Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ErrorSafeScannerInstall_de[1].exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.09.2006, 10:32   #1
ucherontour
 
ErrorSafeScannerInstall_de[1].exe - Icon21

ErrorSafeScannerInstall_de[1].exe



Hallo!

Ich habe mir Montagabend bei CC Covers das vcd Cover von x-men 1 und 2 runtergeladen und dabei mir die Datei

ErrorSafeScannerInstall_de[1].exe

eingefangen!

Habe die Aufforderung zur Installation natürlich nicht befolgt und gleich abgebrochen.

Trotzdem habe ich nun mit dieser Datei Probleme.

Ich benutzte den BitDefender9 (mit allen updates) und dieser bringt die Meldung:

VIRUS ALARM
Datei:\dokumente und einstellungen\ucherontour\lokale einstellungen\temporary internet files\content.ie5\byq5akcd\ErrorSafeScannerInstall_de[1].exe

Infiziert: Trojan.Downloader.Winfixer.D

Aktion: BitDefender hat den Virus blockiert. Ihr Computer wurde nicht infiziert.

Ich dachte schon, dass nun alles gut sei, aber bei jedem Neustart bringt BitDefender diese Meldung wieder.

Habe es mit folgenden Programmen versucht:
BitDefender, Spybot, ad-aware, tsc, stng260, ...

Ich bekomme die Datei nicht richtig gelöscht.

Wenn ich Bitdefender ausführe und nach Spyware suchen lasse, habe ich als Befehl "Löschen" ausgewählt. Das funktioniert auch.

Dann lasse ich den CC Cleaner alles sauber machen, suche erneut und finde die Datei nicht mehr. Super! Dann starte ich neu und schon wieder ist die Datei da!

Datei:\dokumente und einstellungen\ucherontour\lokale einstellungen\temporary internet files\content.ie5\byq5akcd\ErrorSafeScannerInstall_de[1].exe

Habe dann das Verzeichnis aufgerufen und versucht es manuell zu löschen.
Auch ohne Erfolg.

Die Systemwiederherstellung habe ich schon seit Monaten ausgeschaltet! Daran kann es auch nicht liegen.

Was kann ich noch tun?

Möchte nicht die ganze Festplatte wieder killen und alles neu installieren.

Hier mein HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 11:29:34, on 06.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LXSUPMON.EXE
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sicherheits-Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Sicherheits-Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Video-Programme\Webcam\ISStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\Video-Programme\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmartSync - ScheduleSync] C:\PROGRA~1\Handy\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Video-Programme\Webcam\ManifestEngine.exe boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Sicherheits-Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131300384218
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131561324085
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)




Ich bitte um Hilfe, da ich kurz davor bin durchzudrehen!

Alt 06.09.2006, 13:32   #2
hoerni26
 
ErrorSafeScannerInstall_de[1].exe - Standard

ErrorSafeScannerInstall_de[1].exe



Hallo,

also dein Logfile scheint sauber zu sein.
Lade dir mal Clearprog und lösche damit mal deine Temporären Internet datein.
Dann sollte es eigentlich weg sein und die Meldung nicht wieder kommen.
__________________

__________________

Alt 06.09.2006, 15:25   #3
ucherontour
 
ErrorSafeScannerInstall_de[1].exe - Standard

ErrorSafeScannerInstall_de[1].exe



Sobald ich das Programm starte, ob CC Cleaner oder Clear Prog. meldet die Firewall/Antivirus von Bitdefender wieder die gleiche Meldung!
__________________

Alt 06.09.2006, 15:55   #4
ucherontour
 
ErrorSafeScannerInstall_de[1].exe - Standard

ErrorSafeScannerInstall_de[1].exe



Ich glaube jetzt hab ich es!

Bitdefender war so aggressiv eingestellt, dass der CC Cleaner nicht erlaubt hat die Datei zu "berühren" und zu löschen.

Daher immer die Meldung "Bitdefender hat den Vorgang blockiert, Ihr PC wurde nicht infiziert!"

Jetzt hab ich mal das LAN Kabel rausgezogen. Bitdefender deaktiviert und CC Cleaner gestartet. Keine Meldung mehr.

Danach neu gestartet, Bitdefender aktiviert und noch einmal CC Cleaner gestartet- immer noch keine Meldung.

Das ist gut. Offensichtlich habe ich das Problem gelöst.

Antwort

Themen zu ErrorSafeScannerInstall_de[1].exe
ad-aware, adobe, bho, bitte um hilfe, cc cleaner, computer, confused, content.ie5, defender, desktop, einstellungen, excel, explorer, festplatte, helper, hijack, hijackthis, installation, internet, internet explorer, neustart, pdf, server, software, spyware, super, t-online, trojan.downloader.wi, unknown file in winsock lsp, updates, urlsearchhook, windows, windows xp




Zum Thema ErrorSafeScannerInstall_de[1].exe - Hallo! Ich habe mir Montagabend bei CC Covers das vcd Cover von x-men 1 und 2 runtergeladen und dabei mir die Datei ErrorSafeScannerInstall_de[1].exe eingefangen! Habe die Aufforderung zur Installation natürlich - ErrorSafeScannerInstall_de[1].exe...
Archiv
Du betrachtest: ErrorSafeScannerInstall_de[1].exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.