI1~1.DLL
Date (created): 09.11.2006 16:07:34
Date (last access): 20.09.2007 20:03:24
Date (last write): 09.11.2006 16:21:54
Filesize: 75528
Attributes: archive
MD5: 635F4B3A0F1C661B5CEDE628BA85E46B
CRC32: 0C9B7145
Version: 5.0.100.3
|
|
23.09.2007, 15:36
| #25 |
| | Trojan-Adclicker in Windows\System32\NSV26.DLL der text hatte leider über 200.000 zeichen, es gehen aber nur 25.000 - jetzt hab ich mal die ersten 25.000 reingestellt - genügt das oder möchtest du eine andere stelle???? |
|
23.09.2007, 15:47
| #26 |
| > MalwareDB | Trojan-Adclicker in Windows\System32\NSV26.DLL lad das Log mal bei einem Filehoster hoch und poste den Link hier.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall Geändert von BataAlexander (23.09.2007 um 15:58 Uhr) |
|
23.09.2007, 16:20
| #27 |
| | Trojan-Adclicker in Windows\System32\NSV26.DLL was es alles für sachen gibt.. mit diesem programm hier hat's geklappt, hier also der link: http://uploaded.to/?id=zxg6aj |
|
23.09.2007, 17:03
| #28 |
| > MalwareDB | Trojan-Adclicker in Windows\System32\NSV26.DLL Suche nach einer txt Datei die Fixes.070923-xxxx.txt heißt (xxxx = Uhrzeit). Die brauchen wir. 
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
23.09.2007, 17:25
| #29 |
| | Trojan-Adclicker in Windows\System32\NSV26.DLL oh, das tut mir leid, wenn das die falsche datei war... 'peinlich ist' hier also: Code:
ATTFilter
--- Report generated: 2007-09-23 13:51 ---
Bearshare: Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Magnet\Handlers\Bearshare
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-06-25 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-05-23 advcheck.dll (1.5.3.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-07-31 Tools.dll (2.1.2.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-09-19 Includes\Cookies.sbi (*)
2007-07-25 Includes\Dialer.sbi (*)
2007-09-19 Includes\DialerC.sbi (*)
2007-08-29 Includes\Hijackers.sbi (*)
2007-09-19 Includes\HijackersC.sbi (*)
2007-07-25 Includes\Keyloggers.sbi (*)
2007-09-19 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2007-09-12 Includes\Malware.sbi (*)
2007-09-19 Includes\MalwareC.sbi (*)
2007-09-05 Includes\PUPS.sbi (*)
2007-09-19 Includes\PUPSC.sbi (*)
2007-09-19 Includes\Revision.sbi (*)
2007-05-30 Includes\Security.sbi (*)
2007-09-19 Includes\SecurityC.sbi (*)
2007-09-12 Includes\Spybots.sbi (*)
2007-09-19 Includes\SpybotsC.sbi (*)
2007-08-21 Includes\Tracks.uti
2007-09-12 Includes\Trojans.sbi (*)
2007-09-19 Includes\TrojansC.sbi (*)
2007-06-06 Plugins\TCPIPAddress.dll
Geändert von jvc (23.09.2007 um 17:31 Uhr) |
|
23.09.2007, 17:44
| #30 |
| > MalwareDB | Trojan-Adclicker in Windows\System32\NSV26.DLL Lade die neuste Version von Spybot. Bitte deinstalliere Spybot über Start / Einstellungen / Systemsteuerung / Software / Spybot. Jetzt installier die neue Version, führe alle Updates durch und scanne Dein System noch einmal komplett. Danach reboote im abgesicherten Modus. lösche die Dateien(wenn vorhanden) C:\WINDOWS\system32\gzmrotate.dll (eventuell musst Du versteckte Dateien sichtbar machen, siehe hier) Dann poste das letzte fixed Log von Spybot.
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
| Themen zu Trojan-Adclicker in Windows\System32\NSV26.DLL |
| .dll, antivirus, c:\windows, datei, eingefangen, gen, google, heute, interne, internet, laufen, löschen, neue, neue seite, norton, reparieren, surfen, system, system32, systemworks, trojaner, update, updated, viruswarnung, windows, windows xp |
Linear-Darstellung
