Guten Tag!

Ich habe das Problem, daß ich gestern beim Surfen auf normalen Mangaeiten 3 Meldungen erhalten habe. Ich vermute mal die wurden durch diese nervigen Popups ausgelöst. Ich habe von Antivir folgende Meldungen erhalten:
1)EXP/MDO5-002.ANI.A
2)JS/Dldr.Agent
3)Java/BlackBox.AAA

Diese Meldungen kamen gleich hintereinander. Ich habe dann auf Zugriff verweigern gedrückt, bin mir nun aber nicht sicher, ob diese doch mein System befallen haben.
Daraufin habe ich folgende Massnahmen ergriffen:
1)TempInternetfiles speicher gelöscht
2) Java Cache gelöscht
3) Cookies gelöscht
4)Kompletten Virenscan (Kein Ergebnis)
5)Nochmalige Überprüfung mit TrendMicro Housecall (Keine Virenmeldung, nur das ich 8 Cookies habe und Mein Windows Sicherheitslücken hat, wo ich Updaten sollte) + Antivir hat während der Durchsuchung von Houscall auf einmal folgende Meldung gemacht: Phish/Bankfraud
6)Windows Update durchgeführt
7)Mir Hjacks runtergeladen und hier ein Thema eröffnet

Ich möchte nun wissen, ob mein Rechner mit was infiziert wurde und ich ihn vorsichtshalber formatieren sollte oder ob ich mir umsonst sorgen mache.

Hier nun meine Hjacks-file:

Logfile of HijackThis v1.99.1
Scan saved at 09:29:24, on 27.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\atwtusb.exe
D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\dllhost.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\.....\Eigene Dateien\hjjacker\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AnyDVD] D:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172563175984
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

Ich hoffe jemand kann mir helfen.

Grüße
Terra

Hallo,

also ich zumindest kann in deinem Logfile nix auffälliges finden.
Könnte ein Fehlalarm gewesen sein.

Hallo, dein System ist sauber. Alle temp Daten löschen war richtig.
Ein Fehlalarm war es meiner Meinung nach allerdings nicht. Du solltest diese Seite nicht wieder besuchen..

mfg

Undoreal

Hallo,
das sind aber starke Worte von euch beiden....
Ohne die komplette Meldung des Scanners gesehen zu haben,würde ich mich das nicht trauen......
Aber die Jugend und ihre Gewissheit um die Endgültigkeiten ihrer Aussagen....
Irrlicht

Ich möchte mich bei euch für eure Hilfe bedanken. Da bin ich aber froh,das mein System sauber ist. Ich verstehe einfach nicht, warum trotz Popupblocker solche aufpopen könnnen und dann solche Meldungen kommen.
Ich habe diese Seite schon auf meine rote Liste gesetzt.

@Irrlicht:

Ich habe für dich extra mal die Virenmeldungen rausgesucht:

1)In der Datei 'C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temp\V8HOFHa02444'
wurde ein Virus oder unerwünschtes Programm 'PHISH/Bankfraud' [PHISH/Bankfraud] gefunden.

2)In der Datei 'C:\Dokumente und Einstellungen\...\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-373da858.zip'
wurde ein Virus oder unerwünschtes Programm 'Java/BlackBox.AA.1' [JAVA/BlackBox.AA.1] gefunden.

3)In der Datei 'C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\09UN8XU7\cursor[1].html'
wurde ein Virus oder unerwünschtes Programm 'EXP/MS05-002.Ani.A' [EXP/MS05-002.Ani.A] gefunden.

4)In der Datei 'C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IVK1MXK9\444444[1].html'
wurde ein Virus oder unerwünschtes Programm 'JS/Dldr.Agent.U' [JS/Dldr.Agent.U] gefunden.

So das wars. Die letzten drei kamen nach erscheinen des Popups gleich hintereinander, da gab mein Computer ein Piepkonzert von sich.
Aber ich sehe auch schon, daß diese den Java Cache und meine Temps befallen haben

Grüße
Terra

Hallo,
braves Kind,das wollte ich hören...

Zitat:

Ich habe für dich extra mal die Virenmeldungen rausgesucht:

lade dir dieses Tool :CHIP Online - Download - CCleaner 1.37 Deutsch
lies bitte vorher den roten Link "CCleaner Workshop" er hat mehrere Seiten und du kennst dann die Einstellmöglichkeiten.
Laß ihn laufen und löschen was er findet.
Dann dürfte alles in Butter sein....
Wenn nicht melde dich und bringe gleich die Meldungen mit...

So alles ausgeführt. Man, man da war ja noch ne Menge an Temps und Cookies übrig, die ich eigendlich gelöscht hatte.


Danke dir Irrlicht .
Ich hoffe nun ist wirklich alles weg. Ich lasse gleich nochmal den Virenscanner drüber laufen.

Danke nochmals!

Grüße
Terra

Lokal:
C:\Programme\Java\jre1.5.0_08\bin\ssv.dll

Aktuell @web:
C:\Programme\Java\jre1.5.0_11\bin\ssv.dll



Java updaten bitte^^

@No_Scrap:

Habe ich sofort erledigt! Danke dir

Grüße
Terra