| |
| |||||||
Log-Analyse und Auswertung: WebHancer und Haxdoor.FamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
24.03.2007, 15:16
| #1 |
| |  WebHancer und Haxdoor.Fam Hallo zusammen, nachdem ich nun viele Beiträge studiert habe, rufe ich auch mal um Hilfe: Mir stürzt seit einiger Zeit beim täglichen V-Scan der PC ab (blue screen). Außerdem öffnet sich im Browser regelmässig eine nicht angeforderte Seite, deren Ursprung, so habe ichs zurückverfolgt - bei t-online liegt. Ich weiß aber nicht, warum die sich überhaupt öffnet... Scans mit abgesichertem Modus funktionieren - mein V-Scanner (WISO Internet Security) findet nix, Defenza findet die o.g. Trojaner - ich schiebe sie in Quarantäne - beim nächsten Start sind sie wieder da. Ich habe mir schon highjackhits herunterlgeladen und bin nun stolzer Besitzer dieses Logfiles: Logfile of HijackThis v1.99.1 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] |
|
24.03.2007, 16:10
| #2 |
| Administrator > Competence Manager  | WebHancer und Haxdoor.Fam Hallo.
__________________ 1.) Wo werden die angegebenen Schädlinge gefunden, nach Möglichkeit den genauen Dateipfad posten. 2.) Arbeiten mit MWAV (eScan) * Lies dir folgende Anleitung genau durch und arbeite sie ab: -> Anleitung eScan * Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”. (steht alles ganz genau in der Anleitung.) Gruß Sunny
__________________ |
|
24.03.2007, 18:25
| #3 |
| | WebHancer und Haxdoor.Fam Hallo Sunny,
__________________vielen Dank für die schnelle Antwort. Ich bin platt: da wähnt man sich rundum geschützt von Firewall, "Guards", Filtern und Spyguards... und dann finden sich 6(!) Schädlinge, von denen vorher nur 2 erkannt wurden. Super! Die ursprünglichen Orte kann ich nicht mehr rekonstruieren, weil die beiden gefundenen in Quarantäne sind. Ich meine, es war in Dokumente und Einstellungen/All users/... irgendwie dort unter "tmp". Hier nun also der Text aus find.bat: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Sat Mar 24 17:10:44 2007 => Version 9.1.7 Sat Mar 24 17:05:29 2007 => Virus-Datenbank Datum: 3/23/2007 Sat Mar 24 17:10:29 2007 => Virus-Datenbank Datum: 3/24/2007 Sat Mar 24 18:10:19 2007 => Virus-Datenbank Datum: 3/24/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sat Mar 24 17:11:21 2007 => System found infected with findit quick browseraid Spyware/Adware (toolbarsetup.exe)! Action taken: Keine Aktion vorgenommen. Sat Mar 24 17:11:27 2007 => System found infected with 2antispyware Corrupted Adware/Spyware (antispyware.lnk)! Action taken: Keine Aktion vorgenommen. Sat Mar 24 17:11:28 2007 => System found infected with 2antispyware Corrupted Adware/Spyware (antispyware.lnk)! Action taken: Keine Aktion vorgenommen. Sat Mar 24 17:11:28 2007 => System found infected with findit quick browseraid Spyware/Adware (toolbarsetup.exe)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Sat Mar 24 17:11:21 2007 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\downloads\toolbarsetup.exe Sat Mar 24 17:11:27 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\simontools\antispyware 2006\antispyware.lnk Sat Mar 24 17:11:28 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\simontools\antispyware 2006\antispyware.lnk Sat Mar 24 17:11:28 2007 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\downloads\toolbarsetup.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Sat Mar 24 17:11:29 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sat Mar 24 18:10:19 2007 => Gefundene Viren: 6 Sat Mar 24 18:10:19 2007 => Anzahl Fehler: 95 Sat Mar 24 18:10:19 2007 => Dauer des Scans bisher: 00:59:29 Sat Mar 24 18:10:19 2007 => Gescannte Dateien: 107857 Sat Mar 24 17:10:44 2007 => Specherüberprüfung: Aktiviert Sat Mar 24 17:10:44 2007 => Registry Überprüfung: Aktiviert Sat Mar 24 17:10:44 2007 => System-Ordner Überprüfung: Aktiviert Sat Mar 24 17:10:44 2007 => Überprüfung der Systembereiche: Deaktiviert Sat Mar 24 17:10:44 2007 => Überprüfung der Dienste: Aktiviert Sat Mar 24 17:10:44 2007 => Überprüfung der Festplatten: Deaktiviert Sat Mar 24 17:10:44 2007 => Überprüfung aller Festplatten :Aktiviert |
|
| Themen zu WebHancer und Haxdoor.Fam |
| angezeigt, beiträge, besitzer, blue, blue screen, browser, funktionieren, hallo zusammen, hijack, hijackthis, internet, internet security, links, logfiles, modus, quara, quarantäne, screen, security, seite, start, t-online, trojaner, warum, webhancer, wiso, überhaupt, zusammen, öffnet |
Linear-Darstellung
