[Viren/Trojaner] Avira TR/Spy.Goldun.ML

sirmes

assimiliert
Avira TR/Spy.Goldun.ML

Ahoi,

hab hier gerade ein Problem. Avira poppt auf einmal mit unten gezeigter Meldung auf. Hab bei Google bis auf die Avira Seite keinen Hinweis gefunden. Und auf der steht nichts zu dem Trojaner. Hab das Gefühl, das es ein Fehlalarm ist. IE wird nicht verwendet.
Hat das Problem noch jemand? Kann mir jemand etwas dazu sagen? Hier im Netzwerk sind 3 von 4 Rechnern betroffen...

Das sagt HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 13:13:53, on 06.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Sicherheit\Spybot\TeaTimer.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\user1\LOKALE~1\Temp\Rar$EX00.973\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Sicherheit\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Sicherheit\Spybot\TeaTimer.exe
O4 - Global Startup: netuse h.cmd
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4ED2C1FC-763F-46FB-989A-E02E3C0F99E5}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{518219AC-FC52-4157-BE10-C6A98BBBA0DF}: NameServer = 172.16.1.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



Dank euch!
 

Anhänge

  • Unbenannt.JPG
    Unbenannt.JPG
    27,9 KB · Aufrufe: 676

Supernature

Und jetzt?
Teammitglied
Die Logfile-Auswertung zeigt nichts Nennenswertes an - die Meldung bezieht sich auf iexplore.exe, also den Internet Explorer.
Möglicherweise wurde ja nur versucht, Dir über eine geöffnete Seite etwas unterzuschieben.
 

sirmes

assimiliert
Hat es vielleicht damit zu tun...?

... scheint so ... jedenfalls hab ich mir jetzt (auf 3 Rechnern in dem Netzwerk) den IE zerschossen. Ärgerlich. Auch wenn ich FF nutze, brauch ich den IE ab und an. Holy Sh**. Wo bekomm ich bloß die iexplorer.exe her?? *grübel* Setup CD rauskram...wo ist die bloß...gibts noch ne andre Möglichkeit? Ich könnte mir doch den IE7 runterladen, oder?

Edit: Ist das auffällig? Gleichzeitig mit dem fehlerhaften A... Update wird per Automatische Updates der IE7 von M... zur Installation angeboten...Zufälle gibts..
 
Zuletzt bearbeitet:
N

Nachtwächter

Gast
Jo, installier am besten gleich den IE7 druff, ich find den richtig gut!
 

sirmes

assimiliert
Allerdings stellt sich mir jetzt die Frage, wie ich das fehlerhafte Avira Update wieder vom Rechner bekomme. Sobald ich den IE wieder da hab, meckert der AV wieder rum. Kann mir da jemand helfen?
 

sirmes

assimiliert
@mbrandhu: gute Idee :angel

Für alle die sich durch diese Sch** den IE zerschossen haben (inklusive backup in Windows/system32/dllcache):

Avira neu updaten > Von Kollegen/Kumpels/Freundin etc (halt Rechner wo der IE noch funktioniert) die iexplorer.exe aus C:/Programme/Internet Explorer/ kopieren und auf eigenem Rechner da wieder rein kopieren.

Schon funzt es wieder. Schön Abend noch. Dieser Sch** hat mich heute 3 Stunden meiner Arbeitszeit gekostet...

-------
edited by arcanoa:
Sternchen kommen immer besser...;)
 
Zuletzt bearbeitet von einem Moderator:
Oben