Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   WebHancer und Haxdoor.Fam (https://www.trojaner-board.de/37318-webhancer-haxdoor-fam.html)

cbrondke 24.03.2007 15:16
WebHancer und Haxdoor.Fam
 
Hallo zusammen, nachdem ich nun viele Beiträge studiert habe, rufe ich auch mal um Hilfe:
Mir stürzt seit einiger Zeit beim täglichen V-Scan der PC ab (blue screen). Außerdem öffnet sich im Browser regelmässig eine nicht angeforderte Seite, deren Ursprung, so habe ichs zurückverfolgt - bei t-online liegt. Ich weiß aber nicht, warum die sich überhaupt öffnet...
Scans mit abgesichertem Modus funktionieren - mein V-Scanner (WISO Internet Security) findet nix, Defenza findet die o.g. Trojaner - ich schiebe sie in Quarantäne - beim nächsten Start sind sie wieder da. Ich habe mir schon highjackhits herunterlgeladen und bin nun stolzer Besitzer dieses Logfiles:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Sunny 24.03.2007 16:10
Hallo. :)

1.) Wo werden die angegebenen Schädlinge gefunden, nach Möglichkeit den genauen Dateipfad posten.

2.) Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny

cbrondke 24.03.2007 18:25
Hallo Sunny,
vielen Dank für die schnelle Antwort.
Ich bin platt: da wähnt man sich rundum geschützt von Firewall, "Guards", Filtern und Spyguards... und dann finden sich 6(!) Schädlinge, von denen vorher nur 2 erkannt wurden. Super! Die ursprünglichen Orte kann ich nicht mehr rekonstruieren, weil die beiden gefundenen in Quarantäne sind. Ich meine, es war in Dokumente und Einstellungen/All users/... irgendwie dort unter "tmp".

Hier nun also der Text aus find.bat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sat Mar 24 17:10:44 2007 => Version 9.1.7
Sat Mar 24 17:05:29 2007 => Virus-Datenbank Datum: 3/23/2007
Sat Mar 24 17:10:29 2007 => Virus-Datenbank Datum: 3/24/2007
Sat Mar 24 18:10:19 2007 => Virus-Datenbank Datum: 3/24/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Mar 24 17:11:21 2007 => System found infected with findit quick browseraid Spyware/Adware (toolbarsetup.exe)! Action taken: Keine Aktion vorgenommen.
Sat Mar 24 17:11:27 2007 => System found infected with 2antispyware Corrupted Adware/Spyware (antispyware.lnk)! Action taken: Keine Aktion vorgenommen.
Sat Mar 24 17:11:28 2007 => System found infected with 2antispyware Corrupted Adware/Spyware (antispyware.lnk)! Action taken: Keine Aktion vorgenommen.
Sat Mar 24 17:11:28 2007 => System found infected with findit quick browseraid Spyware/Adware (toolbarsetup.exe)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sat Mar 24 17:11:21 2007 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\downloads\toolbarsetup.exe
Sat Mar 24 17:11:27 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\simontools\antispyware 2006\antispyware.lnk
Sat Mar 24 17:11:28 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\simontools\antispyware 2006\antispyware.lnk
Sat Mar 24 17:11:28 2007 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\downloads\toolbarsetup.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sat Mar 24 17:11:29 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Mar 24 18:10:19 2007 => Gefundene Viren: 6
Sat Mar 24 18:10:19 2007 => Anzahl Fehler: 95
Sat Mar 24 18:10:19 2007 => Dauer des Scans bisher: 00:59:29
Sat Mar 24 18:10:19 2007 => Gescannte Dateien: 107857
Sat Mar 24 17:10:44 2007 => Specherüberprüfung: Aktiviert
Sat Mar 24 17:10:44 2007 => Registry Überprüfung: Aktiviert
Sat Mar 24 17:10:44 2007 => System-Ordner Überprüfung: Aktiviert
Sat Mar 24 17:10:44 2007 => Überprüfung der Systembereiche: Deaktiviert
Sat Mar 24 17:10:44 2007 => Überprüfung der Dienste: Aktiviert
Sat Mar 24 17:10:44 2007 => Überprüfung der Festplatten: Deaktiviert
Sat Mar 24 17:10:44 2007 => Überprüfung aller Festplatten :Aktiviert


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27