Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fund proccache.sbc (Norton 360°)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.12.2010, 16:07   #1
Techl
 
Fund proccache.sbc (Norton 360°) - Standard

Fund proccache.sbc (Norton 360°)



Moin,

ich habe heute von Norton 360° den folgenden Fund gemeldet bekommen:

c:\programdata\spybot - search & destroy\proccache.sbc
____________________________
____________________________
____________________________
proccache.sbc (Neuroquila (1))
Ursprung: Nicht verfügbar
____________________________
Programme, die andere Programme, Dateien oder Computerbereiche infizieren, indem sie sich einfügen oder anhängen.
____________________________
Sehr wenige Benutzer
Weniger als 10 Benutzer in der Norton Community haben diese Datei verwendet.
Sehr neu
Diese Datei wurde vor weniger als 1 Woche veröffentlicht.
Hoch
Das Risiko dieser Datei ist hoch.

**********

Nach Norton ist sie entfernt worden und kein weiteres Eingreifen notwendig.
Ich möchte aber auf Nummer sicher gehen.

Habe Load - heruntergeladen und die Logs erstellt - siehe attachment.

Die Infos im Netz sind spärlich und verweisen auf einen Boot Sector Virus aus dem Jahr 1995...
Kann es wirklich ein so alter Virus auf meinen Rechner geschafft haben?
Ich nutze Norton 360° (tgl. Update), Spybot und Noscript...

Danke für Euren Support

Techl

Ach ja, ich haben Windows 7 Ultimate installiert (64Bit)

Geändert von Techl (27.12.2010 um 17:07 Uhr)

Alt 27.12.2010, 20:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund proccache.sbc (Norton 360°) - Standard

Fund proccache.sbc (Norton 360°)



Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 28.12.2010, 17:28   #3
Techl
 
Fund proccache.sbc (Norton 360°) - Standard

Fund proccache.sbc (Norton 360°)



Moin,

okay, habe den Vollscan gestartet - Ist nun seit 1h 43Min. am laufen...

Nur zur Info in der in der Anleitung von Load.exe ist aber der Quickscan zu machen - oder ist der Vollscan nur um auf Nummer sicher zu gehen?
__________________
__________________

Alt 28.12.2010, 19:20   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund proccache.sbc (Norton 360°) - Standard

Fund proccache.sbc (Norton 360°)



Ich will immer einen Vollscan sehen...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.12.2010, 08:55   #5
Techl
 
Fund proccache.sbc (Norton 360°) - Standard

Fund proccache.sbc (Norton 360°)



So nun auch mit Vollscan im Anhang - weißt nur auf die PDFforgetoolbar hin.

__________________
Viele Grüße

Techl

Alt 29.12.2010, 14:40   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund proccache.sbc (Norton 360°) - Standard

Fund proccache.sbc (Norton 360°)



Zitat:
-> No action taken.
Du musst alle Funde immer entfernen
__________________
--> Fund proccache.sbc (Norton 360°)

Alt 02.01.2011, 20:47   #7
Techl
 
Fund proccache.sbc (Norton 360°) - Standard

Fund proccache.sbc (Norton 360°)



So nun aber - sorry, lag mit Grippe flach...

Ich habe wie gefordert meine Hausaufgaben gemacht - 1. Funde bearbeitet und dann 2. Neues Log geschrieben - scheint nun frei zu sein...

Hier anbei
__________________
Viele Grüße

Techl

Alt 02.01.2011, 21:49   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund proccache.sbc (Norton 360°) - Standard

Fund proccache.sbc (Norton 360°)



Dann bitte nun auch neue OTL-Logs erstellen und posten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.01.2011, 21:18   #9
Techl
 
Fund proccache.sbc (Norton 360°) - Standard

Fund proccache.sbc (Norton 360°)



So nun weiteres Futter anbei...

Kann es sein, dass OTL es nicht schafft ein Extra.log zu schreiben, wenn schon eins im OTL Startordner vorhanden ist?
__________________
Viele Grüße

Techl

Alt 05.01.2011, 12:05   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund proccache.sbc (Norton 360°) - Standard

Fund proccache.sbc (Norton 360°)



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O33 - MountPoints2\{7341eab7-7d0b-11df-84a1-00226838f730}\Shell - "" = AutoRun
O33 - MountPoints2\{7341eab7-7d0b-11df-84a1-00226838f730}\Shell\AutoRun\command - "" = K:\AutoRun.exe -- File not found
O33 - MountPoints2\{7341eaba-7d0b-11df-84a1-00226838f730}\Shell - "" = AutoRun
O33 - MountPoints2\{7341eaba-7d0b-11df-84a1-00226838f730}\Shell\AutoRun\command - "" = K:\AutoRun.exe -- File not found
O33 - MountPoints2\K\Shell - "" = AutoRun
O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\LaunchU3.exe -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.01.2011, 23:32   #11
Techl
 
Fund proccache.sbc (Norton 360°) - Standard

Fund proccache.sbc (Norton 360°)



So, wie gewünscht - gefixed - hier das Logfile geposted:

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7341eab7-7d0b-11df-84a1-00226838f730}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7341eab7-7d0b-11df-84a1-00226838f730}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7341eab7-7d0b-11df-84a1-00226838f730}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7341eab7-7d0b-11df-84a1-00226838f730}\ not found.
File K:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7341eaba-7d0b-11df-84a1-00226838f730}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7341eaba-7d0b-11df-84a1-00226838f730}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7341eaba-7d0b-11df-84a1-00226838f730}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7341eaba-7d0b-11df-84a1-00226838f730}\ not found.
File K:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\ not found.
File K:\LaunchU3.exe not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: iTunes
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: ****
->Temp folder emptied: 2565172 bytes
->Temporary Internet Files folder emptied: 729366 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 48373412 bytes
->Flash cache emptied: 974 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 91849 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 49,00 mb


OTL by OldTimer - Version 3.2.18.0 log created on 01052011_232358

Files\Folders moved on Reboot...
C:\Users\****\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...


***
Somit war das Host File wirklich manipuliert - korrekt?
Hast Du eine Ahnung, was das für ein Trojaner war?
__________________
Viele Grüße

Techl

Alt 06.01.2011, 10:45   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund proccache.sbc (Norton 360°) - Standard

Fund proccache.sbc (Norton 360°)



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.01.2011, 15:56   #13
Techl
 
Fund proccache.sbc (Norton 360°) - Standard

Fund proccache.sbc (Norton 360°)



Mist, Teil 1 ist fertig, aber bei Teil 2 habe ich Probleme - ComboFix beendet nicht.
Ich habe den Norton deaktiviert - wobei ComboFix am Anfang noch meckert.
Gibt es da Tipps, was zu beachten wäre?

Am Ende beim Log File Schreiben meckert ComboFix, dass die PVE.cfxxe ein Problem hat und geschlossen werden muß - bei allen drei Versuchen vorgefallen...

Hast Du noch eine Idee?
__________________
Viele Grüße

Techl

Alt 07.01.2011, 19:15   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Fund proccache.sbc (Norton 360°) - Standard

Fund proccache.sbc (Norton 360°)



Probiers nochmal mit CF - am besten Norton vorher (zumindest vorübergehend) deinstallieren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.01.2011, 14:54   #15
Techl
 
Fund proccache.sbc (Norton 360°) - Standard

Fund proccache.sbc (Norton 360°)



Dreck - auch mit Deinstallation keine Besserung, Abbruch an der gleichen Stelle - siehe Screenshot.
Noch eine Idee?
Miniaturansicht angehängter Grafiken
-pev.cfxxe.jpg  
__________________
Viele Grüße

Techl

Geändert von Techl (08.01.2011 um 15:11 Uhr) Grund: Nun aber auch mit Anhang...

Antwort

Themen zu Fund proccache.sbc (Norton 360°)
alter, anhänge, boot, dateien, destroy, einfügen, entfernt, erstell, erstellt, euren, folge, folgende, fund, heute, infos, norton, norton 360°, programdata, rechner, search, spybot, update, verweise, verweisen, virus, windows 7 ultimate, wirklich, woche



Ähnliche Themen: Fund proccache.sbc (Norton 360°)


  1. Fund: Loader.jar, Fund: EXP/Java.Ternewb.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.04.2015 (17)
  2. Win 7 Resultate nach Rootscan Spybot, Microsoft safety scan, AVG Meldung Fund 1) MalSign.generic.712 Fund 2) MalSign.OpenCandy. 7AF
    Log-Analyse und Auswertung - 23.01.2015 (21)
  3. Windows 7: Norton meldet Fund von Suspicious.Cloud.5
    Plagegeister aller Art und deren Bekämpfung - 08.12.2013 (9)
  4. AVIRA-Fund: ADWARE/YONTOO.GEN2 und ESET-Fund: Win32/StartPage.OPH trojan
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (12)
  5. Avira Fund "js/obfuscated.cf" und gleich darauf ""TR/SPY.KeyLogger.301" fund auf vista
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (19)
  6. Norton?
    Antiviren-, Firewall- und andere Schutzprogramme - 29.03.2011 (3)
  7. dnschanger, fakealert, kein Fund mit G data, Fund mit antimalwarebytes
    Log-Analyse und Auswertung - 07.06.2010 (11)
  8. Norton 360
    Plagegeister aller Art und deren Bekämpfung - 04.01.2008 (6)
  9. Norton 360
    Antiviren-, Firewall- und andere Schutzprogramme - 20.08.2007 (3)
  10. Problem mit Norton
    Log-Analyse und Auswertung - 03.04.2006 (5)
  11. Norton Prozess
    Antiviren-, Firewall- und andere Schutzprogramme - 03.03.2006 (7)
  12. Das Phänomen - Norton !
    Antiviren-, Firewall- und andere Schutzprogramme - 28.07.2005 (9)
  13. norton int. sec. 05
    Antiviren-, Firewall- und andere Schutzprogramme - 22.07.2005 (3)
  14. Norton - Wie immer
    Antiviren-, Firewall- und andere Schutzprogramme - 18.05.2005 (13)
  15. Norton
    Plagegeister aller Art und deren Bekämpfung - 21.02.2005 (1)
  16. Norton Antivirus
    Plagegeister aller Art und deren Bekämpfung - 11.02.2003 (13)
  17. Norton AV
    Antiviren-, Firewall- und andere Schutzprogramme - 05.02.2003 (1)

Zum Thema Fund proccache.sbc (Norton 360°) - Moin, ich habe heute von Norton 360° den folgenden Fund gemeldet bekommen: c:\programdata\spybot - search & destroy\proccache.sbc ____________________________ ____________________________ ____________________________ proccache.sbc (Neuroquila (1)) Ursprung: Nicht verfügbar ____________________________ Programme, die andere - Fund proccache.sbc (Norton 360°)...
Archiv
Du betrachtest: Fund proccache.sbc (Norton 360°) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.