Trojaner-Board - Jeder Browser im Autosart böse?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Jeder Browser im Autosart böse? (https://www.trojaner-board.de/9719-browser-autosart-boese.html)

Jeder Browser im Autostart böse?

Hab mal ne Frage egal welchen Browser (IE , Firefox oder Crazy Browser) ich in den "Autostart" lege kommt bei Hiijack-Auswertung "böse"
O4 - Startup: Crazy Browser.lnk = C:\Programme\Crazy Browser\Crazy Browser.exe Böse
Böse Zum eingegebenen Programm 'Crazy Browser.lnk (Crazy Browser.exe)' haben wir folgendes Programm gefunden: 'browser aid (browseraid.exe )'. Trefferquote: 50 % (Resultate) Unbedingt fixen!
warum? oder kann ich es belassen?
Danke

Hallo bambuswolle,

zeig es uns bitte auf die bereits gewohnte Art. Erstelle ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html.

SD

Kannst Du belassen, wenn Du es dort hingelegt hast.

Übrigens: IE und Crazy Browser sind böse... :D

Gruß :daumenhoc
Yopie

Logfile of HijackThis v1.98.2
Scan saved at 09:38:50, on 18.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Dokumente und Einstellungen\Wolle\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bild.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Crazy Browser.lnk = C:\Programme\Crazy Browser\Crazy Browser.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097347724937
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0AAD21F-27DB-4ACD-9059-46CB599D1C93}: NameServer = 62.27.27.62 62.27.53.66

Hier ist es! Nur komisch mit dem Browser!
Browser.lnk (Crazy Browser.exe)' haben wir folgendes Programm gefunden: 'browser aid (browseraid.exe )'. Trefferquote: 50 % (Resultate) Unbedingt fixen!

@ bambuswolle,

mach bitte Folgendes: überprüfe mit virusscan.jotti.dhs.org:

C:\Programme\Crazy Browser\Crazy Browser.exe

teile uns das Ergebnis der Überprüfung mit.

SD

@SD

Crazy Browser ist ein Browser-Aufsatz auf dem IE. http://www.crazybrowser.com/

Bis auf die Tatsache, dass er auf IE basiert, sollte er kein Sicherheitsrisiko darstellen.

@bambuswolle:
Teilweise gibt es bei der automatischen Auswertung derbe Fehlalarme. Ich denke nicht, dass Du wirklich ein Problem hast.

Gruß :daumenhoc
Yopie

thanks @ Yopie

ich wollte es ganz genau wissen und hab's daher zur Prüfung eingereicht ;-)

SD

Zitat:

Zitat von Shadowdance

ich wollte es ganz genau wissen und hab's daher zur Prüfung eingereicht ;-)

OK. Schaden kanns ja nicht. ;)

Gruß :daumenhoc
Yopie

Ja ich glaube es ist kein Problem von "Crazy Browser" das gleiche zeigt er ja auch bei IE oder Firefox an wenn er im Autostart ist. Denke es ist kein Problem dennoch warum fällt die Hijack Auswertung so aus ( es geht um die Zuferlässigkeit des Programmes)!
Service load: 0% 100%

File: Crazy Browser.exe
Status: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.) (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected: UPX

AntiVir No viruses found (0.15 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.84 seconds taken)
ClamAV No viruses found (0.49 seconds taken)
Dr.Web No viruses found (0.59 seconds taken)
F-Prot Antivirus No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus No viruses found (0.74 seconds taken)
mks_vir No viruses found (0.35 seconds taken)
NOD32 No viruses found (1.08 seconds taken)
Norman Virus Control No viruses found (5.36 seconds taken)

Statistics
Last piece of malware found was Worm/Zusha.A in rBot.exe, detected by:

Scanner Malware name Time taken
AntiVir Worm/Zusha.A 0.14 seconds
Avast Win32:SdBot-194-B 1.51 seconds
BitDefender Backdoor.RBot.Gen 0.34 seconds
ClamAV Exploit.DCOM.Gen 0.33 seconds
Dr.Web Win32.HLLW.MyBot.based 0.58 seconds
F-Prot Antivirus X 0.06 seconds
Kaspersky Anti-Virus Backdoor.Win32.Rbot.gen 0.58 seconds
mks_vir X 0.22 seconds
NOD32 probably unknown NewHeur_PE 0.37 seconds
Norman Virus Control Sandbox: W32/Malware 4.32 seconds

Gruß Wolfgang