| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ErrorSafeScannerInstall_de[1].exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.09.2006, 10:32
| #1 |
| | ![ErrorSafeScannerInstall_de[1].exe - Icon21](images/icons/icon21.gif){kind=icon} ErrorSafeScannerInstall_de[1].exe Hallo! Ich habe mir Montagabend bei CC Covers das vcd Cover von x-men 1 und 2 runtergeladen und dabei mir die Datei ErrorSafeScannerInstall_de[1].exe eingefangen! Habe die Aufforderung zur Installation natürlich nicht befolgt und gleich abgebrochen. Trotzdem habe ich nun mit dieser Datei Probleme. Ich benutzte den BitDefender9 (mit allen updates) und dieser bringt die Meldung: VIRUS ALARM Datei:\dokumente und einstellungen\ucherontour\lokale einstellungen\temporary internet files\content.ie5\byq5akcd\ErrorSafeScannerInstall_de[1].exe Infiziert: Trojan.Downloader.Winfixer.D Aktion: BitDefender hat den Virus blockiert. Ihr Computer wurde nicht infiziert. Ich dachte schon, dass nun alles gut sei, aber bei jedem Neustart bringt BitDefender diese Meldung wieder.  Habe es mit folgenden Programmen versucht: BitDefender, Spybot, ad-aware, tsc, stng260, ... Ich bekomme die Datei nicht richtig gelöscht. Wenn ich Bitdefender ausführe und nach Spyware suchen lasse, habe ich als Befehl "Löschen" ausgewählt. Das funktioniert auch. Dann lasse ich den CC Cleaner alles sauber machen, suche erneut und finde die Datei nicht mehr. Super! Dann starte ich neu und schon wieder ist die Datei da! Datei:\dokumente und einstellungen\ucherontour\lokale einstellungen\temporary internet files\content.ie5\byq5akcd\ErrorSafeScannerInstall_de[1].exe Habe dann das Verzeichnis aufgerufen und versucht es manuell zu löschen. Auch ohne Erfolg. Die Systemwiederherstellung habe ich schon seit Monaten ausgeschaltet! Daran kann es auch nicht liegen. Was kann ich noch tun?  Möchte nicht die ganze Festplatte wieder killen und alles neu installieren. Hier mein HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 11:29:34, on 06.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\LXSUPMON.EXE C:\progra~1\softwin\bitdef~1\bdmcon.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Sicherheits-Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Sicherheits-Programme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Video-Programme\Webcam\ISStart.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\Video-Programme\Quicktime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SmartSync - ScheduleSync] C:\PROGRA~1\Handy\MOBILE~1\SMARTS~1\SCHEDU~1.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Video-Programme\Webcam\ManifestEngine.exe boot O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Sicherheits-Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131300384218 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131561324085 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Ich bitte um Hilfe, da ich kurz davor bin durchzudrehen!  |
|
06.09.2006, 13:32
| #2 |
  | ![ErrorSafeScannerInstall_de[1].exe - Standard](images/icons/icon1.gif){kind=icon} ErrorSafeScannerInstall_de[1].exe Hallo,
__________________also dein Logfile scheint sauber zu sein. Lade dir mal Clearprog und lösche damit mal deine Temporären Internet datein. Dann sollte es eigentlich weg sein und die Meldung nicht wieder kommen.
__________________ |
|
06.09.2006, 15:25
| #3 |
| | ErrorSafeScannerInstall_de[1].exe Sobald ich das Programm starte, ob CC Cleaner oder Clear Prog. meldet die Firewall/Antivirus von Bitdefender wieder die gleiche Meldung!
__________________ |
|
06.09.2006, 15:55
| #4 |
| | ErrorSafeScannerInstall_de[1].exe Ich glaube jetzt hab ich es! Bitdefender war so aggressiv eingestellt, dass der CC Cleaner nicht erlaubt hat die Datei zu "berühren" und zu löschen. Daher immer die Meldung "Bitdefender hat den Vorgang blockiert, Ihr PC wurde nicht infiziert!" Jetzt hab ich mal das LAN Kabel rausgezogen. Bitdefender deaktiviert und CC Cleaner gestartet. Keine Meldung mehr. Danach neu gestartet, Bitdefender aktiviert und noch einmal CC Cleaner gestartet- immer noch keine Meldung. Das ist gut. Offensichtlich habe ich das Problem gelöst. |
|
| Themen zu ErrorSafeScannerInstall_de[1].exe |
| ad-aware, adobe, bho, bitte um hilfe, cc cleaner, computer, confused, content.ie5, defender, desktop, einstellungen, excel, explorer, festplatte, helper, hijack, hijackthis, installation, internet, internet explorer, neustart, pdf, server, software, spyware, super, t-online, trojan.downloader.wi, unknown file in winsock lsp, updates, urlsearchhook, windows, windows xp |
![ErrorSafeScannerInstall_de[1].exe](iconimages/plagegeister-aller-art-deren-bekaempfung/errorsafescannerinstall_de-1-exe_ltr.gif)
Linear-Darstellung
