Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Troj_agent.ayeb (https://www.trojaner-board.de/75397-troj_agent-ayeb.html)

john.doe 22.07.2009 22:59
Du kannst es in den Anhang packen (wenn es kleiner als 100kB ist) oder bei einem Filehoster hochladen (z.B. www.materialordner.de) und hier den Link posten.

ciao, andreas

karoline1216 22.07.2009 23:01
2. Teil

2009-07-01 08:37 . 2009-07-01 08:37 16402 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\shield.tga
2009-07-01 08:37 . 2009-07-01 08:37 11538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\spider.tga
2009-07-01 08:37 . 2009-07-01 08:37 22802 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\wooden spoon.tga
2009-07-01 08:37 . 2009-07-01 08:37 11282 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\microwave.tga
2009-07-01 08:37 . 2009-07-01 08:37 14354 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\plectrum.tga
2009-07-01 08:37 . 2009-07-01 08:37 131258 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel barrel2.tga
2009-07-01 08:37 . 2009-07-01 08:37 3602 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\lipstick.tga
2009-07-01 08:37 . 2009-07-01 08:37 12306 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\shrew.tga
2009-07-01 08:37 . 2009-07-01 08:37 6674 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\pineapple.tga
2009-07-01 08:37 . 2009-07-01 08:37 127670 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel table2.tga
2009-07-01 08:37 . 2009-07-01 08:37 17562 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel wine.tga
2009-07-01 08:37 . 2009-07-01 08:37 74538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab10.tga
2009-07-01 08:37 . 2009-07-01 08:37 12562 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\pocket watch.tga
2009-07-01 08:37 . 2009-07-01 08:37 15634 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\knife.tga
2009-07-01 08:37 . 2009-07-01 08:37 13074 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\ladybug.tga
2009-07-01 08:37 . 2009-07-01 08:37 9234 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\light bulb.tga
2009-07-01 08:37 . 2009-07-01 08:37 16146 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\teabag.tga
2009-07-01 08:37 . 2009-07-01 08:37 11794 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\horse chestnut.tga
2009-07-01 08:37 . 2009-07-01 08:37 21602 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab6.tga
2009-07-01 08:37 . 2009-07-01 08:37 75058 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab11.tga
2009-07-01 08:37 . 2009-07-01 08:37 145938 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel bottles.tga
2009-07-01 08:37 . 2009-07-01 08:37 8210 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\woodpecker.tga
2009-07-01 08:37 . 2009-07-01 08:37 17218 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\tweezers.tga
2009-07-01 08:37 . 2009-07-01 08:37 7442 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kazoo.tga
2009-07-01 08:37 . 2009-07-01 08:37 13586 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\camera.tga
2009-07-01 08:37 . 2009-07-01 08:37 6674 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\bell.tga
2009-07-01 08:37 . 2009-07-01 08:37 15634 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\sugar cube.tga
2009-07-01 08:37 . 2009-07-01 08:37 13330 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\egg cup.tga
2009-07-01 08:37 . 2009-07-01 08:37 8466 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\salt shaker.tga
2009-07-01 08:37 . 2009-07-01 08:37 4626 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\ketchup.tga
2009-07-01 08:37 . 2009-07-01 08:37 13074 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\bowler hat.tga
2009-07-01 08:37 . 2009-07-01 08:37 15890 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\kingfisher.tga
2009-07-01 08:37 . 2009-07-01 08:37 9746 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\calculator.tga
2009-07-01 08:37 . 2009-07-01 08:37 11794 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\alien.tga
2009-07-01 08:37 . 2009-07-01 08:37 11794 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\diary.tga
2009-07-01 08:37 . 2009-07-01 08:37 352034 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel table.tga
2009-07-01 08:37 . 2009-07-01 08:37 75090 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab8.tga
2009-07-01 08:37 . 2009-07-01 08:37 7186 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\rodent water bottle.tga
2009-07-01 08:37 . 2009-07-01 08:37 78934 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab4.tga
2009-07-01 08:37 . 2009-07-01 08:37 91650 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab3.tga
2009-07-01 08:37 . 2009-07-01 08:37 101658 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab5.tga
2009-07-01 08:37 . 2009-07-01 08:37 16146 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\witches hat.tga
2009-07-01 08:37 . 2009-07-01 08:37 13586 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\soccer player.tga
2009-07-01 08:37 . 2009-07-01 08:37 7954 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\anchor.tga
2009-07-01 08:37 . 2009-07-01 08:37 16402 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\propeller.tga
2009-07-01 08:37 . 2009-07-01 08:37 8978 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\washboard.tga
2009-07-01 08:37 . 2009-07-01 08:37 8466 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\iguana.tga
2009-07-01 08:37 . 2009-07-01 08:37 136506 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel barrel.tga
2009-07-01 08:37 . 2009-07-01 08:37 13586 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\torch.tga
2009-07-01 08:37 . 2009-07-01 08:37 15634 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\screwdriver.tga
2009-07-01 08:37 . 2009-07-01 08:37 21666 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel table leg.tga
2009-07-01 08:37 . 2009-07-01 08:37 28242 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel box1.tga
2009-07-01 08:37 . 2009-07-01 08:37 16146 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\chess board.tga
2009-07-01 08:37 . 2009-07-01 08:37 29322 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel box2.tga
2009-07-01 08:37 . 2009-07-01 08:37 13074 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\mahjong tile.tga
2009-07-01 08:37 . 2009-07-01 08:37 10514 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\wooden chalice.tga
2009-07-01 08:37 . 2009-07-01 08:37 16402 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\billiard ball.tga
2009-07-01 08:37 . 2009-07-01 08:37 167718 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab9.tga
2009-07-01 08:37 . 2009-07-01 08:37 47634 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab7.tga
2009-07-01 08:37 . 2009-07-01 08:37 12050 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\wellington boot.tga
2009-07-01 08:37 . 2009-07-01 08:37 16402 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\old coin.tga
2009-07-01 08:37 . 2009-07-01 08:37 7442 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\bellows.tga
2009-07-01 08:37 . 2009-07-01 08:37 11538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\bike lock.tga
2009-07-01 08:37 . 2009-07-01 08:37 14866 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\starfish.tga
2009-07-01 08:37 . 2009-07-01 08:37 14610 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\red pepper.tga
2009-07-01 08:37 . 2009-07-01 08:37 14098 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\ice skate.tga
2009-07-01 08:37 . 2009-07-01 08:37 10514 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\grenade.tga
2009-07-01 08:37 . 2009-07-01 08:37 16402 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cd.tga
2009-07-01 08:37 . 2009-07-01 08:37 14354 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\teddy bear.tga
2009-07-01 08:37 . 2009-07-01 08:37 8722 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\toy boat.tga
2009-07-01 08:37 . 2009-07-01 08:37 12818 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\toilet seat.tga
2009-07-01 08:37 . 2009-07-01 08:37 77370 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab2.tga
2009-07-01 08:37 . 2009-07-01 08:37 264938 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel winecab1.tga
2009-07-01 08:37 . 2009-07-01 08:37 15634 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\wishbone.tga
2009-07-01 08:37 . 2009-07-01 08:37 11026 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\hammerhead shark.tga
2009-07-01 08:37 . 2009-07-01 08:37 8210 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\trampoline.tga
2009-07-01 08:37 . 2009-07-01 08:37 11538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\barstool.tga
2009-07-01 08:37 . 2009-07-01 08:37 15890 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\rubber glove.tga
2009-07-01 08:37 . 2009-07-01 08:37 4370 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\zipper.tga
2009-07-01 08:37 . 2009-07-01 08:37 9746 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\dog tag.tga
2009-07-01 08:37 . 2009-07-01 08:37 210834 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel arch.tga
2009-07-01 08:37 . 2009-07-01 08:37 8210 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\quiver.tga
2009-07-01 08:37 . 2009-07-01 08:37 10770 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\saddle.tga
2009-07-01 08:37 . 2009-07-01 08:37 9234 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\mitten.tga
2009-07-01 08:37 . 2009-07-01 08:37 12562 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\mask.tga
2009-07-01 08:37 . 2009-07-01 08:37 63010 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\cel stairs.tga
2009-07-01 08:37 . 2009-07-01 08:37 7186 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\swordfish.tga
2009-07-01 08:37 . 2009-07-01 08:37 15122 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\piggy bank.tga
2009-07-01 08:37 . 2009-07-01 08:37 6674 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\shark.tga
2009-07-01 08:37 . 2009-07-01 08:37 15122 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\television.tga
2009-07-01 08:37 . 2009-07-01 08:37 10514 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\trowel.tga
2009-07-01 08:37 . 2009-07-01 08:37 12818 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\watering can.tga
2009-07-01 08:37 . 2009-07-01 08:37 11794 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\xylophone.tga
2009-07-01 08:37 . 2009-07-01 08:37 13330 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\footstall.tga
2009-07-01 08:37 . 2009-07-01 08:37 57874 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\didgeridoo.tga
2009-07-01 08:37 . 2009-07-01 08:37 12050 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\palm tree.tga
2009-07-01 08:37 . 2009-07-01 08:37 12562 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\lime.tga
2009-07-01 08:37 . 2009-07-01 08:37 15634 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\pumpkin.tga
2009-07-01 08:37 . 2009-07-01 08:37 10514 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\telephone.tga
2009-07-01 08:37 . 2009-07-01 08:37 15890 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\life ring.tga
2009-07-01 08:37 . 2009-07-01 08:37 14354 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\egg plant.tga
2009-07-01 08:37 . 2009-07-01 08:37 11538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\deck of cards.tga
2009-07-01 08:37 . 2009-07-01 08:37 15890 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\film clapper.tga
2009-07-01 08:37 . 2009-07-01 08:37 8210 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\toy robot.tga
2009-07-01 08:37 . 2009-07-01 08:37 6930 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\chess piece king.tga
2009-07-01 08:37 . 2009-07-01 08:37 12050 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\weather vane.tga
2009-07-01 08:37 . 2009-07-01 08:37 9234 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\miners helmet.tga
2009-07-01 08:37 . 2009-07-01 08:37 22546 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\quill.tga
2009-07-01 08:37 . 2009-07-01 08:37 11538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\balloon.tga
2009-07-01 08:37 . 2009-07-01 08:37 15890 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\steering wheel.tga
2009-07-01 08:37 . 2009-07-01 08:37 8978 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\pliers.tga
2009-07-01 08:37 . 2009-07-01 08:37 11026 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\penguin.tga
2009-07-01 08:37 . 2009-07-01 08:37 12818 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\ice skaters.tga
2009-07-01 08:37 . 2009-07-01 08:37 13586 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\give way sign.tga
2009-07-01 08:37 . 2009-07-01 08:37 8722 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\tiara.tga
2009-07-01 08:37 . 2009-07-01 08:37 15122 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\crab claw.tga
2009-07-01 08:37 . 2009-07-01 08:37 11538 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\clipboard.tga
2009-07-01 08:37 . 2009-07-01 08:37 8210 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\dinner plate.tga
2009-07-01 08:37 . 2009-07-01 08:37 10602 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\candle.tga
2009-07-01 08:37 . 2009-07-01 08:37 23378 ----a-w- c:\programme\Gamenext\The Secret of Margrave Manor\data\images\items\candelabra.tga

karoline1216 22.07.2009 23:09
Hier der Link (es war zu groß für den Anhang) :daumenhoc

http://www.materialordner.de/x0LYXzWrh6h9UDP89XcQF4Fs6CtI771t.html

john.doe 22.07.2009 23:14
Das sieht doch schon viel besser aus. :)

Dieser Trojanerfund, den du im Eingangspost erwähnt hast, wo genau wurde der gefunden?

Funktioniert der Emailaccount wieder?

ciao, andreas

karoline1216 22.07.2009 23:19
Er wurde durch HouseCall gefunden, angegebener Ort war ein schon vor langer Zeit von Original-CD installiertes Harry Potter-Spiel (bei vor dem Fund regelmäßig durchgeführten HouseCall-Scan's wurde nie etwas dergleichen gefunden). Das Spiel hatte ich hinterher deinstalliert.

Einen erneuten HouseCall-Scan hatte ich durchgeführt, nachdem ich mich zwar in den Yahoo Messie einloggen konnte, aber nicht in meine Emails kam - wähle da zumeist den kurzen Weg über das Anklicken des Briefumschlags auf der Messie-Oberfläche. Der Link stand in der Navi-Leiste, unter dem Fenster stand "Fertig", aber ausser einer weissen Fläche war nichts zu sehen. Hatte dann über Umwege das PW geändert.

Jaaa, der Email-Account funktioniert wieder!!!! Vielen Dank!!!!!

Aber... Was war/ist das nun?

john.doe 22.07.2009 23:26
Die Logs sind soweit sauber, da kann ich nichts Schädliches mehr erkennen.

1.) Start => Ausführen => combofix /u => OK

2.) Deinstalliere die Yahoo-Toolbar.

Wenn du möchtest, kannst du noch zwei zusätzliche Scans vornehmen, die allerdings nicht wirklich notwendig sind. Bisher haben wir nur das Betriebssystem kontrolliert. Die neuen Scans untersuchen jede Datei auf dem Rechner.

3.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

4.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte.

ciao, andreas

karoline1216 22.07.2009 23:43
Hallo Andreas,

ich gehe mal davon aus, dass der Kaspersky Online Scan ein wenig länger dauert als ComboFix, welches ich deinstalliert habe, ebenso wie die Yahoo Toolbar.
Also werd' ich mich morgen um den Online Scan und um (die CSI-Datei :Boogie:) PrevXCSI kümmern, muss vor der Arbeit noch ein paar Stunden schlafen :sleepy:

Vielen Dank für Deine Hilfe und die Geduld :daumenhoc

Lieben Gruß,
Karo

john.doe 22.07.2009 23:44
Gute Nacht,
andreas

karoline1216 27.07.2009 18:14
Andreas?

Aaaaaaaaaaaaaaaaah - hier ist mal wieder ein neues Log, da sich angewählte Seiten (egal welcher Art) einfach schließen, und ich nicht sicher bin, ob das am Firefox liegt, oder daran, dass ich wieder etwas auf dem Rechner habe :headbang:
Housecall hab ich jetzt als Beta-Version runtergeladen (da wurden keine Threats gefunden), da die Seite sich immer wieder geschlossen hatte, und ich den PC so nicht scannen konnte!!! :heulen:
Ausserdem würde ich unendlich gerne auf SP3 updaten (oder ist das immer noch nicht ausgereift?!), hab' aber etwas "Angst", dass der Rechner hinterher nicht mehr läuft :flöt:

Vielen Dank im Voraus!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:32, on 27.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 2318 bytes

john.doe 27.07.2009 19:20
Zitat:
hab' aber etwas "Angst", dass der Rechner hinterher nicht mehr läuft
Versuche es, aktuelle Software ist Voraussetzung für einen schädlingsfreien Rechner.
Zitat:
ob das am Firefox liegt,
Würde ich als erste Fehlerquelle vermuten.

1.) Exportiere deine Favoriten/Lesezeichen und was du sonst noch brauchst.

2.) Deinstalliere Firefox.

3.) Lösche den Ordner c:\programme\mozilla firefox

4.) Lade und installiere Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe

5.) Importiere deine Einstellungen.

6.) Teste und berichte.

ciao, andreas

karoline1216 27.07.2009 20:38
Noch immer bricht er die Trend Micro - HouseCall Seite ab.
Hier der Screenshot, der dann hinterher auftaucht:

http://www.materialordner.de/8X789IB8Xs3ReSGYGl7prxe4fjJBkFy.html

john.doe 27.07.2009 20:50
Habe ich irgendwo etwas von TrendMicro geschrieben? :confused:

Kaspersky und wenn der nicht läuft, dann Panda.

Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.
ciao, andreas

karoline1216 28.07.2009 05:07
Hier nun das ActiveScan-Log:

;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-07-28 06:04:21
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
avast! antivirus 4.8.1335 [VPS 090726-1] 4.8.1335 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@doubleclick[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[1].txt
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location {
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description {
;===================================================================================================================================================== ==============================
;===================================================================================================================================================== ==============================

john.doe 28.07.2009 15:41
Wie schon vermutet, da ist nichts. Deinstalliere Panda Active Scan.

Wie geht es dem Rechner? Gibt es noch Auffälligkeiten oder Meldungen?

ciao, andreas

karoline1216 28.07.2009 17:36
Nach wie vor die Auffälligkeit, dass er, sobald ich HouseCall starten will, alle Tab's schliesst, und das immer wieder, ansonsten läuft er.
Vielleicht sollte ich also in Zukunft auf HouseCall verzichten (ist aber trotzdem merkwürdig, dass er immer wieder diese eine Seite schliesst, sobald ich "HouseCall aufrufen" anklicke), und die von Dir vorgeschlagenen Online Scans wählen.
Vielen Dank für Deine Hilfe - nochmals :singsing:

Lieben Gruß und einen ruhigen Abend,
Karo


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:43 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22