Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   WebHancer und Haxdoor.Fam (https://www.trojaner-board.de/37318-webhancer-haxdoor-fam.html)

cbrondke 24.03.2007 15:16
WebHancer und Haxdoor.Fam
 
Hallo zusammen, nachdem ich nun viele Beiträge studiert habe, rufe ich auch mal um Hilfe:
Mir stürzt seit einiger Zeit beim täglichen V-Scan der PC ab (blue screen). Außerdem öffnet sich im Browser regelmässig eine nicht angeforderte Seite, deren Ursprung, so habe ichs zurückverfolgt - bei t-online liegt. Ich weiß aber nicht, warum die sich überhaupt öffnet...
Scans mit abgesichertem Modus funktionieren - mein V-Scanner (WISO Internet Security) findet nix, Defenza findet die o.g. Trojaner - ich schiebe sie in Quarantäne - beim nächsten Start sind sie wieder da. Ich habe mir schon highjackhits herunterlgeladen und bin nun stolzer Besitzer dieses Logfiles:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Sunny 24.03.2007 16:10
Hallo. :)

1.) Wo werden die angegebenen Schädlinge gefunden, nach Möglichkeit den genauen Dateipfad posten.

2.) Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny

cbrondke 24.03.2007 18:25
Hallo Sunny,
vielen Dank für die schnelle Antwort.
Ich bin platt: da wähnt man sich rundum geschützt von Firewall, "Guards", Filtern und Spyguards... und dann finden sich 6(!) Schädlinge, von denen vorher nur 2 erkannt wurden. Super! Die ursprünglichen Orte kann ich nicht mehr rekonstruieren, weil die beiden gefundenen in Quarantäne sind. Ich meine, es war in Dokumente und Einstellungen/All users/... irgendwie dort unter "tmp".

Hier nun also der Text aus find.bat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sat Mar 24 17:10:44 2007 => Version 9.1.7
Sat Mar 24 17:05:29 2007 => Virus-Datenbank Datum: 3/23/2007
Sat Mar 24 17:10:29 2007 => Virus-Datenbank Datum: 3/24/2007
Sat Mar 24 18:10:19 2007 => Virus-Datenbank Datum: 3/24/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Mar 24 17:11:21 2007 => System found infected with findit quick browseraid Spyware/Adware (toolbarsetup.exe)! Action taken: Keine Aktion vorgenommen.
Sat Mar 24 17:11:27 2007 => System found infected with 2antispyware Corrupted Adware/Spyware (antispyware.lnk)! Action taken: Keine Aktion vorgenommen.
Sat Mar 24 17:11:28 2007 => System found infected with 2antispyware Corrupted Adware/Spyware (antispyware.lnk)! Action taken: Keine Aktion vorgenommen.
Sat Mar 24 17:11:28 2007 => System found infected with findit quick browseraid Spyware/Adware (toolbarsetup.exe)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sat Mar 24 17:11:21 2007 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\downloads\toolbarsetup.exe
Sat Mar 24 17:11:27 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\simontools\antispyware 2006\antispyware.lnk
Sat Mar 24 17:11:28 2007 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\simontools\antispyware 2006\antispyware.lnk
Sat Mar 24 17:11:28 2007 => Offending file found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\downloads\toolbarsetup.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sat Mar 24 17:11:29 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Mar 24 18:10:19 2007 => Gefundene Viren: 6
Sat Mar 24 18:10:19 2007 => Anzahl Fehler: 95
Sat Mar 24 18:10:19 2007 => Dauer des Scans bisher: 00:59:29
Sat Mar 24 18:10:19 2007 => Gescannte Dateien: 107857
Sat Mar 24 17:10:44 2007 => Specherüberprüfung: Aktiviert
Sat Mar 24 17:10:44 2007 => Registry Überprüfung: Aktiviert
Sat Mar 24 17:10:44 2007 => System-Ordner Überprüfung: Aktiviert
Sat Mar 24 17:10:44 2007 => Überprüfung der Systembereiche: Deaktiviert
Sat Mar 24 17:10:44 2007 => Überprüfung der Dienste: Aktiviert
Sat Mar 24 17:10:44 2007 => Überprüfung der Festplatten: Deaktiviert
Sat Mar 24 17:10:44 2007 => Überprüfung aller Festplatten :Aktiviert


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132