Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Spy.goldun.ml iexplorer.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.12.2006, 08:38   #1
hoerman
 
TR/Spy.goldun.ml  iexplorer.exe - Standard

TR/Spy.goldun.ml iexplorer.exe



halo leute

habe folgendes prob. mein antivir schreit immmer wenn ich den iexplorer starte das ein TR/SPY.GOLDUN.ML in der datei ist. ist natürlich scheise da ich nur den iesplorer drauf habe.
anbei das logfile


Logfile of HijackThis v1.99.1
Scan saved at 09:05:41, on 6.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Java\j2re1.4.2_10\bin\jusched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\system32\Drivers\XWMSAPI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Clicktionary\Cleverlearn Clicktionary.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Novatel Wireless\MobiLink\MobiLink.exe
C:\PROGRA~1\NOVATE~1\MobiLink\Phoenix.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe
C:\DOKUME~1\admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xeroxtirol.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.at/0SEDEAT/SAOS01?FORM=TOOLBR
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_10\bin\jusched.exe
O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "C:\Programme\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url=http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Programme\ScanSoft\PDFConverter 2.0 Professional\PDFConv\\RegistryController.exe"
O4 - HKLM\..\Run: [PDFConverterReminder] "C:\Programme\ScanSoft\PDFConverter 2.0 Professional\PDFConv\Ereg\Ereg.exe" -r "C:\Programme\ScanSoft\PDFConverter 2.0 Professional\PDFConv\Ereg\ereg.ini"
O4 - HKLM\..\Run: [XWMSUSBAPI] C:\WINDOWS\system32\Drivers\XWMSAPI.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Startup: GMX Clicktionary 2.8.lnk = C:\Programme\Clicktionary\Cleverlearn Clicktionary.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten3\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten3\Preispiraten3\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten3\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen (PDF Converter 2.0) - res://C:\Programme\ScanSoft\PDFConverter 2.0 Professional\PDFConv\IEShellExt.dll /500
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_10\bin\npjpi142_10.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7643B84A-0435-4010-B339-E4348E13017F}: NameServer = 194.24.128.100 81.3.216.100
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

dank euch für die hilfe

Alt 06.12.2006, 08:51   #2
psoido
 
TR/Spy.goldun.ml  iexplorer.exe - Standard

TR/Spy.goldun.ml iexplorer.exe



Hi, habe selbiges Problem

Antivir(Avira) meldet: C./Programme/Internet Explorer/iexplore.exe ist das trojanische pferd TR/Spy.Goldun.ML

ein scan dieser datei bei virustotal.com ergibt no virus found
__________________


Alt 06.12.2006, 09:42   #3
timba07
 
TR/Spy.goldun.ml  iexplorer.exe - Standard

TR/Spy.goldun.ml iexplorer.exe



Hi Leute,

habe dasselbe Problem bei mir. Auch bei mir meldet Antivir den benannten Trojaner hinter der Datei: /Internet Explorer/iexplore.exe !!

Bitte um Hilfe!

Grüße
__________________

Alt 06.12.2006, 09:54   #4
bigdavenr2
 
TR/Spy.goldun.ml  iexplorer.exe - Standard

TR/Spy.goldun.ml iexplorer.exe



Hi.. Hab ebenfalls dieses Problem! Löschen bringt nix, iexplore.exe wird sofort mit Trojaner neu erstellt!!!

HJT bringt folgendes:

Logfile of HijackThis v1.99.1
Scan saved at 10:53:45, on 06.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\FRITZ!\FriFon32.exe
C:\Programme\FRITZ!\FriFax32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MDM.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\DOKUME~1\COMPUT~1.TIN\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [D-Link AirPlus G] E:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Adobe-Gamma-Lader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: FRITZ!fon.lnk = C:\Programme\FRITZ!\FriFon32.exe
O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1120111850671
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Unknown owner - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Wie bekommt man diesen Trojaner weg????

Geändert von bigdavenr2 (06.12.2006 um 10:12 Uhr)

Alt 06.12.2006, 09:56   #5
wobbler
 
TR/Spy.goldun.ml  iexplorer.exe - Standard

TR/Spy.goldun.ml iexplorer.exe



........ hallo und guten morgen.......

auch bei mir ist das gleiche phänomen heute morgen,,,( zum ersten mal ) aufgetreten

gruss vom bodensee....wobbler


Alt 06.12.2006, 09:57   #6
inteso
 
TR/Spy.goldun.ml  iexplorer.exe - Standard

TR/Spy.goldun.ml iexplorer.exe



Kann mich nur anschließen. Habe das selbe Probl. seit heute morgen. Zur Info: Habe Expl.7.0 autom. update unterbrochen, weil ich den nicht will. Hatte den 7.0 bereits installiert und wegen Problemen mit Citrix wieder runtergenommen. Jetzt steht ständig das Zeichen für "Neue updates verfügbar" unten rechts.

Grüße inteso

Alt 06.12.2006, 10:23   #7
hoerman
 
TR/Spy.goldun.ml  iexplorer.exe - Standard

TR/Spy.goldun.ml iexplorer.exe



habe mir das auch nochmal angesehen und so wie es scheint hängt das ganze mit dem automatischen update für ie7 zusammen das ich auch nicht wollte und abgestochen habe.
vielleicht weiß jemand mehr.

Alt 06.12.2006, 10:30   #8
bigdavenr2
 
TR/Spy.goldun.ml  iexplorer.exe - Standard

TR/Spy.goldun.ml iexplorer.exe



Zitat:
Zitat von hoerman Beitrag anzeigen
habe mir das auch nochmal angesehen und so wie es scheint hängt das ganze mit dem automatischen update für ie7 zusammen das ich auch nicht wollte und abgestochen habe.
vielleicht weiß jemand mehr.
Weiß nicht ob das wirklich damit zusammenhängt!!! Es scheint irgendeine geladene Systemdatei befallen zu sein, die die iexplore.exe immer wieder mit dem Trojaner behaftet. Hab versucht aus dem Netzwerk eine "saubere" iexplore-Datei zu kopieren. Null Chance. Sobald diese geschrieben wird ist der Trojaner wieder drin!!!

Alt 06.12.2006, 10:36   #9
Ralf27
 
TR/Spy.goldun.ml  iexplorer.exe - Standard

TR/Spy.goldun.ml iexplorer.exe



ENTWARNUNG!!!!

http://www.heise.de/newsticker/meldung/82094/from/rss09

Alt 06.12.2006, 10:37   #10
Eddie1909
 
TR/Spy.goldun.ml  iexplorer.exe - Standard

TR/Spy.goldun.ml iexplorer.exe



Nö das hängt mit ziemlicher Sicherheit mit dem Antivir in Zusammenhang und nicht mit Iexplorer 7

Alt 06.12.2006, 10:54   #11
Ralf27
 
TR/Spy.goldun.ml  iexplorer.exe - Standard

TR/Spy.goldun.ml iexplorer.exe



Avira erkennt Internet Explorer als Trojaner

Die Virenscanner des deutschen Herstellers Avira (bis Anfang des Jahres als H+BEDV bekannt) haben mit einem Update eine fehlerhafte Signatur eingespielt, die den Internet Explorer 6 als Trojaner TR.Spy.Goldun.ML erkennen. Einige verunsicherte Anwender haben aufgrund der Virenfund-Meldung ihren Internet Explorer gelöscht, um den vermeintlichen Trojaner wieder loszuwerden.

Laut Helmut Büsker von Avira ist in den Signaturdateien 6.36.01.127 beziehungsweise 6.36.01.134 bei den inkrementellen Updates die falsche Signatur trotz der internen Tests durchgerutscht. Sie wurden ab 7:25 Uhr am heutigen Mittwochmorgen verteilt. Der Fehler sei jedoch schnell aufgefallen und wurde eine halbe Stunde später mit neuen Signaturdatenbanken behoben. Betroffene Anwender könnten die Datei gegebenfalls aus der Quarantäne wiederherstellen. Die Windows File Protection von Windows XP sorge jedoch selbständig für das Rückspielen der fehlenden Datei. Daher sei nach Einschätzung von Avira kein größerer Schaden entstanden.

Hat man jedoch die Original- und Backup-Datei des Internet Explorer gelöscht, ist der Microsoft-Webbrowser so nicht mehr zu retten. Hier hilft etwa eine Rettungsinstallation von der Installations-CD des Betriebssystems.

Mit fälschlich als Schädling klassifizierte harmlose Dateien, sogenannte False-Positives, hat jeder Virenscanner gelegentlich zu kämpfen. Durch regelmäßige Backups der wichtigen Daten und der Systempartition kann man sich jedoch gegen versehentliche Systemzerstörung durch fehlerhafte Signaturen oder Schadsoftware wappnen. (dmk/c't)

Alt 06.12.2006, 15:57   #12
beauty1
 
TR/Spy.goldun.ml  iexplorer.exe - Standard

TR/Spy.goldun.ml iexplorer.exe



Hallo,

habe das gleiche Problem, sage immer ignorieren, macht aber die Fehlermaske von antivir immer auf, was soll man tun?

gruss
beauty1

Alt 06.12.2006, 19:09   #13
FordProfi
 
TR/Spy.goldun.ml  iexplorer.exe - Standard

TR/Spy.goldun.ml iexplorer.exe



Mach ein Update von Antivir. Das Ganze ist ein Fehler von Antivir. Ich hatte heute auch schon das Problem und habe mich den ganzen Vormittag damit rumgeschlagen. Antivir erkennt die Datei iexplore.exe IRRTÜMLICH als Trojaner. Mit dem Update ist das erledigt. Du hast keinen Trojaner drauf.

Gruß Steff

Alt 06.12.2006, 20:03   #14
ela-ruth
 
TR/Spy.goldun.ml  iexplorer.exe - Standard

TR/Spy.goldun.ml iexplorer.exe



Pfff... da bin ich ja erleichtert.

Antwort

Themen zu TR/Spy.goldun.ml iexplorer.exe
adobe, antivir, avira, bho, converter, drivers, excel, google, hijack, hijackthis, iexplorer.exe, internet, internet explorer, launch, mssql, nvidia, pdf, pdfconverter, programme, registry, rundll, software, starten, suche, system, temp, tuneup utilities, windows, windows xp, windows\system32\drivers



Ähnliche Themen: TR/Spy.goldun.ml iexplorer.exe


  1. TR/Spy.Goldun.QP Logfile
    Log-Analyse und Auswertung - 16.09.2007 (10)
  2. spy.goldun.ks.4
    Plagegeister aller Art und deren Bekämpfung - 06.03.2007 (13)
  3. win32.TrojanSpy.goldun / logger.Goldun.nj
    Plagegeister aller Art und deren Bekämpfung - 28.12.2006 (1)
  4. Trojan-Spy.Win32.Goldun.nj
    Log-Analyse und Auswertung - 18.12.2006 (1)
  5. AntiVir meldet TR/Spy.Goldun.ML
    Plagegeister aller Art und deren Bekämpfung - 13.12.2006 (4)
  6. Trojaner TR/Spy.Goldun.ML
    Plagegeister aller Art und deren Bekämpfung - 08.12.2006 (3)
  7. TR/Spy.Goldun.ML in Iexplorer.exe
    Log-Analyse und Auswertung - 06.12.2006 (1)
  8. Spy.Goldun.ML
    Plagegeister aller Art und deren Bekämpfung - 06.12.2006 (3)
  9. Trojaner Spy Goldun ML
    Plagegeister aller Art und deren Bekämpfung - 06.12.2006 (24)
  10. IExplorer.exe spy.goldun.ml
    Plagegeister aller Art und deren Bekämpfung - 06.12.2006 (1)
  11. PSW.Goldun.DC - ein übles biest
    Plagegeister aller Art und deren Bekämpfung - 11.05.2006 (1)
  12. TR/Spy.Goldun.CF.1
    Plagegeister aller Art und deren Bekämpfung - 10.04.2006 (4)
  13. trojan.goldun
    Plagegeister aller Art und deren Bekämpfung - 23.02.2006 (1)
  14. Spy Goldun.de.1 will nicht weg
    Plagegeister aller Art und deren Bekämpfung - 30.10.2005 (1)
  15. win32.goldun.bn
    Plagegeister aller Art und deren Bekämpfung - 20.10.2005 (10)
  16. Trojan-Spy.Win32.Goldun.bn
    Mülltonne - 19.10.2005 (1)
  17. Trojan.Goldun , siren.dll
    Plagegeister aller Art und deren Bekämpfung - 19.10.2005 (6)

Zum Thema TR/Spy.goldun.ml iexplorer.exe - halo leute habe folgendes prob. mein antivir schreit immmer wenn ich den iexplorer starte das ein TR/SPY.GOLDUN.ML in der datei ist. ist natürlich scheise da ich nur den iesplorer drauf - TR/Spy.goldun.ml iexplorer.exe...
Archiv
Du betrachtest: TR/Spy.goldun.ml iexplorer.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.