| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem NamenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.12.2008, 19:18
| #1 |
| |  Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen Hallo liebe Foren-Leser, ich benötige Eure Hilfe. Ich bemerkte gestern, dass Outlook Mails empfängt, sie aber im Spamfilter meines G Data Scanners landen. Dort habe ich reingesehen und festgestellt, dass ich der Absender sei. Der Betreff ist diverses Scmuddelzeug. Darauf habe ich den Virenscan wiederholt, aber mein G Data Virenscan zeigt nichts an. Dann habe ich mich hier im Board informiert: Spyhunter findet Zlob.trojan und Zlob.VideoAccess. Dewegen habe ich hier im Forum nach Lösungen zu Zlob gesucht und daraufhin habe ich nach Anleitung aus einem Thread hier über Smitfraufix versucht, die Registry zu cleanen - ohne Erfolg. Hier die üblichen Informationen: MBAM: Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1562 Windows 5.1.2600 Service Pack 3 28.12.2008 18:19:03 mbam-log-2008-12-28 (18-18-48).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|L:\|) Durchsuchte Objekte: 152644 Laufzeit: 1 hour(s), 16 minute(s), 31 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Britta & Jürgen\LS_HSI.EXE (Trojan.FakeAlert) -> No action taken. Ende MBAM Hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:53:54, on 28.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Home Cinema_neu\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Home Cinema_neu\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\Home Cinema_neu\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\WINDOWS\system32\CmUCReye.exe C:\WINDOWS\System32\alg.exe C:\Programme\Medion Info Display\MdionLCM.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Programme\QuickTime\QTTask.exe C:\Programme\Home Cinema_neu\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema_neu\PowerCinema\PCMService.exe C:\Programme\Maxtor\OneTouch\utils\Onetouch.exe C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{231F68F4-70E4-41A6-BEDA-7E7934169B54}\MXOALDR.EXE C:\PROGRA~1\Dantz\RETROS~1\RetroExpress.exe C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe C:\WINDOWS\explorer.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.178.1:20 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 192;168;178;1 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\programme\g data internetsecurity\avkkid\avkcks.exe O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c " O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe" O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema_neu\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema_neu\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Programme\Maxtor\OneTouch\utils\Onetouch.exe O4 - HKLM\..\Run: [MXOBG] C:\Dokumente und Einstellungen\Britta & Jürgen\Lokale Einstellungen\Temp\{231F68F4-70E4-41A6-BEDA-7E7934169B54}\MXOALDR.EXE O4 - HKLM\..\Run: [RetroExpress] C:\PROGRA~1\Dantz\RETROS~1\RetroExpress.exe /h O4 - HKLM\..\Run: [GDFirewallTray] C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: G DATA Firewall Tray.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1128778405937 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema_neu\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema_neu\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema_neu\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Retrospect Helper (RetroExp Helper) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\rthlpsvc.exe O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - Towitoko AG - C:\WINDOWS\SCARDS32.EXE O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 11528 bytes Eine Auswertung heute morgen des Logtextes auf www.hijackthis.de ergab nur eine Meldung, eine Medion-Anwendung betreffen, diese habe ich dann entfernt. Was soll ich tun ? Ich frage mich, ob -das Outlook -Thema mit den Meldungen zusammenhängt und eine Beseitigung das löst -oder ob es noch mehr Spyware oder Trojaner oder wie die Fachausdrücke sind, auf dem Rechner sind -ob System aufsetzen das beseitigt -und vor allem wie ich meine Daten, die ich auf externer Festplatte gesichert habe (unter anderem die Bilder von 5 Jahren von der Familie und die selbst gemachten Videos (*.avi-Formatat)), sicher nach einer Neuaufsetzung weiter verwenden kann - oder ob die externe FP auch neu formatiert gehört. -wie aber dann die Daten "sichern",d.h weiter verwendbar haben ? -spielt man die Daten mit einem guten Virenscanner zurück, erkennt er dann zuverlässig ob Bilder (*.jpg) und Videos bzw. auch einige Excel, die ich benötige, befallen sind ?? Ich weiss, das sind viele Fragen, aber es ist ja auch kein triviales Thema ! Über Eure Hinweise und Hilfen freue ich mich und bin sehr gespannt !  Jürgen |
|
28.12.2008, 20:12
| #2 | ||||
  | Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen Hallo und
__________________ Zitat:
Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen: Code:
ATTFilter C:\Dokumente und Einstellungen\Britta & Jürgen\Lokale Einstellungen\Temp\{231F68F4-70E4-41A6-BEDA-7E7934169B54}\MXOALDR.EXE
Zitat:
Zitat:
Zitat:
Und jetzt Rechner vom Netz trennen, neuaufsetzen und anschliessend alle Kennwörter ändern. ciao, andreas |
|
28.12.2008, 20:53
| #3 |
| | Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen Hallo Andreas,
__________________erstmal Danke, werde ich machen. Unklar ist mir aber, was mit "folgende Dateien" gemeint ist und was ich genau mit den erweiterten Sucheinstellungen suchen soll (auf gesamt C:\ kommen ja zuviele Dateien als dass ich sie bei Virustotal alle untersuchen lassen könnte...?) Oder soll nur der nach "Code" hinterlegte Link weiter durchsucht werden und diese Dateien untersucht werden ? Sorry, aber da bin ich wohl nicht tief genug drin !? Jürgen |
|
28.12.2008, 20:58
| #4 | |
| | Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen Hallo Jürgen, Zitat:
Du musst sie auch nicht unbedingt suchen. Du kannst die Zeile markieren, kopieren und bei Virustotal einfügen. ciao, andreas |
|
28.12.2008, 21:04
| #5 |
| | Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen Hallo Andreas, hier ist die Auswertung, anscheinend ist die Datei nicht verdächtig !? Datei mxoaldr.exe empfangen 2008.12.28 20:57:21 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/38 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 46 und 66 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2008.12.28 - AhnLab-V3 2008.12.25.0 2008.12.27 - AntiVir 7.9.0.45 2008.12.28 - Authentium 5.1.0.4 2008.12.28 - Avast 4.8.1281.0 2008.12.28 - AVG 8.0.0.199 2008.12.28 - BitDefender 7.2 2008.12.28 - CAT-QuickHeal 10.00 2008.12.27 - ClamAV 0.94.1 2008.12.28 - Comodo 834 2008.12.28 - DrWeb 4.44.0.09170 2008.12.28 - eSafe 7.0.17.0 2008.12.28 - eTrust-Vet 31.6.6279 2008.12.28 - Ewido 4.0 2008.12.28 - F-Prot 4.4.4.56 2008.12.27 - F-Secure 8.0.14332.0 2008.12.28 - Fortinet 3.117.0.0 2008.12.28 - GData 19 2008.12.28 - Ikarus T3.1.1.45.0 2008.12.28 - K7AntiVirus 7.10.568 2008.12.27 - Kaspersky 7.0.0.125 2008.12.28 - McAfee 5477 2008.12.28 - McAfee+Artemis 5477 2008.12.28 - Microsoft 1.4205 2008.12.28 - NOD32 3719 2008.12.27 - Norman 5.80.02 2008.12.26 - Panda 9.0.0.4 2008.12.28 - PCTools 4.4.2.0 2008.12.28 - Prevx1 V2 2008.12.28 - Rising 21.09.62.00 2008.12.28 - SecureWeb-Gateway 6.7.6 2008.12.28 - Sophos 4.37.0 2008.12.28 - Sunbelt 3.2.1809.2 2008.12.22 - Symantec 10 2008.12.28 - TheHacker 6.3.1.4.201 2008.12.28 - TrendMicro 8.700.0.1004 2008.12.26 - ViRobot 2008.12.26.1536 2008.12.26 - VirusBuster 4.5.11.0 2008.12.28 - weitere Informationen File size: 94208 bytes MD5...: a6b33a9b1452178aa7968effef266a1d SHA1..: 1c1809913cc44120cdc9da382fa63ff4580c561d SHA256: d696c1ba88d08e1183dcef1e25a0acef9baa3d1f594ccfb9c8caebfa9f24370c SHA512: 619d57ecc7093da6a7efabd640aa0c0fb1e7dd7bf64c186bf5c8a29f517a59bc 9cd646860543a0ffb682809c2bec8a14cd5b18d78100f01169bcabb37b3a2ee6 ssdeep: 1536:1zyFJqkPsT7TBbF8l8qc03Tn/5XVoTeBPjFNCr6  Ick0TBJ5VC7/5loTehjF8r6 PEiD..: Armadillo v1.71 TrID..: File type identification Win64 Executable Generic (54.6%) Win32 Executable MS Visual C++ (generic) (24.0%) Windows Screen Saver (8.3%) Win32 Executable Generic (5.4%) Win32 Dynamic Link Library (generic) (4.8%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x402d5e timedatestamp.....: 0x3f86dc1f (Fri Oct 10 16:19:43 2003) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xea7e 0xf000 6.46 96465de7ed5ecc6596e180972f967da6 .rdata 0x10000 0x3f60 0x4000 4.90 ee1eaf25fd0db91649f7933978004f18 .data 0x14000 0x4aa0 0x2000 2.20 2f1f8bdef960a0c2e5ea74801fae7e69 .rsrc 0x19000 0x3f0 0x1000 1.08 1cda6bb1a796541eb152e526f5b94ba4 ( 8 imports ) > CFGMGR32.dll: CM_Open_DevNode_Key > KERNEL32.dll: RtlUnwind, HeapFree, HeapAlloc, GetStartupInfoA, GetCommandLineA, ExitProcess, RaiseException, TerminateProcess, HeapSize, HeapReAlloc, GetACP, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetStdHandle, GetFileType, SetUnhandledExceptionFilter, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, IsBadReadPtr, IsBadCodePtr, SetStdHandle, CloseHandle, CreateProcessA, GetModuleFileNameA, GetLastError, CreateMutexA, DeleteCriticalSection, InitializeCriticalSection, FreeLibrary, GetProcAddress, LoadLibraryA, GetVersionExA, FlushFileBuffers, SetFilePointer, WriteFile, GetCurrentProcess, SetErrorMode, WritePrivateProfileStringA, GetOEMCP, GetCPInfo, GetProcessVersion, GlobalFlags, TlsGetValue, LocalReAlloc, TlsSetValue, GlobalReAlloc, TlsFree, GlobalHandle, GlobalUnlock, LeaveCriticalSection, GlobalFree, TlsAlloc, LocalAlloc, SetLastError, LocalFree, MultiByteToWideChar, WideCharToMultiByte, lstrlenA, InterlockedDecrement, InterlockedIncrement, GlobalLock, GlobalAlloc, lstrcmpA, GetCurrentThread, GetVersion, lstrcatA, GetCurrentThreadId, GlobalGetAtomNameA, lstrcmpiA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, lstrcpyA, GetModuleHandleA, CreateFileA, DeviceIoControl, ExpandEnvironmentStringsA, lstrcpynA, UnhandledExceptionFilter, EnterCriticalSection > USER32.dll: SetCursor, IsWindowEnabled, GetCursorPos, ValidateRect, GetActiveWindow, TranslateMessage, GetMessageA, GetNextDlgTabItem, EnableMenuItem, CheckMenuItem, SetMenuItemBitmaps, ModifyMenuA, GetMenuState, LoadBitmapA, GetMenuCheckMarkDimensions, SetWindowTextA, ShowWindow, GetClassNameA, PtInRect, ClientToScreen, LoadCursorA, GetSysColorBrush, ReleaseDC, GetDC, DestroyMenu, TabbedTextOutA, DrawTextA, GrayStringA, LoadStringA, LoadIconA, MapWindowPoints, GetSysColor, PeekMessageA, DispatchMessageA, GetFocus, SetFocus, AdjustWindowRectEx, GetClientRect, CopyRect, IsWindowVisible, GetTopWindow, MessageBoxA, GetParent, GetCapture, WinHelpA, wsprintfA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetDlgItem, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, DestroyWindow, CreateWindowExA, SetWindowsHookExA, CallNextHookEx, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetLastActivePopup, GetForegroundWindow, SetForegroundWindow, SendMessageA, GetWindow, GetWindowLongA, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, SystemParametersInfoA, IsIconic, GetWindowPlacement, GetWindowRect, GetSystemMetrics, EnableWindow, BroadcastSystemMessageA, KillTimer, UnregisterDeviceNotification, PostQuitMessage, RegisterDeviceNotificationA, SetTimer, FindWindowA, PostMessageA, GetMenuItemID, GetKeyState, UnregisterClassA > GDI32.dll: SaveDC, RestoreDC, SelectObject, GetStockObject, SetMapMode, SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, DeleteDC, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, GetDeviceCaps, DeleteObject, CreateBitmap, GetObjectA, SetBkColor, SetTextColor, GetClipBox > WINSPOOL.DRV: DocumentPropertiesA, ClosePrinter, OpenPrinterA > ADVAPI32.dll: RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegCloseKey, RegQueryValueExA, RegDeleteValueA, RegCreateKeyA > COMCTL32.dll: - > SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiEnumDeviceInterfaces, SetupDiGetDeviceInterfaceDetailA, SetupDiDestroyDeviceInfoList ( 0 exports ) ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=a6b33a9b1452178aa7968effef266a1d' target='_blank'>http://www.threatexpert.com/report.aspx?md5=a6b33a9b1452178aa7968effef266a1d</a> Damit ist das Problem noch nicht gefunden ? Grüße Jürgen |
|
28.12.2008, 21:20
| #6 |
| | Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen Vermutlich Navipromo, wird von Antivirenprogrammen nicht erkannt. Spielt auch keine Rolle, war nur neugierig. Neuaufsetzen ist angesagt. ciao, andreas |
|
28.12.2008, 21:23
| #7 |
| | Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen Hallo Andreas, ja, man wüsste gerne was es ist, das plattmachen wird egal wo und was es war, ja eliminieren. Danke nochmals, das wird jetzt etwas dauern.... Ciao Jürgen |
|
04.01.2009, 17:21
| #8 |
| | Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen Hallo Andreas, inzwischen habe ich neu aufgesetzt. DAnke nochmal ! Grüße Jürgen |
|
05.01.2009, 16:31
| #9 |
| | Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen Ich wünschte alle wären so einsichtig wie du. für die Rückmeldung.ciao, andreas |
|
| Themen zu Zlob.trojan bzw. Outlook sendet ungewollt Mails in meinem Namen |
| antivir, antivirus, avira, beseitigung, bho, excel, festplatte, firefox, frage, g data, google, helper, hijackthis, hkus\s-1-5-18, home, hängt, install.exe, internet explorer, mozilla, registrierungsschlüssel, registry, scan, security, software, spyware, system, trojaner, usb, userinit.exe, windows xp, windows xp sp3, xp sp3 |
Linear-Darstellung
