Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Spy Sheriff - Boardsuche und Google bringen mich nciht weiter (https://www.trojaner-board.de/46473-spy-sheriff-boardsuche-google-bringen-mich-nciht.html)

Lenalotta 30.11.2007 15:14
Spy Sheriff - Boardsuche und Google bringen mich nciht weiter
 
Hallo ihr,

ja, es ist wahrscheinlich der millionste Spy-Sheriff-Thread, aber so langsam weiß ich nicht mehr weiter. Gestern habe ich schon drei Stunden vergeblich versucht, den Spy Sheriff, den mein Vater sich eingefangen hat, zu löschen, aber alles, was ich probiert habe, hat nicht wirklich was gebracht.

Ich liste mal auf, was der Trojaner für Probleme macht:

1. Die Sytemsteuerung ist gesperrt.
2. Es erscheint ab und zu eine englische Fehlermeldung, dass der PC Spyware drauf hat und man doch bitte eine neue Version von Spy Sheriff downloaden soll.
3. Gestern funzte die Google-Suche nicht richtig, d.h. wenn ich bei Google auf einen Link geklickt habe, kam ich immer auf eine Seite namens "Relevant Links for Google" oder so. Mit Copy&Paste klappte es dann aber immer. Heute scheint es aber zu klappen. Punkt für mich!
4. Der abgesicherte Modus geht nur mit dem passwortfreien Admin-Account, aber nicht mit dem normalen Benutzerkonto.
5. Gestern kam auch immer eine Sprechblase aus der Taskleiste, in der stand, dass ich doch bitte den Spy Sheriff aktualisieren soll. Heute ist die weg. Punkt für mich!
6. Jetzt das Unglaublichste: Eben ging ich ins Netz, um mir eine neue Anleitung auszudrucken, da kam plötzlich Musik, son Rap-Kram. Ohne, dass ich auf einer solchen Seite war. Ich war lediglich auf der Seite von PC GO oder so. Und nach einigen Minuten war die Musik weg. Was mir noch auffiel: Der Text klang nach "Du willst mich kriegen, aber du schaffst es nicht"... Könnte das auch mit diesem tollen Spy Sheriff zusammenhängen?

Ich habe nun also gestern nach mehreren Anleitungen von hier oder anderswo gezielt die Daten in der Registry und in C: gelöscht, aber obwohl sie nicht mehr da sind, kommen immernoch die Fehlermeldungen & Co.
Das Problem an der ganzen Sache ist, dass auf dem PC ne Menge wichtiger Daten sind und man nicht einfach mal eben so formatieren kann. Format C bleibt also als letzte Möglichkeit...

Hier kommt erstmal mein HJT-Log, vielleicht sagt das schon mehr aus:

Logfile of HijackThis v1.99.1
Scan saved at 14:58:01, on 30.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\proper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\spoolc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\VirusSchlacht\stmon.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\sysmcpu.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Insider\Insider.exe
C:\Programme\ScanWizard 5\ScannerFinder.exe
C:\WINDOWS\system32\spoolc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijackthis\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\proper.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\system32\bronto.dll
O2 - BHO: AcroIEHelper - {F3CFA533-7680-4943-A863-B8216390E847} - C:\WINDOWS\system32\AcroIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
O4 - HKLM\..\Run: [dumprep] C:\WINDOWS\system32\spoolc.exe
O4 - HKLM\..\Run: [clkhost] C:\WINDOWS\dcxxygx.exe
O4 - HKLM\..\Run: [Salestart] "C:\Programme\Gemeinsame Dateien\VirusSchlacht\stmon.exe" dm=h*://virusschlacht.com; ad=h*://virusschlacht.com
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [timeNoticeSL001] c:\sysmcpu.exe net
O4 - HKCU\..\Run: [WinAble] C:\Programme\WinAble\winable.exe
O4 - HKCU\..\Run: [Insider] C:\Programme\Insider\Insider.exe
O4 - HKCU\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Startup: infos.exe
O4 - Global Startup: autos.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: WinFax PRO Nachrichten-Manager.LNK = C:\Programme\WinFax\FAXMNG32.EXE
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {82DEF876-14E4-4CE5-9CA4-DE79A2EE46D2} - h**//www.medionshop.de/ (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = *****.local
O17 - HKLM\Software\..\Telephony: DomainName = *****.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = *****.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = *****.local
O20 - AppInit_DLLs: C:\WINDOWS\system32\sol852.txt
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe



Ich wäre euch total dankbar, wenn ihr mir weiterhelfen könntet...:heilig:

Liebe Grüße, Lenalotta

nochdigger 30.11.2007 16:05
Hallo

mach zuerst mal alle versteckten Dateien und Ordner sichtbar.

Dann lass diese Dateien (genauen Pfad und Schreibweise beachten) :
Zitat:
C:\WINDOWS\system32\spoolc.exe
C:\sysmcpu.exe
C:\Programme\Insider\Insider.exe
C:\WINDOWS\system32\proper.exe
C:\WINDOWS\system32\bronto.dll
C:\WINDOWS\dcxxygx.exe
C:\winstall.exe
c:\windows\system32\..\svchost.exe <-- hier gut suchen
hier Virustotal
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109)
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.
Die Ergebnisse kannst du in Codetags posten, das ist in der Antwortbox die Raute #.

Ist der Rechenknecht ein Produktivsystem/Firmenrechner?

MFG

Lenalotta 01.12.2007 16:45
Ich danke dir für deine Antwort, hier nun - reichlich spät, ich weiß - die Ergebnisse!



spoolc.exe
Code:
VirSCAN.org Scanned Report :
Scanner results: 22% der Scanner (8/36) haben Malware gefunden!
File Name      : spoolc.exe
File Size      : 87552 byte
File Type      : MS-DOS executable (EXE), OS/2 or MS Windows
MD5            : dd269e03ed85557e1fd7f9bd6d52adb7
SHA1          : 55f00558fa384bd566ccffba18954d054eb9ff47
Online report  : http://virscan.org/report/62d4f4088eb18118549cdcff21274e9c.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
A-Squared      3.0.0.126      2007.11.28        2007-11-28  2.90  -
AhnLab V3      2007.11.29.00  2007.11.29        2007-11-29  0.93  -
AntiVir        7.6.0.35        7.0.1.25          2007-11-29  2.06  TR/Crypt.ULPM.Gen
Arcavir        1.0.4          200711291247      2007-11-29  1.33  -
Avast          1.0.8          071129-0          2007-11-29  3.04  -
AVG            7.5.49.442      269.16.10/1160    2007-11-29  2.02  -
BitDefender    7.60825.957179  7.16026          2007-11-30  4.15  -
CA (VET)      9.0.0.143      31.3.5335        2007-11-29  0.70  -
ClamAV        0.91.2          4955              2007-11-30  0.04  -
Comodo        2.11            2.0.0.358        2007-11-29  0.86  -
CP Secure      1.1.0.655      2007.11.29        2007-11-29  8.24  -
Dr.Web        4.44.0.9170    2007.11.29        2007-11-29  7.42  Trojan.Packed.140
Ewido          4.0.0.2        2007.11.29        2007-11-29  2.51  -
F-Prot        4.4.1.52        20071129          2007-11-29  1.75  Possible W32/STZ_like!Generic
F-Secure      5.51.6100      2007.11.29.02    2007-11-29  3.68  -
Fortinet      2.81-3.11      8.434            2007-11-29  2.10  -
ViRobot        20071129        2007.11.29        2007-11-29  0.65  -
Ikarus        T3.1.01.15      2007.11.26.69895  2007-11-26  1.49  suspicious(level 50)
JiangMin      10.00.650      2007.11.28        2007-11-28  1.24  -
Kaspersky      5.5.10          2007.11.30        2007-11-30  5.43  -
KingSoft      2007.6.20.249  2007.11.29        2007-11-29  0.95  -
McAfee        5.2.00          5173              2007-11-28  1.10  New Malware.cn
mks_vir        2.01            2007.11.30        2007-11-30  2.73  -
NOD32          2.70.10        2693              2007-11-29  0.21  -
Norman        5.91.08        5.90              2007-11-29  6.64  -
Panda          9.04.03.0001    2007.11.30        2007-11-30  3.11  -
Trend Micro    8.500-1001      4.854.17          2007-11-29  0.04  WORM_NUCRP.GEN
Prevx          V2              20071130          2007-11-30  3.21  TROJAN.DOWNLOADER.GEN
Quick Heal    9.00            2007.11.29        2007-11-29  2.36  -
Rising        19.0            20.20.22.00      2007-11-28  1.32  -
Sophos        2.49.1          4.21              2007-11-29  4.52  Mal/HckPk-A
Symantec      1.3.0.24        20071129.006      2007-11-29  0.18  -
nProtect      2007-11-28.00  1071649          2007-11-28  8.06  -
The Hacker    6.2.9          v00144            2007-11-27  0.93  -
VBA32          3.12.2.5        20071129.1027    2007-11-29  1.02  -
VirusBuster    4.3.19:9        9.115.14/11.0    2007-11-29  1.31  -

sysmcpu.exe
Code:
VirSCAN.org Scanned Report :
Scanned time  : 2007/12/01 16:18:01 (CET)
Scanner results: 19% der Scanner (7/36) haben Malware gefunden!
File Name      : sysmcpu.exe
File Size      : 13569 byte
File Type      : MS-DOS executable (EXE), OS/2 or MS Windows
MD5            : 352f0b6ea68e72ac873162371eb19cb2
SHA1          : ad2ccee871da3aa1c625110cf80eb911176b3b69
Online report  : http://virscan.org/report/fce9b2e1bdb27e48208013cc0a5240b7.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
A-Squared      3.0.0.126      2007.11.28        2007-11-28  3.76  -
AhnLab V3      2007.11.29.00  2007.11.29        2007-11-29  1.88  Win-Trojan/Xema.variant
AntiVir        7.6.0.35        7.0.1.31          2007-11-30  5.93  TR/Crypt.ULPM.Gen
Arcavir        1.0.4          200711301332      2007-11-30  4.16  -
Avast          1.0.8          071130-0          2007-11-30  6.31  -
AVG            7.5.49.442      269.16.10/1160    2007-11-29  6.55  -
BitDefender    7.60825.957428  7.16055          2007-12-01  11.35  -
CA (VET)      9.0.0.143      31.3.5340        2007-12-01  1.36  -
ClamAV        0.91.2          4969              2007-12-01  0.13  -
Comodo        2.11            2.0.0.360        2007-12-01  2.58  -
CP Secure      1.1.0.655      2007.12.01        2007-12-01  16.99  -
Dr.Web        4.44.0.9170    2007.12.01        2007-12-01  11.08  -
Ewido          4.0.0.2        2007.11.30        2007-11-30  2.84  -
F-Prot        4.4.1.52        20071130          2007-11-30  5.83  Possible W32/Heuristic-224!Eldorado (not disinfectable)
F-Secure      5.51.6100      2007.11.29.09    2007-11-29  10.68  -
Fortinet      2.81-3.11      8.439            2007-11-30  3.07  Suspicious
ViRobot        20071129        2007.11.29        2007-11-29  0.69  -
Ikarus        T3.1.01.15      2007.11.26.69895  2007-11-26  1.67  -
JiangMin      10.00.650      2007.11.30        2007-11-30  3.94  -
Kaspersky      5.5.10          2007.12.01        2007-12-01  6.02  -
KingSoft      2007.6.20.249  2007.12.1        2007-12-01  2.53  Win32.Troj.Agent.sl.13569
McAfee        5.2.00          5175              2007-11-30  2.85  -
mks_vir        2.01            2007.12.01        2007-12-01  6.00  -
NOD32          2.70.10        2696              2007-11-30  0.08  -
Norman        5.91.08        5.90              2007-11-29  9.30  -
Panda          9.04.03.0001    2007.11.30        2007-11-30  5.26  -
Trend Micro    8.500-1001      4.856.17          2007-11-30  0.04  -
Prevx          V2              20071201          2007-12-01  8.35  TROJAN.DOWNLOADER.GEN
Quick Heal    9.00            2007.12.01        2007-12-01  2.83  Suspicious - DNAScan
Rising        19.0            20.20.52.00      2007-12-01  1.95  -
Sophos        2.49.1          4.21              2007-12-01  15.30  -
Symantec      1.3.0.24        20071130.003      2007-11-30  0.32  -
nProtect      2007-12-01.00  1074407          2007-12-01  9.96  -
The Hacker    6.2.9          v00146            2007-11-30  2.19  -
VBA32          3.12.2.5        20071201.0239    2007-12-01  5.91  -
VirusBuster    4.3.19:9        9.115.15/11.0    2007-11-30  6.70  -
Insider.exe gelöscht

proper.exe
Code:
VirSCAN.org Scanned Report :
Scanned time  : 2007/12/01 16:23:49 (CET)
Scanner results: 25% der Scanner (9/36) haben Malware gefunden!
File Name      : proper.exe
File Size      : 7680 byte
File Type      : MS-DOS executable (EXE), OS/2 or MS Windows
MD5            : 729ae67494e67f8fcff7318ef216d62b
SHA1          : b9664f4c64128af2ee4a44e7d74c1c66721129f4
Online report  : http://virscan.org/report/08107e2e5de07feca351dc13efb15571.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
A-Squared      3.0.0.126      2007.11.28        2007-11-28  6.38  -
AhnLab V3      2007.11.29.00  2007.11.29        2007-11-29  2.10  -
AntiVir        7.6.0.35        7.0.1.31          2007-11-30  11.70  TR/Crypt.ULPM.Gen
Arcavir        1.0.4          200711301332      2007-11-30  6.82  -
Avast          1.0.8          071130-0          2007-11-30  10.14  -
AVG            7.5.49.442      269.16.10/1160    2007-11-29  12.71  Downloader.Small.60.B
BitDefender    7.60825.957428  7.16055          2007-12-01  18.89  -
CA (VET)      9.0.0.143      31.3.5340        2007-12-01  1.74  -
ClamAV        0.91.2          4969              2007-12-01  0.01  -
Comodo        2.11            2.0.0.360        2007-12-01  2.29  -
CP Secure      1.1.0.655      2007.12.01        2007-12-01  28.91  -
Dr.Web        4.44.0.9170    2007.12.01        2007-12-01  13.20  -
Ewido          4.0.0.2        2007.11.30        2007-11-30  4.23  -
F-Prot        4.4.1.52        20071130          2007-11-30  7.50  Possible W32/STZ_like!Generic
F-Secure      5.51.6100      2007.11.29.09    2007-11-29  0.17  -
Fortinet      2.81-3.11      8.439            2007-11-30  3.01  -
ViRobot        20071129        2007.11.29        2007-11-29  1.51  -
Ikarus        T3.1.01.15      2007.11.26.69895  2007-11-26  1.87  -
JiangMin      10.00.650      2007.11.30        2007-11-30  1.72  -
Kaspersky      5.5.10          2007.12.01        2007-12-01  13.51  -
KingSoft      2007.6.20.249  2007.12.1        2007-12-01  4.87  -
McAfee        5.2.00          5175              2007-11-30  3.54  New Malware.bc
mks_vir        2.01            2007.12.01        2007-12-01  7.27  -
NOD32          2.70.10        2696              2007-11-30  0.04  Win32/Qhost.ZR trojan
Norman        5.91.08        5.90              2007-11-29  18.40  -
Panda          9.04.03.0001    2007.11.30        2007-11-30  3.54  Adware/VirusAlarma 
Trend Micro    8.500-1001      4.856.17          2007-11-30  0.04  WORM_NUCRP.GEN
Prevx          V2              20071201          2007-12-01  32.52  TROJAN.DOWNLOADER.GEN
Quick Heal    9.00            2007.12.01        2007-12-01  2.72  -
Rising        19.0            20.20.52.00      2007-12-01  1.85  -
Sophos        2.49.1          4.21              2007-12-01  10.42  Mal/HckPk-A
Symantec      1.3.0.24        20071130.003      2007-11-30  0.24  -
nProtect      2007-12-01.00  1074407          2007-12-01  9.10  -
The Hacker    6.2.9          v00146            2007-11-30  0.95  -
VBA32          3.12.2.5        20071201.0239    2007-12-01  1.89  -
VirusBuster    4.3.19:9        9.115.15/11.0    2007-11-30  2.38  -
bronto.dll
Code:
VirSCAN.org Scanned Report :
Scanned time  : 2007/12/01 16:30:19 (CET)
Scanner results: 22% der Scanner (8/36) haben Malware gefunden!
File Name      : bronto.dll
File Size      : 14848 byte
File Type      : MS-DOS executable (EXE), OS/2 or MS Windows
MD5            : f12eca7a952d4d8bfc747e272124e419
SHA1          : 8f63698d66e061066b5e2237ac7db167b8ba328b
Online report  : http://virscan.org/report/c7066aad5cf8d31ee4a22f7f7c016555.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
A-Squared      3.0.0.126      2007.11.28        2007-11-28  4.47  -
AhnLab V3      2007.11.29.00  2007.11.29        2007-11-29  0.94  -
AntiVir        7.6.0.35        7.0.1.31          2007-11-30  3.96  TR/Crypt.ULPM.Gen
Arcavir        1.0.4          200711301332      2007-11-30  1.39  -
Avast          1.0.8          071130-0          2007-11-30  3.12  -
AVG            7.5.49.442      269.16.10/1160    2007-11-29  5.14  -
BitDefender    7.60825.957433  7.16056          2007-12-01  11.11  -
CA (VET)      9.0.0.143      31.3.5340        2007-12-01  1.43  -
ClamAV        0.91.2          4969              2007-12-01  0.02  -
Comodo        2.11            2.0.0.360        2007-12-01  1.78  -
CP Secure      1.1.0.655      2007.12.01        2007-12-01  10.73  -
Dr.Web        4.44.0.9170    2007.12.01        2007-12-01  3.24  Trojan.Click.4830
Ewido          4.0.0.2        2007.11.30        2007-11-30  1.92  -
F-Prot        4.4.1.52        20071130          2007-11-30  1.31  -
F-Secure      5.51.6100      2007.11.29.09    2007-11-29  0.04  Backdoor.Win32.Small.cmf [AVP]
Fortinet      2.81-3.11      8.439            2007-11-30  2.29  W32/Small.CMF!tr.bdr
ViRobot        20071129        2007.11.29        2007-11-29  0.61  -
Ikarus        T3.1.01.15      2007.11.26.69895  2007-11-26  1.50  -
JiangMin      10.00.650      2007.11.30        2007-11-30  1.67  -
Kaspersky      5.5.10          2007.12.01        2007-12-01  11.94  Backdoor.Win32.Small.cmf
KingSoft      2007.6.20.249  2007.12.1        2007-12-01  0.79  -
McAfee        5.2.00          5175              2007-11-30  2.05  -
mks_vir        2.01            2007.12.01        2007-12-01  2.80  -
NOD32          2.70.10        2696              2007-11-30  0.06  -
Norman        5.91.08        5.90              2007-11-29  7.78  -
Panda          9.04.03.0001    2007.11.30        2007-11-30  2.75  -
Trend Micro    8.500-1001      4.856.17          2007-11-30  0.04  -
Prevx          V2              20071201          2007-12-01  6.50  TROJAN.PWDSTEALER.GEN
Quick Heal    9.00            2007.12.01        2007-12-01  2.47  -
Rising        19.0            20.20.52.00      2007-12-01  1.51  -
Sophos        2.49.1          4.21              2007-12-01  5.69  Mal/HckPk-E
Symantec      1.3.0.24        20071130.003      2007-11-30  0.19  -
nProtect      2007-12-01.00  1074407          2007-12-01  10.90  -
The Hacker    6.2.9          v00146            2007-11-30  0.70  -
VBA32          3.12.2.5        20071201.0239    2007-12-01  0.87  Backdoor.Win32.Small.cmf
VirusBuster    4.3.19:9        9.115.15/11.0    2007-11-30  2.31  -

dcxxygx.exe
Code:
VirSCAN.org Scanned Report :
Scanned time  : 2007/12/01 16:34:06 (CET)
Scanner results: 19% der Scanner (7/36) haben Malware gefunden!
File Name      : dcxxygx.exe
File Size      : 16384 byte
File Type      : MS-DOS executable (EXE), OS/2 or MS Windows
MD5            : f87f18d128eb1e81697a3020d24ffea5
SHA1          : fe2bc324d3941723e383e9af897acf4ad172d2a4
Online report  : http://virscan.org/report/74c4bdd59b1e736d16d5f17986d0e99b.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
A-Squared      3.0.0.126      2007.11.28        2007-11-28  2.99  -
AhnLab V3      2007.11.29.00  2007.11.29        2007-11-29  2.11  -
AntiVir        7.6.0.35        7.0.1.31          2007-11-30  2.85  HEUR/Malware
Arcavir        1.0.4          200711301332      2007-11-30  4.58  -
Avast          1.0.8          071130-0          2007-11-30  6.46  -
AVG            7.5.49.442      269.16.10/1160    2007-11-29  5.76  -
BitDefender    7.60825.957433  7.16056          2007-12-01  11.46  Generic.Malware.SYBd.DDEA6299
CA (VET)      9.0.0.143      31.3.5340        2007-12-01  2.06  -
ClamAV        0.91.2          4969              2007-12-01  0.06  -
Comodo        2.11            2.0.0.360        2007-12-01  1.61  -
CP Secure      1.1.0.655      2007.12.01        2007-12-01  15.21  -
Dr.Web        4.44.0.9170    2007.12.01        2007-12-01  11.38  Trojan.LowZones.695
Ewido          4.0.0.2        2007.11.30        2007-11-30  2.42  Downloader.Wixud.j
F-Prot        4.4.1.52        20071130          2007-11-30  2.91  -
F-Secure      5.51.6100      2007.11.29.09    2007-11-29  0.04  -
Fortinet      2.81-3.11      8.439            2007-11-30  2.34  -
ViRobot        20071129        2007.11.29        2007-11-29  0.67  -
Ikarus        T3.1.01.15      2007.11.26.69895  2007-11-26  1.73  -
JiangMin      10.00.650      2007.11.30        2007-11-30  1.25  -
Kaspersky      5.5.10          2007.12.01        2007-12-01  11.16  -
KingSoft      2007.6.20.249  2007.12.1        2007-12-01  1.59  -
McAfee        5.2.00          5175              2007-11-30  2.78  -
mks_vir        2.01            2007.12.01        2007-12-01  3.37  -
NOD32          2.70.10        2696              2007-11-30  0.01  -
Norman        5.91.08        5.90              2007-11-29  13.70  -
Panda          9.04.03.0001    2007.11.30        2007-11-30  3.39  -
Trend Micro    8.500-1001      4.856.17          2007-11-30  0.05  -
Prevx          V2              20071201          2007-12-01  22.06  TROJAN.DOWNLOADER.GEN
Quick Heal    9.00            2007.12.01        2007-12-01  5.58  -
Rising        19.0            20.20.52.00      2007-12-01  2.99  -
Sophos        2.49.1          4.21              2007-12-01  15.59  -
Symantec      1.3.0.24        20071130.003      2007-11-30  0.27  Trojan.Adclicker
nProtect      2007-12-01.00  1074407          2007-12-01  10.49  Generic.Malware.SYBd.DDEA6299
The Hacker    6.2.9          v00146            2007-11-30  1.77  -
VBA32          3.12.2.5        20071201.0239    2007-12-01  4.00  -
VirusBuster    4.3.19:9        9.115.15/11.0    2007-11-30  4.19  -
winstall.exe gelöscht

svchost.exe
Code:
VirSCAN.org Scanned Report :
Scanned time  : 2007/12/01 16:40:44 (CET)
Scanner results: Es wurde keine Infektion ermittelt!
File Name      : svchost.exe
File Size      : 14336 byte
File Type      : MS-DOS executable (EXE), OS/2 or MS Windows
MD5            : 65a819b121eb6fdab4400ea42bdffe64
SHA1          : 0dfdee2871427e9c40ec82541156884ff9b4bfa3
Online report  : http://virscan.org/report/65a819b121eb6fdab4400ea42bdffe64.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
A-Squared      3.0.0.126      2007.11.28        2007-11-28  3.55  -
AhnLab V3      2007.11.29.00  2007.11.29        2007-11-29  1.47  -
AntiVir        7.6.0.35        7.0.1.31          2007-11-30  5.55  -
Arcavir        1.0.4          200711301332      2007-11-30  2.88  -
Avast          1.0.8          071130-0          2007-11-30  6.34  -
AVG            7.5.49.442      269.16.10/1160    2007-11-29  2.50  -
BitDefender    7.60825.957433  7.16056          2007-12-01  4.59  -
CA (VET)      9.0.0.143      31.3.5340        2007-12-01  1.01  -
ClamAV        0.91.2          4969              2007-12-01  0.06  -
Comodo        2.11            2.0.0.360        2007-12-01  0.91  -
CP Secure      1.1.0.655      2007.12.01        2007-12-01  9.99  -
Dr.Web        4.44.0.9170    2007.12.01        2007-12-01  5.74  -
Ewido          4.0.0.2        2007.11.30        2007-11-30  2.16  -
F-Prot        4.4.1.52        20071130          2007-11-30  2.90  -
F-Secure      5.51.6100      2007.11.29.09    2007-11-29  0.04  -
Fortinet      2.81-3.11      8.439            2007-11-30  2.03  -
ViRobot        20071129        2007.11.29        2007-11-29  0.39  -
Ikarus        T3.1.01.15      2007.11.26.69895  2007-11-26  1.16  -
JiangMin      10.00.650      2007.11.30        2007-11-30  1.41  -
Kaspersky      5.5.10          2007.12.01        2007-12-01  8.56  -
KingSoft      2007.6.20.249  2007.12.1        2007-12-01  1.00  -
McAfee        5.2.00          5175              2007-11-30  2.17  -
mks_vir        2.01            2007.12.01        2007-12-01  3.86  -
NOD32          2.70.10        2696              2007-11-30  0.01  -
Norman        5.91.08        5.90              2007-11-29  6.01  -
Panda          9.04.03.0001    2007.11.30        2007-11-30  2.95  -
Trend Micro    8.500-1001      4.856.17          2007-11-30  0.04  -
Prevx          V2              20071201          2007-12-01  21.79  -
Quick Heal    9.00            2007.12.01        2007-12-01  2.49  -
Rising        19.0            20.20.52.00      2007-12-01  1.51  -
Sophos        2.49.1          4.21              2007-12-01  4.70  -
Symantec      1.3.0.24        20071130.003      2007-11-30  0.27  -
nProtect      2007-12-01.00  1074407          2007-12-01  9.72  -
The Hacker    6.2.9          v00146            2007-11-30  1.02  -
VBA32          3.12.2.5        20071201.0239    2007-12-01  1.62  -
VirusBuster    4.3.19:9        9.115.15/11.0    2007-11-30  2.67  -


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131