| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: gebcc.dll Trojanisches PferdWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.01.2008, 17:06
| #1 |
| |  gebcc.dll Trojanisches Pferd Bekomme andauernd von AntiVir den Fund einer Datei mit der Info: "C:\Windows\system32\gebcc.dll Ist das Trojanische Pfernd TR/Vundo.Gen" Was kann ich dagegen tun? Komme nicht weiter...... |
|
28.01.2008, 17:13
| #2 |
 | gebcc.dll Trojanisches Pferd moin,
__________________Erstelle bitte ein HijackThis log und poste es hier, Lasse das Programm vundofix durchlaufen http://www.softpedia.com/get/Antivirus/VundoFix.shtml |
|
28.01.2008, 17:26
| #3 |
| | gebcc.dll Trojanisches Pferd Logfile of Trend Micro HijackThis v2.0.2
__________________Scan saved at 17:23:47, on 28.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\jxuwdotr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\Java\jre1.6.0_03\bin\jusched .exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor .exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\mozilla.org\SeaMonkey\seamonkey.exe C:\Programme\mozilla.org\SeaMonkey\seamonkey .exe C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Dokumente und Einstellungen\Gusti\Desktop\VundoFix.exe C:\Dokumente und Einstellungen\Gusti\Desktop\hjack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*tp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll F3 - REG:win.ini: load=C:\WINDOWS\System32\gebcc.exe O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2AE4005E-689F-4FB9-8C3D-D2B8B58AC072} - C:\WINDOWS\System32\yayvwxv.dll O2 - BHO: (no name) - {2FD08ECB-37BC-44B9-8CC2-3482CA08C953} - C:\WINDOWS\System32\gebcc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{D7705FBC-3FCB-4C4B-9149-76863EA0E01E}: NameServer = 213.191.92.82 213.191.74.11 O20 - Winlogon Notify: yayvwxv - C:\WINDOWS\SYSTEM32\yayvwxv.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe (file missing) O23 - Service: DomainService - - C:\WINDOWS\system32\jxuwdotr.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing) O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 5852 bytes |
|
28.01.2008, 17:58
| #4 |
| | gebcc.dll Trojanisches Pferd Hab vundofix durchlaufen lassen. Und was mach ich dann damit? |
|
28.01.2008, 18:53
| #5 |
| | gebcc.dll Trojanisches Pferd Wenn du gescannt hast auf "remove" So lade bitte mal folgende Dateien auf virustotal.com C:\WINDOWS\system32\jxuwdotr.exe C:\Programme\Java\jre1.6.0_03\bin\jusched .exe C:\WINDOWS\System32\gebcc.exe C:\WINDOWS\System32\yayvwxv.dll C:\WINDOWS\System32\gebcc.dll C:\WINDOWS\SYSTEM32\yayvwxv.dll Folgende Einträge bitte fixen O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe (file missing) O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') |
|
28.01.2008, 20:19
| #6 |
| | gebcc.dll Trojanisches Pferd und wenn ich die auf virustotal geladet habe? Bei der ersten zeigt er z.B. das an: Datei jxuwdotr.exe empfangen 2008.01.28 20:11:49 (CET) Ergebnis: 29/32 (90.63%) Laden der Serverinformationen... Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.1.28.10 2008.01.28 Win-Trojan/Agent.74240.P AntiVir 7.6.0.56 2008.01.28 ADSPY/Agent.74304 Authentium 4.93.8 2008.01.26 W32/Backdoor2.DK Avast 4.7.1098.0 2008.01.27 Win32:Agent-PCJ AVG 7.5.0.516 2008.01.28 BackDoor.Agent.PTA BitDefender 7.2 2008.01.28 Trojan.Fotomoto.H CAT-QuickHeal 9.00 2008.01.25 Backdoor.Agent.dbm ClamAV 0.91.2 2008.01.28 Trojan.Agent-10096 DrWeb 4.44.0.09170 2008.01.28 Trojan.EzulaAd eSafe 7.0.15.0 2008.01.16 Suspicious File eTrust-Vet 31.3.5486 2008.01.26 Win32/Abetear.I Ewido 4.0 2008.01.27 - FileAdvisor 1 2008.01.28 - Fortinet 3.14.0.0 2008.01.28 W32/Agent.CQM!tr.bdr F-Prot 4.4.2.54 2008.01.27 W32/Backdoor2.DK F-Secure 6.70.13260.0 2008.01.28 Trojan-Downloader.Win32.Agent.gwe Ikarus T3.1.1.20 2008.01.28 Trojan.Agent.AGBD Kaspersky 7.0.0.125 2008.01.28 Trojan-Downloader.Win32.Agent.gwe McAfee 5216 2008.01.26 AdClicker-FK Microsoft 1.3109 2008.01.28 Trojan:Win32/Vundo.gen!A NOD32v2 2828 2008.01.28 Win32/Adware.Ezula Norman 5.80.02 2008.01.28 W32/Virtumonde.JDS Panda 9.0.0.4 2008.01.28 Spyware/Virtumonde Prevx1 V2 2008.01.28 ADWARE.FOTOMOTO.F Rising 20.29.01.00 2008.01.28 Backdoor.Win32.Agent.czt Sophos 4.25.0 2008.01.28 Troj/Virtum-Gen Sunbelt 2.2.907.0 2008.01.25 - Symantec 10 2008.01.28 Trojan.Vundo TheHacker 6.2.9.200 2008.01.28 Backdoor/Agent.czt VBA32 3.12.2.5 2008.01.21 Trojan-Downloader.Win32.Agent.gwe VirusBuster 4.3.26:9 2008.01.28 Adware.Vundo.V.Gen Webwasher-Gateway 6.6.2 2008.01.28 Ad-Spyware.Agent.74304 weitere Informationen File size: 74304 bytes MD5: cc80890b3e3992b1c6f2d34aeea36ac8 SHA1: c5d8f3d55db603ee9f1fb022a40ad2afa0c840a2 PEiD: - Prevx info: 08237399.EXE - Prevx |
|
| Themen zu gebcc.dll Trojanisches Pferd |
| andauernd, antivir, c:\windows, datei, dauernd, fund, pferd, system, system32, tr/vundo.gen, troja, trojanische, trojanisches, trojanisches pferd, windows |
Linear-Darstellung
