Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   infected: Win32.Gobi (https://www.trojaner-board.de/9503-infected-win32-gobi.html)

a.-hoffmann 12.11.2004 14:11
infected: Win32.Gobi
 
Mein PC hat sich 2x hintereinander selbstheruntergefahren, als ich im Internet war. Ich hab daraufhin den Bitdefender durchlaufen lassen, der 8 infizierte Dateien gefunden hat. Kann jemand hiermit etwas anfangen?

Memory ok
Master Boot Record 80 ok (Windows 95 B20 - Windows 98)
Partition Boot 1 (primary) (active) ok (Windows NT 2000 NTFS)
Partition Boot 2 ok (Windows NT 2000 NTFS)
Master Boot Record 81 ok (Windows 95 B20 - Windows 98)
Partition Boot 1 (primary) (active) ok (Windows NT 2000 NTFS)
Boot Sector of Drive A: ok (Read Error)
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\2c303537.rav infected: Win32.Gobi
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\2c303537.rav unable to disinfect
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\35f631ad.rav infected: Win32.Gobi
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\35f631ad.rav unable to disinfect
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\55d061e7.rav infected: Win32.Gobi
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\55d061e7.rav unable to disinfect
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\56d34cdf.rav infected: Win32.Gobi
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\56d34cdf.rav unable to disinfect
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\9067e055.rav infected: Win32.Gobi
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\9067e055.rav unable to disinfect
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\9e18eeaf.rav infected: Win32.Gobi
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\9e18eeaf.rav unable to disinfect
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\cdf75845.rav infected: Win32.Gobi
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\cdf75845.rav unable to disinfect
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\e329aa1d.rav infected: Win32.Gobi
C:\Programme\Gemeinsame Dateien\G DATA\AVKScanner\e329aa1d.rav unable to disinfect

a.-hoffmann 12.11.2004 14:13
Hier noch das HT-Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 14:14:47, on 12.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\McAfee\McAfee Privacy Service\GUARDDOG.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee\McAfee Privacy Service\GUARDDOG.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\McAfee.com\Agent\McRegWiz.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\unzipped\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mydvag.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Programme\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\McRegWiz.exe /autorun
O4 - HKLM\..\Run: [McAfee Guardian] C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Privacy-Leiste - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Programme\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...3/mcinsctl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/sh...20/mcgdmgr.cab

ZERO 12.11.2004 14:46
Hallo


also das hier kannst du fixen ist unnötig

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

Kennst du die beiden sachen? las sie mal auf http://virusscan.jotti.org/de auf Malware prüfen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mydvag.com/
O4 - HKLM\..\Run: [MPFTray]C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe


Scan bitte mal mit escan deinen rechner
ftp://ftp.microworldsystems.com/download/tools/mwav.exe

die datei nach c:\bases entpacken und mit kavupd.exe updaten.

Dann gehst du in den abgesicherten modus !

jetzt escan starten ( mwavscan.com)


Wichtig !
du mußt Bei escan Scan all local drives und scan all local Files einstellen.

Poste die ergebnisse wieder hier!

Haui45 12.11.2004 14:51
@ZERO wie soll er bitte eine Internetseite auf Viren prüfen :confused:
das andere dürfte seine Firewall sein
@a.-hoffmann
was mich wundert: die Dateien werden im Verzeichnis von GData angezeigt, im Logfile steht was von Kaspersky und im Text hast du geschrieben, dass du Bitdefender genuzt hast....

a.-hoffmann 12.11.2004 14:52
Zitat:
Kennst du die beiden sachen? las sie mal auf http://virusscan.jotti.org/de auf Malware prüfen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mydvag.com/
O4 - HKLM\..\Run: [MPFTray]C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
Ja, kenne ich. Das erste ist unser Firmenintranet und McAfee ist die Firewall, die ich auf dem Rechner hab...

Das andere fixe ich mal und dann kümmere ich mich um escan :)

ZERO 12.11.2004 14:59
@haui45

uuuups mein fehler meinte nur die untere EXE

Haui45 12.11.2004 15:05
@zero
wie schon gesagt, das ist seine FW
nicht immer auf die automatische Auswertung verlassen

a.-hoffmann 12.11.2004 15:41
escan konnte nichts finden:

Fri Nov 12 15:37:44 2004 => ***** Scanning complete. *****

Fri Nov 12 15:37:44 2004 => Total Files Scanned: 22926
Fri Nov 12 15:37:44 2004 => Total Virus(es) Found: 0
Fri Nov 12 15:37:44 2004 => Total Disinfected Files: 0
Fri Nov 12 15:37:44 2004 => Total Files Renamed: 0
Fri Nov 12 15:37:44 2004 => Total Deleted Files: 0
Fri Nov 12 15:37:44 2004 => Total Errors: 22
Fri Nov 12 15:37:44 2004 => Time Elapsed: 00:20:48
Fri Nov 12 15:37:44 2004 => Virus Database Date: 2004/11/12
Fri Nov 12 15:37:44 2004 => Virus Database Count: 109216

Fri Nov 12 15:37:44 2004 => Scan Completed.

a.-hoffmann 12.11.2004 15:58
Zitat:
Zitat von Haui45
@a.-hoffmann
was mich wundert: die Dateien werden im Verzeichnis von GData angezeigt, im Logfile steht was von Kaspersky und im Text hast du geschrieben, dass du Bitdefender genuzt hast....
:confused:

EDIT: Ich hab das Anti-Virus von Kasperski auf'm PC :daumenhoc

ZERO 12.11.2004 16:04
Poste bitte nochmal ein neues log

Wenn escan nichts gefunden hat ist das schonmal gut!!

@haui45

hab ich auch nicht!

in der auto auswertung steht das es ein unbekannter eintrag ist.

Ich hab halt zur sicherheit mal gefragt

a.-hoffmann 12.11.2004 16:05
Bitdefender hat anschließend aber die gleichen Dateien wieder angezeigt. Bitdefender ist leider kurz vor Schluß des Scans abgestürzt...

a.-hoffmann 12.11.2004 16:06
Logfile of HijackThis v1.98.2
Scan saved at 16:08:12, on 12.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\McAfee\McAfee Privacy Service\GUARDDOG.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\McAfee\McAfee Privacy Service\GUARDDOG.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\McAfee.com\Agent\McRegWiz.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\PROGRA~1\mcafee.com\agent\McAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mydvag.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: McAfee Privacy Service - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Programme\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MPFTray] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\McRegWiz.exe /autorun
O4 - HKLM\..\Run: [McAfee Guardian] C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Privacy-Leiste - {cc4b2ee5-4803-11d7-8a38-00b0d0c6b814} - C:\Programme\McAfee\McAfee Privacy Service\GDIEHELP.DLL
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...3/mcinsctl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/sh...20/mcgdmgr.cab

ZERO 12.11.2004 16:09
Den eintrag kannst du Fixen der ist unnötig!

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

Ansonsten ist dein Log sauber und da escan auch nichts gefunden hat würde ich auf einen fehlalarm tippen.

Du solltest unbedingt auf sp2 updaten

a.-hoffmann 12.11.2004 16:16
Okay, danke :o


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:35 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131