Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   widerspenstige toolbar (https://www.trojaner-board.de/7977-widerspenstige-toolbar.html)

hudzi 30.09.2004 09:06
widerspenstige toolbar
 
Hallo,

Ich habe ein Problem mit einer Toolbar, die sich immer beim öffnen des IE explorers im unteren Bildschirm Bereich über meiner Taskleiste einnistet. Man kann sie wegklicken, jedoch kommt sie nach jeden IE-Start wieder. Ausserdem bilden sich auf meinem Desktop ungefragt Icons zu diesem Thema.
http://searchweb2.com/ wird automatisch als Startseite festgelegt.

Ich habe avast!, stinger und ad-aware se personal, die auch immer fleissig alles finden und entfernen, jedoch haben sie das nicht knacken können. Was auch immer das ist, es ist mir zu selbsständig ;)

Nun habe ich mir HijackThis besorgt und eScan, jedoch habe ich überhaupt keine Ahnung von diesen Dingen und wäre für eine "step by step" Anleitung sehr dankbar. Der link zur Anleitung wie man im abgesicherten Modus arbeitet, funktioniert nicht.

Hier die Daten:

Logfile of HijackThis v1.98.2
Scan saved at 09:27:06, on 30.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashserv.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashDisp.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\jule\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rsmmxnpzbffilmfewdvcloyk....cnczCS2GQ.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
O1 - Hosts: 212.100.41.7 www.econmed.net
O2 - BHO: (no name) - {A4360779-A0B8-F730-CCC6-01EC5AD30F7E} - C:\PROGRA~1\WEBCHI~1\Flapbags.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Services] lsrv.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Idle pop] C:\PROGRA~1\CHINAR~1\lite close.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Manager user rect rdr] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\platformboremanageruser\flawfrag.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Services] lsrv.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\Internet\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F570EE8-47BA-47D0-805E-B414ADC63207}: NameServer = 217.237.149.161 217.237.151.225

Ich hoffe jemand von Euch kann mir helfen :)

hudzi.

Cidre 30.09.2004 10:30
Hallo,
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Wahnsinn! Dein System ist nicht gepatcht!
Dringendst nachholen http://v5.windowsupdate.microsoft.co...r/default.aspx

Überprüfe diese Dateien bei http://virusscan.jotti.org/de
und poste das Ergebnis:
C:\WINDOWS\runservice.exe
C:\PROGRA~1\CHINAR~1\lite close.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\platformboremanageruser\flaw frag.exe
lsrv.exe

hudzi 30.09.2004 11:35
Danke Cidre,

nu machst du mir aber ziemliche Angst :(
In der Zeit wo du mir so schnell geantwortet hast, habe ich herausgefunden wie man im abgesicherten Modus den eScan durchführt und der hat nach 1 Stunde suchen über 90 Viren gefunden/entfernt/renamed. Ich dachte mit 2 Virentools und ad-aware wäre ich gut bedient - ich bin schockiert !!!

Auf der Seite die du mir für den update gegeben hast, kam bei der Suche nach update files eine fehlermeldung, die dort unter Fehlerbehebung auch nicht aufgeführt war, deshalb habe ich manuell von der Seite updates heruntergeladen die sich mit "Sicherheit" schmücken. Das hat aber glaube ich nicht das geändert was du mir empfohlen hast. Nu probier ich das später nocheinmal.

Der link mit dem online filecheck hat nichts gefunden.

Nach allem was ich jetzt gemacht habe ist meine toolbar weg, keine icons werden mehr gebildet und ich hoffe das nun erstmal alles "clean" ist. könnte trotzdem nochmal jemand schauen, bitte? :)

ein total verängstigtes hudzi.


Logfile of HijackThis v1.98.2
Scan saved at 12:23:13, on 30.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\ashDisp.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpCtr.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashserv.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\jule\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hudzi.de/
O1 - Hosts: 212.100.41.7 www.econmed.net
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\Internet\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096537829137
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F570EE8-47BA-47D0-805E-B414ADC63207}: NameServer = 217.237.149.161 217.237.151.225

chaosman 30.09.2004 11:43
@hudzi

wechsle in den abgesicherten modus, und fixe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

dises programm mit den taskmanager beenden dann löschen, enthält spyware
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\runservice.exe
eventuell kannst du hier hilfe holen
http://www.2-spyware.com/file-runservice-exe.html
und
unbedingt dein system updaten, eventuell den firefox benutzen
www.firefox-browser.de
chaosman

Cidre 30.09.2004 12:34
Zitat:
kam bei der Suche nach update files eine fehlermeldung,
Welche Fehlermeldung wurde ausgegeben?

Zitat:
1 Stunde suchen über 90 Viren gefunden/entfernt/renamed
Welche Malware wurde deleted und renamed?

btw: Du hast zwar die Symptome beseitigt, aber die Ursache bleibt weiterhin bestehen.
Mehr dazu, später.

hudzi 30.09.2004 12:37
ok,
ich werde so bald ich herausgefunden habe wie updaten. den rest habe ich gemacht .. Msg Plus raus und firefox benutze ich schon lange, nur brauch ich den IE ab und zu.

Logfile of HijackThis v1.98.2
Scan saved at 13:33:39, on 30.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\ashDisp.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\jule\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hudzi.de/
O1 - Hosts: 212.100.41.7 www.econmed.net
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\Programme\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\Internet\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096537829137
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F570EE8-47BA-47D0-805E-B414ADC63207}: NameServer = 217.237.149.161 217.237.151.225

Jetzt alles ok? :) Ihr seid unglaublich :) , wisst ihr das?

hudzi 30.09.2004 12:40
also es ist eine lange liste, Cidre aber ich habe es mit copy und paste gesichert:
Teil 1:

File C:\PROGRA~1\WEBCHI~1\Flapbags.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted.
File C:\DOKUME~1\ALLUSE~1\ANWEND~1\PLATFO~1\flawfrag.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\jule\Lokale Einstellungen\Temp\17f7aafa.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\jule\Lokale Einstellungen\Temp\303864.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\jule\Lokale Einstellungen\Temp\sta5F.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed.
File C:\Dokumente und Einstellungen\jule\Lokale Einstellungen\Temp\temp.fr1766 infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed.
File C:\Programme\C2Media\Setup.exe infected by "TrojanDownloader.WIn32.Swizzor.bt" Virus. Action Taken: File Deleted.
File C:\Programme\chin army\bjknongn.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\Programme\chin army\cpeprhqy.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\Programme\chin army\ditbabxw.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\Programme\chin army\fkaciibd.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\Programme\chin army\jhesuigf.exe infected by "TrojanDownloader.Win32.Swizzor.bq" Virus. Action Taken: File Deleted.
File C:\Programme\chin army\jtcgogmw.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\Programme\chin army\tekoeqns.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted.
File C:\Programme\chin army\The 16 link.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: File Deleted.
File C:\Programme\chin army\tjcoebvg.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\Programme\chin army\ugennkjy.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\RECYCLER\S-1-5-21-1177238915-1202660629-854245398-1003\Dc704.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted.
File C:\RECYCLER\S-1-5-21-1177238915-1202660629-854245398-1003\Dc707.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted.
File C:\RECYCLER\S-1-5-21-1177238915-1202660629-854245398-1003\Dc708.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted.
File C:\RECYCLER\S-1-5-21-1177238915-1202660629-854245398-1003\Dc710.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted.
File C:\RECYCLER\S-1-5-21-1177238915-1202660629-854245398-1003\Dc712.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted.
File C:\RECYCLER\S-1-5-21-1177238915-1202660629-854245398-1003\Dc930.exe infected by "TrojanDownloader.Win32.Swizzor.bi" Virus. Action Taken: File Deleted.
File C:\RECYCLER\S-1-5-21-1177238915-1202660629-854245398-1003\Dc937.exe infected by "Trojan.BAT.Passer.f" Virus. Action Taken: File Deleted.
File C:\RECYCLER\S-1-5-21-1177238915-1202660629-854245398-1003\Dc938.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed.
File C:\RECYCLER\S-1-5-21-1177238915-1202660629-854245398-1003\Dc939.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed.
File C:\RECYCLER\S-1-5-21-1177238915-1202660629-854245398-1003\Dc940.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed.
File C:\RECYCLER\S-1-5-21-1177238915-1202660629-854245398-1003\Dc941.frC2C7 infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed.
File C:\runter_kommer\Adobe Photoshop 6.0\Drittanbieter\Alien Skin\Eye Candy\eye candy demo.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP375\A0040573.exe infected by "TrojanDownloader.Win32.Swizzor.bi" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP375\A0040574.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP375\A0040575.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP375\A0040581.exe infected by "TrojanDownloader.Win32.Swizzor.bq" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP377\A0040671.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP377\A0040672.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP377\A0040673.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP379\A0040694.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP395\A0041341.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP395\A0041358.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP395\A0041359.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP396\A0041382.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP396\A0041383.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.

hudzi 30.09.2004 12:41
Teil2:

File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP396\A0041385.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP396\A0041387.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP397\A0041409.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP397\A0041410.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP397\A0041411.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP397\A0041412.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP398\A0041439.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP398\A0041440.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP398\A0041442.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP398\A0041448.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP398\snapshot\MFEX-91.DAT infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP399\A0041470.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP399\snapshot\MFEX-91.DAT infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0041476.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0041477.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0041478.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0041479.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0041786.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0041793.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042020.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042021.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042022.exe infected by "TrojanDownloader.WIn32.Swizzor.bt" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042023.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042024.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042025.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042026.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042027.exe infected by "TrojanDownloader.Win32.Swizzor.bq" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042028.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042029.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042030.exe infected by "TrojanDownloader.Win32.Swizzor.bm" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042031.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042032.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042033.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042034.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042035.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042036.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042037.exe infected by "TrojanDownloader.Win32.Swizzor.bn" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042038.exe infected by "TrojanDownloader.Win32.Swizzor.bi" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042039.exe infected by "Trojan.BAT.Passer.f" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042040.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042041.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{62318B3A-20E4-487C-B714-504FECF4312F}\RP400\A0042042.exe infected by "not-a-virus:AdvWare.Lop" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken.
File C:\WINNT\System32\MSClock\clck.dll infected by "Worm.Win32.Randon.u" Virus. Action Taken: File Deleted.
File C:\WINNT\System32\MSClock\CPCmsclock.ExE tagged as not-a-virus:RiskWare.mIRC.6.01. No Action Taken

hudzi 30.09.2004 12:46
Cidre,
hier die Fehlermeldung die auf der Update Seite kam:

Zitat:
[Fehlernummer: 0x80244010]
Es ist ein Fehler aufgetreten. Windows Update kann die gewünschte Seite nicht anzeigen. Die folgenden Ressourcen können beim Beheben des Problems hilfreich sein:
Optionen zur Selbsthilfe:
Windows Update-Antwortcenter
Windows Update-Problembehandlung
Windows Update-Newsgroups
Ich habe dann versucht in der Problembehandlung meine Fehlernummer zu finden, sie war aber nicht aufgeführt und nicht mit der "Suchfunktion" zu finden.

Cidre 30.09.2004 13:02
Probiers mal hiermit: http://www.talkaboutsoftware.com/gro...es/122481.html
http://www.nickles.de/thread_cache/537770248.html

Danach
- NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
- MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/sec...ok-config.html oder http://www.datenschutz-bremen.de/tip...riffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/

Danach ein neues Log-File posten.

Milo_01 28.07.2005 09:54
Also Leute ich hatte auch das Problem mit diesem Tollbar in der Startseite vom Explorer, geht mal auf die Startseite auf Help und sucht dann uninstall damit könnt ihr das Toll deinstallieren :heilig:

http://66.220.17.157/help.html#uninstall

Gigamail 28.07.2005 10:09
Hallo Milo_01

http://www.mainzelahr.de/smile/schilder/thanx.gif aber leider etwas spät oder...
Schau mal auf das Datum :rolleyes:

Milo_01 28.07.2005 10:18
Ja schon aber es laden ja immer wieder Leute den MsgPlus runder und haben dieses Toll und man kann es ja doch einwach deinstallieren

Gigamail 28.07.2005 10:49
Ok hast ja recht http://www.mainzelahr.de/smile/froehlich/win.gif soweit habe ich natürlich nicht gedacht :headbang:


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131