Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   was bedeutet die Zahl hinter "www"? (https://www.trojaner-board.de/19166-bedeutet-zahl-www.html)

Verstörte 22.06.2005 10:42
was bedeutet die Zahl hinter "www"?
 
Liebe Computer-Experten,
vor ein paar Tagen habe ich mir irgendwie einen Backdoor-Agent eingefangen, den BDS/Agent.AY
Gerade versuche ich ihn mit so einem heruntergeladenen removal-tool zu entfernen. Mir ist jetzt aufgefallen, dass seit ungefähr dieser Zeit, wo mir das Virenprogramm zum ersten Mal per pop-up mitteilte, dass ich nun diesen agent hätte, immer Zahlen hinter dem www erscheinen. Wenn ich also irgendeine Adresse oben in die Kopfzeile eingebe, dann erscheint nicht nur "www.yahoo.de" sondern es springt automatisch auf "www02.yahoo.de" oder "www6.yahoo.de". Trotzdem sieht man aber die yahoo-Seite ganz normal.
Werde ich jetzt vor lauter Trojaner-Panik verrückt oder erscheint oft noch eine Zahl hinter dem www ohne dass mir das bisher aufgefallen wäre oder hängt das mit dem blöden Trojaner zusammen ?
Es wäre ganz lieb, wenn mir jemand einen Rat geben könnte...
Dankeschön
mit freundlichen Grüßen von der
Verzweifelten :crazy:

felix1 22.06.2005 10:47
Um zu sehen, was Du Dir wirklich eingefangen hast:
http://www.trojaner-board.com/showthread.php?t=17492
Poste dann das mit der find.bat erstellte Log hier.

Verstörte 22.06.2005 10:56
Ohjeee: Da gibts keinen download...
 
Lieber Felix,
der link auf dem von dir beschriebenen post "download" führt nicht zu einer download-Möglichkeit von e-scan.
Wenn ich auf das unterstrichene "download" klicke, dann erscheint in meiner adresszeile oben: "http://msxml.infospace.com/finditnw.standard/search/web/escaner" und dann ist so eine suchseite offen.
War der link irgendwie veraltet oder falsch oder bin ich zu blöd ?
So kann ich mir nämlich nicht diesen escan herunterladen und das alles machen, was in dem post beschrieben ist.
Was soll ich jetzt tun ?
LG
die Unglückliche
und
dir Dankbare für deine Hilfe

The Saint 22.06.2005 10:59
Probiere es mal HIER

Verstörte 22.06.2005 11:07
geht auch nicht !
 
das hab ich gerade probiert.
Den neuen Ordner wie in Schritt 1 beschrieben hab ich gemacht und dann auf den link zum download geklickt.
Und da passierte genau das gleiche. Es erschien wieder diese Suchanzeige im Adressfenster.
Jetzt wird mir aber Angst und Bange: Ist das womöglich eine Funktion des Trojaners ? Dass der verhindert, dass man sich escan runterlädt ?
Wie soll das nur weitergehen, wenn ich schon zum runterladen zu doof bin?
Auweh.

dartus 22.06.2005 11:12
Hallo,

klick mal hier --> ftp://ftp.microworldsystems.com/download/tools/mwav.exe

dartus

Verstörte 22.06.2005 13:05
...ich flipp aus: jetzt hab ich auf show logfile geklickt (nachdem er 49 viren gefunden hatte !) und euch eine Antwort geschrieben, in die ich das logfile hineinkopiert hatte.
aber statt dass es hier erscheint, kommt das hier:

Fatal error: Maximum execution time of 30 seconds exceeded in /www/htdocs/tbcom/includes/functions_newpost.php on line 1101

mist.
ich versuchs noch mal
ohjemineee

Verstörte 22.06.2005 13:07
...arghhh: ich weiß jetzt warum. Ich habs nämlich grad in ein word-dokument kopiert. Und es sind 883 Seiten !!!!
Klar, dass das hier nicht reinpasst.
O Gott was tu ich bloß?

Verstörte 22.06.2005 13:08
und bitte lasst mich jetzt nicht im stich oder antwortet:
"Das Beste wäre, du schaltest deinen Computer aus und machst ihn nie wieder an".
Ach Scheiße.
Ich heul gleich.

Verstörte 22.06.2005 13:14
oder ist es das hier ? das wären nur drei seiten:

File C:\PROGRA~2\Altnet\POINTS~1\POINTS~1.EXE tagged as "not-a-virus:AdWare.Altnet.h". Action Taken: No Action Taken.
File C:\PROGRA~2\Altnet\DOWNLO~1\asmps.dll tagged as "not-a-virus:AdWare.Altnet.b". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe tagged as "not-a-virus:AdWare.Gator.6034". Action Taken: No Action Taken.
File c:\PROGRA~1\GEMEIN~1\cmeii\GCONTR~1.DLL tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\CMEII\Gtools.dll tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\CMEII\GIocl.dll tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\CMEII\GStore.dll tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\CMEII\CMEIIAPI.dll tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\CMEII\GIOCLC~1.DLL tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File c:\PROGRA~1\GEMEIN~1\cmeii\GSTORE~1.DLL tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File c:\PROGRA~1\GEMEIN~1\cmeii\gdwldeng.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
File c:\PROGRA~1\GEMEIN~1\cmeii\gmtproxy.dll tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File c:\PROGRA~1\GEMEIN~1\cmeii\gappmgr.dll tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\CMEII\GObjs.dll tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\GMT\GMT.exe tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\GMT\EGNSEN~1.DLL tagged as "not-a-virus:AdWare.Gator.5017". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\GMT\EGIEPR~1.DLL tagged as "not-a-virus:AdWare.Gator.6041". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\GMT\EGGCEN~1.DLL tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\GMT\GatorRes.dll tagged as "not-a-virus:AdWare.Gator.6041". Action Taken: No Action Taken.
File C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe tagged as "not-a-virus:AdWare.Altnet.l". Action Taken: No Action Taken.
File C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL tagged as "not-a-virus:AdWare.MySearch.e". Action Taken: No Action Taken.
File C:\Programme\INSTAFINK\instafink.dll tagged as "not-a-virus:AdWare.ToolBar.404Search.h". Action Taken: No Action Taken.
File C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL tagged as "not-a-virus:AdWare.MySearch.e". Action Taken: No Action Taken.
File C:\Programme\INSTAFINK\instafink.dll tagged as "not-a-virus:AdWare.ToolBar.404Search.h". Action Taken: No Action Taken.
File C:\PROGRA~2\Altnet\POINTS~1\POINTS~1.EXE tagged as "not-a-virus:AdWare.Altnet.h". Action Taken: No Action Taken.
File C:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe tagged as "not-a-virus:AdWare.Gator.6034". Action Taken: No Action Taken.
Object "Gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "MyBar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "MyBar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "MyBar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "WebP2P Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltnetBDE Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltnetBDE Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltnetBDE Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltnetBDE Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltnetBDE Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltnetBDE Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "CMESys Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "Gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "Kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "Claria Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "altnet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "Gator Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltnetBDE Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltnetBDE Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltnetBDE Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "iSearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\System32\iuctl.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\MSXML3A.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\iuctl.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Sony Shared\OpenMG\ekb\newekb011019.txt". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TOBITCLT.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\pxwma.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{0685146D-9DF9-11D5-8F7D-C884722A3053}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\update_abocfg.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{0685146F-9DF9-11D5-8F7D-C884722A3053}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\update_abocfg.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{06851471-9DF9-11D5-8F7D-C884722A3053}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\update_abocfg.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{31997DBE-54C6-456d-AC40-04EA0EA1F845}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\update_abocfg.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{39FBCD41-4B83-11D5-8AB2-0050BF127F63}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\guidlgsupport.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{39FBCD44-4B83-11D5-8AB2-0050BF127F63}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\guistartcenter.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{4464114B-EBEC-11D6-9534-00E02932CC2E}" refers to invalid object "C:\Programme\Gemeinsame Dateien\fun communications\funAd.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{56336BCA-3D8A-11d6-A00B-0050DA18DE71}" refers to invalid object "C:\DOKUME~1\Daniela\LOKALE~1\Temp\InfoWindow.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{5DE4A826-99C0-464A-B878-3E41DDFD5880}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\MCSTools.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{7D40BE24-67B4-11D4-B7C0-0050044A0724}" refers to invalid object "C:\Programme\Gemeinsame Dateien\fun communications\UdaComServer.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{83D4679F-B6D7-11D2-BF36-00C04FB90A03}" refers to invalid object "C:\PROGRA~1\MESSEN~1\rtcimsp.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}" refers to invalid object "fde.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{8B8360FE-B9BA-4575-8F40-6C9719664811}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToDialer.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{8B8361FE-B9BA-4575-8F40-6C9719664811}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToSyAnEK.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{8B8362FE-B9BA-4575-8F40-6C9719664811}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToCnfAcM.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{8B83630E-B9BA-4575-8F40-6C9719664811}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToCnfAMP.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{8B8363FE-B9BA-4575-8F40-6C9719664811}" refers to invalid object "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADial.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{9EFBF860-5685-11D3-AA3D-00C04F4C5275}" refers to invalid object "cdooff.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{CC93F1D5-BAE8-11D4-BB7E-00E0290BFBAA}" refers to invalid object "C:\PROGRA~1\GEMEIN~1\FUNCOM~1\FUNINT~1.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{D98E820F-6ACD-4dc0-921E-9841E3D8B4A7}" refers to invalid object "D:\player\WMMP.EXE". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{E726E415-FC33-451A-A309-00A95540596F}" refers to invalid object "C:\Programme\Gemeinsame Dateien\fun communications\funAd.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{F4C6D6E0-A8FB-4281-BE24-1662D646FE2B}" refers to invalid object "D:\player\WMMP.EXE". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{FBE840E5-13A5-4cff-B2A9-4D1E64A17FF2}" refers to invalid object "D:\player\WMMP.EXE". Action Taken: No Action Taken.
Entry "HKCR\Alg.AlgSetup" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
Entry "HKCR\Alg.AlgSetup.1" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\RTCCore.RTCClient" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
Entry "HKCR\RTCCore.RTCClient.1" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
Entry "HKCR\WMPShell.HWEventHandler" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken.
Entry "HKCR\WMPShell.HWEventHandler.1" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken.
File C:\DOKUME~1\Daniela\LOKALE~1\Temp\ADMCache\adm1E.tmp tagged as "not-a-virus:AdWare.Altnet.l". Action Taken: No Action Taken.

cronos 22.06.2005 13:20
Damit wir die korrekten Ergebnisse kriegen, gehe wie folgt vor:
Zitat:
Rechtsklick auf diesen Link -> Ziel speichern unter… z.B. 'C:\Find.rar' -> 'Find.rar' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt der automatisch erstellten 'C:\eScan_neu.txt' posten.

Verstörte 22.06.2005 13:37
Lieber Cronos,
wenn ich find bat doppelklicke, passiert nichts.
Ich hab mir inzwischen das winRAR runtergeladen und mit dem das find-dings ausgepackt. Es sieht jetzt so aus: (ich hab nen screenshot gemacht, weiß nicht ob er hier erscheint)

Verstörte 22.06.2005 13:46
da steht "find bat" "Stapelverarbeitungsdatei für MS DOS".
Äh, was heißt das ?
Ich meine, ich weiß nicht, ob das die richtige Datei ist, und ob ich MS DOS habe. Ich habe Windows XP.
hm.

felix1 22.06.2005 13:56
Einfach die Datei starten :huepp:
und dann die erzeugte Datei hier posten.

Verstörte 22.06.2005 14:04
Wenn ich doppelklicke, erscheint ungefähr für den Bruchteil einer Sekunde so ein schwarzes Feld mit weißem Text. Aber es blitzt wirklich nur so auf. Was bedeutet das denn ?


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:38 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19