Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   gebcc.dll Trojanisches Pferd (https://www.trojaner-board.de/48839-gebcc-dll-trojanisches-pferd.html)

Samie1 28.01.2008 17:06
gebcc.dll Trojanisches Pferd
 
Bekomme andauernd von AntiVir den Fund einer Datei mit der Info: "C:\Windows\system32\gebcc.dll Ist das Trojanische Pfernd TR/Vundo.Gen"

Was kann ich dagegen tun? Komme nicht weiter......

TrojanHunter 28.01.2008 17:13
moin,

Erstelle bitte ein Hijackthis log und poste es hier,
Lasse das Programm vundofix durchlaufen
http://www.softpedia.com/get/Antivirus/VundoFix.shtml

Samie1 28.01.2008 17:26
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:47, on 28.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\jxuwdotr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched .exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor .exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\mozilla.org\SeaMonkey\seamonkey.exe
C:\Programme\mozilla.org\SeaMonkey\seamonkey .exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Dokumente und Einstellungen\Gusti\Desktop\VundoFix.exe
C:\Dokumente und Einstellungen\Gusti\Desktop\hjack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h*tp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
F3 - REG:win.ini: load=C:\WINDOWS\System32\gebcc.exe
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2AE4005E-689F-4FB9-8C3D-D2B8B58AC072} - C:\WINDOWS\System32\yayvwxv.dll
O2 - BHO: (no name) - {2FD08ECB-37BC-44B9-8CC2-3482CA08C953} - C:\WINDOWS\System32\gebcc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7705FBC-3FCB-4C4B-9149-76863EA0E01E}: NameServer = 213.191.92.82 213.191.74.11
O20 - Winlogon Notify: yayvwxv - C:\WINDOWS\SYSTEM32\yayvwxv.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe (file missing)
O23 - Service: DomainService - - C:\WINDOWS\system32\jxuwdotr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5852 bytes

Samie1 28.01.2008 17:58
Hab vundofix durchlaufen lassen. Und was mach ich dann damit?

TrojanHunter 28.01.2008 18:53
Wenn du gescannt hast auf "remove"
So lade bitte mal folgende Dateien auf virustotal.com

C:\WINDOWS\system32\jxuwdotr.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched .exe
C:\WINDOWS\System32\gebcc.exe
C:\WINDOWS\System32\yayvwxv.dll
C:\WINDOWS\System32\gebcc.dll
C:\WINDOWS\SYSTEM32\yayvwxv.dll

Folgende Einträge bitte fixen

O23 - Service: Distributed Allocated Memory Unit - Unknown owner - C:\WINDOWS\system32\dllcache\mravsc32.exe (file missing)

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

Samie1 28.01.2008 20:19
und wenn ich die auf virustotal geladet habe?
Bei der ersten zeigt er z.B. das an:

Datei jxuwdotr.exe empfangen 2008.01.28 20:11:49 (CET)

Ergebnis: 29/32 (90.63%)
Laden der Serverinformationen...

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.28.10 2008.01.28 Win-Trojan/Agent.74240.P
AntiVir 7.6.0.56 2008.01.28 ADSPY/Agent.74304
Authentium 4.93.8 2008.01.26 W32/Backdoor2.DK
Avast 4.7.1098.0 2008.01.27 Win32:Agent-PCJ
AVG 7.5.0.516 2008.01.28 BackDoor.Agent.PTA
BitDefender 7.2 2008.01.28 Trojan.Fotomoto.H
CAT-QuickHeal 9.00 2008.01.25 Backdoor.Agent.dbm
ClamAV 0.91.2 2008.01.28 Trojan.Agent-10096
DrWeb 4.44.0.09170 2008.01.28 Trojan.EzulaAd
eSafe 7.0.15.0 2008.01.16 Suspicious File
eTrust-Vet 31.3.5486 2008.01.26 Win32/Abetear.I
Ewido 4.0 2008.01.27 -
FileAdvisor 1 2008.01.28 -
Fortinet 3.14.0.0 2008.01.28 W32/Agent.CQM!tr.bdr
F-Prot 4.4.2.54 2008.01.27 W32/Backdoor2.DK
F-Secure 6.70.13260.0 2008.01.28 Trojan-Downloader.Win32.Agent.gwe
Ikarus T3.1.1.20 2008.01.28 Trojan.Agent.AGBD
Kaspersky 7.0.0.125 2008.01.28 Trojan-Downloader.Win32.Agent.gwe
McAfee 5216 2008.01.26 AdClicker-FK
Microsoft 1.3109 2008.01.28 Trojan:Win32/Vundo.gen!A
NOD32v2 2828 2008.01.28 Win32/Adware.Ezula
Norman 5.80.02 2008.01.28 W32/Virtumonde.JDS
Panda 9.0.0.4 2008.01.28 Spyware/Virtumonde
Prevx1 V2 2008.01.28 ADWARE.FOTOMOTO.F
Rising 20.29.01.00 2008.01.28 Backdoor.Win32.Agent.czt
Sophos 4.25.0 2008.01.28 Troj/Virtum-Gen
Sunbelt 2.2.907.0 2008.01.25 -
Symantec 10 2008.01.28 Trojan.Vundo
TheHacker 6.2.9.200 2008.01.28 Backdoor/Agent.czt
VBA32 3.12.2.5 2008.01.21 Trojan-Downloader.Win32.Agent.gwe
VirusBuster 4.3.26:9 2008.01.28 Adware.Vundo.V.Gen
Webwasher-Gateway 6.6.2 2008.01.28 Ad-Spyware.Agent.74304
weitere Informationen
File size: 74304 bytes
MD5: cc80890b3e3992b1c6f2d34aeea36ac8
SHA1: c5d8f3d55db603ee9f1fb022a40ad2afa0c840a2
PEiD: -
Prevx info: 08237399.EXE - Prevx


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:44 Uhr.

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58