TR/Dldr.agent.bca.13 - Spoofer.Win32.VB.f - Trojan.Win32.VB.ans
HijackThis
O2 - BHO: SU Toolbar Helper - {D44BBB61-E17F-4AE6-A502-8D7E0B29E616} -
C:\WINDOWS\System32\s1918.dll
Combofix
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))
C:\WINDOWS\system32\unsvchosts.lzma
C:\Programme\InetGet2
C:\Programme\Inetget2
C:\Programme\Ipwindows
C:\Programme\Gemeinsame Dateien\{882AE~1
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D44BBB61-E17F-4AE6-A502-8D7E0B29E616}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\StumbleUpon.BrowserHelper\CLSID]
@="{D44BBB61-E17F-4AE6-A502-8D7E0B29E616}"
"{D44BBB61-E17F-4AE6-A502-8D7E0B29E616}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\StumbleUpon.BrowserHelper.1\CLSID]
@="{D44BBB61-E17F-4AE6-A502-8D7E0B29E616}"
"{D44BBB61-E17F-4AE6-A502-8D7E0B29E616}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D44BBB61-E17F-4AE6-A502-8D7E0B29E616}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D44BBB61-E17F-4AE6-A502-8D7E0B29E616}]
|
Avenger
registry keys to delete:
HKLM\SOFTWARE\Classes\CLSID\{D44BBB61-E17F-4AE6-A502-8D7E0B29E616}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D44BBB61-E17F-4AE6-A502-8D7E0B29E616}
Files to delete:
C:\WINDOWS\System32\s1918.dll
|
C:\WINDOWS\inf\dllhost.exe - Trojan.Win32.VB.ans
C:\WINDOWS\system32\dhcp\winlogon.exe - Virus Troj/VB-CBA
Sdfix
"C:\\WINDOWS\\Media\\winlogon.exe"="C:\\WINDOWS\\Media\\winlogon.exe:*:Enabled:msn"
"C:\\WINDOWS\\Media\\lsass.exe"="C:\\WINDOWS\\Media\\lsass.exe:*:Enabled:SondBlaster"
"C:\\WINDOWS\\Media\\ethernet.exe"="C:\\WINDOWS\\Media\\ethernet.exe:*:Enabled:InternetExplorer"
"C:\\WINDOWS\\inf\\winf.exe"="C:\\WINDOWS\\inf\\winf.exe:*:Enabled:SetupManager"
"C:\\WINDOWS\\inf\\dllhost.exe"="C:\\WINDOWS\\inf\\dllhost.exe:*:EnabledLLhost"
"C:\\WINDOWS\\inf\\showinf.exe"="C:\\WINDOWS\\inf\\showinf.exe:*:Enabled:inf"
"C:\\WINDOWS\\system32\\dhcp\\winlogon.exe"="C:\\WINDOWS\\system32\\dhcp\\winlogon.exe:*:Enabled:AOL"
"C:\\WINDOWS\\system32\\dhcp\\lsass.exe"="C:\\WINDOWS\\system32\\dhcp\\lsass.exe:*:Enabled:SondxBlaster"
"C:\\WINDOWS\\system32\\dhcp\\drivers.exe"="C:\\WINDOWS\\system32\\dhcp\\drivers.exe:*:Enabled:InternetxExplorer"
"C:\\WINDOWS\\Installer\\winf.exe"="C:\\WINDOWS\\Installer\\winf.exe:*:Enabled:SetupxManager"
"C:\\WINDOWS\\Installer\\dllhost.exe"="C:\\WINDOWS\\Installer\\dllhost.exe:*:EnabledLLhost"
"C:\\WINDOWS\\system32\\mui\\svchost.exe"="C:\\WINDOWS\\system32\\mui\\svchost.exe:*:Enabled:SondxBlaster"
"C:\\WINDOWS\\system32\\mui\\print.exe
|
Troj/Dropper-EI ist ein Trojaner für die Windows-Plattform
Sobald Troj/Dropper-EI installiert ist, werden folgende Dateien erstellt:
Start-Menü\Programme\FlashGame\Y-Grupo.lnk
Start-Menü\Programme\FlashGame\objetss.lnk
Start-Menü\Programme\FlashGame\svchost.lnk
Start-Menü\Programme\FlashGame\winlogon.lnk
C:\WINDOWS\media\GameOver.exe
C:\WINDOWS\media\objetss.exe
C:\WINDOWS\media\svchost.exe
C:\WINDOWS\media\winlogon.exe
C:\WINDOWS\inf\dllhost.exe
C:\WINDOWS\inf\winf.exe
C:\WINDOWS\inf\netfw.inf
Die Datei winlogon.exe wird als Troj/Foper-A erkannt.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
DllHost = "C:\WINDOWS\inf\dllhost.exe"
msn = "C:\WINDOWS\Media\winlogon.exe"
SondBlaster = "C:\WINDOWS\Media\lsass.exe"
Yahoo! = "C:\WINDOWS\Media\ethernet.exe"
Counter-Box.de
