Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ie_update3r.exe - Hilfe Erbeten!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.07.2007, 23:19   #1
Solarteur
 
ie_update3r.exe - Hilfe Erbeten! - Standard

ie_update3r.exe - Hilfe Erbeten!



Mein PC ist seit heute von Trojanern / Viren infiziert:

ieupd2.exe - hat sich auf dem Desktop breit gemacht und läßt sich nicht löschen!
ie_update3r.exe - hat sich unter C:\Dokumente und Einstellungen\XXX\ breit gemacht und läßt sich nicht löschen!
Es tauchen auch Meldungen auf, die vor Generic.Malware.Sdld.070C9272, Exploit.ADODB.Stream.EF und Exploit.ADODB.Stream.FN warnen. Die beiden letzteren sitzen anscheinend unter C:\Dokumente und Einstellungen\Temporary Internet Files\ .

Ich habe ständig den BitDefender Antivirus Plus v10_Build247 laufen. Zudem habe ich XoftSpySE und Spyware Doctor V.5.0.1.205 ständig in Gebrauch. Leider konnten diese Programme die "Probleme" nicht beheben. Auch der Versuch, die Sache "manuell" zu erledigen schkug (natürlich??) fehl.

Was kann/muss ICH tun, um die lästigen Plagegeister wieder loszuwerden?


Sonnigst!

Solarteur

PS: Betriebssystem: Windows XP

Alt 19.07.2007, 23:30   #2
Firefox
 
ie_update3r.exe - Hilfe Erbeten! - Standard

ie_update3r.exe - Hilfe Erbeten!



hallo
Poste dochmal ein hijackthislog.eine anleitung gibt es hier in der faq,hier im forum.
__________________

__________________

Alt 20.07.2007, 08:24   #3
Solarteur
 
ie_update3r.exe - Hilfe Erbeten! - Standard

ie_update3r.exe - Hilfe Erbeten!



Moin, moin Firefox,
zunächst herzlichen Dank für Deine Bereitschaft zu helfen! Vorab muss ich noch anmerken, dass ich zum großen Heer der PC-Unwissenden gehöre. Über die klassischen Office-Anwendungen etc. hinaus nutze ich meinen PC so gut wie gar nicht. Dass das sehr nachteilig in solchen Fällen wie diesen ist, ist mir inzwischen auch klar geworden ..... .

Nachfolgend der gewünschte LOG von HiJack This. Herzlichen Dank im Voraus für die Unterstützung.


Logfile of HijackThis v1.99.1
Scan saved at 08:32:47, on 20.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\SMSC\SetIcon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\Programme\Home Cinema\TV Enhance\TVEService.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Programme\HiJack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.spiegel.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon Pixma IP4000R\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SetIcon] \Programme\SMSC\SetIcon.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TVEService] "C:\Programme\Home Cinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon Pixma IP4000R\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon Pixma IP4000R\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon Pixma IP4000R\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon Pixma IP4000R\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
__________________

Alt 21.07.2007, 23:01   #4
Firefox
 
ie_update3r.exe - Hilfe Erbeten! - Standard

ie_update3r.exe - Hilfe Erbeten!



hi
also um die Malware in den Temporary Internet Files zulöschen kannst du dir CCleaner von Download - CCleaner 1.41 Deutsch - CHIP Online downloaden und ausführen.davor soltest du die systemwiederherstellung deaktivieren (auf arbeitsplatz rechtklicken,Eigenschaften,systemwiederherstellung und dann Systemwiederherstellung auf allen Laufwerken deaktivieren)
kanns bei Einstellungen in CCleaner noch sicheres löschen aktivieren(3 durchläufe).
dann müsten die in den temporary Internet files viren gelöscht werden.
Wichtig ist das das soweit ich das erkennen kann die ie_update3r.exe und ieupd2.exe weitere Trojaner downloaden (Trojan Downloader) deshalb solltest du wenn du eine firewall benutzt unbedingt denen sämtliches zugriff sperren und wenn du keine benutzt oder die Windows Firewall solltest du mal in abgesicherten Modus starten(meistens beim starten F8 drücken) dann auf die Dateien rechtsklicken eigenschaften,sicherheit,und die rechte für alle verbieten bis auf das ändern der dateie das darf erlaubt sein(sonst kann man sie niocht löschen)danach kannst du noch mal probieren sie zu löschen.wenn er irgendetwas sagt die fehlermeldung posten.
ok also der letzte der Generic.Malware.Sdld.070C9272 heist bei antivir auf jeden fall TR/Proxy.Delf.CA mehr weiß ich darüber inmoment nicht darüber kanns ja noch sagen wo der gespeichert ist vieleicht können wir dann noch mehr helfen.

hoffe das es hilft und du alles verstanden hast,wenn nicht frag einfach.
mfg

Alt 22.07.2007, 11:14   #5
Solarteur
 
ie_update3r.exe - Hilfe Erbeten! - Standard

ie_update3r.exe - Hilfe Erbeten!



Moin, moin Firefox,
zunächst möchte ich Dir und allen www.trojaner-board.de-Akteuren einen schönen Sonntag wünschen.

Danke für Deine Rückmeldung.

Mindestens eine Firewall ist bei mir immer auf dem PC aktiv (plus Firewall vom Router). Ich lass nur Programme "nach draußen gehen", die ich kenne. Ist das Okay?

Ist der Logfile von HijackThis (v1.99.1) nicht aussagekräftig?

Den CCleaner hatte ich schon im Einsatz - der Ordner Temporary Internet Files enthält - laut BitDefender Antivirus Plus v10 nichts Verdächtiges / Gefährliches mehr! Exploit.ADODB.Stream.EF und Exploit.ADODB.Stream.FN sind also anscheinend abserviert worden ... ??

ieupdr2.exe liegt unter:
C:\Dokumente und Einstellungen\SOLAR\Desktop\ieupdr2.exe
und ist anscheinend Generic.Malware.Sdld.070C9272 bzw. aktiviert diesen.

ie_update3r.exe liegt unter:
C:\Dokumente und Einstellungen\SOLAR\ie_update3r.exe
und ist anscheinend Generic.Malware.Sdld.070C9272 bzw. aktiviert diesen.

Für weitere Hilfe wäre ich sehr dankbar!


Einen guten Start in die neue Woche wünscht

Solarteur


Alt 22.07.2007, 11:41   #6
Mobius07
 
ie_update3r.exe - Hilfe Erbeten! - Standard

ie_update3r.exe - Hilfe Erbeten!



Moin,

in Deinem Log ist nichts "auffälliges" zu erkennen. Das hat aber keine Bedeutung. Im übrigen sollte man die Hijackthis.exe in z.B. HJT.com umbenennen. Was ist "Solar" eihentlich für ein Programm. Sagt mir jetzt nöscht. Ist ja auch noch früh am Morgen

Lass diese beiden Pfade hier untersuchen:
C:\Dokumente und Einstellungen\SOLAR\Desktop\ieupdr2.exe
C:\Dokumente und Einstellungen\SOLAR\ie_update3r.exe

VirusTotal - Free Online Virus and Malware Scan
Sollte Virustotal wie so oft mal Probleme haben, auch bei Jotti:
Online malware scan
Datei ins weisse Fensterchen kopieren, auf "send" bzw. "submit" klicken.
Ergebnis postest Du komplett!

Alt 22.07.2007, 13:40   #7
Solarteur
 
ie_update3r.exe - Hilfe Erbeten! - Icon24

ie_update3r.exe - Hilfe Erbeten!



Hallo Mobius07!
Wenn das man alles so einfach für mich wäre - aber schön der Reihe nach:

1. Ich bin bei "Jottis Malwarescan 2.99-TRANSITION_TO_3.00-R1" gewesen und habe mittels des buttoms "Durchsuchen" den Pfad zu den beiden Dateien angelegt, die gescannt werden sollen. Doch leider ist der buttom "Abschicken" inaktiv ..... . Ich kann das Ganze also nicht abschicken. Was mache ich falsch bzw. was läuft hier ansonsten falsch? Das gilt übrigens auch für alle anderen von mir ausprobierten Dateien.

2. Bei Virus Total kann ich dann zwar nach Anlage des Pfades (mittels buttom "Durchsuchen"), der zu einer der beiden üblen *exe-Dateien führt, auf den buttom "Send file" drücken, bekomme dann jedoch folgende Meldung nach wenigen Sekunden zurück: "0 bytes size received". Was mache ich falsch bzw. was läuft hier ansonsten falsch? Das gilt übrigens NICHT für andere Dateien, die ich ausprobiert habe. Die werden analysiert.

3.Du hast mich auf das Folgende hingewiesen: "Im übrigen sollte man die Hijackthis.exe in z.B. HJT.com umbenennen." Was meinst Du damit?

Sonnigst!

Solarteur

Alt 22.07.2007, 14:05   #8
Mobius07
 
ie_update3r.exe - Hilfe Erbeten! - Standard

ie_update3r.exe - Hilfe Erbeten!



Du sollst bei Jotti nicht auf "durchsuchen" klicken (Aufforderung eine Datei auf Deinem Rechner zu suchen, brauchen wir ja nicht, der Pfad ist ja bekannt) Und wenn dann jede Datei einzeln.
Also nochmal: Entweder die beiden Pfade komplett ins Fensterchen eigeben (Einzeln) oder nur die EXEN :
Zuerst diese : ieupdr2.exe
Dann diese : ie_update3r.exe
Makieren , Str + C > ins Fensterchen > Str + V , send/submit anklicken.
Bei Virustotal kann es ab und an Serverprobleme geben, deshalb alternativ bei Jotti versuchen.
Versuch es einfach nochmal.

Wegen der HJT.exe: Viele Schadprogramme verstecken sich vor Hijackthis. Darum bitte beim nächsten HJT.log die Exe in z.B. Kuchen.com umbenennen.

Alt 22.07.2007, 14:35   #9
Solarteur
 
ie_update3r.exe - Hilfe Erbeten! - Standard

ie_update3r.exe - Hilfe Erbeten!



Hallo Mobius07,
zunächst danke für Deine Unterstützung und Geduld!

1. Hinsichtlich "Jottis Malwarescan 2.99-TRANSITION_TO_3.00-R1" bleibt es dabei: Leider ist der buttom "Abschicken / Submit" inaktiv (= hellgrau) ..... . Ich kann das Ganze also nicht abschicken! Ich habe sowohl jeweils den korrekten Pfad als auch jeweils nur den Namen der beiden EXEN ( ieupdr2.exe und ie_update3r.exe) in das Fensterchen eingegeben. Kann es sein, dass auch bei Jotti der Server überlastet ist? Der Seite von Jotti entnehme ich eine Auslastung nahe der 100%-Marke.
2. VirusTotal versuche ich später noch einmal!
3. Ich habe die HiJack This.exe in HJT.com umbenannt und dann einen neuen Scan vorgenommen. Hier das Ergebnis:

Logfile of HijackThis v1.99.1
Scan saved at 15:15:20, on 22.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\SMSC\SetIcon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\Programme\Home Cinema\TV Enhance\TVEService.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Programme\HiJack This\HJT.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.spiegel.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon Pixma IP4000R\Easy-WebPrint\Toolband.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SetIcon] \Programme\SMSC\SetIcon.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TVEService] "C:\Programme\Home Cinema\TV Enhance\TVEService.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O4 - Global Startup: VersionBackup.lnk = C:\Programme\VersionBackup\VersionBackup.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon Pixma IP4000R\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon Pixma IP4000R\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon Pixma IP4000R\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon Pixma IP4000R\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVECapSvc.exe
O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Programme\Home Cinema\TV Enhance\Kernel\TV\TVESched.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Sonnigst!

Solarteur

Alt 22.07.2007, 14:57   #10
Mobius07
 
ie_update3r.exe - Hilfe Erbeten! - Standard

ie_update3r.exe - Hilfe Erbeten!



Wie gesagt gut möglich das es hin und wieder zu Server-Problemen kommen kann. Das neue Log sagt auch nichts anderes aus. Aber gut, so kommen wir nicht weiter.
Heute noch nichts vor? Dann scann Dein System mit einem on-demand-scanner, ausführliche Anleitung ist hier beschrieben. Dauert nur ein wenig.
http://www.trojaner-board.de/38066-e...ightymarc.html
Das Ergebnis postest Du mit der "find-bat".

Alt 22.07.2007, 19:24   #11
Solarteur
 
ie_update3r.exe - Hilfe Erbeten! - Standard

ie_update3r.exe - Hilfe Erbeten!



Hallo Mobius07!

Hier die find.bat vom Scann durch eScan:

Sonnigst & danke für die Hilfe!

Solarteur

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.4
Sprache: German
C:\DOKUME~1\SOLAR\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with toolbardeepdive Adware ({d449eb58-55af-4695-b216-895d546aed89})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({b7db519e-7131-47b1-a9f5-da8d061c2611})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({446761d5-3ac9-40cc-9dcd-cde23e2ce31a})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
System found infected with lingling Trojan (C:\WINDOWS\system32\~.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({d449eb58-55af-4695-b216-895d546aed89})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({b7db519e-7131-47b1-a9f5-da8d061c2611})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({446761d5-3ac9-40cc-9dcd-cde23e2ce31a})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
System found infected with lingling Trojan (C:\WINDOWS\system32\~.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\SOLAR\Desktop\ieupdr2.exe//FSG infiziert von "Trojan-Downloader.Win32.Delf.biu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\SOLAR\Desktop\ieupdr2.exe//FSG infiziert von "Trojan-Downloader.Win32.Delf.biu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\SOLAR\ie_update3r.exe//FSG infiziert von "Trojan-Downloader.Win32.Delf.biu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\SOLAR\Desktop\ieupdr2.exe//FSG infiziert von "Trojan-Downloader.Win32.Delf.biu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\SOLAR\Desktop\ieupdr2.exe//FSG infiziert von "Trojan-Downloader.Win32.Delf.biu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\SOLAR\ie_update3r.exe//FSG infiziert von "Trojan-Downloader.Win32.Delf.biu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\SOLAR\Favoriten\einkaufen\ebay.url
Offending file found: C:\WINDOWS\system32\~.exe
Offending file found: C:\Dokumente und Einstellungen\SOLAR\Favoriten\einkaufen\ebay.url
Offending file found: C:\WINDOWS\system32\~.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 82095
Gescannte Dateien: 82095
Gefundene Viren: 8
Gefundene Viren: 8
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 25
Anzahl Fehler: 25
Dauer des Scans bisher: 00:43:14
Dauer des Scans bisher: 00:43:14
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 20:10:45,21
Batchende: 20:10:46,65

Alt 22.07.2007, 20:26   #12
Mobius07
 
ie_update3r.exe - Hilfe Erbeten! - Standard

ie_update3r.exe - Hilfe Erbeten!



Trojan-Downloader sind meistens negativ zu beurteilen weil man nie weiss, welche Schadprogramme nachgeladen werden (Unter Umständen sogar Backdoors) . Ein Neuaufsetzen währe wohl die beste Lösung. Zudem stehlen
Dir adware wie "lingling Trojan" Daten vom Rechner.
Gute Frage jetzt, bereinigen oder nicht? Backdoor sehe ich im Moment nicht.

Das Programm C:\Dokumente und Einstellungen\SOLAR unter Systemsteuereung > Software komplett bzw. manuell löschen.
Versteckte Dateien sichtbar machen:
Start > Arbeitsplatz > Extras > Ordneroptionen > Ansicht > Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen > Geschützte und Systemdateien ausblenden --> Haken entfernen >Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.
Diesen Ordner suchen und löschen: C:\WINDOWS\system32\~.exe , sowie Dir alle unbekannten Programme und die hier angemeckerten Funde.
Download regseeker (http://filepony.de/download-regseeker/), Registry bereinigen, sollte auch die ersten Infektionsmeldungen elemenieren).
Folgende Progs laden <noch nicht starten>:
Die Seite von Spybot-S&D!
Ad-aware - Download
Start in den abges. Modus mit deakt. Syst.herstellung nach dieser Anleitung:
Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)
Alle drei zuletzt genannten Progs durchlaufen lassen (regseeker mehrmals-gibt im übrigen Meinungen darüber, das dieses Tool zu viel löscht, ich kann das bis dato aber nicht bestätigen), alles löschen was die finden. Anschl. normal booten, Systemherstellung wieder aktivieren. Neuen e-scan hier posten.
Sollte dieser keine Besserung zeigen, oder Dir das ganze Prozedere zu zeitaufwändig erscheinen, kannst Du auch als Ultimo direkt neu aufsetzen. So hast Du zumindest ein sauberes Image :
http://www.trojaner-board.de/12154-a...sicherung.html

Alt 23.07.2007, 15:44   #13
Solarteur
 
ie_update3r.exe - Hilfe Erbeten! - Standard

ie_update3r.exe - Hilfe Erbeten!



Moin, moin Mobius07!

Nachfolgend das aktuelle Protokoll von Escan.

Vorab noch das Folgende: Ich habe mich bemüht, alles gemäß Deiner Anleitung durchzuführen. So sind z.B. Spybot S&D, Ad-Aware 2007 sowie RegSeeker 1.5 zum Einsatz gekommen. Natürlich alles auch im abgesicherten Modus! So ließen sich z.B. ieupdr2.exe und ie_update3r.exe im abgesicherten Modus problemlos löschen - vorher ging das nicht! Zusätzlich habe ich noch mehrere andere Programme - soweit möglich auch in beiden Modi - durchlaufen lassen. U. a. XoftSpySE, BitDefender Antivirus Plus v10 und Spyware Doctor 5.0.1.205. KEINES dieser Programme meldet noch Viren, Trojaner etc. etc. ... Wie das nun allerdings in Einklang mit dem aktuellen Protokoll von Escan zu bringen ist .... müßtest Du mir sagen. Herzlichen Dank im Voraus! Ach, ja: Escan gibt an, es könne die unten aufgeführten Schädlinge erfolgreich bekämpfen. Dafür müßte ich allerdings - wenn ich das richtig sehe - für schlappe 145,42 € plus MwSt. die entsprechenden Lizenzen erwerben. Ich will ja gerne was zahlen, aber das erscheint mir doch recht üppig ... !

Sonnigst!

Solarteur


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.4
Sprache: German
C:\DOKUME~1\SOLAR\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with toolbardeepdive Adware ({d449eb58-55af-4695-b216-895d546aed89})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({b7db519e-7131-47b1-a9f5-da8d061c2611})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({446761d5-3ac9-40cc-9dcd-cde23e2ce31a})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
System found infected with lingling Trojan (C:\WINDOWS\system32\~.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({d449eb58-55af-4695-b216-895d546aed89})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({b7db519e-7131-47b1-a9f5-da8d061c2611})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({446761d5-3ac9-40cc-9dcd-cde23e2ce31a})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({d449eb58-55af-4695-b216-895d546aed89})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({b7db519e-7131-47b1-a9f5-da8d061c2611})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({446761d5-3ac9-40cc-9dcd-cde23e2ce31a})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({d449eb58-55af-4695-b216-895d546aed89})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({b7db519e-7131-47b1-a9f5-da8d061c2611})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbardeepdive Adware ({446761d5-3ac9-40cc-9dcd-cde23e2ce31a})! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\SOLAR\Desktop\ieupdr2.exe//FSG infiziert von "Trojan-Downloader.Win32.Delf.biu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\SOLAR\Desktop\ieupdr2.exe//FSG infiziert von "Trojan-Downloader.Win32.Delf.biu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\SOLAR\ie_update3r.exe//FSG infiziert von "Trojan-Downloader.Win32.Delf.biu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\SOLAR\Favoriten\einkaufen\ebay.url
Offending file found: C:\WINDOWS\system32\~.exe
Offending file found: C:\Dokumente und Einstellungen\SOLAR\Favoriten\einkaufen\ebay.url
Offending file found: C:\Dokumente und Einstellungen\SOLAR\Favoriten\einkaufen\ebay.url
Offending file found: C:\Dokumente und Einstellungen\SOLAR\Favoriten\einkaufen\ebay.url
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 82095
Gescannte Dateien: 82218
Gescannte Dateien: 82250
Gescannte Dateien: 82451
Gefundene Viren: 8
Gefundene Viren: 4
Gefundene Viren: 4
Gefundene Viren: 4
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 25
Anzahl Fehler: 5
Anzahl Fehler: 7
Anzahl Fehler: 7
Dauer des Scans bisher: 00:43:14
Dauer des Scans bisher: 00:46:29
Dauer des Scans bisher: 00:32:30
Dauer des Scans bisher: 00:42:34
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 16:12:23,43
Batchende: 16:12:40,35

Alt 23.07.2007, 16:02   #14
Mobius07
 
ie_update3r.exe - Hilfe Erbeten! - Standard

ie_update3r.exe - Hilfe Erbeten!



145,42 ? Schlappe dreihundert Mark , echt ? Halte ich für übertrieben, das Geld kannst Du Dir sparen. Meiner persönlichen Meinung nach steht der Betrag in keinem Verhältnis zum Schutz den Du bekommen "könntest".
Ich bin mir jetzt nicht sicher hinsichtlich der neuen Deutung von e-scan.
Geändert hat sich ja nicht viel, kann ich mir aber nach Deiner Aussage irgendwie auch nicht vorstellen.
Lass bitte deshalb dieses Programm scannen (On-demand)
BitDefender 8 Free Edition
Poste das Ergebnis dieses scans.
Zusätzlich lass einen Rootkit-scanner laufen:
F-Secure Blacklight > F-Secure Blacklight
Ebenfalls das Ergebnis komplett posten!

Alt 23.07.2007, 18:41   #15
Solarteur
 
ie_update3r.exe - Hilfe Erbeten! - Standard

ie_update3r.exe - Hilfe Erbeten!



Hallo Mobius07!
Der BitDefender Antivirus Plus v10.2 sagt das Folgende nach einer tiefgehenden Systemprüfung

//-----------------------------------------------------------------
//
// Produkt BitDefender Antivirus Plus v10
// Produkt 10.2
//
// Erstellt am: 23/07/2007 18:44:51
//
//-----------------------------------------------------------------


Statistik

Pfad : C:\
D:\
E:\
G:\
H:\
I:\
X:\
Y:\
Ordner : 5164
Dateien : 280683
Geprüfte Speicher-Prozesse: 53
Archive : 49867
Laufzeitkomprimierung :11767
Erkannte Viren : 1
Infizierte Dateien : 2
Infizierte Speicher-Prozesse: 0
Verdächtige Dateien : 0
Warnungen : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Verschobene Dateien : 2
I/O Fehler : 37
Prüfzeit : 00:36:07
Prüfgeschwindigkeit (Dateien/Sekunde) : 129

Spyware Statistiken

Geprüste Registrierungsschlüssel: 1738
Infizierte Registrierungsschlüssel: 0
Geprüfte Cookies: 21
Infizierte Cookies: 0
Infizierte Spyware-Dateien: 0
Erkannte Spyware-Prozesse: 0


Virusdefinitionen : 701159
Scan Plug-Ins : 16
Archiv Plug-Ins : 41
Archiv Plug-Ins : 6
E-Mail Plug-Ins : 6
System Plug-Ins : 5

Prüf-Optionen

Erkennung
[X] Boot-Sektoren prüfen
[X] Speicher-Prozesse
[X] Archive prüfen
[X] Laufzeitkomprimierung prüfen
[X] E-Mails prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne verschieben[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[X] In die Quarantäne verschieben[ ] Benutzer abfragen

Prüf-Optionen
[X] Warnungen aktiviert
[X] Heuristik aktiviert
[ ] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitdefender\Desktop\Profiles\Logs\deep_scan\1185209091.log

Prüfoptionen für Spyware

[X] Auf Riskware prüfen
[ ] Dialer und Anwendungen vom Prüfvorgang ausschließen
[X] Registrierungsschlüssel
[X] Cookies


Zusammenfassung:

C:\Dokumente und Einstellungen\SOLAR\Lokale Einstellungen\Temp\mexe.com Infiziert mit: BehavesLike:Win32.FileInfector
C:\Dokumente und Einstellungen\SOLAR\Lokale Einstellungen\Temp\mexe.com Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\SOLAR\Lokale Einstellungen\Temp\mexe.com Verschoben
C:\Dokumente und Einstellungen\SOLAR\Lokale Einstellungen\Temp\mwavscan.com Infiziert mit: BehavesLike:Win32.FileInfector
C:\Dokumente und Einstellungen\SOLAR\Lokale Einstellungen\Temp\mwavscan.com Desinfizieren fehlgeschlagen
C:\Dokumente und Einstellungen\SOLAR\Lokale Einstellungen\Temp\mwavscan.com Verschoben


Ich hab´da so meine Zweifel, ob mexe.com und mwavscan.com tatsächlich "BehavesLike:Win32.FileInfector" sind. Aber wo gehören die nun genau hin?


"F-Secure BlackLight 5.0.1.205 - Rootkit Eliminator" hat nur gemeldet: "Scan complete: No hidden items found".
Dann habe ich noch den F-Secure Online Scanner benutzt - der sagt das Folgende dazu:

Scanning Report
Monday, July 23, 2007 17:47:42 - 18:23:09
Computer name: PLANER-DB87DD16
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\ E:\


--------------------------------------------------------------------------------

Result: 4 malware found
Tracking Cookie (spyware)
System (Disinfected)
System
System
System

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 34801
System: 5505
Not scanned: 6
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 3
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\DOKUMENTE UND EINSTELLUNGEN\SOLAR\LOKALE EINSTELLUNGEN\TEMP\MEXE.COM
C:\DOKUMENTE UND EINSTELLUNGEN\SOLAR\LOKALE EINSTELLUNGEN\TEMP\MWAVSCAN.COM
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\DOKUMENTE\TV-AUFZEICHNUNGEN\TEMPREC\TEMPSBE\MSDVRMM_2026005491_1245184_13935

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-07-21
F-Secure AVP: 7.0.171, 2007-07-23
F-Secure Orion: 1.2.37, 2007-07-23
F-Secure Blacklight: 1.0.64
F-Secure Draco: 1.0.35, 0260-23-12
F-Secure Pegasus: 1.19.0, 2007-06-18
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Use Advanced heuristics

--------------------------------------------------------------------------------


Und nun kommt wieder der Experte ins Spiel - herzliche Grüße!

Solarteur


PS: Jetzt habe ich massenhaft Anti-Irgendetwas-Sofware auf meinem PC - sollte ich davon nicht sicherheitshalber das Eine oder Andere wieder löschen - wegen Unverträglichkeiten ... ?

Antwort

Themen zu ie_update3r.exe - Hilfe Erbeten!
antivirus, betriebssystem, bitdefender, defender, desktop, einstellungen, files, gen, infiziert, internet, löschen, meldungen, nicht löschen, plagegeister, probleme, programme, spyware, spyware doctor, trojaner, update, viren, windows, windows xp



Ähnliche Themen: ie_update3r.exe - Hilfe Erbeten!


  1. HILFE ERBETEN korrekte Deinstallation Avira Premium und INSTALLION+KoNFIGURATION AVAST windows 32 xp
    Antiviren-, Firewall- und andere Schutzprogramme - 26.01.2014 (20)
  2. Infizierter Rechner - Hilfe erbeten!
    Log-Analyse und Auswertung - 29.07.2009 (14)
  3. Hilfe erbeten : TR/Dropper.Gen & komisches Verhalten am Desktop
    Plagegeister aller Art und deren Bekämpfung - 03.11.2007 (1)
  4. Logüberprüfung erbeten
    Mülltonne - 05.09.2007 (1)
  5. hilfe erbeten
    Log-Analyse und Auswertung - 17.02.2007 (2)
  6. Ein weiteres Problem mit Virtumonde. Hilfe erbeten.
    Log-Analyse und Auswertung - 12.04.2006 (1)
  7. Hilfe zu resistentem Problem erbeten
    Plagegeister aller Art und deren Bekämpfung - 17.01.2006 (9)
  8. Hilfe erbeten wg. mögl. Schädling an Bord - hier der HJT-Logfile
    Log-Analyse und Auswertung - 12.01.2006 (5)
  9. Hilfe erbeten, habe Trojaner
    Log-Analyse und Auswertung - 26.08.2005 (3)
  10. Hilfe erbeten !!!!
    Log-Analyse und Auswertung - 22.08.2005 (1)
  11. Hilfe erbeten zu Firefox
    Alles rund um Windows - 04.08.2005 (2)
  12. Hilfe bei Log-Datei erbeten
    Log-Analyse und Auswertung - 10.02.2005 (8)
  13. hijack geschädigt - hilfe erbeten
    Log-Analyse und Auswertung - 31.01.2005 (13)
  14. Worldtracker hat zugeschlagen....Hilfe erbeten !!!
    Log-Analyse und Auswertung - 02.11.2004 (2)
  15. Hilfe erbeten
    Log-Analyse und Auswertung - 04.10.2004 (1)
  16. Hilfe erbeten
    Plagegeister aller Art und deren Bekämpfung - 09.08.2003 (1)
  17. Dringend Hilfe erbeten
    Plagegeister aller Art und deren Bekämpfung - 11.06.2003 (3)

Zum Thema ie_update3r.exe - Hilfe Erbeten! - Mein PC ist seit heute von Trojanern / Viren infiziert: ieupd2.exe - hat sich auf dem Desktop breit gemacht und läßt sich nicht löschen! ie_update3r.exe - hat sich unter C:\Dokumente - ie_update3r.exe - Hilfe Erbeten!...
Archiv
Du betrachtest: ie_update3r.exe - Hilfe Erbeten! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.