Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

W32/Sdbot.worm.gen.h und Trojan.Downloader

Hallo,

Brauche irgendjemanden der mir Helfen kann, dass mein Computer wieder clean ist.

Wäre echt cool, wenn das jemand könnte.

Bitdefender meldet W32/Sdbot.worm.gen.h und Trojan.Downloader.6588.E

-------------------------------------------------------------------------------------
Bitte immer einen aussagekräftigen Betreff eingeben, Nope

« Letzte Änderung: 18.03.06, 08:28:32 von Dr.Nope »


Antworten zu W32/Sdbot.worm.gen.h und Trojan.Downloader:

Hallo flori,

lade dir die kostenlose Software von Ewido herunter, scanne deinen PC damit und bist das Problem mit dem Trojan.Downloader.6588.E los. Auch der W32/Sdbot.worm sollte sich damit erledigt haben.
ewido anti-malware, ca. 7,6 MB
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen, gehe dazu auf
http://www.ewido.net/de/download/updates/

Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einen erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Zur Kontrolle prüfe deinen PC erst mal mit dem Online-Scanner von Panda
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen)

Wichtig!
Wenn die Malwarescanner was finden dann Poste bitte die Scan-Protokolle.

Auch der HijackThis-Log ist sehr nützlich.
Er liefert steht’s wertvolle Informationen über den Zustand deines System und
kann das eine oder andere Problem auch lösen.
Bitte erstelle zum Schluss mal ein HijackThis-Log.
Gehe dazu auf die Webseite
http://www.hijackthis.de/     
und folge den Anweisungen und poste den Logfile hier.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Ja danke,

hab ewido schon auf dem pc. Muss aber Ewido noch so scannen wie du gesagt hast.


Melde mich dann wieder

1.Teil

Logfile of HijackThis v1.99.1
Scan saved at 11:10:03, on 14.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\windowsautomaticupdates.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Dokumente und Einstellungen\Barbara\Eigene Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.zonelabs.com/de/zapoffer/4902lkrnw.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O1 - Hosts: 128.98.215.252 avp.com
O1 - Hosts: 48.53.234.130 ca.com
O1 - Hosts: 206.93.122.52 customer.symantec.com
O1 - Hosts: 231.219.40.205 dispatch.mcafee.com
O1 - Hosts: 240.81.31.65 download.mcafee.com
O1 - Hosts: 16.216.252.101 downloads1.kaspersky-labs.com
O1 - Hosts: 66.15.208.177 downloads2.kaspersky-labs.com
O1 - Hosts: 105.175.25.224 downloads3.kaspersky-labs.com
O1 - Hosts: 134.69.229.83 downloads4.kaspersky-labs.com
O1 - Hosts: 162.200.249.113 downloads-eu1.kaspersky-labs.com
O1 - Hosts: 38.202.155.131 downloads-eu2.kaspersky-labs.com
O1 - Hosts: 179.115.106.175 downloads-eu3.kaspersky-labs.com
O1 - Hosts: 47.235.243.13 downloads-eu4.kaspersky-labs.com
O1 - Hosts: 145.137.76.138 downloads-us1.kaspersky-labs.com
O1 - Hosts: 52.79.239.148 downloads-us2.kaspersky-labs.com
O1 - Hosts: 45.21.55.54 downloads-us3.kaspersky-labs.com
O1 - Hosts: 113.105.18.155 downloads-us4.kaspersky-labs.com
O1 - Hosts: 70.137.101.186 f-secure.com
O1 - Hosts: 72.122.178.11 ftp.avp.com
O1 - Hosts: 135.148.236.2 ftp.ca.com
O1 - Hosts: 3.39.33.209 ftp.customer.symantec.com
O1 - Hosts: 124.241.207.6 ftp.dispatch.mcafee.com
O1 - Hosts: 115.150.158.151 ftp.download.mcafee.com
O1 - Hosts: 204.87.212.130 ftp.downloads1.kaspersky-labs.com
O1 - Hosts: 87.166.32.245 ftp.downloads2.kaspersky-labs.com
O1 - Hosts: 80.242.185.185 ftp.downloads3.kaspersky-labs.com
O1 - Hosts: 143.173.95.201 ftp.downloads4.kaspersky-labs.com
O1 - Hosts: 238.113.41.83 ftp.downloads-eu1.kaspersky-labs.com
O1 - Hosts: 172.205.196.145 ftp.downloads-eu2.kaspersky-labs.com
O1 - Hosts: 79.26.140.184 ftp.downloads-eu3.kaspersky-labs.com
O1 - Hosts: 71.87.151.219 ftp.downloads-eu4.kaspersky-labs.com
O1 - Hosts: 218.250.164.146 ftp.downloads-us1.kaspersky-labs.com
O1 - Hosts: 34.58.133.196 ftp.downloads-us2.kaspersky-labs.com
O1 - Hosts: 138.31.246.78 ftp.downloads-us3.kaspersky-labs.com
O1 - Hosts: 45.137.118.132 ftp.downloads-us4.kaspersky-labs.com

2. Teil
O1 - Hosts: 7.222.141.49 ftp.f-secure.com
O1 - Hosts: 193.15.174.18 ftp.grisoft.com
O1 - Hosts: 31.179.127.129 ftp.kaspersky.com
O1 - Hosts: 71.104.198.199 ftp.kaspersky-labs.com
O1 - Hosts: 1.168.206.60 ftp.liveupdate.symantec.com
O1 - Hosts: 19.196.109.174 ftp.liveupdate.symantecliveupdate.com
O1 - Hosts: 208.209.147.220 ftp.mast.mcafee.com
O1 - Hosts: 35.151.253.68 ftp.mcafee.com
O1 - Hosts: 130.214.124.178 ftp.my-etrust.com
O1 - Hosts: 42.123.99.90 ftp.nai.com
O1 - Hosts: 17.16.23.70 ftp.networkassociates.com
O1 - Hosts: 98.7.205.6 ftp.norton.com
O1 - Hosts: 123.43.238.83 ftp.rads.mcafee.com
O1 - Hosts: 186.200.54.161 ftp.sandbox.norman.com
O1 - Hosts: 21.237.247.75 ftp.secure.nai.com
O1 - Hosts: 75.70.50.212 ftp.securityresponse.symantec.com
O1 - Hosts: 167.120.75.110 ftp.sophos.com
O1 - Hosts: 163.138.28.57 ftp.symantec.com
O1 - Hosts: 98.165.55.241 ftp.symantecliveupdate.com
O1 - Hosts: 217.81.131.4 ftp.symatec.com
O1 - Hosts: 26.243.23.52 ftp.trendmicro.com
O1 - Hosts: 1.49.241.74 ftp.uk.trendmicro-europe.com
O1 - Hosts: 93.252.128.7 ftp.update.symantec.com
O1 - Hosts: 80.100.130.69 ftp.updates.symantec.com
O1 - Hosts: 208.5.195.131 ftp.updates1.kaspersky-labs.com
O1 - Hosts: 188.151.196.63 ftp.updates2.kaspersky-labs.com
O1 - Hosts: 224.144.181.112 ftp.updates3.kaspersky-labs.com
O1 - Hosts: 196.74.239.117 ftp.updates4.kaspersky-labs.com
O1 - Hosts: 193.148.199.188 ftp.us.mcafee.com
O1 - Hosts: 31.201.103.155 ftp.viruslist.com
O1 - Hosts: 194.43.127.253 grisoft.com
O1 - Hosts: 51.170.146.107 kaspersky.com
O1 - Hosts: 236.224.165.144 kaspersky-labs.com
O1 - Hosts: 92.222.125.194 liveupdate.symantec.com
O1 - Hosts: 111.143.221.54 liveupdate.symantecliveupdate.com
O1 - Hosts: 139.90.208.78 mast.mcafee.com
O1 - Hosts: 105.71.125.207 mcafee.com
O1 - Hosts: 38.193.17.205 my-etrust.com
O1 - Hosts: 114.74.56.37 nai.com
O1 - Hosts: 197.47.57.222 networkassociates.com
O1 - Hosts: 124.152.33.186 norton.com
O1 - Hosts: 59.4.156.218 pandasoftware.com
O1 - Hosts: 135.5.111.53 rads.mcafee.com
O1 - Hosts: 235.76.24.74 sandbox.norman.com
O1 - Hosts: 159.103.32.211 secure.nai.com
O1 - Hosts: 119.174.30.92 securityresponse.symantec.com
O1 - Hosts: 172.207.102.116 sophos.com
O1 - Hosts: 48.114.131.123 symantec.com
O1 - Hosts: 23.88.92.43 symantecliveupdate.com
O1 - Hosts: 101.142.168.230 symatec.com
O1 - Hosts: 50.247.155.105 trendmicro.com
O1 - Hosts: 247.207.235.230 uk.trendmicro-europe.com
O1 - Hosts: 2.243.146.52 update.symantec.com
O1 - Hosts: 201.8.239.133 updates.symantec.com
O1 - Hosts: 72.83.52.102 updates1.kaspersky-labs.com
O1 - Hosts: 111.83.47.96 updates2.kaspersky-labs.com
O1 - Hosts: 230.241.114.142 updates3.kaspersky-labs.com
O1 - Hosts: 186.103.94.7 updates4.kaspersky-labs.com
O1 - Hosts: 144.147.11.208 us.mcafee.com
O1 - Hosts: 22.247.37.102 viruslist.com
O1 - Hosts: 198.144.167.221 virusscan.jotti.org
O1 - Hosts: 168.43.31.76 virustotal.com
O1 - Hosts: 173.19.196.122 www.avp.com
O1 - Hosts: 82.152.176.242 www.ca.com
O1 - Hosts: 42.92.240.148 www.customer.symantec.com
O1 - Hosts: 242.92.175.158 www.dispatch.mcafee.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {F03859CD-5328-44F4-B6D7-25626A10BFEE} - C:\WINDOWS\system32\mciawi32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142233973390
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service (AOLService) - Unknown owner - C:\Programme\Gemeinsame Dateien\AOL\AOL Privacy Protection\\aolserv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NTLOAD - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe
O23 - Service: NTSVCMGR - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender9\vsserv.exe
O23 - Service: Windows Automatic Updates - Stanford University - C:\WINDOWS\system32\windowsautomaticupdates.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

hab auch die online auswertung von hijackthis gemacht.

war ziemlich viel rot.

dahinter steht dann immer, muss gefixt werden.

was bedeutet und wie geht das fixen?

gruß flori

bei dem tool hijackthis kann man ja auch fixen.

erkläre mir mal das ganze mit dem fixen und was ich bei hijackthis fixen muss.

schon mal danke

noch mal was, die online auswertung

http://www.hijackthis.de/index.php#anl

Hi,

deine Hosts Datei wurde durch Malware manipuliert,
siehe die Einträge O1 xxx im Log vom HiJackThis Tool.
Durch die illegalen Einträgen wird der Aufruf zu den angezeigten Homepages unterbunden.
Damit werden z.B. Updates für Antivirussoftware unmöglich.
Die Datei findest du im Verzeichnis
F:\WINDOWS\system32\drivers\etc

Im Originalzustand sollte die Inhalt der wie folgt aussehen:


# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
#      102.54.94.97     rhino.acme.com          # Quellserver
#       38.25.63.10     x.acme.com              # x-Clienthost

127.0.0.1   localhost


Eine Anleitung zum Fixen beim HiJackThis Tool findest du hier:
http://www.trojaner-board.de/showthread.php?t=17493
Mit dem fixen werden die schädlichen Einträge korrigiert.
Fixe alle Bösen Einträge!
Die Einträge unter Unbekannt sollten erst mal mit einen Online Dateiscanner überprüft werden.
Teste die Datei einfach damit, dann weist du Bescheid.
http://www.virustotal.com/flash/index_en.html
oder
http://virusscan.jotti.org/de/
Sollte dabei auch Malware gefunden werden, sind diese Einträge auch über das HiJackThis Tool zu fixen.

Danach solltest du unbedingt zur Kontrolle deinen PC mit dem Online-Scanner von Panda checken.
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen)

Ewido findet:

---------------------------------------------------------
 ewido anti-malware - Scan Report
---------------------------------------------------------

 + Erstellt am:      12:52:28, 14.03.2006
 + Report-Checksumme:   48074A1

 + Scanergebnis:

   C:\Dokumente und Einstellungen\Barbara\Cookies\barbara@adtech[1].txt -> TrackingCookie.Adtech : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Barbara\Cookies\barbara@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Barbara\Cookies\barbara@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Barbara\Cookies\barbara@hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Barbara\Cookies\barbara@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Barbara\Cookies\barbara@zedo[2].txt -> TrackingCookie.Zedo : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Florian\Cookies\florian@data3.perf.overture[1].txt -> TrackingCookie.Overture : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Florian\Cookies\florian@perf.overture[1].txt -> TrackingCookie.Overture : Gesäubert mit Backup
   C:\Dokumente und Einstellungen\Ulrich\Cookies\ulrich@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
   C:\WINDOWS\system32\mciawi32.dll -> Downloader.Small.cgu : Gesäubert mit Backup
   C:\WINDOWS\Temp\Adware\TBONInst.exe -> Adware.BetterInternet : Gesäubert mit Backup


::Report Ende

Fixe jetzt alle Einträge mit 01

Und was soll ich eigentlich mit F:\WINDOWS\system32\drivers\etc anfangen?

Mein hijack this online Logfile: die restlichen unbekannten und bösen einträge

  C:\WINDOWS\system32\windowsautomaticupdates.exe    unbekannt

 O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP     böse

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)   böse


   O23 - Service: Windows Automatic Updates - Stanford University - C:\WINDOWS\system32\windowsautomaticupdates.exe   
         Unbekannt
 

Hallöle

Panda hat folgendes gefunden:

                                                                                                                                                                         

Spyware:spyware/altnet                                                          Nicht desinfiziert            C:\PROGRAM FILES\Altnet                                                                                                                                                                                                                                         
Spyware:spyware/rxtoolbar                                                       Nicht desinfiziert            Windows-Registry                                                                                                                                                                                                                                               
Spyware:Cookie/Atwola                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Florian\Cookies\florian@atwola[1].txt                                                                                                                                                                                           
Spyware:Cookie/Searchportal                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Florian\Cookies\florian@searchportal.information[2].txt                                                                                                                                                                         
Spyware:Cookie/Atwola                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Antonia\Cookies\antonia@atwola[1].txt                                                                                                                                                                                           
Spyware:Cookie/Atwola                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Barbara\Cookies\barbara@atwola[1].txt                                                                                                                                                                                           
Spyware:Cookie/Atwola                                                           Nicht desinfiziert            C:\Dokumente und Einstellungen\Florian\Cookies\florian@atwola[1].txt                                                                                                                                                                                           
Spyware:Cookie/Searchportal                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Florian\Cookies\florian@searchportal.information[2].txt                                                                                                                                                                         
Adware:Adware/IST.ISTBar                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für Kaspersky_Anti-Virus_Personal_v5[1].0.x_Fixed_www.* bitte keine illegalen Tipps *.cd_.zip\gzez.exe                                                                                         
Spyware:Cookie/fe.lea.lycos                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\Ulrich\Cookies\ulrich@fe.lea.lycos[1].txt                                                                                                                                                                                       
Spyware:Cookie/Xiti                                                             Nicht desinfiziert            C:\Dokumente und Einstellungen\Ulrich\Cookies\ulrich@xiti[1].txt                                                                                                                                                                                               
Adware:Adware/P2PNetworking                                                     Nicht desinfiziert            C:\Programme\Gemeinsame Dateien\aol\AOL Privacy Protection\Backup\18974849.asw                                                                                                                                                                                 
Adware:Adware/P2PNetworking                                                     Nicht desinfiziert            C:\Programme\Gemeinsame Dateien\aol\AOL Privacy Protection\Backup\18976561.asw                                                                                                                                                                                 
Adware:Adware/P2PNetworking                                                     Nicht desinfiziert            C:\Programme\Gemeinsame Dateien\aol\AOL Privacy Protection\Backup\18978281.asw                                                                                                                                                                                 
Adware:Adware/P2PNetworking                                                     Nicht desinfiziert            C:\Programme\Gemeinsame Dateien\aol\AOL Privacy Protection\Backup\18996403.asw                                                                                                                                                                                 
Adware:Adware/P2PNetworking                                                     Nicht desinfiziert            C:\Programme\Gemeinsame Dateien\aol\AOL Privacy Protection\Backup\39022655.asw                                                                                                                                                                                 
Adware:Adware/P2PNetworking                                                     Nicht desinfiziert            C:\Programme\Gemeinsame Dateien\aol\AOL Privacy Protection\Backup\72824216.asw                                                                                                                                                                                 

Prima,

die Malware W32/Sdbot.worm.gen.h und Trojan.Downloader.6588.E wurden erfolgreich entfernt.
Auch die Hosts Datei ist wohl wieder sauber.

So weit, so Gut.
Jetzt aber kommen wir noch zu den Problemen.

C:\WINDOWS\system32\windowsautomaticupdates.exe
Diese Datei sollte, wie bereits gesagt, unbedingt mal mit einen Online Dateiscanner überprüft werden. Poste das Protokoll wieder!
http://www.virustotal.com/flash/index_en.html
oder
http://virusscan.jotti.org/de/

Bei den Meldungen von Panda sind diese Einträge noch von Bedeutung und sollten bereinigt werden:
 
Spyware:spyware/altnet                                                          Nicht desinfiziert            C:\PROGRAM FILES\Altnet

Spyware:spyware/rxtoolbar                                                       Nicht desinfiziert            Windows-Registry

Adware:Adware/IST.ISTBar                                                        Nicht desinfiziert            C:\Dokumente und Einstellungen\Florian\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für Kaspersky_Anti-Virus_Personal_v5[1].0.x_Fixed_www.* bitte keine illegalen Tipps *.cd_.zip\gzez.exe

Adware:Adware/P2PNetworking                                                     Nicht desinfiziert            C:\Programme\Gemeinsame Dateien\aol\AOL Privacy Protection\Backup\18974849.asw                                                                                                                                                                                 
Adware:Adware/P2PNetworking                                                     Nicht desinfiziert            C:\Programme\Gemeinsame Dateien\aol\AOL Privacy Protection\Backup\18976561.asw                                                                                                                                                                                 
Adware:Adware/P2PNetworking                                                     Nicht desinfiziert            C:\Programme\Gemeinsame Dateien\aol\AOL Privacy Protection\Backup\18978281.asw                                                                                                                                                                                 
Adware:Adware/P2PNetworking                                                     Nicht desinfiziert            C:\Programme\Gemeinsame Dateien\aol\AOL Privacy Protection\Backup\18996403.asw                                                                                                                                                                                 
Adware:Adware/P2PNetworking                                                     Nicht desinfiziert            C:\Programme\Gemeinsame Dateien\aol\AOL Privacy Protection\Backup\39022655.asw                                                                                                                                                                                 
Adware:Adware/P2PNetworking                                                     Nicht desinfiziert            C:\Programme\Gemeinsame Dateien\aol\AOL Privacy Protection\Backup\72824216.asw

Mit beiden folgenden Tools sollten auch diese Schädlinge von PC verbannt werden.
1. Die kostenlose Software Spybot-S&D, ca. 6,2 MB (mit Updates)
http://www.safer-networking.org/de/download/index.html
Auch hier gilt, das nach der Installation erst mal eine Aktualisierung fällig ist,
siehe unter
http://www.spybotupdates.com/updates/files/spybotsd_includes.exe
Zecks der Überprüfung des PC sollte die gleiche Anleitung befolgt werden wie bei Ewido!

2. Trend Micro Anti-Spyware, Free Online Spyware Removal Utility,
Nur in Englisch und für Windows XP und 2000
http://www.trendmicro.com/spyware-scan/
(Findet und bereinigt nur Spyware und Adware)

Und wenn möglich poste die Ergebnisse wieder.
Zum scanne deinen PC erneut mit Panda und erstelle ein neues HijackThis-Log und poste die Ergebnisse wieder.

Hi,

Ich fixe jetzt die anderen bösen Dateien, die hijackthis online

gezeigt hat auch, oder?


C:\WINDOWS\system32\windowsautomaticupdates.exe ist Virenfrei.

Lad mir Gerade Spybot runter.

Bis jetzt schon mal 100000000000.... Dank



« Avira AntiVir PersonalEdition ClassicSpyware-Problem (?) / Hijack Log-File »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Computer
Siehe PC....

Supercomputer
Bezeichnung für sehr schnelle Computersysteme, die ein vielfaches an Leistung normaler Desktop-Computer besitzen. Die Top 500 Liste der schnellsten Supercomputer wel...

Software
Der Begriff Software (zu Deutsch: weiche Ware) ist ein Sammelbegriff für sämtliche Computerprogramme, die auf einem Computer ausgeführt werden können....