Was machen wenn falscher Link?

Biagino · 11.04.2007, 21:22

Hallo zusammen.

Habe schon mal sowas ähnliches gepostet und jetzt lauft der PC wunderbar
Dank eure Hilfe und gute Ratschläge ... aber trotzdem komme ich ab ubd zu
auf solche falsche Links und bekomme diese Meldung hier ( siehe Printscreen ).

Was soll man da Unternehmen? ... Einfach auf Abbrechen clicken oder was?.

=

Ich hoffe nicht einen Virus oder Spyware eingefangen zu haben? ...

Soll ich lieber das nächste mal beim Google Search mit Firefox arbeiten? ...
Beim IE ( Internet Explorer ) habe ich die Software NoScript nicht installiert.
Habe sie nur beim Firefox und lauft gut ... ( siehe auch nmein erster Post ) ...

bin sehr zufrieden ausser diese kleinen Überraschungen beim Googlen ( IE ) ...

Hier noch als Sicherheit den HijackThis Log File ...

Logfile of HijackThis v1.99.1
Scan saved at 22:16:22, on 11.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Panda Software\Panda Antivirus 2007\pavsrv51.exe
D:\Programme\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe
D:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Panda Software\Panda Antivirus 2007\apvxdwin.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Winamp\Winampa.exe
D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
d:\programme\panda software\panda antivirus 2007\WebProxy.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
D:\Programme\Hardcopy\hardcopy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Spyware Clean\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "D:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [APVXDWIN] "D:\Programme\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] D:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1174386789031
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - D:\Programme\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - D:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Programme\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Programme\Spyware Terminator\sp_rsser.exe

Gruss, Gino

**Sunny** · 11.04.2007, 21:28

Hallo.

Ich denke schon das du dir irgendwo was eingefangen hast! Aus deinem Hijacklog ist aber nichts ersichtlich.

Daher folgendes:

Silentrunners Logfile

*Lade dir das Tool -> Silentrunners
*Entpacke das Script in einen Ordner deiner Wahl
*Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
*System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
*dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.

Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny

Biagino · 11.04.2007, 23:27

Zitat:

Zitat von [Gc]Sunny

Hallo.

Ich denke schon das du dir irgendwo was eingefangen hast! Aus deinem Hijacklog ist aber nichts ersichtlich.

Daher folgendes:

Silentrunners Logfile

*Lade dir das Tool -> Silentrunners
*Entpacke das Script in einen Ordner deiner Wahl
*Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
*System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
*dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.

Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny

===
===

Hallo

Hoffe alles richtig gemacht zu haben ... als Anfänger in diesem Gebiet ...

=

Silentrunners ...

"Silent Runners.vbs", revision R50, Silent Runners - Adware? Disinfect, don't reformat!
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"IncrediMail" = "D:\Programme\IncrediMail\bin\IncMail.exe /c" ["IncrediMail, Ltd."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"WinampAgent" = ""D:\Programme\Winamp\Winampa.exe"" [null data]
"SpywareTerminator" = ""D:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"" ["Crawler.com"]
"APVXDWIN" = ""D:\Programme\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s" ["Panda Software International"]
"Lexmark X1100 Series" = ""C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"" ["Lexmark International, Inc."]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_01\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook-Dateisymbolerweiterung"
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS]
"{FACEB430-912E-11D3-B7D5-0080AD41AF95}" = "ZipStar ContextMenu-Handler"
-> {HKLM...CLSID} = "ZipStar ContextMenu-Handler"
\InProcServer32\(Default) = "D:\Programme\SpeedProject\ZipStar 5\ZSShell.dll" ["SWE Sven Ritter"]
"{BD88A479-9623-4897-8546-BC62B9628F44}" = "SPTHandler"
-> {HKLM...CLSID} = "SPTHandler"
\InProcServer32\(Default) = "D:\Programme\Spyware Terminator\sptcontmenu.dll" ["Crawler.com"]
"{65756541-C65C-11CD-0000-4B656E696100}" = "Panda Antivirus"
-> {HKLM...CLSID} = "Panda Antivirus"
\InProcServer32\(Default) = "D:\Programme\Panda Software\Panda Antivirus 2007\ShellTit.DLL" ["Panda Software International"]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\System\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "autocheck autochk *"| [file not found]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> avldr\DLLName = "avldr.dll" ["Panda Software"]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Panda Antivirus\(Default) = "{65756541-C65C-11CD-0000-4B656E696100}"
-> {HKLM...CLSID} = "Panda Antivirus"
\InProcServer32\(Default) = "D:\Programme\Panda Software\Panda Antivirus 2007\ShellTit.DLL" ["Panda Software International"]
ZipStar5\(Default) = "{FACEB430-912E-11D3-B7D5-0080AD41AF95}"
-> {HKLM...CLSID} = "ZipStar ContextMenu-Handler"
\InProcServer32\(Default) = "D:\Programme\SpeedProject\ZipStar 5\ZSShell.dll" ["SWE Sven Ritter"]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ZipStar5\(Default) = "{FACEB430-912E-11D3-B7D5-0080AD41AF95}"
-> {HKLM...CLSID} = "ZipStar ContextMenu-Handler"
\InProcServer32\(Default) = "D:\Programme\SpeedProject\ZipStar 5\ZSShell.dll" ["SWE Sven Ritter"]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Panda Antivirus\(Default) = "{65756541-C65C-11CD-0000-4B656E696100}"
-> {HKLM...CLSID} = "Panda Antivirus"
\InProcServer32\(Default) = "D:\Programme\Panda Software\Panda Antivirus 2007\ShellTit.DLL" ["Panda Software International"]

HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
SPTContMenu\(Default) = "{BD88A479-9623-4897-8546-BC62B9628F44}"
-> {HKLM...CLSID} = "SPTHandler"
\InProcServer32\(Default) = "D:\Programme\Spyware Terminator\sptcontmenu.dll" ["Crawler.com"]

Default executables:
--------------------

HKLM\Software\Classes\.scr\(Default) = "vallen.image"
HKLM\Software\Classes\vallen.image\shell\open\command\ = (key not found)
HKLM\Software\Classes\vallen.image\ = (key not found)

Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}

Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "%APPDATA%\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\Biagio\Anwendungsdaten\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp"

Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\logon.scr" [MS]

Startup items in "Biagio" & "All Users" startup folders:
--------------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office10\OSA.EXE -b -l" [MS]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
D:\Programme\Panda Software\Panda Antivirus 2007\pavlsp.dll ["Panda Software International"], 01 - 03, 15
%SystemRoot%\system32\mswsock.dll [MS], 04 - 06, 09 - 14
%SystemRoot%\system32\rsvpsp.dll [MS], 07 - 08

Toolbars, Explorer Bars, Extensions:
------------------------------------

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_01"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_01\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_01"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll" ["Sun Microsystems, Inc."]

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

LexBce Server, LexBceS, "C:\WINDOWS\system32\LEXBCES.EXE" ["Lexmark International, Inc."]
Machine Debug Manager, MDM, ""C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe"" [MS]
Panda anti-virus service, PAVSRV, ""D:\Programme\Panda Software\Panda Antivirus 2007\pavsrv51.exe"" ["Panda Software International"]
Panda IManager Service, PSIMSVC, ""D:\Programme\Panda Software\Panda Antivirus 2007\PsImSvc.exe"" ["Panda Software"]
Spyware Terminator Realtime Shield Service, sp_rssrv, "D:\Programme\Spyware Terminator\sp_rsser.exe" ["Crawler.com"]

Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Lexmark Network Port\Driver = "LEXLMPM.DLL" ["Lexmark International, Inc."]

----------
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 65 seconds, including 20 seconds for message boxes)
===

eScan_neu ...

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Wed Apr 11 23:59:24 2007 => Version 9.1.9
Wed Apr 11 23:16:04 2007 => Virus-Datenbank Datum: 4/11/2007
Wed Apr 11 23:32:40 2007 => Virus-Datenbank Datum: 4/11/2007
Wed Apr 11 23:32:50 2007 => Virus-Datenbank Datum: 4/11/2007
Wed Apr 11 23:44:25 2007 => Virus-Datenbank Datum: 4/11/2007
Wed Apr 11 23:58:50 2007 => Virus-Datenbank Datum: 4/11/2007
Thu Apr 12 00:00:24 2007 => Virus-Datenbank Datum: 4/11/2007
Thu Apr 12 00:06:50 2007 => Virus-Datenbank Datum: 4/11/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Apr 11 23:20:42 2007 => System found infected with broadcastpc Spyware/Adware (interop.shdocvw.dll)! Action taken: Keine Aktion vorgenommen.
Wed Apr 11 23:20:42 2007 => System found infected with broadcastpc Spyware/Adware (axinterop.shdocvw.dll)! Action taken: Keine Aktion vorgenommen.
Wed Apr 11 23:20:42 2007 => System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
Wed Apr 11 23:20:42 2007 => System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
Wed Apr 11 23:20:42 2007 => System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
Wed Apr 11 23:20:44 2007 => System found infected with whenu.savenow Spyware/Adware (ticker[1].css)! Action taken: Keine Aktion vorgenommen.
Wed Apr 11 23:20:45 2007 => System found infected with broadcastpc Spyware/Adware (interop.shdocvw.dll)! Action taken: Keine Aktion vorgenommen.
Wed Apr 11 23:20:45 2007 => System found infected with broadcastpc Spyware/Adware (axinterop.shdocvw.dll)! Action taken: Keine Aktion vorgenommen.
Wed Apr 11 23:20:45 2007 => System found infected with whenu.savenow Spyware/Adware (ticker[1].css)! Action taken: Keine Aktion vorgenommen.
Wed Apr 11 23:20:46 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unzip32.dll)! Action taken: Keine Aktion vorgenommen.
Thu Apr 12 00:00:03 2007 => System found infected with broadcastpc Spyware/Adware (interop.shdocvw.dll)! Action taken: Keine Aktion vorgenommen.
Thu Apr 12 00:00:03 2007 => System found infected with broadcastpc Spyware/Adware (axinterop.shdocvw.dll)! Action taken: Keine Aktion vorgenommen.
Thu Apr 12 00:00:03 2007 => System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
Thu Apr 12 00:00:03 2007 => System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
Thu Apr 12 00:00:03 2007 => System found infected with uplink Adware (installoptions.dll)! Action taken: Keine Aktion vorgenommen.
Thu Apr 12 00:00:06 2007 => System found infected with whenu.savenow Spyware/Adware (ticker[1].css)! Action taken: Keine Aktion vorgenommen.
Thu Apr 12 00:00:10 2007 => System found infected with broadcastpc Spyware/Adware (interop.shdocvw.dll)! Action taken: Keine Aktion vorgenommen.
Thu Apr 12 00:00:10 2007 => System found infected with broadcastpc Spyware/Adware (axinterop.shdocvw.dll)! Action taken: Keine Aktion vorgenommen.
Thu Apr 12 00:00:10 2007 => System found infected with whenu.savenow Spyware/Adware (ticker[1].css)! Action taken: Keine Aktion vorgenommen.
Thu Apr 12 00:00:11 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unzip32.dll)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Wed Apr 11 23:22:32 2007 => File C:\Dokumente und Einstellungen\Biagio\Eigene Dateien\Spyware Clean\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Wed Apr 11 23:20:42 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\anwendungsdaten\{2642ea41-0191-4b61-8e7c-5c272dca89a1}\offline\291c0675\42e1df0e\interop.shdocvw.dll
Wed Apr 11 23:20:42 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\anwendungsdaten\{2642ea41-0191-4b61-8e7c-5c272dca89a1}\offline\edc5d856\42e1df0e\axinterop.shdocvw.dll
Wed Apr 11 23:20:42 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\temp\nsd1c8.tmp\installoptions.dll
Wed Apr 11 23:20:42 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\temp\nsp19d.tmp\installoptions.dll
Wed Apr 11 23:20:42 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\temp\nst50.tmp\installoptions.dll
Wed Apr 11 23:20:44 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\temporary internet files\content.ie5\f25hmdny\ticker[1].css
Wed Apr 11 23:20:45 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\Anwendungsdaten\{2642ea41-0191-4b61-8e7c-5c272dca89a1}\offline\291c0675\42e1df0e\interop.shdocvw.dll
Wed Apr 11 23:20:45 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\Anwendungsdaten\{2642ea41-0191-4b61-8e7c-5c272dca89a1}\offline\edc5d856\42e1df0e\axinterop.shdocvw.dll
Wed Apr 11 23:20:45 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\Temporary Internet Files\content.ie5\f25hmdny\ticker[1].css
Wed Apr 11 23:20:46 2007 => Offending file found: C:\WINDOWS\system32\unzip32.dll
Thu Apr 12 00:00:03 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\anwendungsdaten\{2642ea41-0191-4b61-8e7c-5c272dca89a1}\offline\291c0675\42e1df0e\interop.shdocvw.dll
Thu Apr 12 00:00:03 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\anwendungsdaten\{2642ea41-0191-4b61-8e7c-5c272dca89a1}\offline\edc5d856\42e1df0e\axinterop.shdocvw.dll
Thu Apr 12 00:00:03 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\temp\nsd1c8.tmp\installoptions.dll
Thu Apr 12 00:00:03 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\temp\nsp19d.tmp\installoptions.dll
Thu Apr 12 00:00:03 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\temp\nst50.tmp\installoptions.dll
Thu Apr 12 00:00:06 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\temporary internet files\content.ie5\f25hmdny\ticker[1].css
Thu Apr 12 00:00:10 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\Anwendungsdaten\{2642ea41-0191-4b61-8e7c-5c272dca89a1}\offline\291c0675\42e1df0e\interop.shdocvw.dll
Thu Apr 12 00:00:10 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\Anwendungsdaten\{2642ea41-0191-4b61-8e7c-5c272dca89a1}\offline\edc5d856\42e1df0e\axinterop.shdocvw.dll
Thu Apr 12 00:00:10 2007 => Offending file found: C:\Dokumente und Einstellungen\Biagio\Lokale Einstellungen\Temporary Internet Files\content.ie5\f25hmdny\ticker[1].css
Thu Apr 12 00:00:11 2007 => Offending file found: C:\WINDOWS\system32\unzip32.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Apr 11 23:32:40 2007 => Gefundene Viren: 11
Thu Apr 12 00:00:24 2007 => Gefundene Viren: 10
Wed Apr 11 23:32:40 2007 => Anzahl Fehler: 5
Thu Apr 12 00:00:24 2007 => Anzahl Fehler: 5
Wed Apr 11 23:32:40 2007 => Dauer des Scans bisher: 00:12:07
Thu Apr 12 00:00:24 2007 => Dauer des Scans bisher: 00:00:59
Wed Apr 11 23:32:40 2007 => Gescannte Dateien: 35878
Thu Apr 12 00:00:24 2007 => Gescannte Dateien: 22949
Wed Apr 11 23:19:41 2007 => Specherüberprüfung: Aktiviert
Wed Apr 11 23:59:24 2007 => Specherüberprüfung: Aktiviert
Wed Apr 11 23:19:41 2007 => Registry Überprüfung: Aktiviert
Wed Apr 11 23:59:24 2007 => Registry Überprüfung: Aktiviert
Wed Apr 11 23:19:41 2007 => System-Ordner Überprüfung: Deaktiviert
Wed Apr 11 23:59:24 2007 => System-Ordner Überprüfung: Deaktiviert
Wed Apr 11 23:19:41 2007 => Überprüfung der Systembereiche: Deaktiviert
Wed Apr 11 23:59:24 2007 => Überprüfung der Systembereiche: Deaktiviert
Wed Apr 11 23:19:41 2007 => Überprüfung der Dienste: Aktiviert
Wed Apr 11 23:59:24 2007 => Überprüfung der Dienste: Aktiviert
Wed Apr 11 23:19:41 2007 => Überprüfung der Festplatten: Deaktiviert
Wed Apr 11 23:19:41 2007 => Überprüfung aller Festplatten :Aktiviert
===

Die MWAV - Editor Log File ist zu lang um sie zu Posten ?!!! ... Kopieren ... ...

===

Was ich auch noch so habe von euch ... Trojaner Board ... sind diese hier ...
Combofix - eScan - HiJackThis - Silentrunners - SmitfraudFix ...

Gruss
Gino

Biagino · 17.04.2007, 07:41

Hallo ...

Wurde dieses Argument ( Thread ) vergessen? ...

... und schon wieder solche falsche Links ... ( siehe PrintScreen ) ...
wollte was über das Wetter suchen ( New York versinkt im Regen ) ...
und ab + zu bekomme ich das hier wenn ich auf einen Weather Link anclicke
und ob das bei allen Link so ist ... keine ahnung ... auf jedenfall bei mir ist es
das Wetter ... Meteo ... Hobby Meteo ... meine Leidenschaft ...

( Nicht das ihr denkt etwa Rotes Licht ... da gehe ich nie hin ) ...

Nochmals eine Kurzfassung: Sobald ich mit Google Search etwas suchen möchte
über neue Meteoseiten oder irgend ein Wettergeschehen ( Ereignis )
ab und zu kommt solch ein falscher Link.
Was sind das für falsche Links? ... Kann man die nicht irgendwie Stoppen? ...
Wie kann ich das im voraus wissen? ===> bevor ich anclicke? ... lol ...

Habe vor kurzem mein PC Formatieren lassen wegen Spyware ...
hat mich schöne 200.- CHF gekostet ... aber hoffe nicht schon wieder ...

Gruss
Gino

**Sunny** · 17.04.2007, 14:59

Wir haben deinen Thread nicht vergessen, vielleicht einfach nur überlesen!

Die Spyware welche auf deinem System ist, macht sich ziemlich dünn!
SOll heissen weder aus dem Hijacklog, noch eScan noch SilentRunners ist ersichtlich wo und was für die Probleme verantwortlich ist!!

Jetzt kann ich nur noch eins sagen: Auf gut Glück!!!

F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit Blacklight-
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 1)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

Kurzanleitung datfind.bat:

* Lade dir die datfind.zip
* Entpacke das Archiv auf den Desktop
* 1. Doppel-klick DATFINDBAT
*2. Es öffnet sich der Texteditor. Speichern als system32.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)
* 3. auf das Command Fenster klicken und beliebige Taste drücken
* 4. Es öffnet sich der Texteditor. Speichern als systemtemp.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)
* 5. Wiederhole Schritt 3 und speichere als windows.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)
* 6. Wiederhole Schritt 3 und speichere als temp.txt
* 7. Wiederhole Schritt 3 und speichere als down.txt
* 8. Wiederhole Schritt 3 und speichere als c.txt
* 9. Poste ALLE Logs (3 Monate vom Datum her, mehr ist nicht notwendig)

Gruß
Sunny

Biagino · 17.04.2007, 23:33

Zitat:

Zitat von [Gc]Sunny

Wir haben deinen Thread nicht vergessen, vielleicht einfach nur überlesen!

Die Spyware welche auf deinem System ist, macht sich ziemlich dünn!
SOll heissen weder aus dem Hijacklog, noch eScan noch SilentRunners ist ersichtlich wo und was für die Probleme verantwortlich ist!!

Jetzt kann ich nur noch eins sagen: Auf gut Glück!!!

F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit Blacklight-
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 1)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans

Kurzanleitung datfind.bat:

* Lade dir die datfind.zip
* Entpacke das Archiv auf den Desktop
* 1. Doppel-klick DATFINDBAT
*2. Es öffnet sich der Texteditor. Speichern als system32.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)
* 3. auf das Command Fenster klicken und beliebige Taste drücken
* 4. Es öffnet sich der Texteditor. Speichern als systemtemp.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)
* 5. Wiederhole Schritt 3 und speichere als windows.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)
* 6. Wiederhole Schritt 3 und speichere als temp.txt
* 7. Wiederhole Schritt 3 und speichere als down.txt
* 8. Wiederhole Schritt 3 und speichere als c.txt
* 9. Poste ALLE Logs (3 Monate vom Datum her, mehr ist nicht notwendig)

Gruß
Sunny

===

Hallo Sunny ...

Um Gotteswillen ... so habe ich es auch nicht gemeint.Nur keine Hektik.
P.S.: Bevor ich aber das hier mache oder so möchte ich gerne noch was dazu sagen ... der Kollege vom PC Laden der mir den PC Formatiert hat an jenem Tag wo ich dieses Forum gefunden haben per Zufall durch Google Search
hat mir gesagt ich soll auf solche Tricks ( oder Falsche Links ) nicht achten.
Einfach auf Abbrechen oder wie man sagt Schliessen aber nur nicht auf OK ...
anclicken ... Passiert nix ... ... ... Stimmt das? ...

Gruss
Gino

Was machen wenn falscher Link?

Plagegeister aller Art und deren Bekämpfung: Was machen wenn falscher Link?