Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   IE Fenster öffnet sich von alleine mit verschiedener Werbung (https://www.trojaner-board.de/32723-ie-fenster-oeffnet-alleine-verschiedener-werbung.html)

HaiHappen 11.10.2006 11:47
Radmin, oder Remote Admin, ist ein Programm, um auf einen anderen Computer zuzugreifen, als ob du direkt vor im sitzt, ähnlich wie die Remotedesktopverbindung von Windows. Ich benutze das Programm, um auf meinen Gameserver zuzugreifen, also Ja, ich hab das bewusst installiert.

Mir machen ja diese Einträge sorgen:

Tue Oct 10 21:46:58 2006 => System found infected with cws.loadadv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: No Action Taken.
Tue Oct 10 21:47:01 2006 => Offending Key found: HKLM\Software\microsoft\downloadmanager !!!
Tue Oct 10 21:47:01 2006 => Object "istbar Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Oct 10 23:44:50 2006 => File C:\WINDOWS\system32\iasada.dll_tobedeleted tagged as "not-a-virus:AdWare.Win32.AzSearch.b". Action Taken: No Action Taken.

Tue Oct 10 23:41:38 2006 => File C:\WINDOWS\system32\azesearch4.ocx_tobedeleted tagged as "not-a-virus:AdWare.Win32.AzSearch.b". Action Taken: No Action Taken.


den zumindest dieses azesearch hab ich schon mal gehört

Sunny 11.10.2006 11:51
Hallo,

lade dir mal folgende Tools runter und starte sie:

1.) SmitfraudFix, poste im Anschluss den Report.txt. Alles markieren und einfügen.

2.) Ad-Aware, System scannen, wenn nötig mehrmals, danach nochmal einen eScan machen und dann sollte alles weg sein was eScan vorher bemängelt hat.

Gruß
Sunny

HaiHappen 11.10.2006 20:40
SmitFraudFix v2.109

Scan done at 21:39:15,68, 11.10.2006
Run from C:\Dokumente und Einstellungen\HaiHappen\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\HaiHappen


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\HaiHappen\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\HAIHAP~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End



hier das Log, ich hab schon mit Spybot SD gescannt, aber ich probier mal Ad-Aware


Edit: Ad-Aware scan gemacht, 38 kritische Objekte gefunden danach nochmal gescannt, nix gefunden, aber überraschung, PopUps sind immer noch da :heulen:

nochdigger 12.10.2006 04:59
mOIn auch

diese beiden

O4 - HKLM\..\Run: [Acidbodycopytray] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DvdSetupAcidBody\2blue.exe

O4 - HKCU\..\Run: [Gramstyle] C:\DOKUME~1\***~1\ANWEND~1\MAPISA~1\Bore Does Save.exe

sehen für mich nach Swizzor aus nur, dass sie beim Onlinescan nicht als solche erkannt wurden:dummguck: .
Versuche diese beiden Patieten mal nach dieser Anleitung zu behandeln.

MFG

HaiHappen 12.10.2006 08:07
morgen,

als ich Spybot durchlaufen ließ, wurde ein Swizzor gefunden, und eigentlich auch gelöscht. Kann es sein, das sich der Übeltäter versteckt hat? Und jetzt aus dem Untergrund seinen bösen machenschaften lenkt?

Werde die Anleitung mal durchgehen, danke für den Tip

mfg der Happen ^^

HaiHappen 12.10.2006 18:33
super, schein geklappt zu haben. Allerdings, habe ich unter C:\Windows\Tasks keine *job datei gefunden und als ich den Panda online Scan machen wollte, meldete sich mein Antivir, welches eine Datei blocken wollte: Ich glaube die hieß: Win95/Bubleirgendwas, weiss nich mehr genau.

Aber bis jetzt hat sich kein PopUp mehr geöffnet und ich danke allen, die mir geholfen haben


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:44 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19