Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Ewido findest "Spyware Minibug" (https://www.trojaner-board.de/23468-ewido-findest-spyware-minibug.html)

Hannibal125 09.11.2005 00:09
Ewido findest "Spyware Minibug"
 
Hallo zusammen,

nachdem ich hier im Forum diverse Links zu dem Programm gefunden hatte, habe ich mal ewido gedownloadet und scannen lassen.

Findet drei infizierte Objekte :( . Eigentlich dachte ich mein System sei sicher. Hier mal das Logfile:

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 23:56:04, 08.11.2005
+ Report-Checksumme: 6CE9B588

+ Scanergebnis:

HKLM\SOFTWARE\Classes\CLSID\{2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} -> Spyware.MiniBug : Ignoriert
HKLM\SOFTWARE\Classes\MiniBugTransporter.MiniBugTransporterX\CLSID\\ -> Spyware.MiniBug : Ignoriert
HKLM\SOFTWARE\Classes\MiniBugTransporter.MiniBugTransporterX.1\CLSID\\ -> Spyware.MiniBug : Ignoriert


::Report Ende

Laut Ewido ist die Bedrohung "hoch"... Kann mir jemand sagen, was das für Dinger sind und wo und wie die auf mein System kommen? Denn eigentlich habe ich die Anleitungen hier aus dem Board immer beachtet...

HJT-File ist auch sauber!

Das häng ich euch hier mal an, falls ihr hier was entdecken solltet:

Logfile of HijackThis v1.99.1
Scan saved at 00:04:02, on 09.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\AVGFRE~1\avgamsvr.exe
C:\AVGFRE~1\avgupsvc.exe
C:\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\AVGFRE~1\avgcc.exe
C:\AVGFRE~1\avgemc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Ewido\ewidoguard.exe
C:\Ewido\ewidoctrl.exe
C:\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Acrobat Reader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Acrobat Reader 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Acrobat Reader 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129751953484
O17 - HKLM\System\CCS\Services\Tcpip\..\{70585679-D7C7-40C3-9C5C-984BAAF5C992}: NameServer = 217.237.150.33 217.237.151.161
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Ewido\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Ewido\ewidoguard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Reicht es wenn ich diese Dinger einfach von ewido entfernen lasse, oder soll ich neu aufsetzen? AdAware, Spybot und AVG finden nix!

Danke und schöne Grüße,
Hanni

PeeWee 09.11.2005 09:56
Hi,

bei mir genau das Gleiche: hab gerade das Ewido-Demo installiert, mit dem gleichen Ergebnis - Spyware.Minibug (Risiko hoch, auch 3 x).
Erst dachte ich, evtl. ist das ja so ein 'kauf mich'-Virus, aber die Einträge wären tatsächlich in HKLM (eig. kein Widerspruch).
Escan hat das übrigens auch nicht gefunden (upgedated), HJT au nix.
Da bin ich ja mal gespannt auf die Antworten...
Übrigens kann man mit Ewido ein 'Test-Virus' runterladen, wenn der mal nicht schon bei der Installation/1. Update dabei ist und 'Spyware.Minibug' heisst (vom Namen her...)

Btw, @Hannibal125, Du hattest das ja schon angesprochen, aber noch keine Antwort gekriegt, da klinke ich mich mal ein:

=> Werde dann doch mal Geld in ein AV investieren, schwanke derzeit zwischen Kaspersky und dem Ewido - was meint ihr Experten dazu (ich weiß, ähnliche Threads gibts schon en masse...), ein Tipp? (sorry für diese lästige Frage)

Gruß, PeeWee.

Hannibal125 09.11.2005 23:07
Hmmm... weiß denn keiner Rat?

Dann bleibt mir wohl nichts anderes übrig, als doch noch zu formatieren :( ... denn ich kann diese Funde nicht einschätzen und unter google hab ich auch nichts aufschlussreiches gefunden...

Hanni

Hannibal125 10.11.2005 00:33
@PeeWee schau mal hier: http://www.trojaner-board.de/showthread.php?p=176415#post176415

da gibts was neues zum Thema!

Hanni

peter (ewido) 14.11.2005 12:46
Keine Angst, wegen Minibug brauchst du deinen Rechner nicht formatieren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:24 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129