Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   tr/Crypt.ULPM.gen (https://www.trojaner-board.de/40465-tr-crypt-ulpm-gen.html)

o5emre 01.07.2007 01:08
tr/Crypt.ULPM.gen
 
Hi hab vorhin einen zip ordner in MSN geschickt bekommen nachdem ich den Ordner öffnete fing aufeinmal mein MSN an zu spinnen.Der Ordner wurde an alle user die on waren geschickt.

Seitdem bekomme ich immer diese Virusmeldung:

TR/Crypt.ULPM.gen

Hier die Hijackthislog:

Logfile of HijackThis v1.99.1
Scan saved at 01:57:06, on 01.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOKUME~1\IMREUY~1\LOKALE~1\Temp\ARC5D\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by135fd.bay135.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7A1833A8-3F2B-4527-A22C-810D23C7C894}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {0F39CCEE-ED73-4F75-BA24-FD661D15F665} - sysprinters.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

Sunny 01.07.2007 08:20
Hallo und http://www.world-of-smilies.com/wos_...hilder1020.gif im Trojaner Board!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:


Datenträgerbereinigung

Zum Starten des Dienstprogramms Datenträgerbereinigung klicke auf Start -> Programme -> Zubehör -> Systemprogramme und klicken anschließend auf Datenträgerbereinigung.
Lass die Partition bereinigen, auf dem dein Betriebssystem installiert ist!
(wird normalerweise automatisch erkannt!)


ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.



Gruß :daumenhoc
Sunny

o5emre 01.07.2007 21:47
Also hier ist schonmal ComboFix Log. Während dem Scan hat mein Avira mehrmals eine Virusmeldung geschickt.Der Virus lautet :

WORM/IRCBot.24040




ComboFix 07-06-18.2
"Imre Uysal" - 2007-07-01 22:39:38 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-06-01 to 2007-07-01 )))))))))))))))))))))))))))))))


2007-07-01 22:39 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-07-01 07:14 <DIR> d-------- C:\Programme\SHOUTcast
2007-07-01 06:58 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-07-01 06:58 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-07-01 06:58 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
2007-07-01 06:58 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-07-01 06:58 <DIR> d-------- C:\Programme\Winamp
2007-07-01 02:11 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-01 01:00 24,040 --------- C:\WINDOWS\system32\sysprinters.dll
2007-06-29 21:40 <DIR> d-------- C:\Programme\Uniblue
2007-06-29 21:40 <DIR> d-------- C:\DOKUME~1\IMREUY~1\ANWEND~1\Uniblue
2007-06-27 01:58 <DIR> d-------- C:\Programme\MSXML 4.0
2007-06-27 00:52 <DIR> d-------- C:\Programme\DAEMON Tools
2007-06-27 00:24 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-06-24 23:58 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-06-24 06:32 <DIR> d-------- C:\Programme\OXXOGames
2007-06-24 06:32 <DIR> d-------- C:\Programme\DEUTSCHLAND SPIELT
2007-06-24 03:55 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-06-24 03:55 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-06-24 03:55 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-06-24 03:55 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-06-24 03:55 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-06-24 03:55 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-06-24 03:55 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-06-24 03:55 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-06-23 22:07 <DIR> d-------- C:\DOKUME~1\IMREUY~1\ANWEND~1\Azureus
2007-06-23 22:07 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus
2007-06-23 22:05 <DIR> d-------- C:\Programme\Azureus
2007-06-22 12:27 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-06-22 11:20 <DIR> d-------- C:\WINDOWS\system32\PreInstall
2007-06-22 11:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus!
2007-06-22 00:55 <DIR> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-06-21 23:01 <DIR> d-------- C:\Programme\Windows Live
2007-06-21 23:01 <DIR> d-------- C:\Programme\Messenger Plus! Live
2007-06-21 22:09 <DIR> d-------- C:\Programme\EA SPORTS
2007-06-21 22:06 <DIR> d-------- C:\Programme\IZArc
2007-06-21 21:54 <DIR> d-------- C:\DOKUME~1\IMREUY~1\Contacts
2007-06-21 21:53 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-06-21 21:53 <DIR> d-------- C:\Programme\MSN Messenger
2007-06-21 21:44 25,544 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2007-06-21 21:44 <DIR> d-------- C:\Programme\Hamachi
2007-06-21 21:44 <DIR> d-------- C:\DOKUME~1\IMREUY~1\ANWEND~1\Hamachi
2007-06-21 21:29 <DIR> d-------- C:\DOKUME~1\IMREUY~1\ANWEND~1\ICQ Toolbar
2007-06-21 21:26 <DIR> dr-hsc--- C:\WINDOWS\system32\dllcache
2007-06-21 21:26 <DIR> dr--s---- C:\WINDOWS\Fonts
2007-06-21 21:26 <DIR> dr------- C:\WINDOWS\Web
2007-06-21 21:26 <DIR> d--h----- C:\WINDOWS\inf
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\WinSxS
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\twain_32
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\wins
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\wbem
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\usmt
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\spool
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\ShellExt
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\Setup
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\ras
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\npp
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\mui
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\inetsrv
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\IME
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\icsxml
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\ias
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\export
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\drivers\etc
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\drivers\disdn
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\drivers
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\dhcp
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\config
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\3com_dmi
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\3076
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\2052
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1054
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1042
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1041
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1037
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1033
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1031
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1028
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32\1025
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system32
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\system
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\security
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Resources
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\repair
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Provisioning
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\PeerNet
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\pchealth
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\mui
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\msapps
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\msagent
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Media
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\ime
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Help
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Driver Cache
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Debug
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Cursors
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Connection Wizard
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\Config
2007-06-21 21:26 <DIR> d-------- C:\WINDOWS\AppPatch


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-23 11:48:59 48,156 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-06-23 11:48:59 316,594 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar1.dll [2007-06-21 20:56]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll [2007-06-21 20:56]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-06-21 20:58]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-06-21 21:00]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"C-Media Mixer"="Mixer.exe" [2002-07-12 10:33 C:\WINDOWS\mixer.exe]
"nwiz"="nwiz.exe" []
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-05-15 00:22]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 20:56]
"NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit" []
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2007-04-04 00:29]
"Uniblue RegistryBooster 2"="C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe" [2007-06-20 14:22]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{0F39CCEE-ED73-4F75-BA24-FD661D15F665}"="sysprinters.dll" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]


**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-01 22:42:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-01 22:43:51

--- E O F ---

o5emre 01.07.2007 23:19
So hab jetzt auch den eScan Log:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.9
Sprache: German
C:\DOKUME~1\IMREUY~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\myalbum2007.zip/photo album-2007.scr infiziert von "Backdoor.Win32.IRCBot.acd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Imre Uysal\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E92MEMUP\mwav[1].exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{15615B3C-907A-4A2C-A9F3-FD9DCC38F91E}\RP28\A0009892.dll infiziert von "Backdoor.Win32.IRCBot.acd" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Imre Uysal\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 68757
Gefundene Viren: 7
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 19
Dauer des Scans bisher: 00:31:49
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 0:08:44,53
Batchende: 0:08:53,43

cosinus 01.07.2007 23:26
Zitat:
C:\WINDOWS\myalbum2007.zip/photo album-2007.scr infiziert von "Backdoor.Win32.IRCBot.acd"
Das ist der MSN-Wurm - der alleine rechtfertigt (leider) eine Neuinstallation des Systems.

o5emre 01.07.2007 23:27
Ich hab die Datei jetzt gelöscht...
muss ich trotzdem neuinstallieren??
weil Virusmeldungen kommen nicht mehr und mein MSN spinnt im moment auch nicht mehr

cosinus 01.07.2007 23:38
Zitat:
Zitat von o5emre (Beitrag 276712)
Ich hab die Datei jetzt gelöscht...
muss ich trotzdem neuinstallieren??
weil Virusmeldungen kommen nicht mehr und mein MSN spinnt im moment auch nicht mehr
Ja, du musst neu aufsetzen. Das Ding wird als Backdoor eingestuft, wer weiß, wer schon auf deinen Rechner Zugriff hatte und noch mehr manipuliert hat.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131