| |
| |||||||
Log-Analyse und Auswertung: Wallpaper weist auf Virenbefall hin + Google-Links führen nicht zum ZielWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.09.2008, 23:53
| #1 |
| |  Wallpaper weist auf Virenbefall hin + Google-Links führen nicht zum Ziel Hallo! Ich habe seit zwei Tagen auf einem anderen Rechner das Problem, dass ein Wallpaper neuerdings zu sehen ist (also das Hintergrundbild auf dem Desktop) auf dem steht, dass ich Spyware installiert hab und man dagegen mal ein Antivirenprogramm downloaden sollte. Es kommt desweiteren dazu, dass man wenn man die Links, die Google nach Eingabe eines Suchbegriffs in Form von Suchergebnissen auswirft, anklickt, zu ganz anderen Seiten gelangt, die damit überhaupt nix zu tun haben! Betriebssystem ist Windows XP (SP2). Wenn ich HijackThis drüberlaufen lasse, bekomme ich folgendes Logfile: Vielen Dank für Eure Hilfe! Martin --------------- Logfile of HijackThis v1.99.1 Scan saved at 22:57:05, on 01.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\E-KEY\CeEKey.exe C:\Programme\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\system32\ZoomingHook.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\isafe.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Winamp\winampa.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunes7\iTunesHelper.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\TPSBattM.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\hphmon06.exe C:\WINDOWS\system32\lphc50sj0eabr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\Apoint2K\Apntex.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\TomTom HOME 2\HOMERunner.exe C:\WINDOWS\system32\drivers\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\HP\digital imaging\bin\hpqtra08.exe C:\WINDOWS\system32\svchost.exe C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\CCleaner\CCleaner.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\***\Desktop\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://securityresponse.symantec.com/avcenter/fix_homepage/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [VetTray] C:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunes7\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb11.exe O4 - HKLM\..\Run: [HPHUPD06] C:\Programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [lphc50sj0eabr] C:\WINDOWS\system32\lphc50sj0eabr.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME 2\HOMERunner.exe" O4 - HKCU\..\Run: [SVCHOST.EXE] C:\WINDOWS\system32\drivers\svchost.exe O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Audible Download Manager.lnk = C:\Programme\Audible\Bin\AudibleDownloadHelper.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\digital imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe (file missing) O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe (file missing) O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {D7783732-69C6-4A28-BE53-618CC4609617} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O11 - Options group: [INTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{4DB93A57-3BFA-4719-8ED1-64FD157A731E}: NameServer = 85.237.87.170,84.16.240.134 O17 - HKLM\System\CCS\Services\Tcpip\..\{6E0B064C-CAF8-4020-B684-ABE87F588E4B}: NameServer = 85.237.87.170,84.16.240.134 O17 - HKLM\System\CCS\Services\Tcpip\..\{F1872D34-1065-4ABE-9771-1153B123CD9C}: NameServer = 85.237.87.170,84.16.240.134 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\isafe.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe |
|
02.09.2008, 05:03
| #2 |
  | Wallpaper weist auf Virenbefall hin + Google-Links führen nicht zum Ziel Hallo und
__________________ mach zuerst bitte alle versteckten Dateien und Ordner sichtbar. Dann lass bitte diese Dateien (genau den Pfad beachten!) Code:
ATTFilter C:\WINDOWS\system32\lphc50sj0eabr.exe
C:\WINDOWS\system32\drivers\svchost.exe
oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. Deaktiviere zum download von Smitfraudfix bitte den Hintergrundwächter deines Antivirenprogramms (2 machen einen Laptop nicht unbedingt schneller  )Überprüfe dein System bitte ebenfalls mit Blacklight ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe sowie Smitfraudfix mit der Option 1 (Suche) SmitFraudFix poste die Logs bitte hierher, dann sehen wir weiter. MFG
__________________ |
|
02.09.2008, 17:07
| #3 |
| | Wallpaper weist auf Virenbefall hin + Google-Links führen nicht zum Ziel ich kann bei virscan.org nix hochladen. immer wenn ich den pfad eingebe und dann auf UPLOAD klicke, dann lädt er die datei nicht hoch! auch bei den anderen online-virenscannern: kein erfolg. "beim versuch www.abc.de zu kontaktieren, wurde die verbindung zurückgesetzt" (mozilla firefox). er ruft die seite erst gar nicht auf. seltsam...
__________________und immer wenn ich hier versuche, das logfile von smitfraudfix zu posten, funktionierts auch nicht. er schickt den beitrag nicht ab... ich versuchs nachher mal von einem anderen rechner... danke trotzdem für eure hilfe!! Geändert von The Crock (02.09.2008 um 17:21 Uhr) |
|
02.09.2008, 17:22
| #4 | |
   | Wallpaper weist auf Virenbefall hin + Google-Links führen nicht zum Ziel Hi, das problem mit dem hochladen kannst du hiermit beheben! Zitat:
Danach das ganze als avxp08killer.bat speichern ! Danach ausführen! Dann sollten die links wieder funktionieren! Achtung diese datei muss auf jeden fall individuel angepasst werden bitte nicht herauskopieren und so nutzen! Edit: @nochdigger ich hoffe dir macht es nichts aus das ich mich eingemischt habe  |
|
02.09.2008, 17:28
| #5 | |
| | Wallpaper weist auf Virenbefall hin + Google-Links führen nicht zum Ziel Hallo Zitat:
, wenn schon dann poste es als Code nicht als ZitatCode:
ATTFilter @echo off
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "SMrhcvnuj0e5fg" /f
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "lphc50sj0eabr" /f
reg delete "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "SVCHOST.EXE" /f
echo @echo off > C:\Windows\del.bat
reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v antivirxpdel /d C:\Windows\del.bat
shutdown -r -t 10 -c "Der PC muss während des lösch vorgangs mehrmals neugestartet werden!"
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist   http://www.vivaconagua.org/ |
|
02.09.2008, 17:30
| #6 |
| | Wallpaper weist auf Virenbefall hin + Google-Links führen nicht zum Ziel Danke fürn tipp! Das erleichtert den einsatz noch mehr ^^ dann muss ich nicht immer erklären was sie wo weg machen müssen |
|
02.09.2008, 18:54
| #7 |
| | Wallpaper weist auf Virenbefall hin + Google-Links führen nicht zum Ziel die erste Datei ist die mit lph.... Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.9.3.0 2008.09.02 - AntiVir 7.8.1.23 2008.09.02 BDS/Frauder.CA.71 Authentium 5.1.0.4 2008.09.02 - Avast 4.8.1195.0 2008.09.02 - AVG 8.0.0.161 2008.09.02 Downloader.FraudLoad.N BitDefender 7.2 2008.09.02 Trojan.FakeAlert.ACR CAT-QuickHeal 9.50 2008.09.02 (Suspicious) - DNAScan ClamAV 0.93.1 2008.09.02 - DrWeb 4.44.0.09170 2008.09.02 Trojan.Packed.624 eSafe 7.0.17.0 2008.09.02 Suspicious File eTrust-Vet 31.6.6064 2008.09.02 - Ewido 4.0 2008.09.02 - F-Prot 4.4.4.56 2008.09.02 - Fortinet 3.14.0.0 2008.09.02 W32/PackMal.A!tr GData 19 2008.09.02 Backdoor.Win32.Frauder.ca Ikarus T3.1.1.34.0 2008.09.02 - K7AntiVirus 7.10.437 2008.09.02 - Kaspersky 7.0.0.125 2008.09.02 Backdoor.Win32.Frauder.ca McAfee 5374 2008.09.01 - NOD32v2 3408 2008.09.02 Win32/TrojanDownloader.FakeAlert.IC Panda 9.0.0.4 2008.09.02 - PCTools 4.4.2.0 2008.09.02 - Prevx1 V2 2008.09.02 - Rising 20.60.11.00 2008.09.02 - Sophos 4.33.0 2008.09.02 - Sunbelt 3.1.1592.1 2008.08.30 - Symantec 10 2008.09.02 - TheHacker 6.3.0.8.069 2008.09.01 - TrendMicro 8.700.0.1004 2008.09.02 - ViRobot 2008.9.2.1361 2008.09.02 - VirusBuster 4.5.11.0 2008.09.02 - Webwasher-Gateway 6.6.2 2008.09.02 Trojan.Backdoor.Frauder.CA.71 weitere Informationen File size: 203776 bytes MD5...: ccf23a0a6f9344d8bbdf963b909aef86 SHA1..: 2367e703b3d4cb5b2b4e8ba69d9805b3e0b7b3a7 SHA256: 496ca22be85aad53e739c085635f94bafead5f37b8d5b5ac8198d7fc33d4979e SHA512: fd09e5dd885874c98e0fc76b077d85cd760b7285a0b0081654db39f06ab3a2a4 2e967fd933f778aff05c6ee0757318646db8063c397c2bd6f7f83d3f2b5fd27c PEiD..: - TrID..: File type identification Win32 Executable Generic (38.4%) Win32 Dynamic Link Library (generic) (34.2%) Clipper DOS Executable (9.1%) Generic Win/DOS Executable (9.0%) DOS Executable Generic (9.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x40a498 timedatestamp.....: 0x48a5befd (Fri Aug 15 17:38:05 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xeb9a 0x9800 7.99 3d1aef992542eca59b036c2731f5b6f8 .rdata 0x10000 0x3da5 0x1a00 7.98 67f9b460e11e630dbae6a5e504dedbec .data 0x14000 0xb6778 0x23600 8.00 7c6917ea23e6032aec4cb165e920bc8e .rsrc 0xcb000 0xf000 0x3000 6.62 3fd416884c86cab17289cdd9968bc2ac ( 4 imports ) > gdi32.dll: SetRelAbs, StretchBlt, SetICMMode, ResetDCW, UpdateColors, SaveDC, TextOutW, SetDIBColorTable > wsock32.dll: bind, WSAStartup, listen > kernel32.dll: CreatePipe, TerminateProcess, VirtualProtect > shell32.dll: SHAppBarMessage, StrRChrIA, StrStrIA ( 0 exports ) ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=ccf23a0a6f9344d8bbdf963b909aef86 |
|
02.09.2008, 19:03
| #8 |
| | Wallpaper weist auf Virenbefall hin + Google-Links führen nicht zum Ziel nun von svchost... Datei: svchost.exe Auslastung: 0% 100% Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - Bit9 rapportiert: {BIT9_THREAT} A-Squared Keine Viren gefunden AntiVir TR/FraudPack.26624 gefunden ArcaVir Heur.W32 gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden CPsecure Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Trojan.Win32.FraudPack.gen gefunden Fortinet Keine Viren gefunden Ikarus Keine Viren gefunden Kaspersky Anti-Virus Trojan.Win32.FraudPack.gen gefunden NOD32 Keine Viren gefunden Norman Virus Control W32/DLoader.JFTB gefunden Panda Antivirus Keine Viren gefunden Sophos Antivirus Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden |
|
02.09.2008, 19:23
| #9 |
| | Wallpaper weist auf Virenbefall hin + Google-Links führen nicht zum ZielGeändert von Tayk (02.09.2008 um 20:04 Uhr) |
|
02.09.2008, 21:29
| #10 |
| | Wallpaper weist auf Virenbefall hin + Google-Links führen nicht zum Ziel Okay, vielen Dank. Hier ist nun das Scan-Ergebnis: Malwarebytes' Anti-Malware 1.26 Datenbank Version: 1104 Windows 5.1.2600 Service Pack 2 02.09.2008 23:10:27 mbam-log-2008-09-02 (23-10-27).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 108121 Laufzeit: 42 minute(s), 49 second(s) Infizierte Speicherprozesse: 2 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 7 Infizierte Registrierungswerte: 6 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 0 Infizierte Dateien: 19 Infizierte Speicherprozesse: C:\WINDOWS\system32\lphc50sj0eabr.exe (Trojan.FakeAlert) -> Unloaded process successfully. C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Unloaded process successfully. Infizierte Speichermodule: C:\WINDOWS\system32\blphc50sj0eabr.scr (Trojan.FakeAlert) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9b71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphc50sj0eabr (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\blphc50sj0eabr.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\.tt15.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\.ttB.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\.ttC.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\.ttD.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\.ttE.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\.ttF.tmp (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\system32\lphc50sj0eabr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\phc50sj0eabr.bmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\***\Anwendungsdaten\addon.dat (Malware.Trace) -> Quarantined and deleted successfully. Geändert von The Crock (02.09.2008 um 22:15 Uhr) |
|
03.09.2008, 04:23
| #11 | |
| | Wallpaper weist auf Virenbefall hin + Google-Links führen nicht zum Ziel Hallo mit dem Ergebnis hab ich jetzt nicht gerechnet  Zitat:
Rootkit.Win32.Agent.cku und Backdoor.Bifrose - Symantec.com Ich rate dir setze deinen Rechner neu auf und ändere von einem sauberen Rechner aus alle deine Pass- und Kennwörter (oder nach der Neuinstallation). http://www.trojaner-board.de/51262-a...sicherung.html Sichere bitte keine ausführbare Dateien und Dateien aus unsicheren Quellen. Überprüfe deine Sicherung vor dem wiederverwenden mit einem aktuellem Antivirenprogramm. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
|
| Themen zu Wallpaper weist auf Virenbefall hin + Google-Links führen nicht zum Ziel |
| adobe, antivirus, askbar, avira, bho, computer, desktop, drivers, ebay, einstellungen, explorer, firefox, google, hijack, hijackthis, home, internet, internet explorer, launch, logfile, magix, mozilla, problem, programm, software, spyware, urlsearchhook, windows, windows xp, windows\system32\drivers |
Linear-Darstellung
