Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HELP!!! Iexplorer und mozilla öffnen sich selbständig (https://www.trojaner-board.de/40766-help-iexplorer-mozilla-oeffnen-selbstaendig.html)

scherno 09.07.2007 15:34
HELP!!! Iexplorer und mozilla öffnen sich selbständig
 
hallo,

folgendes problem:

ich hab mir einen durchaus lästigen virus eingefangen, der mir ständig den Iexplorer mit folgenden adressen h**p://drivecleaner.com/.freeware/index.php?mtrt=vm_xm_ff_ron&aid=dn_el_ff_ron&affid=dn_67771_&lid=process_check%20rn_firefox.exe&rff=process_check%20rn_[system%20process]+rn_msmsgs.exe+rn_firefox.exe+rn_trillian.exe+rn_nscsrvce.exe+rn_khalmnpr.exe+rn_setpoint.exe+rn_ctfmon.exe+rn_ccapp.exe+rn_agrsmmsg.exe+rn_alg.exe+rn _ulcdrsvr.exe+rn_nvsvc32.exe+rn_npfmntor.exe+rn_navapsvc.exe+rn_lxctcoms.exe+rn_aluschedulersvc.exe+rn_spoolsv.exe+rn_symlcsvc.exe+rn_spbbcsvc.exe+rn_ sndsrvc.exe+rn_explorer.exe+rn_ccevtmgr.exe+rn_ccsetmgr.exe+rn_svchost.exe+rn_lsass.exe+rn_services.exe+rn_winlogon.exe+rn_csrss.exe+rn_smss.exe+rn_sy stem+st_wmplayer.exe

und

h**p//de.winantivirus.com

selbständig öffnet. ich surfe ansich nur mit mozilla und hab keine ahnung, wie diese drecksding sich bei mir installiert hat...

norton findet nichts und das manuelle löschen der dateien bringt auch nix, da sie jedesmal nach dem neustart wieder vorhanden sind.

hope someone can help me with that,

cheerio,

scherno

hier das logfile:

Code:
Logfile of HijackThis v1.99.1
Scan saved at 16:22:26, on 09.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Messenger\msmsgs.exe
D:\DOWNLOAD\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\cbldel.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\cbldel.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O16 - DPF: {B871F29E-6950-4F39-BB85-79D099A59ED6} (m2webalizer 1.8) - https://www6.inode.at/config/webchecker18.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AFA339C-B12D-43E7-8A5E-21D80F438433}: NameServer = 195.34.133.21 195.34.133.22
O20 - Winlogon Notify: cbldel - C:\WINDOWS\SYSTEM32\cbldel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxct_device -  - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Sunny 09.07.2007 15:53
Hallo und http://www.world-of-smilies.com/wos_...hilder1020.gif im Trojaner Board!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:



Datenträgerbereinigung

Zum Starten des Dienstprogramms Datenträgerbereinigung klicke auf Start -> Programme -> Zubehör -> Systemprogramme und klicken anschließend auf Datenträgerbereinigung.
Lass die Partition bereinigen, auf dem dein Betriebssystem installiert ist!
(wird normalerweise automatisch erkannt!)


ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINDOWS\SYSTEM32\cbldel.dll
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.


Gruß :daumenhoc
Sunny

scherno 09.07.2007 17:14
danke für den schönen willkommensgruß ;-)

ebenfalls dankeschön für die rasche antwort, allerdings:

@ datenträgerbereinigung

soll heißen, dass ich meinen rechner NEU aufsetzen soll, oder?

Sunny 09.07.2007 17:16
Zitat:
Zitat von scherno (Beitrag 278778)
@ datenträgerbereinigung

soll heißen, dass ich meinen rechner NEU aufsetzen soll, oder?
Ähhh nein, die Datenträgerbereinigung löscht unnötige Daten von deiner Festplatte, d.h. Speicher, Papierkorb, nicht mehr gebrauchte Setup-Dateien, temporäre Dateien. ;)

scherno 09.07.2007 17:24
äh, dankeschön (-:

hier die auswertung:

Code:
"Meister" - 2007-07-09 18:20:05 - ComboFix 07-07-09.3 - Service Pack 2 


(((((((((((((((((((((((((((((((((((((((  Other Deletions  )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\packet.dll


(((((((((((((((((((((((((  Files Created from 2007-06-09 to 2007-07-09  )))))))))))))))))))))))))))))))


2007-07-09 18:18        51,200        --a------        C:\WINDOWS\nircmd.exe
2007-07-08 14:40        <DIR>        d--------        C:\DOKUME~1\Meister\ANWEND~1\Symantec
2007-07-08 14:35        48,776        --a------        C:\WINDOWS\system32\S32EVNT1.DLL
2007-07-08 14:35        115,000        --a------        C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-07-08 14:35        10,344        --a------        C:\WINDOWS\system32\drivers\symlcbrd.sys
2007-07-08 14:35        <DIR>        d--------        C:\Programme\Symantec
2007-07-08 14:35        <DIR>        d--------        C:\Programme\Norton AntiVirus
2007-07-08 14:35        <DIR>        d--------        C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
2007-07-08 14:34        <DIR>        d--------        C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-07-07 12:21        8,704        --a------        C:\WINDOWS\system32\SpOrder.dll
2007-07-06 22:16        <DIR>        d--------        C:\DOKUME~1\Meister\ANWEND~1\Azureus
2007-07-06 22:15        <DIR>        d--------        C:\Programme\Azureus
2007-07-06 21:57        20,016        ---------        C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-07-05 19:01        64,093        --a------        C:\WINDOWS\system32\drivers\sonypvd2.sys
2007-07-05 19:01        635,012        --a------        C:\WINDOWS\system32\drivers\sonypvf2.sys
2007-07-05 19:01        57,344        --a------        C:\WINDOWS\system32\sonypvi2.dll
2007-07-05 19:01        431,236        --a------        C:\WINDOWS\system32\drivers\sonypvt2.sys
2007-07-05 19:01        4,458        --a------        C:\WINDOWS\system32\SonyPVC2.dll
2007-07-05 19:01        19,478        --a------        C:\WINDOWS\system32\drivers\sonypvl2.sys
2007-07-04 17:54        <DIR>        d--------        C:\Programme\Lavasoft
2007-07-04 16:52        <DIR>        d--------        C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-07-04 14:36        92,726        --a------        C:\WINDOWS\system32\cbldel.dll
2007-07-04 14:36        138,283        --a------        C:\WINDOWS\system32\dn083149aa.dat
2007-07-04 14:23        5,248        --a------        C:\WINDOWS\system32\drivers\a347scsi.sys
2007-07-04 14:23        160,640        --a------        C:\WINDOWS\system32\drivers\a347bus.sys
2007-06-30 00:57        <DIR>        d--------        C:\Programme\iTunes
2007-06-30 00:57        <DIR>        d--------        C:\Programme\iPod
2007-06-30 00:56        <DIR>        d----c---        C:\WINDOWS\system32\DRVSTORE
2007-06-28 03:42        <DIR>        d--------        C:\Programme\Real
2007-06-21 01:18        <DIR>        d--------        C:\DOKUME~1\ALLUSE~1\ANWEND~1\Macrovision
2007-06-21 01:10        <DIR>        d--------        C:\Programme\Alcohol Soft
2007-06-18 11:25        32,832        --a------        C:\DOKUME~1\Meister\ANWEND~1\GDIPFONTCACHEV1.DAT
2007-06-10 21:10        <DIR>        d--------        C:\DOKUME~1\Meister\ANWEND~1\dvdcss


((((((((((((((((((((((((((((((((((((((((  Find3M Report  ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-09 16:07:28        --------        d-----w        C:\Programme\Lx_cats
2007-07-09 14:41:55        --------        d-----w        C:\Programme\Trillian
2007-07-09 14:41:48        --------        d-----w        C:\Programme\Soulseek
2007-07-05 17:01:03        --------        d--h--w        C:\Programme\InstallShield Installation Information
2007-07-05 07:45:00        48,156        ----a-w        C:\WINDOWS\system32\perfc007.dat
2007-07-05 07:45:00        316,594        ----a-w        C:\WINDOWS\system32\perfh007.dat
2007-07-04 14:14:51        --------        d-----w        C:\Programme\eMule
2007-06-30 07:40:13        --------        d-----w        C:\DOKUME~1\Meister\ANWEND~1\Apple Computer
2007-06-28 01:46:19        --------        d-----w        C:\Programme\Gemeinsame Dateien\Real
2007-06-28 01:46:11        --------        d-----w        C:\DOKUME~1\Meister\ANWEND~1\Real
2007-06-28 01:43:00        1,695        ----a-w        C:\WINDOWS\mozver.dat
2007-06-20 23:46:41        --------        d-----w        C:\Programme\Gemeinsame Dateien\AOL
2007-06-18 08:58:04        120        ----a-w        C:\drmHeader.bin
2007-05-29 21:01:46        --------        d-----w        C:\Programme\Video Converter
2007-05-16 15:11:44        683,520        ----a-w        C:\WINDOWS\system32\inetcomm.dll
2007-05-12 09:31:22        --------        d-----w        C:\Programme\QuickTime
2007-05-12 09:29:12        --------        d-----w        C:\Programme\Apple Software Update
2007-05-09 18:32:33        --------        d-----w        C:\Programme\Gemeinsame Dateien\Sony Shared
2007-05-09 18:32:23        --------        d-----w        C:\Programme\Sony
2007-04-25 14:22:27        144,896        ----a-w        C:\WINDOWS\system32\schannel.dll
2007-04-23 15:28:21        273,256        ----a-w        C:\WINDOWS\system32\ae700main.dat
2007-04-18 17:30:16        73        ----a-w        C:\WINDOWS\system32\ssprs.dll
2007-04-18 17:30:16        205        ----a-w        C:\WINDOWS\system32\lsprst7.dll
2007-04-18 16:56:54        1,025        ----a-w        C:\WINDOWS\system32\clauth2.dll
2007-04-18 16:56:54        1,025        ----a-w        C:\WINDOWS\system32\clauth1.dll
2007-04-18 16:56:53        1,025        ----a-w        C:\WINDOWS\system32\sysprs7.dll
2007-04-18 16:13:24        2,854,400        ----a-w        C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36        33,624        ----a-w        C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54        1,710,936        ----a-w        C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48        549,720        ----a-w        C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42        325,976        ----a-w        C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36        203,096        ----a-w        C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28        92,504        ----a-w        C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20        53,080        ----a-w        C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20        43,352        ----a-w        C:\WINDOWS\system32\wups2.dll
2007-04-16 15:09:01        82,432        ----a-w        C:\WINDOWS\system32\msxml4r.dll


(((((((((((((((((((((((((((((((((((((  Reg Loading Points  ))))))))))))))))))))))))))))))))))))))))))))))))))
 
 
*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2001-04-16 16:39        37808        --a------        C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-12-15 04:23        440056        --a------        C:\Programme\Java\jre1.5.0_11\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}]
2007-05-23 12:13        140912        --a------        C:\Programme\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AGRSMMSG"="AGRSMMSG.exe" [2003-02-14 11:59 C:\WINDOWS\AGRSMMSG.exe]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-22 22:19]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57]
"ccleaner"="C:\Programme\CCleaner\ccleaner.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbldel]
cbldel.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
AutoRun\command- J:\CDStart.Exe


Contents of the 'Scheduled Tasks' folder
2007-07-07 09:29:00  C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-07-08 12:42:07  C:\WINDOWS\tasks\Norton AntiVirus - Run Full System Scan - Meister.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-09 18:21:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-09 18:21:57
C:\ComboFix-quarantined-files.txt ... 2007-07-09 18:21

        --- E O F ---

scherno 09.07.2007 17:56
virus total auswertung:

Code:
Antivirus        Version        Update        Result
AhnLab-V3        2007.7.7.0        07.09.2007        no virus found
AntiVir        7.4.0.39        07.09.2007        no virus found
Authentium        4.93.8        07.07.2007        no virus found
Avast        4.7.997.0        07.08.2007        no virus found
AVG        7.5.0.476        07.08.2007        no virus found
BitDefender        7.2        07.09.2007        no virus found
CAT-QuickHeal        9.00        07.09.2007        no virus found
ClamAV        devel-20070416        07.09.2007        no virus found
DrWeb        4.33        07.09.2007        no virus found
eSafe        7.0.15.0        07.08.2007        no virus found
eTrust-Vet        30.8.3774        07.09.2007        no virus found
Ewido        4.0        07.09.2007        no virus found
FileAdvisor        1        07.09.2007        no virus found
Fortinet        2.91.0.0        07.09.2007        no virus found
F-Prot        4.3.2.48        07.06.2007        no virus found
Ikarus        T3.1.1.8        07.09.2007        no virus found
Kaspersky        4.0.2.24        07.09.2007        no virus found
McAfee        5069        07.06.2007        no virus found
Microsoft        1.2704        07.09.2007        no virus found
NOD32v2        2385        07.09.2007        no virus found
Norman        5.80.02        07.06.2007        no virus found
Panda        9.0.0.4        07.09.2007        Suspicious file
Sophos        4.19.0        07.06.2007        no virus found
Sunbelt        2.2.907.0        07.07.2007        VIPRE.Suspicious
Symantec        10        07.09.2007        no virus found
TheHacker        6.1.6.144        07.09.2007        no virus found
VBA32        3.12.0.2        07.08.2007        no virus found
VirusBuster        4.3.23:9        07.09.2007        no virus found
Webwasher-Gateway        6.0.1        07.09.2007        Win32.Malware.gen (suspicious)

Aditional Information
File size: 92726 bytes
MD5: ee10bf193a1a182c6e78e94301418e0c
SHA1: c5537ffcf1a3a708fa3b1baaf6069897d633c984
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

scherno 09.07.2007 21:55
escan logfile:

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL
   
eScan Version: 9.2.6
Sprache: German
C:\DOKUME~1\Meister\LOKALE~1\Temp\MWAV.LOG
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
 System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
 System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
 System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
 System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
 System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
 System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
 System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
 System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
 System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
 System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702f-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
 System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
 System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
 System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
 System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
 System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
 System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
 System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
 System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
 System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
 System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
 System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
 System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
 System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\system32\ssubtmr6.dll)! Action taken: Keine Aktion vorgenommen.
 System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen.
 
 
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
 Datei C:\Programme\Norton AntiVirus\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
 File C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP159\A0067059.exe markiert als "not-a-virus:Downloader.Win32.WinFixer.o". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
 Datei D:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP101\A0032755.exe//stream//data0008 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
 Datei D:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP101\A0032756.exe//data0001.bin markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
 Offending file found: C:\WINDOWS\system32\swreg.exe
 Offending file found: C:\WINDOWS\system32\swsc.exe
 Offending file found: C:\WINDOWS\system32\swreg.exe
 Offending file found: C:\WINDOWS\system32\swsc.exe
 Offending file found: C:\WINDOWS\system32\swreg.exe
 Offending file found: C:\WINDOWS\system32\swsc.exe
 Offending file found: C:\WINDOWS\system32\ssubtmr6.dll
 Offending file found: C:\WINDOWS\unvise32.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
 Offending Folder found: C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\acccore\caches\bart\1024
 Offending Folder found: C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\acccore\caches\bart\1024
 Offending Folder found: C:\Dokumente und Einstellungen\Meister\Anwendungsdaten\acccore\caches\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
 Offending Key found: HKLM\Software\magnet !!!
 Offending Key found: HKCU\\magnet !!!
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J !!!
 Offending Key found: HKLM\Software\magnet !!!
 Offending Key found: HKCU\\magnet !!!
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J !!!
 Offending Key found: HKLM\Software\magnet !!!
 Offending Key found: HKCU\\magnet !!!
 Offending Key found: HKCU\\ssubtimer6.ctimer !!!
 Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
 Offending Key found: HKCU\\ssubtimer6.isubclass !!!
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J !!!
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
 Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
 Gescannte Dateien: 27996
 Gescannte Dateien: 33616
 Gescannte Dateien: 111036
 Gefundene Viren: 9
 Gefundene Viren: 9
 Gefundene Viren: 26
 Anzahl der desinfizierten Dateien: 0
 Anzahl der desinfizierten Dateien: 0
 Anzahl der desinfizierten Dateien: 0
 Umbenannte Dateien: 0
 Umbenannte Dateien: 0
 Umbenannte Dateien: 0
 Anzahl der gelöschten Dateien: 0
 Anzahl der gelöschten Dateien: 0
 Anzahl der gelöschten Dateien: 0
 Anzahl Fehler: 169
 Anzahl Fehler: 168
 Anzahl Fehler: 178
 Dauer des Scans bisher: 00:03:30
 Dauer des Scans bisher: 00:07:35
 Dauer des Scans bisher: 01:10:34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
 Specherüberprüfung: Aktiviert
 Specherüberprüfung: Aktiviert
 Specherüberprüfung: Aktiviert
 Registry Überprüfung: Aktiviert
 Registry Überprüfung: Aktiviert
 Registry Überprüfung: Aktiviert
 System-Ordner Überprüfung: Aktiviert
 System-Ordner Überprüfung: Aktiviert
 System-Ordner Überprüfung: Aktiviert
 Überprüfung der Systembereiche: Deaktiviert
 Überprüfung der Systembereiche: Deaktiviert
 Überprüfung der Systembereiche: Deaktiviert
 Überprüfung der Dienste: Aktiviert
 Überprüfung der Dienste: Aktiviert
 Überprüfung der Dienste: Aktiviert
 Überprüfung der Festplatten: Deaktiviert
 Überprüfung der Festplatten: Deaktiviert
 Überprüfung aller Festplatten :Aktiviert
 Überprüfung aller Festplatten :Aktiviert
 
Batchstart: 22:45:33,98
Batchende: 22:45:41,43

scherno 10.07.2007 10:04
sodala, wie kann ich diese viren entfernen - help please!

:heulen:

mmk 10.07.2007 13:27
Zitat:
Zitat von scherno (Beitrag 278787)
virus total auswertung:
Die Virustotal-Auswertung sollte auch immer die Angabe beinhalten, welche Datei dort gerade gescant wurde. Ich weiß, in diesem Fall kam nur eine dafür in Frage - wenn es aber mal mehrere sind, kann man schnell den Überblick verlieren. Daher: Bitte immer möglichst vollständige Angaben machen, das erleichtert die Hilfe ungemein!

mmk 10.07.2007 13:30
Da der Virustotal-Scan nichts Konkretes ergibt, sende mir bitte diese Datei...
C:\WINDOWS\system32\cbldel.dll
...einmal per Mail als Anhang an: virus@sicher-ins-netz.info.

Pack diese Datei dazu zuvor in ein zip- oder rar-Archiv, versieh dieses mit dem Passwort "virus".

scherno 11.07.2007 12:59
yoy, hat sich schon erledogt, hab das teil neu aufgesetzt - aber trotzdem danke für eure / deine bemühungen ;-)

cheerio,

scherno ;-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131