Google Virus im IE

Dreamliner · 11.07.2007, 12:19

Hier die Antworten auf die Fragen:

[Das heißt, Kaspersky hat zuvor Schädlinge gefunden. Wo und welche genau laut Meldungen?]
Kaspersky hat aufgehäult als der Angriff kam und folgendes angezeigt. Danach hatte ich das Google Problem

10.07.2007 14:18:36 Datei C:\DOKUME~1\******\LOKALE~1\Temp\ozgqxmif.sys, gefunden: trojanisches Programm 'Rootkit.Win32.Podnuha.a'. Benutzer: ******\******, Computer: localhost.
10.07.2007 14:18:36 Es wurden schädliche Objekte gefunden. Die sofortige Desinfektion wird empfohlen.
10.07.2007 14:18:41 Prozess C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\gblba.exe, gefunden: potentiell gefährliche Software 'Invader' (Modifikation).
10.07.2007 14:18:48 Das Öffnen des schädlichen HTTP-Objekts <http://85.255.115.221/e477.gif>: gefunden: trojanisches Programm 'Trojan-Downloader.Win32.Agent.brk'.
10.07.2007 14:18:48 Das Öffnen des schädlichen HTTP-Objekts <http://85.255.115.221/e477.gif>: Zugriff blockiert.
10.07.2007 14:18:50 Datei C:\WINDOWS\System32\Drivers\cacmikth.sys, gefunden: trojanisches Programm 'Trojan.Win32.Delf.zj'. Benutzer: ******\******, Computer: localhost.
10.07.2007 14:19:00 Datei C:\WINDOWS\System32\Drivers\cacmikth.sys wurde gelöscht.
10.07.2007 14:19:00 Datei C:\DOKUME~1\******\LOKALE~1\Temp\ozgqxmif.sys wurde gelöscht.
10.07.2007 14:19:29 Prozess C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\gblba.exe (PID 1384) wurde erfolgreich abgeschlossen.
10.07.2007 14:20:13 Rollback wurde nicht ausgeführt.
10.07.2007 14:20:13 Prozess C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\scwxh.exe, gefunden: potentiell gefährliche Software 'Trojan.generic' (Modifikation).
10.07.2007 14:20:43 Prozess C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\scwxh.exe (PID 3700) wurde nicht abgeschlossen.
10.07.2007 14:20:43 Prozess C:\WINDOWS\system32\iv985.exe (PID 3024) wurde erfolgreich abgeschlossen.
10.07.2007 14:20:50 Fehler beim Verschieben von C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\scwxh.exe in die Quarantäne (Objekt nicht gefunden oder Updatequelle nicht verfügbar)
10.07.2007 14:21:00 Rollback wurde nicht ausgeführt.
10.07.2007 14:21:00 Prozess C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\scwxh.exe, gefunden: potentiell gefährliche Software 'Trojan.generic' (Modifikation).
10.07.2007 14:24:50 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
10.07.2007 14:24:50 Schutz des Computers ist aktiv.
10.07.2007 14:26:04 Das Öffnen des schädlichen HTTP-Objekts <http://85.255.115.221/e477.gif>: gefunden: trojanisches Programm 'Trojan-Downloader.Win32.Agent.brk'.
10.07.2007 14:26:04 Das Öffnen des schädlichen HTTP-Objekts <http://85.255.115.221/e477.gif>: Zugriff blockiert.
10.07.2007 15:40:44 Das Update wurde erfolgreich abgeschlossen
10.07.2007 19:30:59 Es wird empfohlen, den Computer vollständig auf Viren zu untersuchen.
10.07.2007 19:31:01 Schutz des Computers ist aktiv.
11.07.2007 00:45:06 Datei C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PSSFDX8H\s[1].htm, gefunden: trojanisches Programm 'Trojan-Downloader.JS.Psyme.gy'. Benutzer: ******\******, Computer: localhost.
11.07.2007 00:45:06 Es wurden schädliche Objekte gefunden. Die sofortige Desinfektion wird empfohlen.
11.07.2007 00:45:19 Das Öffnen des schädlichen HTTP-Objekts <http://all-xxx-vogue.com/class/index.php//Crypt.DCScript>: gefunden: trojanisches Programm 'Trojan-Downloader.VBS.Psyme.gx'.
11.07.2007 00:45:19 Das Öffnen des schädlichen HTTP-Objekts <http://all-xxx-vogue.com/class/index.php//Crypt.DCScript>: Zugriff blockiert.
11.07.2007 00:45:42 Datei C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PSSFDX8H\s[1].htm wurde gelöscht.
11.07.2007 00:45:45 Das Öffnen des schädlichen HTTP-Objekts <http://0xcb.0xdf.0x9e.0x0c/s/>: gefunden: trojanisches Programm 'Trojan-Downloader.JS.Psyme.gy'.
11.07.2007 00:45:45 Das Öffnen des schädlichen HTTP-Objekts <http://0xcb.0xdf.0x9e.0x0c/s/>: Zugriff blockiert.

[Code: O2 - BHO: (no name) - {64E84817-9DD2-468B-BB96-924FBE3F8B9F} - C:\WINDOWS\System32\cmpbk3.dll
Prüf bitte die in Fettschrift markierte Datei bei Virustotal:
VirusTotal - Free Online Virus and Malware Scan
Poste hier dann die komplette Ergebnisliste.]

Antivirus Versión Last Update Result
AhnLab-V3 2007.7.11.1 20070711 no virus found
AntiVir 7.4.0.39 20070711 no virus found
Authentium 4.93.8 20070710 no virus found
Avast 4.7.997.0 20070711 no virus found
AVG 7.5.0.476 20070710 no virus found
BitDefender 7.2 20070711 no virus found
CAT-QuickHeal 9.00 20070710 no virus found
ClamAV devel-20070416 20070711 no virus found
DrWeb 4.33 20070711 no virus found
eSafe 7.0.15.0 20070710 no virus found
eTrust-Vet 30.8.3779 20070711 no virus found
Ewido 4.0 20070711 no virus found
FileAdvisor 1 20070711 no virus found
Fortinet 2.91.0.0 20070711 no virus found
F-Prot 4.3.2.48 20070710 no virus found
Ikarus T3.1.1.8 20070711 no virus found
Kaspersky 4.0.2.24 20070711 no virus found
McAfee 5071 20070710 no virus found
Microsoft 1.2704 20070711 no virus found
NOD32v2 2392 20070711 no virus found
Norman 5.80.02 20070710 no virus found
Panda 9.0.0.4 20070711 Suspicious file
Sophos 4.19.0 20070706 no virus found
Sunbelt 2.2.907.0 20070711 no virus found
Symantec 10 20070711 no virus found
TheHacker 6.1.6.144 20070709 no virus found
VBA32 3.12.0.2 20070710 no virus found
VirusBuster 4.3.23:9 20070710 no virus found
Webwasher-Gateway 6.0.1 20070711 Worm.Win32.UPXpacked.gen!94 (suspicious)
Aditional information
File size: 86306 bytes
MD5: 193d39d2ee26cc8fb4c4fbd1c4f2cc46
SHA1: 7a1bef1f37db9fd9eeafb8f02b1bc2c0c2fc29fe
packers: UPX
packers: UPX
packers: UPX

[Code: O4 - Global Startup: Update_0707_KB77012.exe Bitte diese Datei ebenfalls prüfen!]
Antivirus Versión Last Update Result
AhnLab-V3 2007.7.11.1 20070711 no virus found
AntiVir 7.4.0.39 20070711 HEUR/Crypted
Authentium 4.93.8 20070710 no virus found
Avast 4.7.997.0 20070711 Win32

ownloader-FY
AVG 7.5.0.476 20070710 Downloader.Small.57.A
BitDefender 7.2 20070711 no virus found
CAT-QuickHeal 9.00 20070710 Backdoor.Sdbot.gen
ClamAV devel-20070416 20070711 no virus found
DrWeb 4.33 20070711 BackDoor.Apex.65
eSafe 7.0.15.0 20070710 suspicious Trojan/Worm
eTrust-Vet 30.8.3779 20070711 Win32/Cavitate!generic
Ewido 4.0 20070711 no virus found
FileAdvisor 1 20070711 no virus found
Fortinet 2.91.0.0 20070711 no virus found
F-Prot 4.3.2.48 20070710 no virus found
Ikarus T3.1.1.8 20070711 Backdoor.Apex.65
Kaspersky 4.0.2.24 20070711 no virus found
McAfee 5071 20070710 Generic BackDoor.n
Microsoft 1.2704 20070711 no virus found
NOD32v2 2392 20070711 a variant of Win32/TrojanDropper.Small.UE
Norman 5.80.02 20070710 no virus found
Panda 9.0.0.4 20070711 Suspicious file
Sophos 4.19.0 20070706 Mal/Murlo-A
Sunbelt 2.2.907.0 20070711 VIPRE.Suspicious
Symantec 10 20070711 no virus found
TheHacker 6.1.6.144 20070709 no virus found
VBA32 3.12.0.2 20070710 BackDoor.Apex.65
VirusBuster 4.3.23:9 20070710 no virus found
Webwasher-Gateway 6.0.1 20070711 Heuristic.Crypted
Aditional information
File size: 20992 bytes
MD5: 2134d429d9973c8369c5f274e6a664a6
SHA1: f4267769733c87dc6c184b0a1d2a2386a9c4f1f2
packers: ASPack
packers: ASPACK
packers: Aspack

Was soll ich nun tun?

Google Virus im IE

Log-Analyse und Auswertung: Google Virus im IE

Google Virus im IE

Ähnliche Themen: Google Virus im IE