Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Browser Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.09.2009, 11:37   #1
Blacktronics
 
Browser Virus - Standard

Browser Virus



Hallo
Mein problem ist wie folgt:

Wenn ich mit opera auf eine webside gehe passiert folgendes:
in der andresszeile wird login.jsp an die adresse hinzugefügt und ich lande auf einer japanischen/chinesischen website (Vermutlich rollenspiel)
mit firefox laden die seiten seit heut iwi nimmer also IE da ich den blöd find würde ich lieber den Firefox oder opera benutzen
Screenshot :


Hiijackthis log:
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:21:24, on 06.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\acs.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\WINDOWS\system32\PnkBstrA.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe
C:\WINDOWS\Philips\SPC230NC\Monitor.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDCountdown.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDPOP3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Programme\Messenger\msmsgs.exe
C:\programme\steam\steam.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Philips\Philips SPC230NC Webcam\TrayMin230.exe
C:\Programme\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe
C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Dokumente und Einstellungen\Max\Startmenü\Programme\Autostart\PCRuntimeV4.2.2 Final .exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\Programme\Opera\opera.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2400\2331\toolbaru.dll
R3 - URLSearchHook: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyP0.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Dokumente und Einstellungen\Max\nsv.exe \s
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\2400\2331\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyP0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {E8B31A72-AACE-412D-AA2C-D03FA6FCCDEF} - C:\PROGRA~1\WIRETA~1\ie.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2400\2331\toolbaru.dll
O3 - Toolbar: MyPlayCity Toolbar - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} - C:\Programme\MyPlayCity\tbMyP0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [amd_dc_opt] "C:\Programme\AMD\amd_dc_opt\amd_dc_opt.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [jgpb] C:\WINDOWS\system32\jgpb.exe \u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [scheduler_monitor] C:\Programme\ReaConverter 5.5 Pro\init_scheduler.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Max\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ProxyWay] C:\Programme\ProxyWay\proxyway.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: G-series Keyboard Profiler.lnk = ?
O4 - Startup: Kopie von ESHEEP.EXE
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: PCRuntimeV4.2.2 Final .exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: TrayMin230.lnk = ?
O4 - Global Startup: Wireless Connection Manager.lnk = C:\Programme\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\wirelesscm.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\Programme\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Programme\D-Link\D-Link DWA-547 Wireless N Desktop Adapter\jswpsapi.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ReaConverter scheduler service (rcp_service) - ReaSoft - C:\Programme\ReaConverter 5.5 Pro\rcp_scheduler.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 14855 bytes

Alt 06.09.2009, 12:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser Virus - Standard

Browser Virus



Hallo,

Code:
ATTFilter
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.39,85.255.112.40
         
Du hast ne Umleitung in die Ukraine!!

Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:
Code:
ATTFilter
C:\PROGRA~1\WIRETA~1\ie.dll
C:\WINDOWS\system32\jgpb.exe
         

Danach bitte diese Liste beachten und abarbeiten.

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 08.09.2009, 15:39   #3
Blacktronics
 
Browser Virus - Standard

Browser Virus



zu dem oberen file
Zitat:
a-squared 4.5.0.24 2009.09.08 Backdoor.Win32.Tofsee!IK
AhnLab-V3 5.0.0.2 2009.09.08 -
AntiVir 7.9.1.12 2009.09.08 -
Antiy-AVL 2.0.3.7 2009.09.08 -
Authentium 5.1.2.4 2009.09.08 -
Avast 4.8.1351.0 2009.09.08 -
AVG 8.5.0.409 2009.09.08 Dropper.Bravix.Q
BitDefender 7.2 2009.09.08 Trojan.Spy.Zbot.AUV
CAT-QuickHeal 10.00 2009.09.08 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.09.08 -
Comodo 2204 2009.09.08 TrojWare.Win32.Trojan.Agent.Gen
DrWeb 5.0.0.12182 2009.09.08 Trojan.Spambot.4321
eSafe 7.0.17.0 2009.09.08 Suspicious File
eTrust-Vet 31.6.6725 2009.09.08 -
F-Prot 4.5.1.85 2009.09.07 -
F-Secure 8.0.14470.0 2009.09.08 Email-Worm.Win32.Small.ap
Fortinet 3.120.0.0 2009.09.08 -
GData 19 2009.09.08 Trojan.Spy.Zbot.AUV
Ikarus T3.1.1.72.0 2009.09.08 Backdoor.Win32.Tofsee
Jiangmin 11.0.800 2009.09.08 -
K7AntiVirus 7.10.839 2009.09.08 -
Kaspersky 7.0.0.125 2009.09.08 Email-Worm.Win32.Small.ap
McAfee 5734 2009.09.07 -
McAfee+Artemis 5734 2009.09.07 Suspect-29!F9AB4462F77E
McAfee-GW-Edition 6.8.5 2009.09.08 -
Microsoft 1.5005 2009.09.08 Backdoor:Win32/Tofsee.F
NOD32 4406 2009.09.08 a variant of Win32/Kryptik.AIQ
Norman 6.01.09 2009.09.08 -
nProtect 2009.1.8.0 2009.09.08 -
Panda 10.0.2.2 2009.09.07 Generic Malware
PCTools 4.4.2.0 2009.09.07 -
Prevx 3.0 2009.09.08 Medium Risk Malware
Rising 21.46.14.00 2009.09.08 -
Sophos 4.45.0 2009.09.08 Mal/EncPk-IF
Sunbelt 3.2.1858.2 2009.09.07 Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.09.08 Packed.Generic.233
TheHacker 6.3.4.3.397 2009.09.07 -
TrendMicro 8.950.0.1094 2009.09.08 -
VBA32 3.12.10.10 2009.09.08 -
ViRobot 2009.9.8.1923 2009.09.08 -
VirusBuster 4.6.5.0 2009.09.08 -
weitere Informationen
File size: 27136 bytes
MD5...: f9ab4462f77ec524c663a38ae00641c3
SHA1..: b0b1777f8d5b5801333bf853f9f87e11c32f6d1a
SHA256: 073678a1086660896460ba5662d71e1acebb6d35fbb7421e8f529cb757d6f64c
ssdeep: 768:cHs67lRxCxSB5zRs7k2dr0HaF9kFVQsHJgECA+7+H2HaC:367xcW5z27jdY+
k0sHJgE8+H2a
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2435
timedatestamp.....: 0x4a794bdf (Wed Aug 05 09:07:43 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x15f9 0x1600 7.79 1663922bd70a180069ac1619ad53e384
.rdata 0x3000 0x5ca 0x600 4.49 6ec178a6dceffdae68f9b1c668338ccd
.data 0x4000 0xa70f 0x4a00 7.94 b63ce811359e8be92257df041bbd8ec1

( 3 imports )
> KERNEL32.DLL: InterlockedDecrement, RaiseException, GetVersionExA, InterlockedCompareExchange, Sleep, InitializeCriticalSection, GetCurrentProcessId, MultiByteToWideChar, SystemTimeToFileTime, LCMapStringA, GetStartupInfoA, GetStdHandle, GetProcAddress, GetVersion, GetTempFileNameW, CloseHandle, FreeEnvironmentStringsA, LocalAlloc, LeaveCriticalSection, UnhandledExceptionFilter, InterlockedExchange, QueryPerformanceCounter, FreeLibrary, CreateFileW, SetConsoleCP, ExitProcess, SetStdHandle, lstrcmpiW, GetOEMCP, GetModuleHandleA, GetACP, lstrcmpiA, HeapDestroy, GetVersionExW, GetCurrentThreadId, SetUnhandledExceptionFilter, FileTimeToLocalFileTime, VirtualProtect, EnterCriticalSection, GetTickCount, MoveFileA, HeapAlloc
> MSVCRT.DLL: _iob, _wcsicmp
> USER32.DLL: LoadBitmapW, IsDialogMessageW, GetFocus, GetMessageA, CallNextHookEx, PostMessageW, DispatchMessageA, SetFocus

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=68A7303900548C9E6A7400AB54256300A7C66BC8' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=68A7303900548C9E6A7400AB54256300A7C66BC8</a>
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=f9ab4462f77ec524c663a38ae00641c3' target='_blank'>http://www.threatexpert.com/report.aspx?md5=f9ab4462f77ec524c663a38ae00641c3</a>
ich poste das ma hier weils net so lang ausgefallen is
zu der 1. die datei kann ich nicht finden der pfad existiert nich
__________________

Alt 08.09.2009, 18:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser Virus - Standard

Browser Virus



Okay. Acker bitte die Liste ab.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.09.2009, 21:39   #5
Blacktronics
 
Browser Virus - Standard

Browser Virus



Sorry hatte in letzter zeit keine zeit , wird aber immer schlimmer .. seit neuem öffnet sich die IE einfach so auf komischen seiten (Todestest , 3min.de etc.)

hab keine lust mehr. kommt ja bald windows 7 da mach ich meine kiste platt
und dann sind die Viren Tot

und mit 14 mach ich kein online banking und wenn jmd mein pw in nem forum kennt : Mir egal, was will der da gross machen? leute beleidigen und nerven- in solchen fällen kann man mich ja fuer die zeit sperren, kann ich ja dann nachträglich mit dem forenadmin klären.


Alt 22.09.2009, 21:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser Virus - Icon32

Browser Virus



Ich versteh Dich irgendwie nicht ganz, wie alt bist Du noch gleich?
Eine Ignore-Haltung bei Deinem verseuchten System solltest Du dir besser abgewöhnen. Dass jmd. Dein TB-Passwort oder ein anderes von einem Forum klaut, wäre noch das kleinste Problem....
__________________
--> Browser Virus

Alt 24.09.2009, 07:06   #7
Blacktronics
 
Browser Virus - Standard

Browser Virus



was anderes gibts bei mir nich zu klauen "lol"

Alt 24.09.2009, 09:34   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser Virus - Standard

Browser Virus



Doch, bei Dir gibt es was zu "klauen", nämlich Deine Resourcen/Bandbreite des Internetanschlusses!
Viele Schädlinge sind darauf programmiert, Spam zu versenden. Sollte sowas also bei Dir mal aktiv sein, brauchst Du Dich nicht zu wundern, wenn Dein Internetanschluss gekappt wird oder der Provider Dich darauf aufmerksam macht. Ist jetzt nur ein Beispiel, stell dir vor Dein Rechner wird als PLattform zur Verbreitung illegalter Inhalte genutzt... Ganz egal kann Dir sowas daher nicht sein.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.09.2009, 13:01   #9
KittyCatty29
 
Browser Virus - Standard

Browser Virus



Hallo Blacktronics,
siehe mein letztes Topic.. ich hatte gerade gestern ein Hausdurchsuchung und mein PC wurde beschlagnahmt.. weil ich wohl irgendwas auf dem PC hatte ohne es mitzubekommen. Jetzt wird mein PC untersucht und ich stehe unter dem Verdacht des Betruges. Warum auch immer. In dem Schrieb der Staatsanwaltschaft stand, dass einer der Täter mit einem russischen Server unterwegs war, aber als IP war meine gelistet.. somit standen die vor meiner Tür. Ich hatte keinen blassen Schimmer warum.. und Du kannst mir glauben.. es ist sicherlich kein schönes Gefühl, wie ein schwerverbrecher behandelt zu werden, obwohl man genau weiß, dass man unschuldig ist.
Mit 14 bist Du strafbar.. und selbst wenn nicht, könnte es passieren, dass Dir sowas auch wiederfährt.. nur weil Du nicht bemerkt hast oder wolltest, dass irgendwas komisches mit Deinem PC bzw Deiner Internetleitung angestellt wird.
Grüße

Antwort

Themen zu Browser Virus
32-bit, antivir, antivir guard, avira, bho, bonjour, browser, computer, defender, desktop, einstellungen, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, magix, object, plug-in, problem, rundll, software, system, userinit.exe, virus, vista, windows, windows xp



Ähnliche Themen: Browser Virus


  1. Greatfinder Virus im Browser - Win10
    Plagegeister aller Art und deren Bekämpfung - 10.09.2015 (3)
  2. Unbekannter Virus im Browser
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (18)
  3. PSeMu3_setup.exe redirect virus im browser
    Log-Analyse und Auswertung - 20.03.2015 (25)
  4. Virus der Browser lahmlegt?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2015 (18)
  5. PC-Virus/Browser
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (4)
  6. Proxyprobleme im Browser,Virus ?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2014 (29)
  7. Browser profile Virus
    Log-Analyse und Auswertung - 17.08.2014 (14)
  8. (Virus) Werbungen im Internet Browser
    Log-Analyse und Auswertung - 06.03.2014 (27)
  9. Windows: BKA-Virus im Browser
    Log-Analyse und Auswertung - 03.02.2014 (19)
  10. Pop ups im Browser Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2014 (1)
  11. BKA Virus in Sandboxie Browser
    Plagegeister aller Art und deren Bekämpfung - 02.01.2014 (3)
  12. Bundespolizei Browser gesperrt - Virus
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (10)
  13. Browser starten nicht --- Virus ?
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (9)
  14. 95p.com Browser Hijacker Virus
    Log-Analyse und Auswertung - 13.01.2012 (12)
  15. Virus im Browser getarnt XXL
    Plagegeister aller Art und deren Bekämpfung - 19.01.2011 (1)
  16. Hintergrundmusik im Browser - Virus?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (22)
  17. Virus auf dem Browser bei Mac möglich?
    Alles rund um Mac OSX & Linux - 25.06.2010 (1)

Zum Thema Browser Virus - Hallo Mein problem ist wie folgt: Wenn ich mit opera auf eine webside gehe passiert folgendes: in der andresszeile wird login.jsp an die adresse hinzugefügt und ich lande auf einer - Browser Virus...
Archiv
Du betrachtest: Browser Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.