Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   gebcc.dll Trojanisches Pferd (https://www.trojaner-board.de/48839-gebcc-dll-trojanisches-pferd.html)

Samie1 28.01.2008 17:06
gebcc.dll Trojanisches Pferd
 
Bekomme andauernd von AntiVir den Fund einer Datei mit der Info: "C:\Windows\system32\gebcc.dll Ist das Trojanische Pfernd TR/Vundo.Gen"

Was kann ich dagegen tun? Komme nicht weiter......

TrojanHunter 28.01.2008 17:13
moin,

Erstelle bitte ein Hijackthis log und poste es hier,
Lasse das Programm vundofix durchlaufen
http://www.softpedia.com/get/Antivirus/VundoFix.shtml

Samie1 28.01.2008 17:26
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:47, on 28.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\jxuwdotr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched .exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor .exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\mozilla.org\SeaMonkey\seamonkey.exe
C:\Programme\mozilla.org\SeaMonkey\seamonkey .exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Dokumente und Einstellungen\Gusti\Desktop\VundoFix.exe
C:\Dokumente und Einstellungen\Gusti\Desktop\hjack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*tp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
F3 - REG:win.ini: load=C:\WINDOWS\System32\gebcc.exe
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2AE4005E-689F-4FB9-8C3D-D2B8B58AC072} - C:\WINDOWS\System32\yayvwxv.dll
O2 - BHO: (no name) - {2FD08ECB-37BC-44B9-8CC2-3482CA08C953} - C:\WINDOWS\System32\gebcc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7705FBC-3FCB-4C4B-9149-76863EA0E01E}: NameServer = 213.191.92.82 213.191.74.11
O20 - Winlogon Notify: yayvwxv - C:\WINDOWS\SYSTEM32\yayvwxv.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe (file missing)
O23 - Service: DomainService - - C:\WINDOWS\system32\jxuwdotr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5852 bytes

Samie1 28.01.2008 17:58
Hab vundofix durchlaufen lassen. Und was mach ich dann damit?

TrojanHunter 28.01.2008 18:53
Wenn du gescannt hast auf "remove"
So lade bitte mal folgende Dateien auf virustotal.com

C:\WINDOWS\system32\jxuwdotr.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched .exe
C:\WINDOWS\System32\gebcc.exe
C:\WINDOWS\System32\yayvwxv.dll
C:\WINDOWS\System32\gebcc.dll
C:\WINDOWS\SYSTEM32\yayvwxv.dll

Folgende Einträge bitte fixen

O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe (file missing)

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

Samie1 28.01.2008 20:19
und wenn ich die auf virustotal geladet habe?
Bei der ersten zeigt er z.B. das an:

Datei jxuwdotr.exe empfangen 2008.01.28 20:11:49 (CET)

Ergebnis: 29/32 (90.63%)
Laden der Serverinformationen...

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.28.10 2008.01.28 Win-Trojan/Agent.74240.P
AntiVir 7.6.0.56 2008.01.28 ADSPY/Agent.74304
Authentium 4.93.8 2008.01.26 W32/Backdoor2.DK
Avast 4.7.1098.0 2008.01.27 Win32:Agent-PCJ
AVG 7.5.0.516 2008.01.28 BackDoor.Agent.PTA
BitDefender 7.2 2008.01.28 Trojan.Fotomoto.H
CAT-QuickHeal 9.00 2008.01.25 Backdoor.Agent.dbm
ClamAV 0.91.2 2008.01.28 Trojan.Agent-10096
DrWeb 4.44.0.09170 2008.01.28 Trojan.EzulaAd
eSafe 7.0.15.0 2008.01.16 Suspicious File
eTrust-Vet 31.3.5486 2008.01.26 Win32/Abetear.I
Ewido 4.0 2008.01.27 -
FileAdvisor 1 2008.01.28 -
Fortinet 3.14.0.0 2008.01.28 W32/Agent.CQM!tr.bdr
F-Prot 4.4.2.54 2008.01.27 W32/Backdoor2.DK
F-Secure 6.70.13260.0 2008.01.28 Trojan-Downloader.Win32.Agent.gwe
Ikarus T3.1.1.20 2008.01.28 Trojan.Agent.AGBD
Kaspersky 7.0.0.125 2008.01.28 Trojan-Downloader.Win32.Agent.gwe
McAfee 5216 2008.01.26 AdClicker-FK
Microsoft 1.3109 2008.01.28 Trojan:Win32/Vundo.gen!A
NOD32v2 2828 2008.01.28 Win32/Adware.Ezula
Norman 5.80.02 2008.01.28 W32/Virtumonde.JDS
Panda 9.0.0.4 2008.01.28 Spyware/Virtumonde
Prevx1 V2 2008.01.28 ADWARE.FOTOMOTO.F
Rising 20.29.01.00 2008.01.28 Backdoor.Win32.Agent.czt
Sophos 4.25.0 2008.01.28 Troj/Virtum-Gen
Sunbelt 2.2.907.0 2008.01.25 -
Symantec 10 2008.01.28 Trojan.Vundo
TheHacker 6.2.9.200 2008.01.28 Backdoor/Agent.czt
VBA32 3.12.2.5 2008.01.21 Trojan-Downloader.Win32.Agent.gwe
VirusBuster 4.3.26:9 2008.01.28 Adware.Vundo.V.Gen
Webwasher-Gateway 6.6.2 2008.01.28 Ad-Spyware.Agent.74304
weitere Informationen
File size: 74304 bytes
MD5: cc80890b3e3992b1c6f2d34aeea36ac8
SHA1: c5d8f3d55db603ee9f1fb022a40ad2afa0c840a2
PEiD: -
Prevx info: 08237399.EXE - Prevx


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131