| |
| |||||||
Log-Analyse und Auswertung: AV findet ftpsteal[1], frame[1] in ordner content.ie5. Lassen sich nicht entfernen!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.04.2010, 08:19
| #1 |
 | ![AV findet ftpsteal[1], frame[1] in ordner content.ie5. Lassen sich nicht entfernen! - Standard](images/icons/icon1.gif){kind=icon} AV findet ftpsteal[1], frame[1] in ordner content.ie5. Lassen sich nicht entfernen! Hallo! Seit vorgestern findet Antivir bei mir nach jedem Hochfahren 3 Viren z.B. ftpsteal[1], frame[1] im Unterordner content.ie5. >Diese lassen sich mit Antivir9 nicht löschen oder in die Quarantäne verschieben. Die Warnung kommt sofort wieder. Ich habe mich schon vorher schlau gemacht und einige Tips befolgt, aber nichts hat geholfen  Habe HijackThis laufen lassen und die Einträge gefixt, die ich als schädlich im Internet aufgeschnappt habe. Der Ordner content.ie5 in diversen "temp oder temp. internetfiles-Ordnern" ließ sich normal nicht löschen. Also hab ich sämtliche Ordner manuell im abgesicherten Modus gelöscht, was auch ohne Probleme ging. Antivir hat im nächsten Suchlauf nichts gefunden. Heute Morgen, beim Hochfahren waren die Fehlermeldungen wieder da. Hier mein logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:50:09, on 16.04.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 SP2 (7.00.6000.20861) Boot mode: Normal Running processes: E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\svchost.exe E:\Programme\Lavasoft\Ad-Aware\AAWService.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\system32\spoolsv.exe E:\Programme\Avira\AntiVir Desktop\sched.exe E:\Programme\iTunes\iTunesHelper.exe E:\Programme\Avira\AntiVir Desktop\avgnt.exe E:\Programme\SyncroSoft\Pos\H2O\cledx.exe E:\WINDOWS\system32\ctfmon.exe E:\WINDOWS\system32\svchost.exe E:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe E:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe E:\Programme\Avira\AntiVir Desktop\avguard.exe E:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe E:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe E:\Programme\Bonjour\mDNSResponder.exe E:\Programme\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe E:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe E:\WINDOWS\system32\svchost.exe E:\Programme\TeamViewer\Version5\TeamViewer_Service.exe E:\Programme\TeamViewer\Version5\TeamViewer.exe E:\Programme\iPod\bin\iPodService.exe E:\Programme\Internet Explorer\iexplore.exe E:\WINDOWS\explorer.exe E:\Programme\Mozilla Firefox\firefox.exe E:\Programme\Microsoft Office\Office12\OUTLOOK.EXE E:\Programme\Trend Micro\HijackThis\HijackThis.exe F2 - REG:system.ini: UserInit=E:\WINDOWS\SYSTEM32\Userinit.exe,E:\WINDOWS\system32\sdra64.exe, O4 - HKLM\..\Run: [StartCCC] "E:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [H2O] E:\Programme\SyncroSoft\Pos\H2O\cledx.exe O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?') O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User '?') O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User '?') O4 - HKUS\S-1-5-21-220523388-1637723038-1801674531-500\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AAV UpdateService - Unknown owner - E:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - E:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Adobe LM Service - Adobe Systems - E:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - E:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - E:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - E:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - E:\Programme\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - E:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - E:\Programme\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe O23 - Service: Microsoft security update service (msupdate) - Unknown owner - e:\windows\system32\mssrv32.exe (file missing) O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - E:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - E:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - E:\Programme\TeamViewer\Version5\TeamViewer_Service.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - E:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 5338 bytes B itte helft mir - bin auf dem Virengebiet ein absoluter Neuling... fand ja schon ganz toll, was ich bisher gemacht habe.... aber geholfen hat's ja leider nicht... Danke, orry31! |
| Themen zu AV findet ftpsteal[1], frame[1] in ordner content.ie5. Lassen sich nicht entfernen! |
| 32-bit, ad-aware, adobe, antivir, antivir guard, avg, avira, bonjour, content.ie5, desktop, entfernen, firefox, frame, ftpsteal, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, magix, microsoft security, mozilla, rundll, security, security update, software, suchlauf, system, temp, viren, warnung, windows, windows xp |
![AV findet ftpsteal[1], frame[1] in ordner content.ie5. Lassen sich nicht entfernen!](iconimages/log-analyse-auswertung/av-findet-ftpsteal-1-frame-1-ordner-content-ie5-lassen-entfernen_ltr.gif)
Baum-Darstellung