Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte um Hilfe bei hartnäckigem Problem (https://www.trojaner-board.de/21251-bitte-um-hilfe-hartnaeckigem-problem.html)

xraywolf 26.08.2005 19:25
Bitte um Hilfe bei hartnäckigem Problem
 
Bin jetzt auch heimgesucht worden und werde den Plagegeist nicht wieder los.
Sofort bei Start des Intern Expl. erscheint fremde Seite die rerklärt dass meine IP gescannt sei ,bbei Aufruf einer www.adresse bleibt am oberen und unteren Seeitenrand ein breiter Balken,der mir das gleiche mitteilt und mich über einen Link zum Entfernen annimieren möchte,was ich aber nicht tat.
SpyBot identifiziert ihn als Spy Sheriff kann ihn aber auch im abgesicherten Modus nicht dauerhaft entfernen.Ad-Aware findet nichts auch Microsoft win Spyware bleibt stumm,ebensoCWShredder bringt kein Hilfe.
HJT Log lautet

felix1 26.08.2005 19:37
Lasse mal die Datei
C:\WINDOWS\System32\c2a276c9071.exe
hier http://virusscan.jotti.org/de/ prüfen.

Beende vorher über den Taskmanager den Prozess.

xraywolf 26.08.2005 19:43
Diese datei lässt sich nicht entfernen . Stellt sich sofort wieder her.
Ab und zu kommt noch in einem Windows (ähnlichen?) Fenster die Warnmeldung Desktop Hijack Afcore.h

xraywolf 26.08.2005 20:40
Hallom Felix 1

Habe Deinen Rat befolgt und den angegebenen Link benutzt alles sauber aber das Problem besteht immer noch.

felix1 27.08.2005 12:48
Da ich ansonsten in dem HJT-Logfile nichts schlechtes erkennen kann, mache einen escan genau nach Cidres Anleitung und poste dann das mit der find.bat erzeugte Log:
http://www.trojaner-board.de/showthread.php?t=17492

Mario1811 31.08.2005 19:22
Spyware sheriff http://www.bestwebslinks.com/VIRUS
 
Hallo !

BITTE UM HILFE.
Hab das selbe problem wie viele hier.
Anbei mein auszug aus dem Log.
Könnte jemand helfen :knuddel: :knuddel:



Tue Aug 30 22:11:46 2005 => File C:\WINDOWS\system32\WININET.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Aug 30 22:12:47 2005 => System found infected with istbar Spyware/Adware ({7c559105-9ecf-42b8-b3f7-832e75edd959})! Action taken: No Action Taken.
Tue Aug 30 22:13:34 2005 => System found infected with Popuper Spyware/Adware (popuper.exe)! Action taken: No Action Taken.
Tue Aug 30 22:13:34 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Tue Aug 30 22:13:46 2005 => System found infected with WhenU.SaveNow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
Tue Aug 30 22:13:54 2005 => System found infected with SmitFraud Spyware/Adware (intmon.exe)! Action taken: No Action Taken.
Tue Aug 30 22:13:54 2005 => System found infected with SmitFraud Spyware/Adware (msole32.exe)! Action taken: No Action Taken.
Tue Aug 30 22:13:54 2005 => System found infected with SmitFraud Spyware/Adware (ole32vbs.exe)! Action taken: No Action Taken.
Tue Aug 30 22:13:54 2005 => System found infected with SmitFraud Spyware/Adware (shnlog.exe)! Action taken: No Action Taken.
Tue Aug 30 22:13:54 2005 => System found infected with SmitFraud Spyware/Adware (sites.ini)! Action taken: No Action Taken.
Tue Aug 30 22:14:38 2005 => File C:\WINDOWS\SERVICES.EXE.VIR infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.
Tue Aug 30 22:14:54 2005 => File C:\WINDOWS\system32\checkIn.dll infected by "Trojan.Win32.Dialer.ks" Virus! Action Taken: No Action Taken
Tue Aug 30 22:19:03 2005 => File C:\DOKUME~1\mario\LOKALE~1\TEMPOR~1\Content.IE5\23M50VQX\vx_test2[1].htm infected by "Exploit.JS.JavaPrxy.a" Virus! Action Taken: No Action Taken.
Tue Aug 30 22:23:37 2005 => File C:\Dokumente und Einstellungen\mario\Eigene Dateien\My Skype Received Files\Temp Assistent.exe infected by "not-virus:BadJoke.Win32.FakeDel.a" Virus! Action Taken: No Action Taken.
Tue Aug 30 22:24:58 2005 => File C:\Dokumente und Einstellungen\mario\Lokale Einstellungen\Temporary Internet Files\Content.IE5\23M50VQX\vx_test2[1].htm infected by "Exploit.JS.JavaPrxy.a" Virus! Action Taken: No Action Taken.
Tue Aug 30 22:48:26 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Tue Aug 30 22:48:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\1[1].HTM.VIR


Tue Aug 30 22:48:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\MSAPPLG.EXE.VIR
Tue Aug 30 22:48:26 2005 => File C:\Programme\AVPersonal\INFECTED\MSAPPLG.EXE.VIR infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.
Tue Aug 30 22:48:26 2005 => File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.001 infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.
Tue Aug 30 22:48:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.002
Tue Aug 30 22:48:26 2005 => File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.002 infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.

Tue Aug 30 22:48:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.003
Tue Aug 30 22:48:26 2005 => File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.003 infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.

Tue Aug 30 22:48:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.004
Tue Aug 30 22:48:26 2005 => File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.004 infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.

Tue Aug 30 22:48:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.005
Tue Aug 30 22:48:26 2005 => File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.005 infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.

Tue Aug 30 22:48:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.006
Tue Aug 30 22:48:26 2005 => File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.006 infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.

Tue Aug 30 22:48:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.007
Tue Aug 30 22:48:26 2005 => File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.007 infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.

Tue Aug 30 22:48:26 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.008
Tue Aug 30 22:48:27 2005 => File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.008 infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.

Tue Aug 30 22:48:27 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.009
Tue Aug 30 22:48:27 2005 => File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.009 infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.

Tue Aug 30 22:48:27 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.010
Tue Aug 30 22:48:27 2005 => File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.010 infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.

Tue Aug 30 22:48:27 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.VIR
Tue Aug 30 22:48:27 2005 => File C:\Programme\AVPersonal\INFECTED\SERVICES.EXE.VIR infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.
Tue Aug 30 23:53:57 2005 => File C:\WINDOWS\SERVICES.EXE.VIR infected by "Trojan-Downloader.Win32.Delf.cq" Virus! Action Taken: No Action Taken.
Tue Aug 30 23:54:27 2005 => File C:\WINDOWS\system32\checkIn.dll infected by "Trojan.Win32.Dialer.ks" Virus! Action Taken: No Action Taken.
Tue Aug 30 23:58:14 2005 => File C:\WINDOWS\system32\wininet.dll infected by "Virus.Win32.Nsag.b" Virus! Action Taken: No Action Taken.
Tue Aug 30 23:58:51 2005 => Total Disinfected Files: 0


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131