|
Log-Analyse und Auswertung: widerspenstige toolbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.09.2004, 09:06 | #1 |
| widerspenstige toolbar Hallo, Ich habe ein Problem mit einer Toolbar, die sich immer beim öffnen des IE explorers im unteren Bildschirm Bereich über meiner Taskleiste einnistet. Man kann sie wegklicken, jedoch kommt sie nach jeden IE-Start wieder. Ausserdem bilden sich auf meinem Desktop ungefragt Icons zu diesem Thema. http://searchweb2.com/ wird automatisch als Startseite festgelegt. Ich habe avast!, stinger und ad-aware se personal, die auch immer fleissig alles finden und entfernen, jedoch haben sie das nicht knacken können. Was auch immer das ist, es ist mir zu selbsständig Nun habe ich mir HijackThis besorgt und eScan, jedoch habe ich überhaupt keine Ahnung von diesen Dingen und wäre für eine "step by step" Anleitung sehr dankbar. Der link zur Anleitung wie man im abgesicherten Modus arbeitet, funktioniert nicht. Hier die Daten: Logfile of HijackThis v1.98.2 Scan saved at 09:27:06, on 30.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashserv.exe C:\WINDOWS\runservice.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\ashDisp.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\WINDOWS\System32\LVComsX.exe C:\Programme\Winamp\winampa.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\MESSEN~1\msmsgs.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\jule\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rsmmxnpzbffilmfewdvcloyk....cnczCS2GQ.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore O1 - Hosts: 212.100.41.7 www.econmed.net O2 - BHO: (no name) - {A4360779-A0B8-F730-CCC6-01EC5AD30F7E} - C:\PROGRA~1\WEBCHI~1\Flapbags.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Microsoft Services] lsrv.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Idle pop] C:\PROGRA~1\CHINAR~1\lite close.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Manager user rect rdr] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\platformboremanageruser\flawfrag.exe O4 - HKLM\..\RunServices: [Microsoft Services] lsrv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Services] lsrv.exe O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\Internet\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\Internet\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{8F570EE8-47BA-47D0-805E-B414ADC63207}: NameServer = 217.237.149.161 217.237.151.225 Ich hoffe jemand von Euch kann mir helfen hudzi. |
30.09.2004, 10:30 | #2 | |
Administrator, a.D. | widerspenstige toolbar Hallo,
__________________Zitat:
Dringendst nachholen http://v5.windowsupdate.microsoft.co...r/default.aspx Überprüfe diese Dateien bei http://virusscan.jotti.org/de und poste das Ergebnis: C:\WINDOWS\runservice.exe C:\PROGRA~1\CHINAR~1\lite close.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\platformboremanageruser\flaw frag.exe lsrv.exe
__________________ |
30.09.2004, 11:35 | #3 |
| widerspenstige toolbar Danke Cidre,
__________________nu machst du mir aber ziemliche Angst In der Zeit wo du mir so schnell geantwortet hast, habe ich herausgefunden wie man im abgesicherten Modus den eScan durchführt und der hat nach 1 Stunde suchen über 90 Viren gefunden/entfernt/renamed. Ich dachte mit 2 Virentools und ad-aware wäre ich gut bedient - ich bin schockiert !!! Auf der Seite die du mir für den update gegeben hast, kam bei der Suche nach update files eine fehlermeldung, die dort unter Fehlerbehebung auch nicht aufgeführt war, deshalb habe ich manuell von der Seite updates heruntergeladen die sich mit "Sicherheit" schmücken. Das hat aber glaube ich nicht das geändert was du mir empfohlen hast. Nu probier ich das später nocheinmal. Der link mit dem online filecheck hat nichts gefunden. Nach allem was ich jetzt gemacht habe ist meine toolbar weg, keine icons werden mehr gebildet und ich hoffe das nun erstmal alles "clean" ist. könnte trotzdem nochmal jemand schauen, bitte? ein total verängstigtes hudzi. Logfile of HijackThis v1.98.2 Scan saved at 12:23:13, on 30.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\ashDisp.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\MESSEN~1\msmsgs.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashserv.exe C:\WINDOWS\runservice.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\jule\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hudzi.de/ O1 - Hosts: 212.100.41.7 www.econmed.net O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\Internet\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\Internet\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096537829137 O17 - HKLM\System\CCS\Services\Tcpip\..\{8F570EE8-47BA-47D0-805E-B414ADC63207}: NameServer = 217.237.149.161 217.237.151.225 |
30.09.2004, 11:43 | #4 |
| widerspenstige toolbar @hudzi wechsle in den abgesicherten modus, und fixe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm dises programm mit den taskmanager beenden dann löschen, enthält spyware C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\WINDOWS\runservice.exe eventuell kannst du hier hilfe holen http://www.2-spyware.com/file-runservice-exe.html und unbedingt dein system updaten, eventuell den firefox benutzen www.firefox-browser.de chaosman
__________________ Bonus vir semper tiro |
30.09.2004, 12:34 | #5 | ||
Administrator, a.D. | widerspenstige toolbarZitat:
Zitat:
btw: Du hast zwar die Symptome beseitigt, aber die Ursache bleibt weiterhin bestehen. Mehr dazu, später. |
30.09.2004, 12:37 | #6 |
| widerspenstige toolbar ok, ich werde so bald ich herausgefunden habe wie updaten. den rest habe ich gemacht .. Msg Plus raus und firefox benutze ich schon lange, nur brauch ich den IE ab und zu. Logfile of HijackThis v1.98.2 Scan saved at 13:33:39, on 30.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\ashDisp.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\MESSEN~1\msmsgs.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashserv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\jule\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hudzi.de/ O1 - Hosts: 212.100.41.7 www.econmed.net O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\Internet\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\Internet\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096537829137 O17 - HKLM\System\CCS\Services\Tcpip\..\{8F570EE8-47BA-47D0-805E-B414ADC63207}: NameServer = 217.237.149.161 217.237.151.225 Jetzt alles ok? Ihr seid unglaublich , wisst ihr das? |
30.09.2004, 12:40 | #7 |
| widerspenstige toolbar also es ist eine lange liste, Cidre aber ich habe es mit copy und paste gesichert: Teil 1: File C:\PROGRA~1\WEBCHI~1\Flapbags.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted. File C:\DOKUME~1\ALLUSE~1\ANWEND~1\PLATFO~1\flawfrag.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted. File C:\Dokumente und Einstellungen\jule\Lokale Einstellungen\Temp\17f7aafa.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted. File C:\Dokumente und Einstellungen\jule\Lokale Einstellungen\Temp\303864.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted. File C:\Dokumente und Einstellungen\jule\Lokale Einstellungen\Temp\sta5F.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed. File C:\Dokumente und Einstellungen\jule\Lokale Einstellungen\Temp\temp.fr1766 infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed. File C:\Programme\C2Media\Setup.exe infected by "TrojanDownloader.WIn32.Swizzor.bt" Virus. Action Taken: File Deleted. File C:\Programme\chin army\bjknongn.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted. File C:\Programme\chin army\cpeprhqy.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted. File C:\Programme\chin army\ditbabxw.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted. File C:\Programme\chin army\fkaciibd.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted. File C:\Programme\chin army\jhesuigf.exe infected by "TrojanDownloader.Win32.Swizzor.bq" Virus. Action Taken: File Deleted. File C:\Programme\chin army\jtcgogmw.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted. File C:\Programme\chin army\tekoeqns.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted. File C:\Programme\chin army\The 16 link.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: File Deleted. File C:\Programme\chin army\tjcoebvg.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted. File C:\Programme\chin army\ugennkjy.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted. File C:\RECYCLER\S-1-5-21-1177238915-1202660629-854245398-1003\Dc704.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted. File C:\RECYCLER\S-1-5-21-1177238915-1202660629-854245398-1003\Dc707.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted. File C:\RECYCLER\S-1-5-21-1177238915-1202660629-854245398-1003\Dc708.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted. File C:\RECYCLER\S-1-5-21-1177238915-1202660629-854245398-1003\Dc710.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted. File C:\RECYCLER\S-1-5-21-1177238915-1202660629-854245398-1003\Dc712.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted. File C:\RECYCLER\S-1-5-21-1177238915-1202660629-854245398-1003\Dc930.exe infected by "TrojanDownloader.Win32.Swizzor.bi" Virus. Action Taken: File Deleted. File C:\RECYCLER\S-1-5-21-1177238915-1202660629-854245398-1003\Dc937.exe infected by "Trojan.BAT.Passer.f" Virus. Action Taken: File Deleted. File C:\RECYCLER\S-1-5-21-1177238915-1202660629-854245398-1003\Dc938.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed. File C:\RECYCLER\S-1-5-21-1177238915-1202660629-854245398-1003\Dc939.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed. File C:\RECYCLER\S-1-5-21-1177238915-1202660629-854245398-1003\Dc940.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed. File C:\RECYCLER\S-1-5-21-1177238915-1202660629-854245398-1003\Dc941.frC2C7 infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed. File C:\runter_kommer\Adobe Photoshop 6.0\Drittanbieter\Alien Skin\Eye Candy\eye candy demo.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP375\A0040573.exe infected by "TrojanDownloader.Win32.Swizzor.bi" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP375\A0040574.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP375\A0040575.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP375\A0040581.exe infected by "TrojanDownloader.Win32.Swizzor.bq" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP377\A0040671.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP377\A0040672.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP377\A0040673.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP379\A0040694.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP395\A0041341.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP395\A0041358.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP395\A0041359.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP396\A0041382.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP396\A0041383.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted. |
30.09.2004, 12:41 | #8 |
| widerspenstige toolbar Teil2: File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP396\A0041385.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP396\A0041387.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP397\A0041409.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP397\A0041410.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP397\A0041411.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP397\A0041412.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP398\A0041439.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP398\A0041440.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP398\A0041442.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP398\A0041448.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP398\snapshot\MFEX-91.DAT infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP399\A0041470.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP399\snapshot\MFEX-91.DAT infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0041476.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0041477.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0041478.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0041479.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0041786.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0041793.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042020.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042021.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042022.exe infected by "TrojanDownloader.WIn32.Swizzor.bt" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042023.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042024.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042025.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042026.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042027.exe infected by "TrojanDownloader.Win32.Swizzor.bq" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042028.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042029.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042030.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042031.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042032.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042033.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042034.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042035.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042036.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042037.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042038.exe infected by "TrojanDownloader.Win32.Swizzor.bi" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042039.exe infected by "Trojan.BAT.Passer.f" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042040.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042041.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed. File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042042.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed. File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken. File C:\WINNT\System32\MSClock\clck.dll infected by "Worm.Win32.Randon.u" Virus. Action Taken: File Deleted. File C:\WINNT\System32\MSClock\CPCmsclock.ExE tagged as not-a-virus:RiskWare.mIRC.6.01. No Action Taken |
30.09.2004, 12:46 | #9 | |
| widerspenstige toolbar Cidre, hier die Fehlermeldung die auf der Update Seite kam: Zitat:
|
30.09.2004, 13:02 | #10 |
Administrator, a.D. | widerspenstige toolbar Probiers mal hiermit: http://www.talkaboutsoftware.com/gro...es/122481.html http://www.nickles.de/thread_cache/537770248.html Danach - NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/ - MS Outlook und Outlook Express sicherer konfigurieren http://www.fz-juelich.de/zam/net/sec...ok-config.html oder http://www.datenschutz-bremen.de/tip...riffe/mail.htm Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/ Danach ein neues Log-File posten. |
28.07.2005, 09:54 | #11 |
| widerspenstige toolbar Also Leute ich hatte auch das Problem mit diesem Tollbar in der Startseite vom Explorer, geht mal auf die Startseite auf Help und sucht dann uninstall damit könnt ihr das Toll deinstallieren http://66.220.17.157/help.html#uninstall Geändert von Milo_01 (28.07.2005 um 11:59 Uhr) |
28.07.2005, 10:09 | #12 |
| widerspenstige toolbar Hallo Milo_01 aber leider etwas spät oder... Schau mal auf das Datum |
28.07.2005, 10:18 | #13 |
| widerspenstige toolbar Ja schon aber es laden ja immer wieder Leute den MsgPlus runder und haben dieses Toll und man kann es ja doch einwach deinstallieren |
28.07.2005, 10:49 | #14 |
| widerspenstige toolbar Ok hast ja recht soweit habe ich natürlich nicht gedacht |
Themen zu widerspenstige toolbar |
abgesicherten modus, ad-aware, adobe, als startseite, avast, avast!, bho, bildschirm, desktop, dll, einstellungen, entfernen, explorers, firefox, helfen, helper, hijack, hijackthis, home, internet, internet explorer, keine ahnung, meinem, mozilla, mozilla firefox, nvcpl.dll, problem, programme, rundll, selbsständig, software, system, taskleiste, tcpip, windows, windows messenger, windows xp |