Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Fake AdobeReader

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.10.2008, 20:42   #1
dude_wtf
 
Fake AdobeReader - Standard

Fake AdobeReader



Guten Abend =)

also zu meinem Problem:
Ich brauchte den AdobeReader zum lesen einer pdf Datei und bin dann durch google auf diese Website gestoßen:

http://www.reader-pdfs.com/

Natürlich habe ich erst nach dem download, während der installation bemwerkt, dass die Datei nur ein paar kb groß ist. Da das entpacken aufällig lang dauerte brach ich dann ab. Bei genauer Betrachtung viel mehr dass auf, dass die website nicht besonders seriös zu sein scheint.
Nunja sowohl mein Virenscanner (antivir) als auch SpyBot konnten nichts finden, jedoch ist mein PC merklich langsamer und die Downloadgeschwindigkeit stark begrenzt (6000er Leitung jetzt mit maximal 50kb/s)
In den AGB's der Datei hab ich auch sehr interessante Passagen gefunden, natürlich erst nach der (abgebrochenen) Installation -.-
Leider hat sich dieser "virus" nun schon auf die beiden anderen PC's in unserm Home-Netzwerk ausgebreitet (auch langsamer etc...)

Bleibt für mich jetzt nur noch die Formatierung aller 3 Rechner als Variante?

Betriebssystem ist bei uns allen Windows XP service packe 2/3

Ich würde mich sehr über Lösungsansätze oder weitere Infos freuen.

MfG, dude

Alt 12.10.2008, 22:33   #2
erty
 
Fake AdobeReader - Standard

Fake AdobeReader



scheint was neues zu sein. hab die Datei bei virustotal und jotti hochgeladen.

lade dir Malwarebytes runter umd mache einen scan, poste ausserdem ein HijackThis Log.
__________________


Alt 13.10.2008, 16:55   #3
dude_wtf
 
Fake AdobeReader - Standard

Fake AdobeReader



Hey, danke für die Antwort.
Der DL speed ist jetzt wieder normal, aber sicher ob ich das überstandenhabe bin ich mir nicht.

Hier die Log-file

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:17, on 13.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Progs\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Progs\adobe\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 5777 bytes
         
Ich freu mich über jede Hilfe.
dude
__________________

Geändert von dude_wtf (13.10.2008 um 17:03 Uhr)

Alt 13.10.2008, 19:03   #4
erty
 
Fake AdobeReader - Standard

Fake AdobeReader



Hast du mit Malwarebytes gescannt? Bitte noch das Log posten.

Dein HijackThis Log sieht soweit ok aus.

den hier kannst du fixen
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (file missing)

Anschliessend mit Avira und aktuellen Definitionen sowie diesen Einstellungen scannen.

Alt 13.10.2008, 20:17   #5
KarlKarl
/// Helfer-Team
 
Fake AdobeReader - Standard

Fake AdobeReader



Hi,

nix Fake. Ich hab es ausprobiert und habe einen Adobe Reader Version 9 installiert bekommen. Der Download des Installers dauert halt einen Moment, ist eine etwas größere Datei.

Vorher wurde allerdings ein Vertrag mit der
Zitat:
Consumer Benefit LTD
Pecerady 119, Okr. benesov
cz - 25741 Tynec nad sazavou
präsentiert, fängt an mit
Zitat:
AGB der Consumer Benefit Ltd. für die deutschsprachigen Kunden -
Bitte aufmerksam lesen!
Ich hoffe Du hast aufmerksam gelesen, denn Du hast zugestimmt, dass eine Werbesoftware auf deinem System installiert wird:
Zitat:
§ 03. Vertragsgegenstand:

Der Kunde erhält unentgeltlich eine einfache Lizenz an einer Werbesoftware. Als Gegenleistung kooperiert der Kunde mit der Consumer Benefit Ltd. im Bereich des Marketings und ist mit der Installation der Consumer Benefit Ltd. Werbesoftware einverstanden. Der Kunde wird darauf hingewiesen, dass bei Aktivierung der Consumer Benefit Ltd. Werbesoftware eine Reihe von Änderungen am PC des Kunden vorgenommen werden können, mit dem Ziel dem Kunden ein auf seine individuellen Bedürfnisse und Interessen zugeschnittenes Surf - Erlebnis zu gewährleisten unter Nutzung der technischen Ressourcen des Kunden.
Aber keine Panik, es ist nichts verloren:
Zitat:
§ 04. Vertragsannahme durch die Consumer Benefit Ltd., Dauer des Vertrages, Kündigung:

Die Consumer Benefit Ltd. GmbH kann ohne Angabe von Gründen ablehnen, mit einem Kunden ein Vertragsverhältnis einzugehen. Der Vertrag tritt mit der Zustimmung des Kunden zur Aktivierung der Software in Kraft. Das Vertragsverhältnis wird auf eine Dauer von 24 Monaten abgeschlossen. Eine Kündigung aus wichtigem Grunde ist für beide Seiten jederzeit möglich. Im Falle einer vorzeitigen Vertragsauflösung kann der Kunde eine kostenpflichtige De- Installationssoftware von der Consumer Benefit Ltd. erhalten.
undsoweiter undsofort.

Meinen nächsten Adobe Reader lade ich mir doch wieder bei Adobe So und jetzt lösche ich dieses System, sollte sowieso neu installiert werden, da kam das recht mal vorher noch was auszuprobieren.

Gruß, Karl


Antwort

Themen zu Fake AdobeReader
antivir, brauch, datei, download, downloadgeschwindigkeit, fake, formatierung, google, guten, infos, installation, langsamer, maximal, nichts, pdf, problem, rechner, scan, scanner, service, spybot, virenscan, virenscanner, virus, windows, windows xp



Ähnliche Themen: Fake AdobeReader


  1. DHL fake Mail
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (11)
  2. Xp: Fake-Antivirenprogramm
    Plagegeister aller Art und deren Bekämpfung - 11.10.2013 (10)
  3. Fake Sicherheitscenter
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (1)
  4. Was haltet ihr vom MSN Fake 3?
    Diskussionsforum - 24.05.2010 (0)
  5. Trojaner TR/Fake.CX.172544, TR/Fake.bpp.174592, TR/buzus.ealr
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (10)
  6. Fake Alert
    Log-Analyse und Auswertung - 27.02.2010 (5)
  7. MSN is Fake mit virren
    Mülltonne - 21.06.2009 (2)
  8. Winlivechat Fake
    Plagegeister aller Art und deren Bekämpfung - 04.06.2009 (26)
  9. Fake.Alert
    Log-Analyse und Auswertung - 19.02.2009 (7)
  10. BAT/Fake.Privdanger
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (17)
  11. fake-antivirenprogramm
    Log-Analyse und Auswertung - 22.08.2008 (1)
  12. BAT/Fake.Privadanger
    Log-Analyse und Auswertung - 03.07.2008 (9)
  13. Fake.Privdanger
    Log-Analyse und Auswertung - 04.06.2008 (8)
  14. Bat/Fake.Privdanger
    Log-Analyse und Auswertung - 23.03.2008 (9)
  15. bat.fake/privdanger
    Log-Analyse und Auswertung - 31.01.2008 (14)
  16. bat/fake.privdanger
    Log-Analyse und Auswertung - 10.01.2008 (3)
  17. BAT/Fake.Privdanger
    Log-Analyse und Auswertung - 29.10.2007 (16)

Zum Thema Fake AdobeReader - Guten Abend =) also zu meinem Problem: Ich brauchte den AdobeReader zum lesen einer pdf Datei und bin dann durch google auf diese Website gestoßen: http://www.reader-pdfs.com/ Natürlich habe ich erst - Fake AdobeReader...
Archiv
Du betrachtest: Fake AdobeReader auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.