Trojaner-Board - Beim Start öffnen sich zwei IE-Browserfenster selbstständig?! Was ist zu tun?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Beim Start öffnen sich zwei IE-Browserfenster selbstständig?! Was ist zu tun? (https://www.trojaner-board.de/10240-beim-start-oeffnen-zwei-ie-browserfenster-selbststaendig-tun.html)

Beim Start öffnen sich zwei IE-Browserfenster selbstständig?! Was ist zu tun?

Hallo,
es ist richtig nervig und zudem sicher "unsicher" :)
denn bei mir öffnen sich (direkt nach dem Neustart) zwei IE Fenster, wovon eines leer bleibt und das andere eine seltsame "skype-Adresse" anzeigt und dann der Server nicht gefunden wird.

Nun las ich hier im Forum, dass es möglich ist den "Experten" hier mal ein Logfile zu posten und, dass das Abhilfe bringen kann...somit probiere ich es hiermit und sage DANKE im voraus:

Logfile of HijackThis v1.98.2
Scan saved at 01:52:29, on 30.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\AGRSMMSG.exe
C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Nikon\NkView\EvLstnr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Claus Michael\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/slv/ycheck/as.../info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/slv/ycheck/as.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as...om/search?p=%s
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EVENTLISTENER] C:\Programme\Nikon\NkView\EvLstnr.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/De...pi/activex.cab

Du solltest im abgesicherten Modus folgendes mit HiJackThis fixen (nach dem scan ein Häkchen machen, wo ich es Dir sage und auf "fix checked" clicken):

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe

Dann neu booten (normal) und dann bitte neues Logfile posten.

hi cacatoa!
vielen dank für deine unterstützung, doch die fenster gehn immer noch von allein, direkt nach dem start, auf. :(

hier ist das letzte HJthis logfile :

Logfile of HijackThis v1.98.2
Scan saved at 19:32:32, on 30.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\AGRSMMSG.exe
C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Programme\Nikon\NkView\EvLstnr.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Claus Michael\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/slv/ycheck/as.../info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/slv/ycheck/as.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as...om/search?p=%s
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
O4 - HKLM\..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [IndicatorUtility] C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EVENTLISTENER] C:\Programme\Nikon\NkView\EvLstnr.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/De...pi/activex.cab

MERCI !

Lies Dir bitte das mal durch:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Eventuell Gut
Insofern nicht in dem kostenlosen Anti-Spyware-Tool die Option 'Lock homepage from changes' aktiviert wurde, ist dieser Eintrag mit HijackThis zu fixen.

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Eventuell Gut
Insofern nicht in dem kostenlosen Anti-Spyware-Tool die Option 'Lock homepage from changes' aktiviert wurde, ist dieser Eintrag mit HijackThis zu fixen.

Wenn das auch nichts bringt, dann bitte mal einen eScan durchführen (mwav.exe herunterladen, in den von Dir zu erstellenden Ordner C:\bases entpacken, dann updaten (kavupd.exe) und dann im abgesicherten Modus laufen lassen (mwav.com)).
Bitte das Ergebnis reinposten.

Hi cocotao!

hier ist das ergebnis des e-scan:

VIRUS LOG INFORMATION

Wed Dec 01 10:55:04 2004 => Scanning Folder: C:\WINDOWS\system32\spool\drivers\w32x86\3\*.*
Wed Dec 01 10:55:13 2004 => Scanning Folder: C:\WINDOWS\system32\spool\drivers\w32x86\3\temp\*.*
Wed Dec 01 10:55:13 2004 => Scanning Folder: C:\WINDOWS\system32\spool\drivers\w32x86\hewlett_packarddeskj8400000\*.*
Wed Dec 01 10:55:18 2004 => Scanning Folder: C:\WINDOWS\system32\spool\drivers\WIN40\*.*
Wed Dec 01 10:55:18 2004 => Scanning Folder: C:\WINDOWS\system32\spool\PRINTERS\*.*
Wed Dec 01 10:55:18 2004 => Scanning Folder: C:\WINDOWS\system32\spool\prtprocs\*.*
Wed Dec 01 10:55:18 2004 => Scanning Folder: C:\WINDOWS\system32\spool\prtprocs\w32x86\*.*
Wed Dec 01 10:55:29 2004 => Scanning Folder: C:\WINDOWS\system32\URTTemp\*.*
Wed Dec 01 10:55:30 2004 => Scanning Folder: C:\WINDOWS\system32\usmt\*.*
Wed Dec 01 10:55:37 2004 => Scanning Folder: C:\WINDOWS\system32\wbem\*.*
Wed Dec 01 10:55:37 2004 => Scanning Folder: C:\WINDOWS\system32\wbem\AutoRecover\*.*
Wed Dec 01 10:55:38 2004 => Scanning Folder: C:\WINDOWS\system32\wbem\Logs\*.*
Wed Dec 01 10:55:38 2004 => Scanning Folder: C:\WINDOWS\system32\wbem\mof\*.*
Wed Dec 01 10:55:38 2004 => Scanning Folder: C:\WINDOWS\system32\wbem\mof\bad\*.*
Wed Dec 01 10:55:38 2004 => Scanning Folder: C:\WINDOWS\system32\wbem\mof\good\*.*
Wed Dec 01 10:55:39 2004 => Scanning Folder: C:\WINDOWS\system32\wbem\Performance\*.*
Wed Dec 01 10:55:39 2004 => Scanning Folder: C:\WINDOWS\system32\wbem\Repository\*.*
Wed Dec 01 10:55:39 2004 => Scanning Folder: C:\WINDOWS\system32\wbem\Repository\FS\*.*
Wed Dec 01 10:55:40 2004 => Scanning Folder: C:\WINDOWS\system32\wbem\snmp\*.*
Wed Dec 01 10:55:44 2004 => Scanning Folder: C:\WINDOWS\system32\wbem\xml\*.*
Wed Dec 01 10:55:47 2004 => Scanning Folder: C:\WINDOWS\system32\wins\*.*
Wed Dec 01 10:55:56 2004 => Scanning Folder: C:\WINDOWS\system32\xircom\*.*
Wed Dec 01 10:55:57 2004 => Scanning Folder: C:\WINDOWS\Tasks\*.*
Wed Dec 01 10:55:57 2004 => Scanning Folder: C:\WINDOWS\Temp\*.*
Wed Dec 01 10:55:57 2004 => Scanning Folder: C:\WINDOWS\Temp\Cookies\*.*
Wed Dec 01 10:55:58 2004 => Scanning Folder: C:\WINDOWS\Temp\Jgl_Rt\*.*
Wed Dec 01 10:55:58 2004 => Scanning Folder: C:\WINDOWS\Temp\Temporary Internet Files\*.*
Wed Dec 01 10:55:58 2004 => Scanning Folder: C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\*.*
Wed Dec 01 10:55:58 2004 => Scanning Folder: C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\0ZI9SN0F\*.*
Wed Dec 01 10:55:59 2004 => Scanning Folder: C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\CXGB8TOZ\*.*
Wed Dec 01 10:55:59 2004 => Scanning Folder: C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\EZEDE18B\*.*
Wed Dec 01 10:55:59 2004 => Scanning Folder: C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\YHUNMVYZ\*.*
Wed Dec 01 10:55:59 2004 => Scanning Folder: C:\WINDOWS\Temp\Verlauf\*.*
Wed Dec 01 10:55:59 2004 => Scanning Folder: C:\WINDOWS\Temp\Verlauf\History.IE5\*.*
Wed Dec 01 10:55:59 2004 => Scanning Folder: C:\WINDOWS\twain_32\*.*
Wed Dec 01 10:55:59 2004 => Scanning Folder: C:\WINDOWS\Web\*.*
Wed Dec 01 10:55:59 2004 => Scanning Folder: C:\WINDOWS\Web\printers\*.*
Wed Dec 01 10:55:59 2004 => Scanning Folder: C:\WINDOWS\Web\printers\images\*.*
Wed Dec 01 10:56:00 2004 => Scanning Folder: C:\WINDOWS\Web\Wallpaper\*.*
Wed Dec 01 10:56:01 2004 => Scanning Folder: C:\WINDOWS\WinSxS\*.*
Wed Dec 01 10:56:01 2004 => Scanning Folder: C:\WINDOWS\WinSxS\InstallTemp\*.*
Wed Dec 01 10:56:01 2004 => Scanning Folder: C:\WINDOWS\WinSxS\InstallTemp\57257\*.*
Wed Dec 01 10:56:01 2004 => Scanning Folder: C:\WINDOWS\WinSxS\InstallTemp\57602\*.*
Wed Dec 01 10:56:02 2004 => Scanning Folder: C:\WINDOWS\WinSxS\InstallTemp\57769\*.*
Wed Dec 01 10:56:02 2004 => Scanning Folder: C:\WINDOWS\WinSxS\Manifests\*.*
Wed Dec 01 10:56:03 2004 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\*.*
Wed Dec 01 10:56:03 2004 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.1.0.Microsoft.Windows.GdiPlus_6595b64144ccf1df_x-ww_4e8510ac\*.*
Wed Dec 01 10:56:03 2004 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.5.1.Microsoft.Windows.SystemCompatible_6595b64144ccf1df_x-ww_a0111510\*.*
Wed Dec 01 10:56:03 2004 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.5.2.Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_x-ww_362e60dd\*.*
Wed Dec 01 10:56:03 2004 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.5.2.Microsoft.Windows.Networking.Rtcdll_6595b64144ccf1df_x-ww_c7b7206f\*.*
Wed Dec 01 10:56:03 2004 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_x-ww_5ddad775\*.*
Wed Dec 01 10:56:03 2004 => Scanning Folder: C:\WINDOWS\WinSxS\Policies\x86_policy.7.0.Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_x-ww_a317e4b3\*.*
Wed Dec 01 10:56:03 2004 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries.Resources_6595b64144ccf1df_6.0.0.0_de-DE_b5f95279\*.*
Wed Dec 01 10:56:03 2004 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.0.0_x-ww_ff9986d7\*.*
Wed Dec 01 10:56:04 2004 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\*.*
Wed Dec 01 10:56:04 2004 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\*.*
Wed Dec 01 10:56:04 2004 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a\*.*
Wed Dec 01 10:56:04 2004 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\*.*
Wed Dec 01 10:56:04 2004 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\*.*
Wed Dec 01 10:56:04 2004 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.10.0_x-ww_d8862ba3\*.*
Wed Dec 01 10:56:05 2004 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\*.*
Wed Dec 01 10:56:05 2004 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\*.*
Wed Dec 01 10:56:05 2004 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8\*.*
Wed Dec 01 10:56:05 2004 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.1360_x-ww_24a2ed47\*.*
Wed Dec 01 10:56:05 2004 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\*.*
Wed Dec 01 10:56:05 2004 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7\*.*
Wed Dec 01 10:56:05 2004 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95\*.*
Wed Dec 01 10:56:05 2004 => Scanning Folder: C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_de_78e7f208\*.*
Wed Dec 01 10:56:06 2004 => Scanning Folder: C:\WUTemp\*.*

Wed Dec 01 10:56:06 2004 => ***** Checking for specific ITW Viruses *****
Wed Dec 01 10:56:06 2004 => Checking for Welchia Virus...
Wed Dec 01 10:56:06 2004 => Checking for LovGate Virus...
Wed Dec 01 10:56:06 2004 => Checking for CodeRed Virus...
Wed Dec 01 10:56:06 2004 => Checking for OpaServ Virus...
Wed Dec 01 10:56:06 2004 => Checking for Sobig.e Virus...
Wed Dec 01 10:56:06 2004 => Checking for Winupie Virus...
Wed Dec 01 10:56:06 2004 => Checking for Swen Virus...
Wed Dec 01 10:56:06 2004 => Checking for JS.Fortnight Virus...
Wed Dec 01 10:56:06 2004 => Checking for Novarg Virus...
Wed Dec 01 10:56:06 2004 => Checking for Pagabot Virus...
Wed Dec 01 10:56:06 2004 => Checking for Parite.b Virus...
Wed Dec 01 10:56:06 2004 => Checking for Parite.a Virus...

Wed Dec 01 10:56:06 2004 => ***** Scanning complete. *****
Wed Dec 01 10:56:06 2004 => Total Files Scanned: 64623
Wed Dec 01 10:56:06 2004 => Total Virus(es) Found: 9
Wed Dec 01 10:56:06 2004 => Total Disinfected Files: 0
Wed Dec 01 10:56:06 2004 => Total Files Renamed: 0
Wed Dec 01 10:56:06 2004 => Total Deleted Files: 0
Wed Dec 01 10:56:06 2004 => Total Errors: 59
Wed Dec 01 10:56:06 2004 => Time Elapsed: 01:11:05
Wed Dec 01 10:56:06 2004 => Virus Database Date: 2004/11/29
Wed Dec 01 10:56:06 2004 => Virus Database Count: 110858

Wed Dec 01 10:56:06 2004 => Scan Completed.

danke !!!
gruß c.

@Clamic
poste doch einfach das ergebnis von escan, was würde wo gefunden?

chaosman

hallo chaosmann!

hab' ich da was unbauchbares gepostet?!
nun, bin eben ein "greenhorn"-

ist das hier besser? :

Wed Dec 01 10:56:06 2004 => ***** Checking for specific ITW Viruses *****
Wed Dec 01 10:56:06 2004 => Checking for Welchia Virus...
Wed Dec 01 10:56:06 2004 => Checking for LovGate Virus...
Wed Dec 01 10:56:06 2004 => Checking for CodeRed Virus...
Wed Dec 01 10:56:06 2004 => Checking for OpaServ Virus...
Wed Dec 01 10:56:06 2004 => Checking for Sobig.e Virus...
Wed Dec 01 10:56:06 2004 => Checking for Winupie Virus...
Wed Dec 01 10:56:06 2004 => Checking for Swen Virus...
Wed Dec 01 10:56:06 2004 => Checking for JS.Fortnight Virus...
Wed Dec 01 10:56:06 2004 => Checking for Novarg Virus...
Wed Dec 01 10:56:06 2004 => Checking for Pagabot Virus...
Wed Dec 01 10:56:06 2004 => Checking for Parite.b Virus...
Wed Dec 01 10:56:06 2004 => Checking for Parite.a Virus...

Wed Dec 01 10:56:06 2004 => ***** Scanning complete. *****

Wed Dec 01 10:56:06 2004 => Total Files Scanned: 64623
Wed Dec 01 10:56:06 2004 => Total Virus(es) Found: 9
Wed Dec 01 10:56:06 2004 => Total Disinfected Files: 0
Wed Dec 01 10:56:06 2004 => Total Files Renamed: 0
Wed Dec 01 10:56:06 2004 => Total Deleted Files: 0
Wed Dec 01 10:56:06 2004 => Total Errors: 59
Wed Dec 01 10:56:06 2004 => Time Elapsed: 01:11:05
Wed Dec 01 10:56:06 2004 => Virus Database Date: 2004/11/29
Wed Dec 01 10:56:06 2004 => Virus Database Count: 110858

Wed Dec 01 10:56:06 2004 => Scan Completed.

danke mit grüßen
c.

Poste nochmal das Ergebnis:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

hallo cidre!

schön, dass nun noch mehr hilfe kommt ;)

hier ein ergebnis von mwav:

File C:\Dokumente und Einstellungen\Claus Michael\.jpi_cache\jar\1.0\ar3.jar-4a9df386-5d2f67c5.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claus Michael\.jpi_cache\jar\1.0\arc.zip-56144c7b-4e29b91d.zip infected by "Trojan.Java.Femad" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claus Michael\.jpi_cache\jar\1.0\counter.jar-22500802-7c7184e9.zip infected by "Trojan.Java.ClassLoader.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claus Michael\.jpi_cache\jar\1.0\counter.jar-7271642a-4860860a.zip infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.

***
leider kann ich den scann heut' nicht mehr weiterführen- drum ist das nur ein zwischenergebnis...
aber was mach ich nun mit den dingern - bringt es was die genannten dateien zu finden und zu löschen oder wie ist damit zu verfahren?

gruß
und dank
c.

...
diese kamen nun noch schnell dazu als ich das letzte posting schrieb...
:

File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\014B79F8.tmp infected by "I-Worm.Sober.i" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0CC871E1.tmp infected by "I-Worm.Sober.i" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\30A93EB1.tmp infected by "I-Worm.Sober.i" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\38E67A7D.tmp infected by "I-Worm.Sober.i" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\42A8072B.tmp infected by "I-Worm.Sober.i" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\454D5D20.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\63F63E3A.tmp infected by "I-Worm.Sober.i" Virus. Action Taken: No Action Taken.

Ein Endergebnis wäre besser, da so eher eine endgültige Lösung des Problems zu erreichen wäre.Also bitte beim nächste Posting den kompletten Log posten.Ist wirklich hilfreich

Vor dem nächsten scan erst mal den Quarantäne-Ordner von Norton leeren!

hier ist das letzte ergebnis das e-scans:

File C:\Dokumente und Einstellungen\Claus Michael\.jpi_cache\ar3.jar-4a9df386-5d2f67c5.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claus Michael\.jpi_cache\arc.zip-56144c7b-4e29b91d.zip infected by "Trojan.Java.Femad" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claus Michael\.jpi_cache\counter.jar-22500802-7c7184e9.zip infected by "Trojan.Java.ClassLoader.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claus Michael\.jpi_cache\counter.jar-7271642a-4860860a.zip infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\52D168CD.tmp infected by "I-Worm.Sober.i" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\5C626A46.tmp infected by "I-Worm.Sober.i" Virus. Action Taken: No Action Taken.

wie geh ich nun damit um, denn e-scan kann erst löschen wenn ich es kaufe...doch... geht es auch anders?

grüße
c.

so nun konnte ich es endlich mal durchlaufen lassen und
dies ist das ergebnis eines komplett-scans aller partitionen:

danke für eure geduld mit mir ;)

File C:\Dokumente und Einstellungen\Claus Michael\.jpi_cache\ar3.jar-4a9df386-5d2f67c5.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claus Michael\.jpi_cache\arc.zip-56144c7b-4e29b91d.zip infected by "Trojan.Java.Femad" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claus Michael\.jpi_cache\counter.jar-22500802-7c7184e9.zip infected by "Trojan.Java.ClassLoader.b" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Claus Michael\.jpi_cache\counter.jar-7271642a-4860860a.zip infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\52D168CD.tmp infected by "I-Worm.Sober.i" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\5C626A46.tmp infected by "I-Worm.Sober.i" Virus. Action Taken: No Action Taken.
File D:\Daten-Sicherung\!ins!\Cubase\cubase5.r00 tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Daten-Sicherung\!ins!\Norton Internet Security 2005 [GER]\NIS 2005 KeyGen.exe infected by "Trojan.Win32.StartPage.pa" Virus. Action Taken: No Action Taken.

...hoffe ihr habt eine lösung für das problem!