Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Firefox öffnet ständig Werbefenster! (https://www.trojaner-board.de/68506-firefox-oeffnet-staendig-werbefenster.html)

cliff1879 12.01.2009 23:50
Firefox öffnet ständig Werbefenster!
 
Dieses Problem habe ich seit einger Zeit!
Leider finde ich keine Lösung!

Betriebssystem ist Windows XP mit SP3
Browser ist Mozilla Firefox 3.0.5

Ich habe via TuneUp lediglich folgende Datei im Autostart gefunden:

scceaqw.exe:snyper: sitzt unter C:\windows\system32\scceaqw.exe

Ich hatte die Festplatte (nur diese Partition) bereits formatiert und habe das ganze Betriebssystem neu installiert! Leider ohne erfolg die ominöse Datei ist noch vorhanden (hieß vorher nur anders)!

Löschen läßt sich die Datei natürlich auch nicht da man sie im angegeben Verzeichnis nicht finden kann!

Ich bin wirklich ratlos/hilflos und um jede Hilfe Dankbar!


Vielen Dank im vorraus Cliff!

PS: Ich bitte um "einfache" Anweisungen da ich KFZ-Mechaniker und kein Computercrack bin ;-)!

cliff1879 13.01.2009 00:09
Hier mal ne aktuelle Log-File!

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:04:15, on 13.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\CA\eTrust Antivirus\InoNmSrv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Multimedia Combo Set\MouseDrv.exe
C:\Programme\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Wir\Desktop\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [WireLessMouse ] C:\Programme\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Programme\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Wir\Startmenü\Programme\Zubehör\Meine Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Wir\Startmenü\Programme\Zubehör\Meine Programme\ICQ6.5\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus Admin Server (InoNmSrv) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoNmSrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Dokumente und Einstellungen\Wir\Startmenü\Programme\Zubehör\Meine Programme\WinStylerThemeSvc.exe

--
End of file - 4048 bytes

cliff1879 13.01.2009 00:24
Hier mal nen TuneUp Sreenshot:

http://i42.tinypic.com/fcqhad.jpg

cliff1879 13.01.2009 16:08
Was habe ich falsch gemacht?
Warum hilft mir keiner?
Habe ich irgendetwas vergessen?
Bitte, bitte ich brauche HILFE!

nochdigger 13.01.2009 16:54
Hallo

Zitat:
Was habe ich falsch gemacht?
Nein, nicht wirklich

Zitat:
Warum hilft mir keiner?
Weil es mehr Leute mit Problemen als Helfer gibt...



Mach bitte zuerst alle versteckten Dateien und Ordner sichtbar.

Kopiere bitte diesen Pfad ab
Code:
C:\WINDOWS\system32\scceaqw.exe
und füge ihn auf einer dieser Seiten
Virustotal
virscan.org
Jotti
bei Durchsuchen ein und lass die Datei überprüfen.
Poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung,
bitte auch wenn nichts gefunden wurde.

Überprüfe anschließend bitte dein System mit Malwarebytes und http://www.trojaner-board.de/51871-a...tispyware.html ,poste die entstandenen Logs hierher, dann sehen wir weiter.

MFG

cliff1879 13.01.2009 23:32
Hallo nochdigger!

Erstmal vielen Dank für Deine Hilfe!

Also die Windows Suche (nach Anleitung ;-)) endete so :heulen::

http://i43.tinypic.com/eah4ww.jpg
--------------------------------------------------------
Die Datei hochladen kann ich leider nicht, da ich sie im angegebenen Ordner (C:\WINDOWS\system32) nicht finden kann!
--------------------------------------------------------
Malware LOG:

Code:
Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1648
Windows 5.1.2600 Service Pack 3

13.01.2009 22:06:57
mbam-log-2009-01-13 (22-06-57).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|G:\|H:\|)
Durchsuchte Objekte: 100309
Laufzeit: 1 hour(s), 7 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
--------------------------------------------------------

SUPERAntiSpyware LOG:

Code:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/13/2009 at 11:23 PM

Application Version : 4.24.1004

Core Rules Database Version : 3707
Trace Rules Database Version: 1682

Scan type      : Complete Scan
Total Scan Time : 01:03:25

Memory items scanned      : 369
Memory threats detected  : 0
Registry items scanned    : 4045
Registry threats detected : 1
File items scanned        : 59970
File threats detected    : 19

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\Wir\Cookies\wir@doubleclick[1].txt
        C:\Dokumente und Einstellungen\Wir\Cookies\wir@atdmt[1].txt
        C:\Dokumente und Einstellungen\Wir\Cookies\wir@sevenoneintermedia.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Wir\Cookies\wir@apmebf[2].txt
        C:\Dokumente und Einstellungen\Wir\Cookies\wir@zbox.zanox[1].txt
        C:\Dokumente und Einstellungen\Wir\Cookies\wir@mediaplex[2].txt
        C:\Dokumente und Einstellungen\Wir\Cookies\wir@indextools[2].txt
        C:\Dokumente und Einstellungen\Wir\Cookies\wir@serving-sys[2].txt
        C:\Dokumente und Einstellungen\Wir\Cookies\wir@adserver.71i[1].txt
        C:\Dokumente und Einstellungen\Wir\Cookies\wir@www.zanox-affiliate[1].txt
        C:\Dokumente und Einstellungen\Wir\Cookies\wir@ad.zanox[2].txt
        C:\Dokumente und Einstellungen\Wir\Cookies\wir@2o7[1].txt
        C:\Dokumente und Einstellungen\Wir\Cookies\wir@msnportal.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Wir\Cookies\wir@atwola[1].txt
        C:\Dokumente und Einstellungen\Wir\Cookies\wir@zanox[1].txt
        C:\Dokumente und Einstellungen\Wir\Cookies\wir@advertising[1].txt
        C:\Dokumente und Einstellungen\Wir\Cookies\wir@bs.serving-sys[2].txt
        C:\Dokumente und Einstellungen\Wir\Cookies\wir@adtech[1].txt
        C:\Dokumente und Einstellungen\Wir\Cookies\wir@statse.webtrendslive[2].txt

Trojan.DNSChanger-Codec
        HKU\S-1-5-21-1957994488-2052111302-1801674531-1004\Software\fcn
Ich kann mit den Logs leider nichts anfangen :schmoll:!

nochdigger 14.01.2009 06:08
Moin

die Ergebnisse der Programme sind eher unbefriedigend, aber evtl. hab ich das richtige gefunden;).

Deaktiviere für diese Überprüfung bitte sämtliche Hintergrundwächter (Guards) von Antiviren- und Antispyprogrammen.
Anschließend überprüfe dein System bitte mit Navilog
Zitat:
Bitte lade Dir
Navilog
von IL-MAFIOSO herunter.
  • Führe die Datei navilog1.exe aus, eine Installationsroutine wird beginnen.
  • Sollte das Programm nach Abschluß der Installation nicht automatisch gestartet werden, führe es bitte per
    Doppelklick auf das Navilog1-Shortcut auf deinem Desktop aus.
  • Wähle E für Englisch im Sprachenmenü
  • Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
  • Die Dauer des Scans kann variieren, bitte abwarten. Wenn du aufgefordert wirst, eine Taste zu drücken, tue dies bitte.
  • Ein neues Dokument sollte erstellt und geöffnet werden: fixnavi.txt.
  • Bitte füge den Inhalt dieser Datei in deine nächste Antwort ein.
Der Bericht wird außerdem im Hauptverzeichnis (z.B.: "C:\") erstellt.

Hinweis:
Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren.
poste das entstandene Log hierher.

MFG

cliff1879 14.01.2009 21:58
Mahlzeit nochdigger!

Navilog hat auf jeden Fall schon mal die Datei/en gefunden hier das Log:

Code:
Search Navipromo version 3.7.1 began on 14.01.2009 at 21:49:54,67

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 02.01.2009 at 19h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :                Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Wir ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:9 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:6 Go)
E:\ (Local Disk) - NTFS - Total:19 Go (Free:14 Go)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:4 Go (Free:1 Go)
H:\ (Local Disk) - NTFS - Total:4 Go (Free:3 Go)


Search done in normal mode

*** Searching for installed Software ***


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Wir\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Wir\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Wir\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net

Hidden file(s) :

C:\WINDOWS\system32\scceaqw.dat
C:\WINDOWS\system32\scceaqw.exe
C:\WINDOWS\system32\scceaqw_nav.dat
C:\WINDOWS\system32\scceaqw_navps.dat


*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Wir\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"scceaqw"="\"c:\\windows\\system32\\scceaqw.exe\" scceaqw"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Wir\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 14.01.2009 at 21:52:38,25 ***
Wie werden wir (ich) das Biest jetzt los :heulen:?

MfG Michael

nochdigger 14.01.2009 22:49
Moin

Zitat:
Wie werden wir (ich) das Biest jetzt los :heulen:?
wende Navilog mit der Option 2 an
Zitat:
  • Rufe das Programm bitte erneut auf und wähle die Option 2
  • Das Programm wird nun deinen Rechner neustarten. Schließe also alle Fenster und bestätige den Neustart.
    Sollte der Rechner nicht neustarten, tue dies bitte manuell.
  • Nach dem Neustart läuft der Fix zuende. Bitte einfach abwarten, bis NaviFix beendet ist und keine Fenster öffnen.
  • Es öffnet sich erneut ein Fenster mit dem Scanergebnis. Speichere das Ergebnis ab und schließe den Editor. Nun sollten deine Desktopsymbole wieder erscheinen
  • Das Scanergebnis bitte hier posten.
Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.
poste anschließend bitte das neue Log sowie ein frisches Hijackthis Log, benenne aber zuvor die Hijackthis.exe um in z.B. ABC.exe.

Berichte bitte ob noch Popups kommen.

MFG

cliff1879 14.01.2009 23:07
Hier ersteinmal das neue Navilog log:

Code:
Navipromo Removal version 3.7.1 started on 14.01.2009 at 22:54:38,40

Fix running from C:\Programme\navilog1

Updated on 02.01.2009 at 19h00 by IL-MAFIOSO

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :                Intel(R) Celeron(R) CPU 2.66GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Wir ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:9 Go (Free:3 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:6 Go)
E:\ (Local Disk) - NTFS - Total:19 Go (Free:14 Go)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:4 Go (Free:1 Go)
H:\ (Local Disk) - NTFS - Total:4 Go (Free:3 Go)


Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot

*** Creating backups for files found by Catchme

Copy to "C:\Programme\navilog1\Backupnavi"

Copy C:\WINDOWS\system32\scceaqw.dat done !
Copy C:\WINDOWS\system32\scceaqw.exe done !
Copy C:\WINDOWS\system32\scceaqw_nav.dat done !
Copy C:\WINDOWS\system32\scceaqw_navps.dat done !

*** Deleting files found with Catchme ***

C:\WINDOWS\system32\scceaqw.dat deleted !
C:\WINDOWS\system32\scceaqw.exe deleted !
C:\WINDOWS\system32\scceaqw_nav.dat deleted !
C:\WINDOWS\system32\scceaqw_navps.dat deleted !
 
** Second pass with Catchme results **

* In "C:\WINDOWS\system32" *



* In "C:\Dokumente und Einstellungen\Wir\lokale~1\anwend~1" *



*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\Wir\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Deleting folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Wir\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Wir\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\Wir\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\Wir\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *



* In "C:\Dokumente und Einstellungen\Wir\lokale~1\anwend~1" *



*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***



*** Cleaning stage complete on 14.01.2009 at 22:58:11,92 ***
Zitat:
benenne aber zuvor die Hijackthis.exe um in z.B. ABC.exe.
Wie umbennen? Einfach Rechtsklick und umbenennen? Oder wie?

cliff1879 14.01.2009 23:28
Hallo nochdigger!

Hab jetzt einfach mal ne Log mit ABC.exe erstellt ;-):

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:09, on 14.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\CA\eTrust Antivirus\InoNmSrv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Multimedia Combo Set\MouseDrv.exe
C:\Programme\Multimedia Combo Set\PS2USBKbdDrv.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Wir\Desktop\ABC.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [WireLessMouse ] C:\Programme\Multimedia Combo Set\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Programme\Multimedia Combo Set\PS2USBKbdDrv.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Dokumente und Einstellungen\Wir\Desktop\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Wir\Startmenü\Programme\Zubehör\Meine Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\Wir\Startmenü\Programme\Zubehör\Meine Programme\ICQ6.5\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Dokumente und Einstellungen\Wir\Desktop\SASWINLO.dll
O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus Admin Server (InoNmSrv) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoNmSrv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Dokumente und Einstellungen\Wir\Startmenü\Programme\Zubehör\Meine Programme\WinStylerThemeSvc.exe

--
End of file - 4168 bytes
Ist das jetzt alles i. O.? Also PopUps hatte ich bis jetzt keine mehr!

MfG Michael

nochdigger 15.01.2009 15:21
Hallo

Zitat:
Hab jetzt einfach mal ne Log mit ABC.exe erstellt ;-):
iss richtisch so;)
Es sieht von hier gut aus, der relevante Eintrag taucht im neuen HJT-Log nicht mehr auf und Navilog scheint die Adware-Navipromo entfernt zu haben.
Navilog kann jetzt wieder vom System entfernt werden.

Ich würde nochmal mit einem Onlinescan Nachprüfen
ActiveScan 2.0 - A second opinion on the security of your PC
oder auch hier
Free Virus Scan - Free Antivirus Software

wenn nichts weiter gefunden wird (Cockies können ignoriert werden) sollte es das gewesen sein.

MFG

cliff1879 16.01.2009 00:28
Moin nochdigger

hab jetzt mal den Panda über die Platten gejagt ;-)

Da ist dat Ergebnis:

Code:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-01-16 00:06:01
PROTECTIONS: 1
MALWARE: 8
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                      Active    Updated
;===================================================================================================================================================================================
eTrust EZ Antivirus 7                        7.0                          No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                TrackingCookie      No        0        Yes            No          C:\Dokumente und Einstellungen\ich\Cookies\ich@doubleclick[1].txt
00139064  Cookie/Atlas DMT                  TrackingCookie      No        0        Yes            No          C:\Dokumente und Einstellungen\ich\Cookies\ich@atdmt[1].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0        Yes            No          F:\Dokumente und Einstellungen\Wir\Cookies\wir@tradedoubler[2].txt
00168061  Cookie/Apmebf                      TrackingCookie      No        0        Yes            No          C:\Dokumente und Einstellungen\ich\Cookies\ich@apmebf[1].txt
00168090  Cookie/Serving-sys                TrackingCookie      No        0        Yes            No          C:\Dokumente und Einstellungen\ich\Cookies\ich@serving-sys[1].txt
00168093  Cookie/Serving-sys                TrackingCookie      No        0        Yes            No          C:\Dokumente und Einstellungen\ich\Cookies\ich@bs.serving-sys[1].txt
00262020  Cookie/Atwola                      TrackingCookie      No        0        Yes            No          C:\Dokumente und Einstellungen\ich\Cookies\ich@atwola[1].txt
00487810  HackTool/Aircrack                  HackTools          No        0        Yes            No          D:\STICK\Aircrack\aircrack-ng-0.9.3-win.zip[aircrack-ng-0.9.3-win/bin/airodump-ng.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              @(
;===================================================================================================================================================================================

;===================================================================================================================================================================================
Sieht doch gut aus oder nicht?

MfG Michael

cliff1879 16.01.2009 00:29
Hier der 2. Teil vom Panda Scan:

Code:
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity  Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                @(
;===================================================================================================================================================================================
  184380  MEDIUM    MS08-002                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  184379  MEDIUM    MS08-001                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  182048  HIGH      MS07-069                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  182046  HIGH      MS07-067                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  182043  HIGH      MS07-064                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  179553  HIGH      MS07-061                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  176382  HIGH      MS07-057                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  176383  HIGH      MS07-058                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  170911  HIGH      MS07-050                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  170907  HIGH      MS07-046                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  170906  HIGH      MS07-045                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  170904  HIGH      MS07-043                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  164915  HIGH      MS07-035                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  164913  HIGH      MS07-033                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  164911  HIGH      MS07-031                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  160623  HIGH      MS07-027                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  157262  HIGH      MS07-022                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  157261  HIGH      MS07-021                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  157260  HIGH      MS07-020                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  157259  HIGH      MS07-019                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  156477  HIGH      MS07-017                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  150253  HIGH      MS07-016                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  150249  HIGH      MS07-013                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  150248  HIGH      MS07-012                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  150247  HIGH      MS07-011                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  150243  HIGH      MS07-008                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  150242  HIGH      MS07-007                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  150241  MEDIUM    MS07-006                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  141034  HIGH      MS06-076                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
(

cliff1879 16.01.2009 00:30
und Panda die dritte:

Code:
  141033  MEDIUM    MS06-075                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  141030  HIGH      MS06-072                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  137571  HIGH      MS06-070                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  137568  HIGH      MS06-067                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  133387  MEDIUM    MS06-065                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  133386  MEDIUM    MS06-064                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  133385  MEDIUM    MS06-063                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  133379  HIGH      MS06-057                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  131654  HIGH      MS06-055                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  129977  MEDIUM    MS06-053                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  129976  MEDIUM    MS06-052                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  126093  HIGH      MS06-051                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  126092  MEDIUM    MS06-050                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  126087  HIGH      MS06-046                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  126086  MEDIUM    MS06-045                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  126083  HIGH      MS06-042                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  126082  HIGH      MS06-041                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  126081  HIGH      MS06-040                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  123421  HIGH      MS06-036                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  123420  HIGH      MS06-035                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  120825  MEDIUM    MS06-032                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  120823  MEDIUM    MS06-030                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  120818  HIGH      MS06-025                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  120815  HIGH      MS06-022                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  120814  HIGH      MS06-021                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  117384  MEDIUM    MS06-018                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  114666  HIGH      MS06-015                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  114664  HIGH      MS06-013                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  108744  MEDIUM    MS06-008                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  108743  MEDIUM    MS06-007                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  108742  MEDIUM    MS06-006                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  104567  HIGH      MS06-002                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  104237  HIGH      MS06-001                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  96574  HIGH      MS05-053                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  93395  HIGH      MS05-051                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  93394  HIGH      MS05-050                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @(
  93454  MEDIUM    MS05-049                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  @


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:06 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131