Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Mein Antir sowie Virustotal melden den Koobface Wurm

Mein Antir sowie Virustotal melden den Koobface Wurm


Plagegeister aller Art und deren Bekämpfung: Mein Antir sowie Virustotal melden den Koobface Wurm

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.01.2009, 14:17   #1
timo41283
 
Mein Antir sowie Virustotal melden den Koobface Wurm - Icon27

Mein Antir sowie Virustotal melden den Koobface Wurm


Hallo liebes Trojaner Board.
Erstmal frohes neues Jahr.
Wie mein Antivir meldet habe ich mir über Facebook den Koobface Wurm (TR/Agent.bakv) eingefangen.
Einmal hier: C:\WINDOWS\ugo02.exe und C:\System Volume Information\_restore{8338F61D-D13C-4276-A39B-1297D53DC94A}\RP5\A0001608.exe
Beide habe ich in Quarantäne verschoben.
Der Letztere wurde beim 2ten Suchlauf gefunden.
Ich habe einen dummen Fehler gemacht und bin drauf reingefallen.
Ich habe die Datei bei Virustotal hochgeladen und bekam eine Menge an Ergebnissen.
Ich habe Windows XP mit dem Servicepack 3.
Immer auf den neusten stand geupdatet.
Was kann ich jetzt tun?
Ist dieser Wurm sehr gefährlich?
Vielen Dank für eure Hilfe.
Hier der Virustotalscan:

Datei ugo02.exe empfangen 2009.01.01 13:15:52 (CET)
Ergebnis: 22/38 (57.9%)
Laden der Serverinformationen...


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.73 2009.01.01 -
AhnLab-V3 2008.12.31.0 2008.12.31 -
AntiVir 7.9.0.45 2008.12.31 TR/Agent.bakv
Authentium 5.1.0.4 2009.01.01 W32/Koobface.A.gen!Eldorado
Avast 4.8.1281.0 2009.01.01 -
AVG 8.0.0.199 2008.12.31 Downloader.Zlob
BitDefender 7.2 2009.01.01 -
CAT-QuickHeal 10.00 2009.01.01 -
ClamAV 0.94.1 2009.01.01 -
Comodo 854 2008.12.31 TrojWare.Win32.Trojan.Agent.~
DrWeb 4.44.0.09170 2009.01.01 -
eTrust-Vet 31.6.6286 2008.12.31 Win32/Koobface!generic
Ewido 4.0 2008.12.31 -
F-Prot 4.4.4.56 2009.01.01 W32/Koobface.A.gen!Eldorado
F-Secure 8.0.14470.0 2009.01.01 Trojan.Win32.Agent.bakv
Fortinet 3.117.0.0 2009.01.01 W32/Koobface!worm
GData 19 2009.01.01 -
Ikarus T3.1.1.45.0 2009.01.01 -
K7AntiVirus 7.10.572 2008.12.31 Trojan.Win32.Agent.bakv
Kaspersky 7.0.0.125 2009.01.01 Trojan.Win32.Agent.bakv
McAfee 5480 2008.12.31 W32/Koobface.worm
McAfee+Artemis 5480 2008.12.31 W32/Koobface.worm
Microsoft 1.4205 2009.01.01 Worm:Win32/Koobface.A
NOD32 3729 2009.01.01 a variant of Win32/Koobface.NAO
Norman 5.80.02 2009.01.01 W32/Agent.KCMI
Panda 9.0.0.4 2009.01.01 Suspicious file
PCTools 4.4.2.0 2009.01.01 -
Prevx1 V2 2009.01.01 Information Stealer
Rising 21.10.22.00 2008.12.31 -
SecureWeb-Gateway 6.7.6 2008.12.31 Trojan.Agent.bakv
Sophos 4.37.0 2009.01.01 Mal/Generic-A
Sunbelt 3.2.1809.2 2008.12.22 Worm.Win32.Koobface.G
Symantec 10 2009.01.01 W32.Koobface.B
TheHacker 6.3.1.4.202 2008.12.30 -
TrendMicro 8.700.0.1004 2009.01.01 PAK_Generic.001
VBA32 3.12.8.10 2008.12.30 -
ViRobot 2008.12.30.1540 2008.12.31 -
VirusBuster 4.5.11.0 2008.12.31 -

mfg
timo

Alt 01.01.2009, 19:36   #2
timo41283
 
Mein Antir sowie Virustotal melden den Koobface Wurm - Standard

Mein Antir sowie Virustotal melden den Koobface Wurm


Hallo!
Da ich nicht mehr editieren konnte muss ich leider nochmal antworten.
Habe Malwarebytes durchlaufen lassen und das hat nichts gefunden.
ICQ 6 habe ich nicht mehr.
Kann ich diese Einträge entfernen?
Hier meine HijackThis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:14, on 01.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Razer\Habu\razerhid.exe
C:\Programme\Hama\Common\RaUI.exe
C:\Programme\Razer\Habu\razerofa.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Timo\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Programme\ASUS\AASP\1.00.16\AsRunHelp.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Habu] C:\Programme\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwnsp.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://h**p://support.asus.com/commo...k_sys_ctrl.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} - h**p://www.yougamers.com/systeminfo/FMSI.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

--
End of file - 5131 bytes
__________________
Antwort

Themen zu Mein Antir sowie Virustotal melden den Koobface Wurm
antivir, antivir meldet, artemis, c:\windows, datei, defender, empfangen, fehler, file, gefährlich, gen 2, generic, information, neues, neuste, pak_generic.001, quarantäne, suchlauf, suspicious file, system, system volume information, trojaner, variant, version, virus, virustotal, windows, windows xp, worm, wurm, _restore


« Alle Buchstaben sind Sonderzeichen | TR/ShipUp.AH und weitere Trojaner auf meinem PC »


Ähnliche Themen: Mein Antir sowie Virustotal melden den Koobface Wurm


  1. TR/Trash.Gen sowie EXP/CVE-2011-3544 sowie TR/Crypt.ULPM.Gen
    Log-Analyse und Auswertung - 08.10.2012 (7)
  2. Antir hat Trojaner TR/Crypt.XPACK.Gen3 in C:\System Volume Information ... gefunden!
    Log-Analyse und Auswertung - 28.02.2011 (1)
  3. Wurm, Virus oder belügt mich mein Freund?
    Plagegeister aller Art und deren Bekämpfung - 08.02.2011 (1)
  4. mein hijacklog --> bitte um hilfe antivir sowie wlan adapter funkt. nicht
    Log-Analyse und Auswertung - 27.01.2011 (30)
  5. Mein PC meldet: Infizierung mit C:\windows\system32rasautou.exe, worm.koobFace
    Log-Analyse und Auswertung - 28.07.2010 (2)
  6. Virus? Wurm? Trojaner? Problem mit Thunderbird, zudem ist mein Computer langsam
    Plagegeister aller Art und deren Bekämpfung - 23.05.2010 (1)
  7. Mein ICQ macht sich selbständig! WURM ALARM :( ?
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (2)
  8. Redirekt Browser / Eingeschränkte Netzverbindung / Antir und Malwareohne Wirkung
    Log-Analyse und Auswertung - 06.01.2010 (3)
  9. Fund von TR/REG.koobface.89
    Plagegeister aller Art und deren Bekämpfung - 20.11.2009 (4)
  10. Worm/Koobface.cif
    Log-Analyse und Auswertung - 28.10.2009 (1)
  11. Wurm = Net-Worm.Koobface.ze
    Plagegeister aller Art und deren Bekämpfung - 06.07.2009 (0)
  12. Hilfe ! Mein Pc funktioniert nicht mehr - Wurm / Trojaner?
    Log-Analyse und Auswertung - 16.01.2009 (4)
  13. Koobface Wurm eingefangen
    Mülltonne - 01.01.2009 (0)
  14. MSN Wurm? plötzlich neues Benutzerkonto pw-geschützt...PC-Spuk - Hier mein Log
    Log-Analyse und Auswertung - 27.06.2008 (4)
  15. Hab warscheinlich enne WUrm mein PC fährt automatisch runter
    Log-Analyse und Auswertung - 15.07.2006 (6)
  16. Hilfe wie finde ich heraus wie mein Wurm oder Virus heißt?
    Plagegeister aller Art und deren Bekämpfung - 24.11.2005 (12)
  17. Mein Hijackfile *Wurm?*
    Log-Analyse und Auswertung - 16.05.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mein Antir sowie Virustotal melden den Koobface Wurm - Hallo liebes Trojaner Board. Erstmal frohes neues Jahr. Wie mein Antivir meldet habe ich mir über Facebook den Koobface Wurm (TR/Agent.bakv) eingefangen. Einmal hier: C:\WINDOWS\ugo02.exe und C:\System Volume Information\_restore{8338F61D-D13C-4276-A39B-1297D53DC94A}\RP5\A0001608.exe Beide - Mein Antir sowie Virustotal melden den Koobface Wurm...
Archiv
Du betrachtest: Mein Antir sowie Virustotal melden den Koobface Wurm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130