| |
| |||||||
Log-Analyse und Auswertung: CWS.jkssearch entfernt trotzdem noch Probleme!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.05.2007, 22:20
| #1 |
| |  CWS.jkssearch entfernt trotzdem noch Probleme! Hallo Angefangen hat es, wenn ich ein neues Programm ab CD öffnen wollte: Error: WFDE + Utility Programms + Work Flow Harness funktioniert nicht mehr. Dann wurden eingegebene www Seiten "hijacked" resp. "about blank" erschien oder gar keine Seite, obwohl die Internet Verbindung da war (Email funktioniert noch). CWS Shredder hat cws.jksearch und cws.hidden.dll erkannt und gelöscht. Spybot hat "Ad Revolver", Avenue "A", "Startcounter", "Tradedoubler", "Zanox" sowie "Zedo" erkannt, kann aber diese nicht löschen. Nachstehend mein Hijack this Log file: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 21:41:07, on 21.05.2007 Platform: Windows Vista (WinNT 6.00.1904) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\Windows\sttray.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe C:\Program Files\verschiedene Programme\OpWareSE4.exe C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\DellSupport\DSAgnt.exe C:\Windows\ehome\ehtray.exe C:\Program Files\verschiedene Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Windows\ehome\ehmsas.exe C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe C:\Program Files\verschiedene Programme\STImgBrowser.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Program Files\Apple Computer\DVD@ccess\DVDAccess.exe C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\helppane.exe K:\Antispy\HiJackThis_v2.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 3493 bytes Vielen Dank für Eure Hilfe. Rolf aus der Schweiz |
|
22.05.2007, 10:31
| #2 |
| /// AVZ-Toolkit Guru   | CWS.jkssearch entfernt trotzdem noch Probleme! VISTA ist absolutes Neuland w.h. wir uns bei der Hilfe recht schwer tun.
__________________Führe doch mal einen eScan aus. Anleitung ist in meiner Signatur verlinkt. Mal sehen was dabei raus kommt. mfg Undoreal
__________________ |
|
22.05.2007, 20:25
| #3 |
| | CWS.jkssearch entfernt trotzdem noch Probleme! Besten Dank Undoreal für die Hilfe.
__________________Escan hat 2 x einen "Fujacks-Type Worm" gefunden. Leider hat das mit der Auswertedatei nicht geklappt resp. find.zip wurde nicht generiert (oder habe diese nicht gefunden). Alles gemäss Instruktionen durchgeführt. Beim Herunterladen der Auswertedatei erschien nur ein Textfile auf dem Screen. Gruss Rolf |
|
| Themen zu CWS.jkssearch entfernt trotzdem noch Probleme! |
| .dll, adobe, computer, defender, drivers, email, firefox, firewall, g data, hijack this, hijackthis, internet, internet explorer, log, log file, monitor, mozilla, mozilla firefox, mozilla thunderbird, photoshop, programm, programme, security, seiten, server, software, system, trend micro, vista, windows, windows defender, windows sidebar, windows\system32\drivers |
Linear-Darstellung
