Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WIN FIXER - Error Safe Scanner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.09.2006, 11:34   #1
ucherontour
 
WIN FIXER - Error Safe Scanner - Standard

WIN FIXER - Error Safe Scanner



Hallo!

Ich habe mir Montagabend bei CC Covers das vcd Cover von x-men 1 und 2 runtergeladen und dabei mir die Datei

ErrorSafeScannerInstall_de[1].exe

eingefangen!

Habe die Aufforderung zur Installation natürlich nicht befolgt und gleich abgebrochen.

Trotzdem habe ich nun mit dieser Datei Probleme.

Ich benutzte den BitDefender9 (mit allen updates) und dieser bringt die Meldung:

VIRUS ALARM
Datei:\dokumente und einstellungen\ucherontour\lokale einstellungen\temporary internet files\content.ie5\byq5akcd\ErrorSafeScannerInstall_de[1].exe

Infiziert: Trojan.Downloader.Winfixer.D

Aktion: BitDefender hat den Virus blockiert. Ihr Computer wurde nicht infiziert.

Ich dachte schon, dass nun alles gut sei, aber bei jedem Neustart bringt BitDefender diese Meldung wieder.

Habe es mit folgenden Programmen versucht:
BitDefender, Spybot, ad-aware, tsc, stng260, ...

Ich bekomme die Datei nicht richtig gelöscht.

Wenn ich Bitdefender ausführe und nach Spyware suchen lasse, habe ich als Befehl "Löschen" ausgewählt. Das funktioniert auch.

Dann lasse ich den CC Cleaner alles sauber machen, suche erneut und finde die Datei nicht mehr. Super! Dann starte ich neu und schon wieder ist die Datei da!

Datei:\dokumente und einstellungen\ucherontour\lokale einstellungen\temporary internet files\content.ie5\byq5akcd\ErrorSafeScannerInstall_de[1].exe

Habe dann das Verzeichnis aufgerufen und versucht es manuell zu löschen.
Auch ohne Erfolg.

Die Systemwiederherstellung habe ich schon seit Monaten ausgeschaltet! Daran kann es auch nicht liegen.

Was kann ich noch tun?

Möchte nicht die ganze Festplatte wieder killen und alles neu installieren.

Hier mein HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 11:29:34, on 06.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LXSUPMON.EXE
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sicherheits-Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Sicherheits-Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Video-Programme\Webcam\ISStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\Video-Programme\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmartSync - ScheduleSync] C:\PROGRA~1\Handy\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Video-Programme\Webcam\ManifestEngine.exe boot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Sicherheits-Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131300384218
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131561324085
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)




Ich bitte um Hilfe, da ich kurz davor bin durchzudrehen!

Alt 06.09.2006, 11:36   #2
stupormundi
 
WIN FIXER - Error Safe Scanner - Standard

WIN FIXER - Error Safe Scanner



Einthread genügt vollkommen - dort hast Du angefangen, also bleib auch dort!

Diesen in die Tonne

stupormundi
__________________

__________________

Geändert von stupormundi (06.09.2006 um 11:42 Uhr)

Alt 06.09.2006, 11:44   #3
ucherontour
 
WIN FIXER - Error Safe Scanner - Standard

WIN FIXER - Error Safe Scanner



Sorry!

War mir nicht sicher in welches Forum der Beitrag gehört.

Kannst Du mir denn helfen???

LG,
ucherontour

Zitat:
Zitat von stupormundi
Einthread genügt vollkommen - dort hast Du angefangen, also bleib auch dort!

Diesen in die Tonne

stupormundi
__________________

Alt 06.09.2006, 11:45   #4
stupormundi
 
WIN FIXER - Error Safe Scanner - Standard

WIN FIXER - Error Safe Scanner



Bleib beim ersten eröffneten thread - dieser wird in die Tonne wandern!
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Antwort

Themen zu WIN FIXER - Error Safe Scanner
ad-aware, adobe, bho, bitte um hilfe, computer, confused, content.ie5, defender, desktop, einstellungen, error, excel, explorer, festplatte, helper, hijack, hijackthis, installation, internet, internet explorer, scan, server, software, spyware, super, t-online, trojan.downloader.wi, unknown file in winsock lsp, updates, urlsearchhook, windows, windows xp



Ähnliche Themen: WIN FIXER - Error Safe Scanner


  1. Win7 Problem mit dll.fixer
    Plagegeister aller Art und deren Bekämpfung - 11.10.2013 (3)
  2. DLL-files Fixer
    Plagegeister aller Art und deren Bekämpfung - 27.08.2013 (13)
  3. RunScanner Error, Registry Access Error, ret=999
    Log-Analyse und Auswertung - 30.05.2012 (1)
  4. unins000.dat fehlt und dll-files.com Fixer
    Plagegeister aller Art und deren Bekämpfung - 29.01.2012 (1)
  5. BKA-Trojaner; Offline-Scanner findet keine Viren, Online-Scanner jedoch...
    Plagegeister aller Art und deren Bekämpfung - 27.01.2012 (27)
  6. RunScanner Error Registry Access Error
    Alles rund um Windows - 02.06.2011 (0)
  7. Memory Fixer entfernen
    Anleitungen, FAQs & Links - 07.01.2011 (2)
  8. Critical Error RAM memory usage .. HDD ... "Scanner" öffnet sich dauernd
    Plagegeister aller Art und deren Bekämpfung - 06.01.2011 (13)
  9. Critical Error / Fragwürdiger Scanner
    Log-Analyse und Auswertung - 27.12.2010 (1)
  10. Problem antivir error,fraps error und grafik fehler
    Log-Analyse und Auswertung - 01.07.2010 (1)
  11. win fixer- Trojan. Vundo und weitere Plagegeister werd sie nicht los :-((
    Log-Analyse und Auswertung - 29.05.2007 (3)
  12. error safe
    Plagegeister aller Art und deren Bekämpfung - 26.04.2006 (1)
  13. "error safe" malware
    Log-Analyse und Auswertung - 26.03.2006 (10)
  14. Error.Safe
    Plagegeister aller Art und deren Bekämpfung - 28.01.2006 (1)
  15. Win Fixer HiJackThis Log-File
    Log-Analyse und Auswertung - 20.01.2006 (2)
  16. Error Safe - Win Fixer, usw
    Log-Analyse und Auswertung - 13.01.2006 (7)
  17. Win Fixer 2005 - Hijack Log
    Log-Analyse und Auswertung - 12.12.2005 (11)

Zum Thema WIN FIXER - Error Safe Scanner - Hallo! Ich habe mir Montagabend bei CC Covers das vcd Cover von x-men 1 und 2 runtergeladen und dabei mir die Datei ErrorSafeScannerInstall_de[1].exe eingefangen! Habe die Aufforderung zur Installation natürlich - WIN FIXER - Error Safe Scanner...
Archiv
Du betrachtest: WIN FIXER - Error Safe Scanner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.