IE Werbe fenster bombadierung

Wildone · 27.05.2006, 20:30

Hallo,
ist ja toll von antivir jetzt wo er gelöscht ist findet es den Trojaner. Knipse mal die Systemwiederherstellung aus, führe einen Neustart durch, und schalte sie dann wieder ein.

Außerdem machst du mal einen Scan mit F-Secure Blacklight und postest das Log, wird automatisch im selben Pfad erstellt, fsbl**.txt.

Grüße Wildone

StadtBursche · 27.05.2006, 20:59

juhuu er hat rein ganix gefunden

ich danke dir sehr, hast mir super geholfen

bin voll begeistert

sau geile arbeit

DANKE DANKE DANKE

Wildone · 27.05.2006, 21:07

Hallo,
halt halt, nur weil er nichts findet, heißt noch lange nicht, dass nichts mehr da ist, wir sind auch noch lange nicht fertig, mache das noch mit Blacklight und poste das Log.
Danach kannst du dir direkt Ewido besorgen und damit dein System kontrollieren und auch dieses Log dann posten.

Grüße Wildone

StadtBursche · 27.05.2006, 21:12

oh noch net fertig schade

hab das mit blacklight gemacht da stand am ende das nix gefunden wurde

protokoll hab ich net gefunden

ok nun mach ich ewido

oje der hat schon was gefunden ich lass es automatisch entfernen

Wildone · 27.05.2006, 21:19

Hallo,
der Ordner irritiert mich immernoch, im Zweifelsfall würde ich ihn löschen. Das Erstellungsdatum ist auch seltsam, hast du eine Idee, was du heute (gestern) morgen um 4:12 am Computer gemacht hast? Schau übrigens auch noch mal in den Ordner:

C:\Windows\Downloaded Program Files (hat den gleichen Erstellungszeitpunkt), ist dortetwas drin?

Edit:

Zitat:

oje der hat schon was gefunden ich lass es automatisch entfernen

Wäre mir lieber du läßt es erstmal, entfernen können wir es bei Bedarf immernoch, das meiste werden auch erstmal harmlose cookies sein.

Grüße Wildone

StadtBursche · 27.05.2006, 21:50

um die zeit habe ich krampfhaft versucht die probleme zu lösen
mit antivir, spybot, ad-aware
habe alles paarmal durchlaufen lassen, aktualisiert (update)

C:\Windows\Downloaded Program Files

Also da sind 5 sachen drin
Shokwave flash objekt erstellt 31.3.2006
EPUImage Control Class erstellt 7.6.2005
EPSImage Control Class erstellt 12.2.2004
Active Scan Installer Class erstellt 7.8.2003
{00000055-9980-0010-8000-00AA00389B71} erstellt unbekannt

die log datei von ewido
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 22:47:57, 27.05.2006
+ Report-Checksumme: 2BCBF825

+ Scanergebnis:

HKLM\SOFTWARE\MaxSpeed -> Adware.Maxspeed : Gesäubert mit Backup
HKU\S-1-5-21-343818398-1677128483-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6001CDF7-6F45-471B-A203-0225615E35A7} -> Adware.Generic : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall5_40.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\system32\3sapWind.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\6to4svc3.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\6to4svc5.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\A3D10037.0XE -> Downloader.Agent.adz : Gesäubert mit Backup
C:\WINDOWS\system32\a3d51600.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\acctres6.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\acctres9.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\activeds.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\adsnt226.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\adsnt351.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\advapi32.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\advpack6.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\advpack8.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\alrsvc18.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\alrsvc39.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\amstream.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\aolddial.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\apphelp4.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\apphelp8.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\asycfilt.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\ati2cqag.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\ati2dvaa.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\ati2dvag.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\ati3d1ag.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\ati3duag.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\ativtmxx.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\atkctrs7.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\atl70778.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\atmlib12.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\atmlib85.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\Audiodev.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\audiosrv.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\authz542.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\autodisc.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avicap04.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avifile0.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avisynth.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avmcoxp4.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avmenum1.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avmenum2.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avmenum5.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avmeter7.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avmeter9.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avtapi13.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avtapi68.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avtapi99.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\avwav877.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\basesrv6.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\batmeter.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\batt4261.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\BiEMonNT.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\BiEResNT.exe -> Adware.IEDriver : Gesäubert mit Backup
C:\WINDOWS\system32\BiERmvNT.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\BiImg834.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\bitsprx3.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\blackbox.exe -> Adware.IEDriver : Gesäubert mit Backup
C:\WINDOWS\system32\browselc.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\browser1.exe -> Adware.IEDriver : Gesäubert mit Backup
C:\WINDOWS\system32\browser6.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\BROWSEUI.0xe -> Downloader.Agent.adz : Gesäubert mit Backup
C:\WINDOWS\system32\browsewm.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\bthserv5.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\bthserv7.0xe -> Downloader.Agent.adz : Gesäubert mit Backup
C:\WINDOWS\system32\btpanui0.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\cabinet8.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\camocx85.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\capesnpn.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\capi2032.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\cards238.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\cards975.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\catsrv89.0xe -> Downloader.Agent.adz : Gesäubert mit Backup
C:\WINDOWS\system32\catsrvut.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\cdm43981.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\cdmodem0.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\cdosys56.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\certcli0.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\certmgr0.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\certmgr4.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\cewmdm59.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\cewmdm87.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\cfgmgr32.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\ciadmin7.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\ciadmin8.exe -> Adware.IEDriver : Gesäubert mit Backup
C:\WINDOWS\system32\cic53688.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\cic77249.0xe -> Downloader.Agent.adz : Gesäubert mit Backup
C:\WINDOWS\system32\clb69603.0xe -> Downloader.Agent.adz : Gesäubert mit Backup
C:\WINDOWS\system32\clbcatex.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\clbcatq7.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\clbcatq9.exe -> Adware.UrlSpy : Gesäubert mit Backup
C:\WINDOWS\system32\CLRVIDCC.exe -> Adware.IEDriver : Gesäubert mit Backup
C:\WINDOWS\system32\cmcfg324.exe -> Adware.IEDriver : Gesäubert mit Backup
C:\WINDOWS\system32\cmprops0.exe -> Adware.IEDriver : Gesäubert mit Backup
C:\WINDOWS\system32\cmprops8.0xe -> Downloader.Agent.adz : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@ad.adition[3].txt -> TrackingCookie.Adition : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@ads.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@i12[2].txt -> TrackingCookie.I12 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@komtrack[2].txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@max.i12[2].txt -> TrackingCookie.I12 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@media.top-banners[1].txt -> TrackingCookie.Top-banners : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@php.sales.tfag[2].txt -> TrackingCookie.Tfag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@ppms.popularix[2].txt -> TrackingCookie.Popularix : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@promarkt.122.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@revenue[2].txt -> TrackingCookie.Revenue : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@targad[2].txt -> TrackingCookie.Targad : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Mischa\Cookies\mischa@www.adtrak[2].txt -> TrackingCookie.Adtrak : Gesäubert mit Backup

::Report Ende

Wildone · 27.05.2006, 22:01

Hallo,
*huch* wo kommt das denn jetzt alles her? Ist zwar alles nur Adware, aber die Durchseuchung deines Systemordners ist schon mehr als bedenklich.

Zitat:

um die zeit habe ich krampfhaft versucht die probleme zu lösen

Okay, dann ist der Ordner wahrscheinlich doch unbedenklich.

Also mach nochmal einen Onlinescan bei Panda(mit dem IE), mal schauen ob der noch etwas findet. (Natürlich wieder den Report posten)

Wenn du ganz auf Nummer sicher gehen willst solltest du das System neu aufsetzen, die vielen infizierten Dateien im systemordner schockieren mich jetzt ja doch, auch wenn sie höchstwahrscheinlich von einer alten Infektion stammen.

Grüße Wildone

IE Werbe fenster bombadierung

Plagegeister aller Art und deren Bekämpfung: IE Werbe fenster bombadierung