|
Log-Analyse und Auswertung: ie_update3r.exe - Hilfe Erbeten!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.07.2007, 23:19 | #1 |
| ie_update3r.exe - Hilfe Erbeten! Mein PC ist seit heute von Trojanern / Viren infiziert: ieupd2.exe - hat sich auf dem Desktop breit gemacht und läßt sich nicht löschen! ie_update3r.exe - hat sich unter C:\Dokumente und Einstellungen\XXX\ breit gemacht und läßt sich nicht löschen! Es tauchen auch Meldungen auf, die vor Generic.Malware.Sdld.070C9272, Exploit.ADODB.Stream.EF und Exploit.ADODB.Stream.FN warnen. Die beiden letzteren sitzen anscheinend unter C:\Dokumente und Einstellungen\Temporary Internet Files\ . Ich habe ständig den BitDefender Antivirus Plus v10_Build247 laufen. Zudem habe ich XoftSpySE und Spyware Doctor V.5.0.1.205 ständig in Gebrauch. Leider konnten diese Programme die "Probleme" nicht beheben. Auch der Versuch, die Sache "manuell" zu erledigen schkug (natürlich??) fehl. Was kann/muss ICH tun, um die lästigen Plagegeister wieder loszuwerden? Sonnigst! Solarteur PS: Betriebssystem: Windows XP |
19.07.2007, 23:30 | #2 |
| ie_update3r.exe - Hilfe Erbeten! hallo
__________________Poste dochmal ein hijackthislog.eine anleitung gibt es hier in der faq,hier im forum.
__________________ |
20.07.2007, 08:24 | #3 |
| ie_update3r.exe - Hilfe Erbeten! Moin, moin Firefox,
__________________zunächst herzlichen Dank für Deine Bereitschaft zu helfen! Vorab muss ich noch anmerken, dass ich zum großen Heer der PC-Unwissenden gehöre. Über die klassischen Office-Anwendungen etc. hinaus nutze ich meinen PC so gut wie gar nicht. Dass das sehr nachteilig in solchen Fällen wie diesen ist, ist mir inzwischen auch klar geworden ..... . Nachfolgend der gewünschte LOG von HiJack This. Herzlichen Dank im Voraus für die Unterstützung. Logfile of HijackThis v1.99.1 Scan saved at 08:32:47, on 20.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\Programme\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Programme\SMSC\SetIcon.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RunDLL32.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Programme\Softwin\BitDefender10\bdagent.exe C:\Programme\Nero\Nero 7\InCD\InCD.exe C:\Programme\Home Cinema\TV Enhance\TVEService.exe C:\Programme\Spyware Doctor\SDTrayApp.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\RALINK\Common\RaUI.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\system32\dllhost.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender10\vsserv.exe C:\Programme\HiJack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.spiegel.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon Pixma IP4000R\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SetIcon] \Programme\SMSC\SetIcon.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c " O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\Home Cinema\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [TVEService] "C:\Programme\Home Cinema\TV Enhance\TVEService.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon Pixma IP4000R\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon Pixma IP4000R\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon Pixma IP4000R\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon Pixma IP4000R\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
21.07.2007, 23:01 | #4 |
| ie_update3r.exe - Hilfe Erbeten! hi also um die Malware in den Temporary Internet Files zulöschen kannst du dir CCleaner von Download - CCleaner 1.41 Deutsch - CHIP Online downloaden und ausführen.davor soltest du die systemwiederherstellung deaktivieren (auf arbeitsplatz rechtklicken,Eigenschaften,systemwiederherstellung und dann Systemwiederherstellung auf allen Laufwerken deaktivieren) kanns bei Einstellungen in CCleaner noch sicheres löschen aktivieren(3 durchläufe). dann müsten die in den temporary Internet files viren gelöscht werden. Wichtig ist das das soweit ich das erkennen kann die ie_update3r.exe und ieupd2.exe weitere Trojaner downloaden (Trojan Downloader) deshalb solltest du wenn du eine firewall benutzt unbedingt denen sämtliches zugriff sperren und wenn du keine benutzt oder die Windows Firewall solltest du mal in abgesicherten Modus starten(meistens beim starten F8 drücken) dann auf die Dateien rechtsklicken eigenschaften,sicherheit,und die rechte für alle verbieten bis auf das ändern der dateie das darf erlaubt sein(sonst kann man sie niocht löschen)danach kannst du noch mal probieren sie zu löschen.wenn er irgendetwas sagt die fehlermeldung posten. ok also der letzte der Generic.Malware.Sdld.070C9272 heist bei antivir auf jeden fall TR/Proxy.Delf.CA mehr weiß ich darüber inmoment nicht darüber kanns ja noch sagen wo der gespeichert ist vieleicht können wir dann noch mehr helfen. hoffe das es hilft und du alles verstanden hast,wenn nicht frag einfach. mfg
__________________ http://www.danasoft.com/sig/MasterJon.jpg |
22.07.2007, 11:14 | #5 |
| ie_update3r.exe - Hilfe Erbeten! Moin, moin Firefox, zunächst möchte ich Dir und allen www.trojaner-board.de-Akteuren einen schönen Sonntag wünschen. Danke für Deine Rückmeldung. Mindestens eine Firewall ist bei mir immer auf dem PC aktiv (plus Firewall vom Router). Ich lass nur Programme "nach draußen gehen", die ich kenne. Ist das Okay? Ist der Logfile von HijackThis (v1.99.1) nicht aussagekräftig? Den CCleaner hatte ich schon im Einsatz - der Ordner Temporary Internet Files enthält - laut BitDefender Antivirus Plus v10 nichts Verdächtiges / Gefährliches mehr! Exploit.ADODB.Stream.EF und Exploit.ADODB.Stream.FN sind also anscheinend abserviert worden ... ?? ieupdr2.exe liegt unter: C:\Dokumente und Einstellungen\SOLAR\Desktop\ieupdr2.exe und ist anscheinend Generic.Malware.Sdld.070C9272 bzw. aktiviert diesen. ie_update3r.exe liegt unter: C:\Dokumente und Einstellungen\SOLAR\ie_update3r.exe und ist anscheinend Generic.Malware.Sdld.070C9272 bzw. aktiviert diesen. Für weitere Hilfe wäre ich sehr dankbar! Einen guten Start in die neue Woche wünscht Solarteur |
22.07.2007, 11:41 | #6 |
| ie_update3r.exe - Hilfe Erbeten! Moin, in Deinem Log ist nichts "auffälliges" zu erkennen. Das hat aber keine Bedeutung. Im übrigen sollte man die Hijackthis.exe in z.B. HJT.com umbenennen. Was ist "Solar" eihentlich für ein Programm. Sagt mir jetzt nöscht. Ist ja auch noch früh am Morgen Lass diese beiden Pfade hier untersuchen: C:\Dokumente und Einstellungen\SOLAR\Desktop\ieupdr2.exe C:\Dokumente und Einstellungen\SOLAR\ie_update3r.exe VirusTotal - Free Online Virus and Malware Scan Sollte Virustotal wie so oft mal Probleme haben, auch bei Jotti: Online malware scan Datei ins weisse Fensterchen kopieren, auf "send" bzw. "submit" klicken. Ergebnis postest Du komplett! |
22.07.2007, 13:40 | #7 |
| ie_update3r.exe - Hilfe Erbeten! Hallo Mobius07! Wenn das man alles so einfach für mich wäre - aber schön der Reihe nach: 1. Ich bin bei "Jottis Malwarescan 2.99-TRANSITION_TO_3.00-R1" gewesen und habe mittels des buttoms "Durchsuchen" den Pfad zu den beiden Dateien angelegt, die gescannt werden sollen. Doch leider ist der buttom "Abschicken" inaktiv ..... . Ich kann das Ganze also nicht abschicken. Was mache ich falsch bzw. was läuft hier ansonsten falsch? Das gilt übrigens auch für alle anderen von mir ausprobierten Dateien. 2. Bei Virus Total kann ich dann zwar nach Anlage des Pfades (mittels buttom "Durchsuchen"), der zu einer der beiden üblen *exe-Dateien führt, auf den buttom "Send file" drücken, bekomme dann jedoch folgende Meldung nach wenigen Sekunden zurück: "0 bytes size received". Was mache ich falsch bzw. was läuft hier ansonsten falsch? Das gilt übrigens NICHT für andere Dateien, die ich ausprobiert habe. Die werden analysiert. 3.Du hast mich auf das Folgende hingewiesen: "Im übrigen sollte man die Hijackthis.exe in z.B. HJT.com umbenennen." Was meinst Du damit? Sonnigst! Solarteur |
22.07.2007, 14:05 | #8 |
| ie_update3r.exe - Hilfe Erbeten! Du sollst bei Jotti nicht auf "durchsuchen" klicken (Aufforderung eine Datei auf Deinem Rechner zu suchen, brauchen wir ja nicht, der Pfad ist ja bekannt) Und wenn dann jede Datei einzeln. Also nochmal: Entweder die beiden Pfade komplett ins Fensterchen eigeben (Einzeln) oder nur die EXEN : Zuerst diese : ieupdr2.exe Dann diese : ie_update3r.exe Makieren , Str + C > ins Fensterchen > Str + V , send/submit anklicken. Bei Virustotal kann es ab und an Serverprobleme geben, deshalb alternativ bei Jotti versuchen. Versuch es einfach nochmal. Wegen der HJT.exe: Viele Schadprogramme verstecken sich vor Hijackthis. Darum bitte beim nächsten HJT.log die Exe in z.B. Kuchen.com umbenennen. |
22.07.2007, 14:35 | #9 |
| ie_update3r.exe - Hilfe Erbeten! Hallo Mobius07, zunächst danke für Deine Unterstützung und Geduld! 1. Hinsichtlich "Jottis Malwarescan 2.99-TRANSITION_TO_3.00-R1" bleibt es dabei: Leider ist der buttom "Abschicken / Submit" inaktiv (= hellgrau) ..... . Ich kann das Ganze also nicht abschicken! Ich habe sowohl jeweils den korrekten Pfad als auch jeweils nur den Namen der beiden EXEN ( ieupdr2.exe und ie_update3r.exe) in das Fensterchen eingegeben. Kann es sein, dass auch bei Jotti der Server überlastet ist? Der Seite von Jotti entnehme ich eine Auslastung nahe der 100%-Marke. 2. VirusTotal versuche ich später noch einmal! 3. Ich habe die HiJack This.exe in HJT.com umbenannt und dann einen neuen Scan vorgenommen. Hier das Ergebnis: Logfile of HijackThis v1.99.1 Scan saved at 15:15:20, on 22.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\Programme\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Programme\SMSC\SetIcon.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RunDLL32.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Programme\Softwin\BitDefender10\bdagent.exe C:\Programme\Nero\Nero 7\InCD\InCD.exe C:\Programme\Home Cinema\TV Enhance\TVEService.exe C:\Programme\Spyware Doctor\SDTrayApp.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\RALINK\Common\RaUI.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender10\vsserv.exe C:\Programme\HiJack This\HJT.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.spiegel.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon Pixma IP4000R\Easy-WebPrint\Toolband.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SetIcon] \Programme\SMSC\SetIcon.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c " O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\Home Cinema\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [TVEService] "C:\Programme\Home Cinema\TV Enhance\TVEService.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe O4 - Global Startup: VersionBackup.lnk = C:\Programme\VersionBackup\VersionBackup.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon Pixma IP4000R\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon Pixma IP4000R\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon Pixma IP4000R\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon Pixma IP4000R\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Sonnigst! Solarteur |
22.07.2007, 14:57 | #10 |
| ie_update3r.exe - Hilfe Erbeten! Wie gesagt gut möglich das es hin und wieder zu Server-Problemen kommen kann. Das neue Log sagt auch nichts anderes aus. Aber gut, so kommen wir nicht weiter. Heute noch nichts vor? Dann scann Dein System mit einem on-demand-scanner, ausführliche Anleitung ist hier beschrieben. Dauert nur ein wenig. http://www.trojaner-board.de/38066-e...ightymarc.html Das Ergebnis postest Du mit der "find-bat". |
22.07.2007, 19:24 | #11 |
| ie_update3r.exe - Hilfe Erbeten! Hallo Mobius07! Hier die find.bat vom Scann durch eScan: Sonnigst & danke für die Hilfe! Solarteur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.3.4 Sprache: German C:\DOKUME~1\SOLAR\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with toolbardeepdive Adware ({d449eb58-55af-4695-b216-895d546aed89})! Action taken: Keine Aktion vorgenommen. System found infected with toolbardeepdive Adware ({b7db519e-7131-47b1-a9f5-da8d061c2611})! Action taken: Keine Aktion vorgenommen. System found infected with toolbardeepdive Adware ({446761d5-3ac9-40cc-9dcd-cde23e2ce31a})! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. System found infected with lingling Trojan (C:\WINDOWS\system32\~.exe)! Action taken: Keine Aktion vorgenommen. System found infected with toolbardeepdive Adware ({d449eb58-55af-4695-b216-895d546aed89})! Action taken: Keine Aktion vorgenommen. System found infected with toolbardeepdive Adware ({b7db519e-7131-47b1-a9f5-da8d061c2611})! Action taken: Keine Aktion vorgenommen. System found infected with toolbardeepdive Adware ({446761d5-3ac9-40cc-9dcd-cde23e2ce31a})! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. System found infected with lingling Trojan (C:\WINDOWS\system32\~.exe)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\SOLAR\Desktop\ieupdr2.exe//FSG infiziert von "Trojan-Downloader.Win32.Delf.biu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\SOLAR\Desktop\ieupdr2.exe//FSG infiziert von "Trojan-Downloader.Win32.Delf.biu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\SOLAR\ie_update3r.exe//FSG infiziert von "Trojan-Downloader.Win32.Delf.biu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\SOLAR\Desktop\ieupdr2.exe//FSG infiziert von "Trojan-Downloader.Win32.Delf.biu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\SOLAR\Desktop\ieupdr2.exe//FSG infiziert von "Trojan-Downloader.Win32.Delf.biu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\SOLAR\ie_update3r.exe//FSG infiziert von "Trojan-Downloader.Win32.Delf.biu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Dokumente und Einstellungen\SOLAR\Favoriten\einkaufen\ebay.url Offending file found: C:\WINDOWS\system32\~.exe Offending file found: C:\Dokumente und Einstellungen\SOLAR\Favoriten\einkaufen\ebay.url Offending file found: C:\WINDOWS\system32\~.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 82095 Gescannte Dateien: 82095 Gefundene Viren: 8 Gefundene Viren: 8 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 25 Anzahl Fehler: 25 Dauer des Scans bisher: 00:43:14 Dauer des Scans bisher: 00:43:14 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 20:10:45,21 Batchende: 20:10:46,65 |
22.07.2007, 20:26 | #12 |
| ie_update3r.exe - Hilfe Erbeten! Trojan-Downloader sind meistens negativ zu beurteilen weil man nie weiss, welche Schadprogramme nachgeladen werden (Unter Umständen sogar Backdoors) . Ein Neuaufsetzen währe wohl die beste Lösung. Zudem stehlen Dir adware wie "lingling Trojan" Daten vom Rechner. Gute Frage jetzt, bereinigen oder nicht? Backdoor sehe ich im Moment nicht. Das Programm C:\Dokumente und Einstellungen\SOLAR unter Systemsteuereung > Software komplett bzw. manuell löschen. Versteckte Dateien sichtbar machen: Start > Arbeitsplatz > Extras > Ordneroptionen > Ansicht > Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen > Geschützte und Systemdateien ausblenden --> Haken entfernen >Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. Diesen Ordner suchen und löschen: C:\WINDOWS\system32\~.exe , sowie Dir alle unbekannten Programme und die hier angemeckerten Funde. Download regseeker (http://filepony.de/download-regseeker/), Registry bereinigen, sollte auch die ersten Infektionsmeldungen elemenieren). Folgende Progs laden <noch nicht starten>: Die Seite von Spybot-S&D! Ad-aware - Download Start in den abges. Modus mit deakt. Syst.herstellung nach dieser Anleitung: Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP) Alle drei zuletzt genannten Progs durchlaufen lassen (regseeker mehrmals-gibt im übrigen Meinungen darüber, das dieses Tool zu viel löscht, ich kann das bis dato aber nicht bestätigen), alles löschen was die finden. Anschl. normal booten, Systemherstellung wieder aktivieren. Neuen e-scan hier posten. Sollte dieser keine Besserung zeigen, oder Dir das ganze Prozedere zu zeitaufwändig erscheinen, kannst Du auch als Ultimo direkt neu aufsetzen. So hast Du zumindest ein sauberes Image : http://www.trojaner-board.de/12154-a...sicherung.html |
23.07.2007, 15:44 | #13 |
| ie_update3r.exe - Hilfe Erbeten! Moin, moin Mobius07! Nachfolgend das aktuelle Protokoll von Escan. Vorab noch das Folgende: Ich habe mich bemüht, alles gemäß Deiner Anleitung durchzuführen. So sind z.B. Spybot S&D, Ad-Aware 2007 sowie RegSeeker 1.5 zum Einsatz gekommen. Natürlich alles auch im abgesicherten Modus! So ließen sich z.B. ieupdr2.exe und ie_update3r.exe im abgesicherten Modus problemlos löschen - vorher ging das nicht! Zusätzlich habe ich noch mehrere andere Programme - soweit möglich auch in beiden Modi - durchlaufen lassen. U. a. XoftSpySE, BitDefender Antivirus Plus v10 und Spyware Doctor 5.0.1.205. KEINES dieser Programme meldet noch Viren, Trojaner etc. etc. ... Wie das nun allerdings in Einklang mit dem aktuellen Protokoll von Escan zu bringen ist .... müßtest Du mir sagen. Herzlichen Dank im Voraus! Ach, ja: Escan gibt an, es könne die unten aufgeführten Schädlinge erfolgreich bekämpfen. Dafür müßte ich allerdings - wenn ich das richtig sehe - für schlappe 145,42 € plus MwSt. die entsprechenden Lizenzen erwerben. Ich will ja gerne was zahlen, aber das erscheint mir doch recht üppig ... ! Sonnigst! Solarteur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.3.4 Sprache: German C:\DOKUME~1\SOLAR\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with toolbardeepdive Adware ({d449eb58-55af-4695-b216-895d546aed89})! Action taken: Keine Aktion vorgenommen. System found infected with toolbardeepdive Adware ({b7db519e-7131-47b1-a9f5-da8d061c2611})! Action taken: Keine Aktion vorgenommen. System found infected with toolbardeepdive Adware ({446761d5-3ac9-40cc-9dcd-cde23e2ce31a})! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. System found infected with lingling Trojan (C:\WINDOWS\system32\~.exe)! Action taken: Keine Aktion vorgenommen. System found infected with toolbardeepdive Adware ({d449eb58-55af-4695-b216-895d546aed89})! Action taken: Keine Aktion vorgenommen. System found infected with toolbardeepdive Adware ({b7db519e-7131-47b1-a9f5-da8d061c2611})! Action taken: Keine Aktion vorgenommen. System found infected with toolbardeepdive Adware ({446761d5-3ac9-40cc-9dcd-cde23e2ce31a})! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. System found infected with toolbardeepdive Adware ({d449eb58-55af-4695-b216-895d546aed89})! Action taken: Keine Aktion vorgenommen. System found infected with toolbardeepdive Adware ({b7db519e-7131-47b1-a9f5-da8d061c2611})! Action taken: Keine Aktion vorgenommen. System found infected with toolbardeepdive Adware ({446761d5-3ac9-40cc-9dcd-cde23e2ce31a})! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. System found infected with toolbardeepdive Adware ({d449eb58-55af-4695-b216-895d546aed89})! Action taken: Keine Aktion vorgenommen. System found infected with toolbardeepdive Adware ({b7db519e-7131-47b1-a9f5-da8d061c2611})! Action taken: Keine Aktion vorgenommen. System found infected with toolbardeepdive Adware ({446761d5-3ac9-40cc-9dcd-cde23e2ce31a})! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\SOLAR\Desktop\ieupdr2.exe//FSG infiziert von "Trojan-Downloader.Win32.Delf.biu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\SOLAR\Desktop\ieupdr2.exe//FSG infiziert von "Trojan-Downloader.Win32.Delf.biu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\SOLAR\ie_update3r.exe//FSG infiziert von "Trojan-Downloader.Win32.Delf.biu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Dokumente und Einstellungen\SOLAR\Favoriten\einkaufen\ebay.url Offending file found: C:\WINDOWS\system32\~.exe Offending file found: C:\Dokumente und Einstellungen\SOLAR\Favoriten\einkaufen\ebay.url Offending file found: C:\Dokumente und Einstellungen\SOLAR\Favoriten\einkaufen\ebay.url Offending file found: C:\Dokumente und Einstellungen\SOLAR\Favoriten\einkaufen\ebay.url ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 82095 Gescannte Dateien: 82218 Gescannte Dateien: 82250 Gescannte Dateien: 82451 Gefundene Viren: 8 Gefundene Viren: 4 Gefundene Viren: 4 Gefundene Viren: 4 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 25 Anzahl Fehler: 5 Anzahl Fehler: 7 Anzahl Fehler: 7 Dauer des Scans bisher: 00:43:14 Dauer des Scans bisher: 00:46:29 Dauer des Scans bisher: 00:32:30 Dauer des Scans bisher: 00:42:34 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 16:12:23,43 Batchende: 16:12:40,35 |
23.07.2007, 16:02 | #14 |
| ie_update3r.exe - Hilfe Erbeten! 145,42 ? Schlappe dreihundert Mark , echt ? Halte ich für übertrieben, das Geld kannst Du Dir sparen. Meiner persönlichen Meinung nach steht der Betrag in keinem Verhältnis zum Schutz den Du bekommen "könntest". Ich bin mir jetzt nicht sicher hinsichtlich der neuen Deutung von e-scan. Geändert hat sich ja nicht viel, kann ich mir aber nach Deiner Aussage irgendwie auch nicht vorstellen. Lass bitte deshalb dieses Programm scannen (On-demand) BitDefender 8 Free Edition Poste das Ergebnis dieses scans. Zusätzlich lass einen Rootkit-scanner laufen: F-Secure Blacklight > F-Secure Blacklight Ebenfalls das Ergebnis komplett posten! |
23.07.2007, 18:41 | #15 |
| ie_update3r.exe - Hilfe Erbeten! Hallo Mobius07! Der BitDefender Antivirus Plus v10.2 sagt das Folgende nach einer tiefgehenden Systemprüfung //----------------------------------------------------------------- // // Produkt BitDefender Antivirus Plus v10 // Produkt 10.2 // // Erstellt am: 23/07/2007 18:44:51 // //----------------------------------------------------------------- Statistik Pfad : C:\ D:\ E:\ G:\ H:\ I:\ X:\ Y:\ Ordner : 5164 Dateien : 280683 Geprüfte Speicher-Prozesse: 53 Archive : 49867 Laufzeitkomprimierung :11767 Erkannte Viren : 1 Infizierte Dateien : 2 Infizierte Speicher-Prozesse: 0 Verdächtige Dateien : 0 Warnungen : 0 Desinfizierte Dateien : 0 Gelöschte Dateien : 0 Verschobene Dateien : 2 I/O Fehler : 37 Prüfzeit : 00:36:07 Prüfgeschwindigkeit (Dateien/Sekunde) : 129 Spyware Statistiken Geprüste Registrierungsschlüssel: 1738 Infizierte Registrierungsschlüssel: 0 Geprüfte Cookies: 21 Infizierte Cookies: 0 Infizierte Spyware-Dateien: 0 Erkannte Spyware-Prozesse: 0 Virusdefinitionen : 701159 Scan Plug-Ins : 16 Archiv Plug-Ins : 41 Archiv Plug-Ins : 6 E-Mail Plug-Ins : 6 System Plug-Ins : 5 Prüf-Optionen Erkennung [X] Boot-Sektoren prüfen [X] Speicher-Prozesse [X] Archive prüfen [X] Laufzeitkomprimierung prüfen [X] E-Mails prüfen Dateimaske [ ] Programme [X] Alle Dateien [ ] Benutzerdefinierte Erweiterungen: [ ] Ausgeschlossene Erweiterungen: ; Aktion Infizierte Objekte [ ] Ignorieren [X] Desinfizieren [ ] Löschen [ ] In die Quarantäne verschieben[ ] Benutzer abfragen Zweite Aktion [ ] Ignorieren [ ] Löschen [X] In die Quarantäne verschieben[ ] Benutzer abfragen Prüf-Optionen [X] Warnungen aktiviert [X] Heuristik aktiviert [ ] Alle Dateien im Bericht anzeigen [X] Berichtsdatei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitdefender\Desktop\Profiles\Logs\deep_scan\1185209091.log Prüfoptionen für Spyware [X] Auf Riskware prüfen [ ] Dialer und Anwendungen vom Prüfvorgang ausschließen [X] Registrierungsschlüssel [X] Cookies Zusammenfassung: C:\Dokumente und Einstellungen\SOLAR\Lokale Einstellungen\Temp\mexe.com Infiziert mit: BehavesLike:Win32.FileInfector C:\Dokumente und Einstellungen\SOLAR\Lokale Einstellungen\Temp\mexe.com Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\SOLAR\Lokale Einstellungen\Temp\mexe.com Verschoben C:\Dokumente und Einstellungen\SOLAR\Lokale Einstellungen\Temp\mwavscan.com Infiziert mit: BehavesLike:Win32.FileInfector C:\Dokumente und Einstellungen\SOLAR\Lokale Einstellungen\Temp\mwavscan.com Desinfizieren fehlgeschlagen C:\Dokumente und Einstellungen\SOLAR\Lokale Einstellungen\Temp\mwavscan.com Verschoben Ich hab´da so meine Zweifel, ob mexe.com und mwavscan.com tatsächlich "BehavesLike:Win32.FileInfector" sind. Aber wo gehören die nun genau hin? "F-Secure BlackLight 5.0.1.205 - Rootkit Eliminator" hat nur gemeldet: "Scan complete: No hidden items found". Dann habe ich noch den F-Secure Online Scanner benutzt - der sagt das Folgende dazu: Scanning Report Monday, July 23, 2007 17:47:42 - 18:23:09 Computer name: PLANER-DB87DD16 Scanning type: Scan system for viruses, rootkits, spyware Target: C:\ D:\ E:\ -------------------------------------------------------------------------------- Result: 4 malware found Tracking Cookie (spyware) System (Disinfected) System System System -------------------------------------------------------------------------------- Statistics Scanned: Files: 34801 System: 5505 Not scanned: 6 Actions: Disinfected: 1 Renamed: 0 Deleted: 0 None: 3 Submitted: 0 Files not scanned: C:\PAGEFILE.SYS C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT C:\DOKUMENTE UND EINSTELLUNGEN\SOLAR\LOKALE EINSTELLUNGEN\TEMP\MEXE.COM C:\DOKUMENTE UND EINSTELLUNGEN\SOLAR\LOKALE EINSTELLUNGEN\TEMP\MWAVSCAN.COM C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\DOKUMENTE\TV-AUFZEICHNUNGEN\TEMPREC\TEMPSBE\MSDVRMM_2026005491_1245184_13935 -------------------------------------------------------------------------------- Options Scanning engines: F-Secure Libra: 2.4.2, 2007-07-21 F-Secure AVP: 7.0.171, 2007-07-23 F-Secure Orion: 1.2.37, 2007-07-23 F-Secure Blacklight: 1.0.64 F-Secure Draco: 1.0.35, 0260-23-12 F-Secure Pegasus: 1.19.0, 2007-06-18 Scanning options: Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX Use Advanced heuristics -------------------------------------------------------------------------------- Und nun kommt wieder der Experte ins Spiel - herzliche Grüße! Solarteur PS: Jetzt habe ich massenhaft Anti-Irgendetwas-Sofware auf meinem PC - sollte ich davon nicht sicherheitshalber das Eine oder Andere wieder löschen - wegen Unverträglichkeiten ... ? |
Themen zu ie_update3r.exe - Hilfe Erbeten! |
antivirus, betriebssystem, bitdefender, defender, desktop, einstellungen, files, gen, infiziert, internet, löschen, meldungen, nicht löschen, plagegeister, probleme, programme, spyware, spyware doctor, trojaner, update, viren, windows, windows xp |