| |
| |||||||
Log-Analyse und Auswertung: Probleme mit IE bzw. mit TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.02.2007, 04:32
| #1 |
| |  Probleme mit IE bzw. mit Trojaner Hallo, ich habe ein Problem mit dem IE. Der IE schliesst sich immer automatisch wenn ich eine Seite aufrufe, bzw. werden auch Popups geöffnet. Ich habe schon einiges versucht um das Problem zu lösen. Z.B. Kapersky AntiVirus hat einige Trojaner entfernt. Ad-aware habe ich drüber laufen lassen. Spybot-Search&Destroy hat auch einiges gefunden und entfernt, wobei ein paar Probleme davon immer wieder auftauchen... z.B.: Swizzor, CashBar, DoubleClick, Tradedoubler Habe dann versucht Swizzor nach der Anleitung hier zu entfernen, was aber nicht geklappt hat. Weiters habe ich unter Software auch zwei Programme gefunden bei denen es sich um Virus handeln könnte und die ich nicht löschen konnte, nämlich: Shopping Wizard und Offer Optimizer Könnte mal jemand mein Hijack-This-File ansehen und mir vielleicht sagen wie ich meinen PC wieder säubern kann? Danke! Hier das Hijack-This-File: Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 04:28:20, on 15.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\aon\aonDialerControl\aonDialerControllS.exe C:\Programme\Apache Group\Apache2\bin\Apache.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Apache Group\Apache2\bin\Apache.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Software AG\Extended Transport Service\xtsdssvc.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\ATK0100\Hcontrol.exe C:\WINDOWS\system32\ICO.EXE C:\Programme\Sony\HotKey Utility\HKserv.exe C:\Programme\sony\vaio power management\SPMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe C:\Programme\D-Tools\daemon.exe C:\WINDOWS\system32\ezSP_Px.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Google\Gmail Notifier\gnotify.exe C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe C:\Programme\aon\aonDialerControl\aonDialerControl.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\aon\aonMessageCenter\aonMessageCenter.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\Drivers\SAP\FD.exe C:\WINDOWS\System32\Drivers\SAP\FD_Hide.exe C:\Programme\LifeView DTV\RemoteControl.exe C:\Programme\Softwin\BitDefender8\bdnagent.exe c:\progra~1\intern~1\iexplore.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Babylon\Babylon.exe C:\PROGRA~1\Serv-U\SERVUT~1.EXE C:\Programme\NetTime\NetTime.exe C:\Programme\aon\aonUpdate\aonUpdate.exe C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Apache Group\Apache2\bin\ApacheMonitor.exe C:\Programme\sony\BlueSpace\BlueSpaceNE.exe C:\Programme\ePrompter\ePrompter.exe C:\Programme\No-IP\DUC20.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Messenger\msmsgs.exe D:\Download_2\Virus\HijackThis 1_99_1\HJT_1991.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [PDF Converter Registry Controller] "C:\Programme\ScanSoft\PDF Converter 2.0 Professional\PDFConv\\RegistryController.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Programme\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [aonDialerControl] C:\Programme\aon\aonDialerControl\aonDialerControl.exe O4 - HKLM\..\Run: [1aonmessagecenter] C:\Programme\aon\aonMessageCenter\aonMessageCenter.exe O4 - HKLM\..\Run: [vga real enc dumb] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Eq Road Vga Real\isooption.exe O4 - HKLM\..\Run: [FD_SAP] C:\WINDOWS\System32\Drivers\SAP\FD.exe O4 - HKLM\..\Run: [FD_HIDE] C:\WINDOWS\System32\Drivers\SAP\FD_Hide.exe O4 - HKLM\..\Run: [DTVRemote] "C:\Programme\LifeView DTV\RemoteControl.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe O4 - HKCU\..\Run: [Babylon Translator] C:\Programme\Babylon\Babylon.exe O4 - HKCU\..\Run: [ServUTrayIcon] C:\PROGRA~1\Serv-U\SERVUT~1.EXE O4 - HKCU\..\Run: [NetTimeByKapaCZ] C:\Programme\NetTime\NetTime.exe O4 - HKCU\..\Run: [aonUpdate] C:\Programme\aon\aonUpdate\aonUpdate.exe /tray O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe" O4 - HKCU\..\Run: [Vc About] C:\DOKUME~1\Roland\ANWEND~1\ANTITR~1\bendsaveoption.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: BlueSpace NE.lnk = C:\Programme\sony\BlueSpace\BlueSpaceNE.exe O4 - Startup: ePrompter.lnk = C:\Programme\ePrompter\ePrompter.exe O4 - Startup: No-IP DUC.lnk = C:\Programme\No-IP\DUC20.exe O4 - Global Startup: Monitor Apache Servers.lnk = C:\Programme\Apache Group\Apache2\bin\ApacheMonitor.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html O8 - Extra context menu item: Add to &Teleport - C:\PROGRA~1\TELEPO~1\teleport.htm O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Edit with &XML Spy - C:\Programme\Altova\xmlspy\spy.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open PDF in Word (PDF Converter 2.0) - res://C:\Programme\ScanSoft\PDF Converter 2.0 Professional\PDFConv\IEShellExt.dll /100 O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Edit with XML Spy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Programme\Altova\xmlspy\spy.htm (HKCU) O9 - Extra 'Tools' menuitem: Edit with XML Spy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Programme\Altova\xmlspy\spy.htm (HKCU) O11 - Options group: [INTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: ImgUploader - http://www.pixum.de/int/EasyUpload/ImgUploader.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: aonDialerControll - mquadr.at software engineering & consulting GmbH - C:\Programme\aon\aonDialerControl\aonDialerControllS.exe O23 - Service: Apache Tomcat 4.1 - Alexandria Software Consulting - C:\Programme\Apache Group\Tomcat 4.1\bin\tomcat.exe O23 - Service: Apache2 - Unknown owner - C:\Programme\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing) O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing) O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing) O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) O23 - Service: Software AG XTS Directory Server (XTSDirSrv) - Software AG - C:\Programme\Software AG\Extended Transport Service\xtsdssvc.exe |
|
15.02.2007, 09:49
| #2 |
  | Probleme mit IE bzw. mit Trojaner Du hast doch Acronis TrueImage installiert:
__________________Einfach ein sauberes Image rückspielen! Besser und einfacher geht's nicht!:aplaus: |
|
15.02.2007, 10:08
| #3 | |
| /// Helfer-Team   | Probleme mit IE bzw. mit TrojanerZitat:
 Allerdings, hat er wirklich ein image angelegt oder nur das Programm installiert? Auf jeden Fall würde ich bei so vielen Trojaner und Malware meinen Rechner entweder neu aufsetzen oder eben das image drüberhauen. Allerdings weiß ich nicht, ob du ein image von einem befallenen Rechner oder sauberen Rechner gemacht hast?   |
|
15.02.2007, 10:53
| #4 |
| | Probleme mit IE bzw. mit Trojaner Also, ein Imageprogramm installieren und dann keine Images ziehen, wäre doch mehr als doof, oder?   |
|
15.02.2007, 11:50
| #5 | ||
| | Probleme mit IE bzw. mit Trojaner Hi Leute, Zitat:
Den einzigen Trojaner, den ich sehe, ist der Swizzor.A, wie von okko erwähnt. Malware sehe ich zwar auch nicht, aber vielleicht meint ihr ja Toolbars etc. Korrigiert mich, wenn ich mich irre... @ okko: Führe wiederholt die Anleitung zur Swizzor.A-Entfernung durch. Für dich kommen folgende Einträge in Frage: Zitat:
Führe deshalb folgendes durch: Anleitung SmitfraudFix: Lade dir dieses Tool -> SmitfraudFix -Starte es dann und lass das System durchsuchen. (Option 1) -Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans Arbeiten mit MWAV (eScan): * Lies dir folgende Anleitung genau durch und arbeite sie ab: -> Anleitung eScan * Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”. (steht alles ganz genau in der Anleitung.) mfg Cleriker Geändert von Cleriker (15.02.2007 um 11:57 Uhr) |
|
15.02.2007, 12:12
| #6 |
| /// AVZ-Toolkit Guru  | Probleme mit IE bzw. mit Trojaner Jup, da geb ich dem Cleriker Recht. Und wie felix ja schon bemerkt hat, kannst du dir absolut nicht sicher sein ob dein Image sauber ist ! Eine Ergaenzung hab ich noch : Blacklight Damit scannen und das logfile posten. |
|
16.02.2007, 02:22
| #7 |
| | Probleme mit IE bzw. mit Trojaner Folgend erstmal die gewünschten Logfiles. Hat ziemlich lange gedauert bis vorallem eScan durchgelaufen war. eScan-Log Teil1: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Microsoft Windows XP [Version 5.1.2600]
Thu Feb 15 23:05:57 2007 => D:\ordner\UploadFromBase64DataActivityMimeAttachmentResponse.java.svn-wo possibly infected and removed by background antivirus package!
Thu Feb 15 15:44:51 2007 => Virus-Datenbank Datum: 2/14/2007
Thu Feb 15 15:49:40 2007 => Virus-Datenbank Datum: 2/15/2007
Thu Feb 15 23:39:37 2007 => Virus-Datenbank Datum: 2/15/2007
Thu Feb 15 23:47:30 2007 => Virus-Datenbank Datum: 2/15/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Feb 15 15:52:05 2007 => System found infected with w32.myzor.fk@yf Trojan (pmuninst.exe)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:15 2007 => System found infected with smitfraud Browser Hijacker (mp3.url)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:17 2007 => System found infected with begin2search Spyware/Adware (looksmart.url)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:18 2007 => System found infected with begin2search Spyware/Adware (looksmart.url)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:18 2007 => System found infected with ezula Spyware/Adware (amazon.com.url)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:53 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:54 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:55 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:56 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:56 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:56 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:56 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:56 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:56 2007 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:56 2007 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:56 2007 => System found infected with whenu.savenow Spyware/Adware (s.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:56 2007 => System found infected with superbar Spyware/Adware (t.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:52:56 2007 => System found infected with topmoxie Spyware/Adware (u.class)! Action taken: Einträge entfernt.
Thu Feb 15 15:54:16 2007 => System found infected with whenu.desktop toolbar Spyware/Adware (foo.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:54:16 2007 => System found infected with whenu.desktop toolbar Spyware/Adware (foo.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:54:41 2007 => System found infected with whenu.desktop toolbar Spyware/Adware (foo.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:54:41 2007 => System found infected with whenu.desktop toolbar Spyware/Adware (foo.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:54:51 2007 => System found infected with smitfraud Browser Hijacker (screen.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:55:00 2007 => System found infected with whenu.sidefinder Spyware/Adware (bottom.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:55:29 2007 => System found infected with winfixer/errorsafe Adware (trace.log)! Action taken: Einträge entfernt.
Thu Feb 15 15:56:00 2007 => System found infected with whenu.desktop toolbar Spyware/Adware (categories.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:56:01 2007 => System found infected with grokster Spyware/Adware (agentins.ui)! Action taken: Einträge entfernt.
Thu Feb 15 15:56:01 2007 => System found infected with grokster Spyware/Adware (agentver.ini)! Action taken: Einträge entfernt.
Thu Feb 15 15:56:01 2007 => System found infected with grokster Spyware/Adware (agnticfg.ini)! Action taken: Einträge entfernt.
Thu Feb 15 15:56:01 2007 => System found infected with grokster Spyware/Adware (agoemver.ini)! Action taken: Einträge entfernt.
Thu Feb 15 15:56:23 2007 => System found infected with whenusearch Spyware/Adware (splash.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:56:23 2007 => System found infected with whenusearch Spyware/Adware (splash.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:56:26 2007 => System found infected with tscash Spyware/Adware (sysupd.exe)! Action taken: Einträge entfernt.
Thu Feb 15 15:59:19 2007 => System found infected with smitfraud Browser Hijacker (mp3.url)! Action taken: Einträge entfernt.
Thu Feb 15 15:59:23 2007 => System found infected with begin2search Spyware/Adware (looksmart.url)! Action taken: Einträge entfernt.
Thu Feb 15 15:59:24 2007 => System found infected with begin2search Spyware/Adware (looksmart.url)! Action taken: Einträge entfernt.
Thu Feb 15 15:59:24 2007 => System found infected with ezula Spyware/Adware (amazon.com.url)! Action taken: Einträge entfernt.
Thu Feb 15 15:59:45 2007 => System found infected with smitfraud Browser Hijacker (screen.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:59:47 2007 => System found infected with smitfraud Browser Hijacker (screen.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:59:48 2007 => System found infected with smitfraud Browser Hijacker (screen.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:59:48 2007 => System found infected with clipgenie Spyware/Adware (player.html)! Action taken: Einträge entfernt.
Thu Feb 15 15:59:52 2007 => System found infected with smitfraud Browser Hijacker (screen.html)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:33 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:34 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:34 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:35 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:35 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:36 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:36 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:37 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:38 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:38 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:38 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:39 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:39 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:40 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:40 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:41 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:41 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:42 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:43 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:43 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:44 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:44 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:45 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:45 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:46 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:46 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:47 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:48 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:50 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:53 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:53 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:53 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:54 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:54 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:55 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:55 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:55 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:56 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:56 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:00:56 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:01:00 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:01:14 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:01:29 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:02:01 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:02:01 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:02:02 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:02:24 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:02:43 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:02:43 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:02:44 2007 => System found infected with cws.loadbat Browser Hijacker (load.bat)! Action taken: Einträge entfernt.
Thu Feb 15 16:03:52 2007 => System found infected with wareout Adware (C:\WINDOWS\help\spalert.chm)! Action taken: Einträge entfernt.
Thu Feb 15 16:03:52 2007 => System found infected with wareout Adware (C:\WINDOWS\rdt.ini)! Action taken: Einträge entfernt.
Thu Feb 15 16:03:52 2007 => System found infected with wareout Adware (C:\WINDOWS\balloon.wav)! Action taken: Einträge entfernt.
Thu Feb 15 16:03:53 2007 => System found infected with wareout Adware (C:\WINDOWS\system32\favme.exe)! Action taken: Einträge entfernt.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
|
|
16.02.2007, 02:25
| #8 |
| | Probleme mit IE bzw. mit Trojaner eScan-Log Teil2: Code:
ATTFilter ~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Thu Feb 15 15:51:44 2007 => Datei C:\PROGRA~1\Serv-U\SERVUT~1.EXE markiert als not-a-virus:Server-FTP.Win32.Serv-U.5201. Keine Aktion vorgenommen.
Thu Feb 15 16:04:45 2007 => Datei C:\PROGRA~1\Serv-U\SERVUT~1.EXE markiert als not-a-virus:Server-FTP.Win32.Serv-U.5201. Keine Aktion vorgenommen.
Thu Feb 15 16:23:57 2007 => File C:\Dokumente und Einstellungen\NameA\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\9bh4b0s3.default\Cache\0C5F4A29d01//PE_Patch.UPX//SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Thu Feb 15 16:43:27 2007 => Datei C:\Outlook Express\St1.dbx/[From:"Xyz" <xyz@xyz.de>][Subject:Serv-U][Time:2005/02/04 14:29:34]/servu.zip/susetup.exe//SERVUDAEMON.EXE markiert als not-a-virus:Server-FTP.Win32.Serv-U.5201. Keine Aktion vorgenommen.
Thu Feb 15 16:44:21 2007 => Datei C:\Outlook Express\St.dbx/[From:"Xyz" <xyz@xyz.de>][Subject:xyz][Time:2004/11/24 09:42:16]/radmin21.zip/RADMIN21.EXE//AdmDll.dll markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.21. Keine Aktion vorgenommen.
Thu Feb 15 18:34:31 2007 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\03E302EA//CryptFF markiert als "not-a-virus:Dialer.Win32.gen". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Thu Feb 15 18:34:31 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\059C03D0//CryptFF markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.20. Keine Aktion vorgenommen.
Thu Feb 15 18:34:32 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\059F2DCC//CryptFF markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.21. Keine Aktion vorgenommen.
Thu Feb 15 18:34:33 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\5768675C//CryptFF markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.20. Keine Aktion vorgenommen.
Thu Feb 15 18:34:33 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\65E40C6C//CryptFF markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.20. Keine Aktion vorgenommen.
Thu Feb 15 18:34:34 2007 => Datei C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\779A133F//CryptFF markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.21. Keine Aktion vorgenommen.
Thu Feb 15 18:41:02 2007 => Datei C:\Programme\Serv-U\ServUDaemon.exe markiert als not-a-virus:Server-FTP.Win32.Serv-U.5000. Keine Aktion vorgenommen.
Thu Feb 15 18:41:02 2007 => Datei C:\Programme\Serv-U\ServUTray.exe markiert als not-a-virus:Server-FTP.Win32.Serv-U.5201. Keine Aktion vorgenommen.
Thu Feb 15 19:27:17 2007 => File D:\Download\SmitFraudFix v2.142\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Thu Feb 15 19:27:19 2007 => File D:\Download\SmitFraudFix v2.142\SmitfraudFix.exe//PE_Patch.UPX//SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
Thu Feb 15 21:30:22 2007 => Datei D:\Wata\EmailSpy_v1.10\Setup.exe//ViseMan//sbrowse.exe markiert als not-a-virus:Monitor.Win32.SpyAgent.44103. Keine Aktion vorgenommen.
Thu Feb 15 21:33:38 2007 => Datei D:\Wata\Remote Administrator 2.1\RADMIN21.EXE//AdmDll.dll markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.21. Keine Aktion vorgenommen.
Thu Feb 15 22:06:25 2007 => Datei D:\Wata\Outlook Express\St1.dbx/[From:"Xyz" <xyz@xyz.de>][Subject:Serv-U][Time:2005/02/04 14:29:34]/servu.zip/susetup.exe//SERVUDAEMON.EXE markiert als not-a-virus:Server-FTP.Win32.Serv-U.5201. Keine Aktion vorgenommen.
Thu Feb 15 22:07:26 2007 => Datei D:\Wata\Outlook Express\St.dbx/[From:"Xyz" <xyz@xyz.de>][Subject:xyz][Time:2004/11/24 09:42:16]/radmin21.zip/RADMIN21.EXE//AdmDll.dll markiert als not-a-virus:RemoteAdmin.Win32.RAdmin.21. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Thu Feb 15 15:52:05 2007 => Offending file found: C:\WINDOWS\system32\pmuninst.exe
Thu Feb 15 15:52:15 2007 => Offending file found: C:\DOKUME~1\NameA\FAVORI~1\musik\mp3.url
Thu Feb 15 15:52:17 2007 => Offending file found: C:\DOKUME~1\NameA\FAVORI~1\SUCHSE~1\com\LOOKSM~1.URL
Thu Feb 15 15:52:18 2007 => Offending file found: C:\DOKUME~1\NameA\FAVORI~1\ZBROWS~1\search\LOOKSM~1.URL
Thu Feb 15 15:52:18 2007 => Offending file found: C:\DOKUME~1\NameA\FAVORI~1\ZBROWS~1\SHOPPI~1\AMAZON~1.URL
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\b\c\JAD58~1.CLA
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\b\c\KAF58~1.CLA
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\b\e\e\JAD58~1.CLA
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\b\e\e\KAF58~1.CLA
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\b\e\e\SAF68~1.CLA
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\b\e\e\TA178~1.CLA
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\b\e\e\UA378~1.CLA
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\a\JAD58~1.CLA
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\a\KAF58~1.CLA
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\a\SAF68~1.CLA
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\a\TA178~1.CLA
Thu Feb 15 15:52:53 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\a\UA378~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\b\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\b\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\b\SAF68~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\b\TA178~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\b\UA378~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\d\a\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\d\a\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\d\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\d\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\d\SAF68~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\d\TA178~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\d\UA378~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\e\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\e\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\e\SAF68~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\e\TA178~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\e\UA378~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\f\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\f\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\f\SAF68~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\f\TA178~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\f\UA378~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\a\a\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\a\a\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\a\b\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\a\b\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\b\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\b\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\c\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\c\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\d\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\d\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\d\SAF68~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\d\TA178~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\b\d\UA378~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\f\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\f\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\f\SAF68~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\f\TA178~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\f\UA378~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\h\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\h\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\h\SAF68~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\h\TA178~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\h\UA378~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\j\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\j\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\j\SAF68~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\j\TA178~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\KAF98~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\SAFA8~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\TA178~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\g\UA3B8~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\h\a\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\h\a\KAF58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\h\a\SAF68~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\h\a\TA178~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\h\a\UA378~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\h\JAD58~1.CLA
Thu Feb 15 15:52:54 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\h\KAF58~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\i\a\JAD58~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\i\a\KAF58~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\i\a\SAF68~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\i\a\TA178~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\i\a\UA378~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\i\JAD58~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\i\KAF58~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\i\SAF68~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\i\TA178~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\i\UA3B8~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\j\b\JAD58~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\j\b\KAF58~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\j\b\SAF68~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\j\b\TA178~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\j\b\UA378~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\j\JAD58~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\j\KAF58~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\j\SAF68~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\j\TA178~1.CLA
Thu Feb 15 15:52:55 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\c\j\UA378~1.CLA
Thu Feb 15 15:52:56 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\yed\a\a\JAD58~1.CLA
Thu Feb 15 15:52:56 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\yed\a\a\KAF58~1.CLA
Thu Feb 15 15:52:56 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\yed\a\a\SAF68~1.CLA
Thu Feb 15 15:52:56 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\yed\a\a\TA178~1.CLA
Thu Feb 15 15:52:56 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\yed\a\a\UA378~1.CLA
Thu Feb 15 15:52:56 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\yed\a\JAD58~1.CLA
Thu Feb 15 15:52:56 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\yed\a\KAF98~1.CLA
Thu Feb 15 15:52:56 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\yed\a\SAFA8~1.CLA
Thu Feb 15 15:52:56 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\yed\a\TA178~1.CLA
Thu Feb 15 15:52:56 2007 => Offending file found: D:\ordner\YED220~1.2-J\yed\yed\a\UA3B8~1.CLA
Thu Feb 15 15:54:16 2007 => Offending file found: D:\ordnerb\tomcat\webapps\examples\jsp\include\foo.html
Thu Feb 15 15:54:16 2007 => Offending file found: D:\ordnerb\tomcat\webapps\examples\jsp\simpletag\foo.html
Thu Feb 15 15:54:41 2007 => Offending file found: D:\ordnerb\tomcat\webapps\examples\jsp\include\foo.html
Thu Feb 15 15:54:41 2007 => Offending file found: D:\ordnerb\tomcat\webapps\examples\jsp\simpletag\foo.html
Thu Feb 15 15:54:51 2007 => Offending file found: D:\ordnerc\webstyleguide\screen.html
Thu Feb 15 15:55:00 2007 => Offending file found: D:\ordnerd\net\bottom.html
Thu Feb 15 15:55:29 2007 => Offending file found: D:\ordnere\006_SO~1\JAVA_P~1\BOOKSA~1\JAVASE~1\etc\idb\trace.log
Thu Feb 15 15:56:00 2007 => Offending file found: D:\ordnere\006_SO~1\JAVA_P~1\ide\MOBILE~1.01\CATEGO~1.HTM
Thu Feb 15 15:56:01 2007 => Offending file found: D:\ordnere\006_SO~1\MCAFEE~1\MCAFEE~1.RIP\agentins.ui
Thu Feb 15 15:56:01 2007 => Offending file found: D:\ordnere\006_SO~1\MCAFEE~1\MCAFEE~1.RIP\agentver.ini
Thu Feb 15 15:56:01 2007 => Offending file found: D:\ordnere\006_SO~1\MCAFEE~1\MCAFEE~1.RIP\agnticfg.ini
Thu Feb 15 15:56:01 2007 => Offending file found: D:\ordnere\006_SO~1\MCAFEE~1\MCAFEE~1.RIP\agoemver.ini
Thu Feb 15 15:56:23 2007 => Offending file found: D:\ordnere\007_SO~1\ANT16~1.3BE\bin\APACHE~1.3BE\docs\manual\OPTION~2\SPLASH~1.HTM
Thu Feb 15 15:56:23 2007 => Offending file found: D:\ordnere\007_SO~1\ANT16~1.3BE\src\APACHE~1.3BE\docs\manual\OPTION~2\SPLASH~1.HTM
Thu Feb 15 15:56:26 2007 => Offending file found: D:\ordnere\007_SO~1\ANTIVI~1.17\SYSTEM~1\sysupd.exe
Thu Feb 15 15:59:19 2007 => Offending file found: D:\ordnerf\musik\mp3.url
Thu Feb 15 15:59:23 2007 => Offending file found: D:\ordnerf\suchseiten\com\looksmart.url
Thu Feb 15 15:59:24 2007 => Offending file found: D:\ordnerf\zbrowser-standard\search\looksmart.url
Thu Feb 15 15:59:24 2007 => Offending file found: D:\ordnerg\ZBROWS~1\SHOPPI~1\AMAZON~1.URL
Thu Feb 15 15:59:45 2007 => Offending file found: D:\ordnerh\blackberry\docs_api_v3.7\api\javax\microedition\lcdui\screen.html
Thu Feb 15 15:59:47 2007 => Offending file found: D:\ordnerh\blackberry\docs_api_v3.7\api\net\rim\device\api\ui\screen.html
Thu Feb 15 15:59:48 2007 => Offending file found: D:\ordnerh\blackberry\docs_api_v4.0\api\javax\microedition\lcdui\screen.html
Thu Feb 15 15:59:48 2007 => Offending file found: D:\ordnerh\blackberry\docs_api_v4.0\api\javax\microedition\media\player.html
Thu Feb 15 15:59:52 2007 => Offending file found: D:\ordnerh\blackberry\docs_api_v4.0\api\net\rim\device\api\ui\screen.html
Thu Feb 15 16:00:33 2007 => Offending file found: D:\ordnerha\wdcrm\handheld\load.bat
Thu Feb 15 16:00:34 2007 => Offending file found: D:\ordnerhb\wdcrm\handheld\load.bat
Thu Feb 15 16:00:34 2007 => Offending file found: D:\ordnerh1\wdcrm\handheld\load.bat
Thu Feb 15 16:00:35 2007 => Offending file found: D:\ordnerh2\wdcrm\handheld\load.bat
Thu Feb 15 16:00:35 2007 => Offending file found: D:\ordnerh3\wdcrm\handheld\load.bat
Thu Feb 15 16:00:36 2007 => Offending file found: D:\ordnerh4\wdcrm\handheld\load.bat
Thu Feb 15 16:00:36 2007 => Offending file found: D:\ordnerh5\wdcrm\handheld\load.bat
Thu Feb 15 16:00:37 2007 => Offending file found: D:\ordnerh6\wdcrm\handheld\load.bat
Thu Feb 15 16:00:38 2007 => Offending file found: D:\ordnerh7\wdcrm\handheld\load.bat
Thu Feb 15 16:00:38 2007 => Offending file found: D:\ordnerh8\wdcrm\handheld\load.bat
Thu Feb 15 16:00:38 2007 => Offending file found: D:\ordnerh9\wdcrm\handheld\load.bat
Thu Feb 15 16:00:39 2007 => Offending file found: D:\ordnerh10\wdcrm\handheld\load.bat
Thu Feb 15 16:00:39 2007 => Offending file found: D:\ordnerh11\wdcrm\handheld\load.bat
Thu Feb 15 16:00:40 2007 => Offending file found: D:\ordnerh12\wdcrm\handheld\load.bat
Thu Feb 15 16:00:40 2007 => Offending file found: D:\ordnerh13\wdcrm\handheld\load.bat
Thu Feb 15 16:00:41 2007 => Offending file found: D:\ordnerh14\wdcrm\handheld\load.bat
Thu Feb 15 16:00:41 2007 => Offending file found: D:\ordnerh15\wdcrm\handheld\load.bat
Thu Feb 15 16:00:42 2007 => Offending file found: D:\ordnerh16\wdcrm\handheld\load.bat
Thu Feb 15 16:00:43 2007 => Offending file found: D:\ordnerh17\wdcrm\handheld\load.bat
Thu Feb 15 16:00:43 2007 => Offending file found: D:\ordnerh18\wdcrm\handheld\load.bat
Thu Feb 15 16:00:44 2007 => Offending file found: D:\ordnerh19\wdcrm\handheld\load.bat
Thu Feb 15 16:00:44 2007 => Offending file found: D:\ordnerh20\wdcrm\handheld\load.bat
Thu Feb 15 16:00:45 2007 => Offending file found: D:\ordnerh21\wdcrm\handheld\load.bat
Thu Feb 15 16:03:52 2007 => Offending file found: C:\WINDOWS\help\spalert.chm
Thu Feb 15 16:03:52 2007 => Offending file found: C:\WINDOWS\rdt.ini
Thu Feb 15 16:03:52 2007 => Offending file found: C:\WINDOWS\balloon.wav
Thu Feb 15 16:03:53 2007 => Offending file found: C:\WINDOWS\system32\favme.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Thu Feb 15 15:53:31 2007 => Offending Folder found: D:\ordneri\jxta-ue\pipex\cm\jxta-netgroup\adv
Thu Feb 15 15:53:31 2007 => Offending Folder found: D:\ordneri\jxta-ue\pipex\cm\jxta-worldgroup\adv
Thu Feb 15 15:53:33 2007 => Offending Folder found: D:\ordneri\jxta-ue\pipex\net\jxta\impl\loader
Thu Feb 15 15:53:34 2007 => Offending Folder found: D:\ordneri\jxta-ue\shell\cm\jxta-netgroup\adv
Thu Feb 15 15:53:34 2007 => Offending Folder found: D:\ordneri\jxta-ue\shell\cm\jxta-worldgroup\adv
Thu Feb 15 15:53:34 2007 => Offending Folder found: D:\ordneri\jxta-ue\wchat\cm\jxta-netgroup\adv
Thu Feb 15 15:53:34 2007 => Offending Folder found: D:\ordneri\jxta-ue\wchat\cm\jxta-worldgroup\adv
Thu Feb 15 15:53:34 2007 => Offending Folder found: D:\ordneri\uebung6\jxta-ue\pipex\cm\jxta-netgroup\adv
Thu Feb 15 15:53:34 2007 => Offending Folder found: D:\ordneri\uebung6\jxta-ue\pipex\cm\jxta-worldgroup\adv
Thu Feb 15 15:53:35 2007 => Offending Folder found: D:\ordneri\uebung6\jxta-ue\shell\cm\jxta-netgroup\adv
Thu Feb 15 15:53:35 2007 => Offending Folder found: D:\ordneri\uebung6\jxta-ue\shell\cm\jxta-worldgroup\adv
Thu Feb 15 15:53:35 2007 => Offending Folder found: D:\ordneri\uebung6\jxta-ue\wchat\cm\jxta-netgroup\adv
Thu Feb 15 15:53:35 2007 => Offending Folder found: D:\ordneri\uebung6\jxta-ue\wchat\cm\jxta-worldgroup\adv
Thu Feb 15 15:53:57 2007 => Offending Folder found: D:\ordnerj\mysql-connector-java-2.0.14\org\gjt\mm
Thu Feb 15 15:56:20 2007 => Offending Folder found: D:\ordnerk\ant 1.6.3beta1\bin\apache-ant-1.6.3beta1\docs\manual\api\org\apache\tools\ant\loader
Thu Feb 15 15:56:24 2007 => Offending Folder found: D:\ordnerk\ant 1.6.3beta1\src\apache-ant-1.6.3beta1\src\main\org\apache\tools\ant\loader
Thu Feb 15 15:56:49 2007 => Offending Folder found: D:\ordnerk\kazaa
Thu Feb 15 15:57:39 2007 => Offending Folder found: D:\ordnerl\kfz\autos
Thu Feb 15 15:59:19 2007 => Offending Folder found: D:\ordnerf\online pharmacy
Thu Feb 15 15:59:20 2007 => Offending Folder found: D:\ordnerf\sex and dating
Thu Feb 15 15:59:21 2007 => Offending Folder found: D:\ordnerf\spyware uninstall
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Thu Feb 15 15:52:02 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\searchassistant !!!
Thu Feb 15 15:52:02 2007 => Offending Key found: HKLM\Software\magnet !!!
Thu Feb 15 15:52:02 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\favorites\online pharmacy !!!
Thu Feb 15 15:52:02 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\favorites\sex and dating !!!
Thu Feb 15 15:52:02 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\favorites\spyware uninstall !!!
Thu Feb 15 15:52:03 2007 => Offending Key found: HKCU\\magnet !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Feb 15 23:39:37 2007 => Gefundene Viren: 239
Thu Feb 15 23:39:37 2007 => Anzahl Fehler: 488
Thu Feb 15 23:39:37 2007 => Dauer des Scans bisher: 07:48:54
Thu Feb 15 16:22:43 2007 => Scanne Ordner: C:\Dokumente und Einstellungen\NameA\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*
Thu Feb 15 23:39:37 2007 => Gescannte Dateien: 494153
Thu Feb 15 15:49:54 2007 => Specherüberprüfung: Aktiviert
Thu Feb 15 15:49:54 2007 => Registry Überprüfung: Aktiviert
Thu Feb 15 15:49:54 2007 => System-Ordner Überprüfung: Deaktiviert
Thu Feb 15 15:49:54 2007 => Überprüfung der Systembereiche: Deaktiviert
Thu Feb 15 15:49:54 2007 => Überprüfung der Dienste: Aktiviert
Thu Feb 15 15:49:54 2007 => Überprüfung der Festplatten: Deaktiviert
Thu Feb 15 15:49:54 2007 => Überprüfung aller Festplatten :Aktiviert
|
|
16.02.2007, 02:30
| #9 |
| | Probleme mit IE bzw. mit Trojaner Erstmal danke für die Antworten und Hilfe! @ big_surfer und felixx65 Ich habe natürlich auch ein Image gemacht. Allerdings liegt das schon eine Weile zurück, und ich habe danach einiges installiert das ich noch brauche und derzeit aus Zeit gründen nicht alles neu installieren will. Deshalb möchte ich erstmal versuchen es anders zu retten.  @ Cleriker Dank deiner Hilfe habe ich es glaube ich geschafft Swizzor los zu werden. Zumindest wird er jetzt von Spybot Search&Destroy nicht mehr gefunden. Vielen Dank! Allerdings besteht das Problem mit dem IE nach wie vor, er schliesst sich immer noch beim Laden einer Seite. Spybot Search&Destroy findet jetzt immer noch der Problem "CashBar". Folgend noch die restlichen Logfiles. Teil 1 + Teil 2 von eScan in den vorigen 2 Postings von mir zu sehen weil es zu viel Text war. SmitfraudFix-Log: Code:
ATTFilter SmitFraudFix v2.142
Scan done at 15:28:26,81, 15.02.2007
Run from D:\Download\SmitFraudFix v2.142\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\NameA
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\NameA\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\NameA\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Blacklight hat nichts gefunden, hier ist trotzdem das Logfile: Code:
ATTFilter 02/16/07 01:25:59 [Info]: BlackLight Engine 1.0.55 initialized
02/16/07 01:25:59 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/16/07 01:26:01 [Note]: 7019 4
02/16/07 01:26:01 [Note]: 7005 0
02/16/07 01:26:15 [Note]: 7006 0
02/16/07 01:26:15 [Note]: 7011 2688
02/16/07 01:26:16 [Note]: 7026 0
02/16/07 01:26:16 [Note]: 7026 0
02/16/07 01:26:46 [Note]: FSRAW library version 1.7.1021
02/16/07 01:49:21 [Note]: 2000 1012
02/16/07 01:50:32 [Note]: 7007 0
|
|
| Themen zu Probleme mit IE bzw. mit Trojaner |
| antivirus, askbar, aufrufe, avp, avp.exe, babylon, bho, ci.dll, converter, diagnostics, drivers, entfernen, excel, firefox, google, handel, hijackthis, immer wieder, internet security, kaspersky, launch, logfile, mozilla, mozilla firefox, no-ip, object, problem, registry, security, security center, server, settings manager, software, symantec, system, thomson, trojane, trojaner, windows, windows xp, windows\system32\drivers |
Linear-Darstellung
