Viren und Würmer | Internet Explorer Startseite

Home AntiVirus Spyware Tutorials Testberichte FREE Downloads Kaspersky

Das Virenschutz und Security Informationsportal mit Thematiken rund um AntiVirus, Virenscanner und Firewall.

THEMEN

GRATIS Download Tipp

AntiVirus Produkte

Antivirus Lexikon

Virenschutz-Tutorials


	Promotion
Das CMS für Ihre Webpräsenz

Virenschutz-Forum, antivirus forum » Themenbereiche » Viren und Würmer » Internet Explorer Startseite

» Hallo Gast [Anmelden|Registrieren]

Letzter Beitrag | Erster ungelesener Beitrag

« Vorheriges Thema | Nächstes Thema »

Racle

Grünschnabel

Dabei seit: 03.12.2007

Beiträge: 8

Status: offline

Zitatantwort auf diesen Beitrag erstellen

Hallo Zusammen,

hmm wie soll ein Unwissender das Problem beschreiben... Ich versuchs einfach mal.

Irgendwann hat sich auf einmal meine Startseite im Internet Explorer geändert. Wenn ich ihn starte, steht in der Adresszeile zuers dieses "about blank" und nach ein paar Sekunden öffnet sich eine Seite mit einer vermeindlichen Virenschutzsoftware.

Hier der Link zu dieser Seite: http://thesafetyfiles.com

Mein Mc afee warnt mich über den "Siteadvisor" vor dieser seite. Aber ich bekomm sie einfach nicht mehr aus meiner Startseite entfernt. Änderungen nimmt der Explorer nicht an, bzw. speichert er nicht.

Des Weiteren bekomm ich nach dem Start des Rechners die Meldung, dass Google nicht mehr die Standartsuchmaschine ist und ob ich die Änderungen akzeptieren möchte.

Öffne ich den Firefox, funktioniert alles ohne Probleme. Halt nur nicht im Explorer. Die Virensoftware schlägt nicht an wenn ich teste. Auch die spyware (adaware) scannt ohne probleme.

Trotzdem habe ich das Gefühl, irgendwas unerwünschtes hat sich auf meinem Rechner breit gemacht.

Könnt Ihr mir helfen? Hat jemand eine Ahnung was mich erwischt hat?

Ich danke Euch für Eure Hilfe!!!

Gruß Racle.

03.12.2007 19:14

Nehmen Sie Racle in Ihre Freundesliste auf

Heiko

Admin

Dabei seit: 21.10.2004

Beiträge: 1.222

Herkunft: Planet Web

Status: offline

Hört sich auch eher nach Spyware/adware an.

Bitte arbeite Dich mal durch die generelle Vorgehensweise aus meiner Signatur und komm mit einem frischen Hijack-Log wieder Augenzwinkern

Grüssle Heiko

__________________
• Viren Entfernung Anleitung
• automatische Systemwiederherstellung deaktivieren

03.12.2007 19:36

Nehmen Sie Heiko in Ihre Freundesliste auf

Racle

Grünschnabel

Dabei seit: 03.12.2007

Beiträge: 8

Status: offline

Danke für deine schnelle Antwort.

Hab ich gemacht, hab auch den log. Was stehen denn da für Infos drin, kann ich den gefahrlos hier posten?

03.12.2007 20:08

Heiko

Admin

Dabei seit: 21.10.2004

Beiträge: 1.222

Herkunft: Planet Web

Status: offline

jepp, einfach hier rein posten.

falls der zu lang ist, dann teil ihn in 2 postings Augenzwinkern

Grüssle Heiko

__________________
• Viren Entfernung Anleitung
• automatische Systemwiederherstellung deaktivieren

03.12.2007 20:10

Racle

Grünschnabel

Dabei seit: 03.12.2007

Beiträge: 8

Status: offline

Logfile of HijackThis v1.99.1
Scan saved at 20:13:49, on 03.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video Add-on\isfmntr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Video Add-on\isfmm.exe
C:\Programme\Logitech\LGDCore.exe
C:\Programme\Logitech\LCDMon.exe
C:\Programme\Canon\Memory Card Utility\iP6600D\PDUiP6600DMon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\SiteAdvisor\6172\SiteAdv.exe
C:\Programme\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Applets\LCDPop3\LCDPOP3.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Logitech\Applets\LCDMedia.exe
C:\Programme\Logitech\G15_TeamSpeak\G15_TeamSpeak.exe
C:\Programme\Adobe\Writer 6\Distillr\acrotray.exe
C:\Programme\Palm\Hotsync.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
d:\xampp\apache\bin\apache.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
d:\xampp\filezillaftp\filezillaserver.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
D:\xampp\apache\bin\apache.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VirusScan\mcshield.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
d:\xampp\mysql\bin\mysqld-nt.exe
c:\programme\W3CS\isssvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Hilfsprogramme\Browser\Mozilla Firefox\firefox.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\McAfee\VirusScan\mcsysmon.exe
C:\Programme\Hilfsprogramme\Virenschutz\Computer säubern\Schritt 3\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Writer 6\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: (no name) - {23B760D6-C98B-450B-9B32-26C7775CDF83} - C:\Programme\Video Add-on\isfmdl.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Writer 6\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Writer 6\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Hilfsprogramme\Drucker\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LGDCore] C:\Programme\Logitech\LGDCore.exe /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\LCDMon.exe"
O4 - HKLM\..\Run: [PDUiP6600DMon] C:\Programme\Canon\Memory Card Utility\iP6600D\PDUiP6600DMon.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Programme\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Writer 6\Distillr\acrotray.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Programme\Palm\Hotsync.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Hilfsprogramme\Drucker\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Hilfsprogramme\Drucker\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Hilfsprogramme\Drucker\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Hilfsprogramme\Drucker\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Hilfsprogramme\Java\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Hilfsprogramme\Java\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\Hilfsprogramme\Messenger\Aim\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*

03.12.2007 20:11

Racle

Grünschnabel

Dabei seit: 03.12.2007

Beiträge: 8

Status: offline

O17 - HKLM\System\CCS\Services\Tcpip\..\{2387FAE1-FE4B-4FAA-A99D-BFB336F63F4A}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8104807-2812-4BA6-9A74-02AC612FF05C}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O20 - AppInit_DLLs: "C:\PROGRA~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apache2.2 - Unknown owner - d:\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - d:\xampp\filezillaftp\filezillaserver.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\Programme\Graphik Programme\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: mysql - Unknown owner - d:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: W3C Internet Standardization Service (nsssvc) - W3C Corporation - c:\programme\W3CS\isssvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6172\SAService.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE

03.12.2007 20:12

Heiko

Admin

Dabei seit: 21.10.2004

Beiträge: 1.222

Herkunft: Planet Web

Status: offline

Ok, dann gug ich mal nach Getier...

C:\Programme\Video Add-on\isfmntr.exe
C:\Programme\Video Add-on\isfmm.exe
C:\Programme\Video Add-on\isfmdl.dll

Das schaut nicht "sauber" aus.

Bitte lade diese Dateien mal hier hoch und lass die mal auswerten
http://www.virustotal.com/

Das Ergebniss mal bitte wieder hier rein...

Grüssle Heiko

__________________
• Viren Entfernung Anleitung
• automatische Systemwiederherstellung deaktivieren

03.12.2007 20:15

Heiko

Admin

Dabei seit: 21.10.2004

Beiträge: 1.222

Herkunft: Planet Web

Status: offline

huch, teil 2 hatte ich noch nicht gesehen. Hier ist auch ein Schlingelchen bei

C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe

Lass Deinen Mcafee damit klar kommen und das löschen.

Grüssle Heiko

__________________
• Viren Entfernung Anleitung
• automatische Systemwiederherstellung deaktivieren

03.12.2007 20:17

Racle

Grünschnabel

Dabei seit: 03.12.2007

Beiträge: 8

Status: offline

File isfmdl.dll received on 11.28.2007 20:54:23 (CET)
Antivirus Version Last Update Result
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - Downloader.Zlob
BitDefender - - Trojan.Zlob.3.Gen
CAT-QuickHeal - - TrojanDownloader.Zlob.ejs
ClamAV - - -
DrWeb - - Trojan.Popuper.origin
eSafe - - -
eTrust-Vet - - -
Ewido - - Downloader.Zlob.ekq
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - Trojan-Downloader.Win32.Zlob.ekm
Ikarus - - Trojan.Zlob.3
Kaspersky - - Trojan-Downloader.Win32.Zlob.ekm
McAfee - - -
Microsoft - - TrojanDownloader:Win32/Zlob
NOD32v2 - - Win32/TrojanDownloader.Zlob.BKT
Norman - - W32/Puper.IA
Panda - - Adware/VideoAddon
Prevx1 - - Generic.Dropper.xCodec
Rising - - Trojan.DL.Zlob.jhv
Sophos - - Mal/Generic-A
Sunbelt - - -
Symantec - - VirusProtectPro
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Additional information
MD5: a5f0b41909284afd0f9fd0ab6ddd2c32

Datei isfmntr.exe empfangen 2007.11.23 08:02:07 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - TR/Drop.Zlob.AHG
Authentium - - -
Avast - - -
AVG - - Downloader.Zlob
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - Trojan.Popuper.origin
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - Trojan-Downloader.Win32.Zlob.ekg
Ikarus - - Trojan.Zlob.2
Kaspersky - - Trojan-Downloader.Win32.Zlob.ekg
McAfee - - -
Microsoft - - TrojanDownloader:Win32/Zlob.gen!OD
NOD32v2 - - Win32/TrojanDownloader.Zlob.BKT
Norman - - W32/Malware.BGIB
Panda - - Adware/VideoAddon
Prevx1 - - Generic.Dropper.xCodec
Rising - - -
Sophos - - Troj/Zlobmi-Gen
Sunbelt - - -
Symantec - - VirusProtectPro
TheHacker - - -
VBA32 - - -
VirusBuster - - Trojan.DL.Zlob.Gen.34
Webwasher-Gateway - - Trojan.Drop.Zlob.AHG
weitere Informationen
MD5: 4fefd2622fb821df66b266f665f5f2ae

File isfmm.exe received on 11.28.2007 01:47:07 (CET)
Antivirus Version Last Update Result
AhnLab-V3 - - Win-Trojan/Zlob.8192.AU
AntiVir - - TR/Dldr.Zlob.ejs.8
Authentium - - -
Avast - - -
AVG - - Downloader.Zlob
BitDefender - - -
CAT-QuickHeal - - TrojanDownloader.Zlob.ejs
ClamAV - - Trojan.Zlob-687
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - Downloader.Zlob.ejs
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - Trojan-Downloader.Win32.Zlob.ejs
Ikarus - - Trojan.Zlob.2
Kaspersky - - Trojan-Downloader.Win32.Zlob.ejs
McAfee - - -
Microsoft - - Trojan:Win32/Zlob.ZWK
NOD32v2 - - Win32/TrojanDownloader.Zlob.BKT
Norman - - W32/Zlob.ATNR
Panda - - Adware/VideoAddon
Prevx1 - - Generic.Dropper.xCodec
Rising - - Trojan.Win32.Mnless.zka
Sophos - - -
Sunbelt - - Trojan-Downloader.Zlob.Media-Codec (v)
Symantec - - VirusProtectPro
TheHacker - - Trojan/Downloader.Zlob.ejs
VBA32 - - Trojan-Downloader.Win32.Zlob.ejs
VirusBuster - - Trojan.DL.Zlob.Gen.34
Webwasher-Gateway - - Trojan.Dldr.Zlob.ejs.8
Additional information
MD5: f673e27d1d3b4302ed0d4c2ea09b840f

03.12.2007 20:25

Racle

Grünschnabel

Dabei seit: 03.12.2007

Beiträge: 8

Status: offline

Datei Boonty.exe empfangen 2007.12.03 20:32:24 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.12.4.0 2007.12.03 -
AntiVir 7.6.0.34 2007.12.03 -
Authentium 4.93.8 2007.12.03 -
Avast 4.7.1074.0 2007.12.03 -
AVG 7.5.0.503 2007.12.03 -
BitDefender 7.2 2007.12.03 -
CAT-QuickHeal 9.00 2007.12.03 -
ClamAV 0.91.2 2007.12.03 -
DrWeb 4.44.0.09170 2007.12.03 -
eSafe 7.0.15.0 2007.12.03 -
eTrust-Vet 31.3.5340 2007.11.30 -
Ewido 4.0 2007.12.03 -
FileAdvisor 1 2007.12.03 -
Fortinet 3.14.0.0 2007.12.03 -
F-Prot 4.4.2.54 2007.12.02 -
F-Secure 6.70.13030.0 2007.12.03 -
Ikarus T3.1.1.12 2007.12.03 -
Kaspersky 7.0.0.125 2007.12.03 -
McAfee 5176 2007.12.03 -
Microsoft 1.3007 2007.12.03 -
NOD32v2 2698 2007.12.03 -
Norman 5.80.02 2007.12.03 -
Panda 9.0.0.4 2007.12.02 -
Prevx1 V2 2007.12.03 -
Rising 20.21.02.00 2007.12.03 -
Sophos 4.23.0 2007.12.03 -
Sunbelt 2.2.907.0 2007.12.01 -
Symantec 10 2007.12.03 -
TheHacker 6.2.9.147 2007.12.01 -
VBA32 3.12.2.5 2007.12.03 -
VirusBuster 4.3.26:9 2007.12.03 -
Webwasher-Gateway 6.6.2 2007.12.03 -
weitere Informationen
File size: 69120 bytes
MD5: d2a73cb34d3cd5dbdfa58db5885736cb
SHA1: 6362b9e8b07489f766a0d6ec1aeaeed4b1bb9d2c
PEiD: Armadillo v1.71

03.12.2007 20:33

Racle

Grünschnabel

Dabei seit: 03.12.2007

Beiträge: 8

Status: offline

Du hast wohl recht mit den Dateien, hilfe, was heist das für mich? Besteht nun Gefahr bei Onlinebanking etc.?

Wie bekomme ich das System wieder Sauber? Die Boonty scheint ja sauber zu sein, kann ich denn die anderen einfach löschen?

03.12.2007 20:36

Heiko

Admin

Dabei seit: 21.10.2004

Beiträge: 1.222

Herkunft: Planet Web

Status: offline

Also der "liebe" Trojaner Zlob...

Damit sollte Dein McAfee eigentlich auch klar kommen. Scanne explizit diese Dateien auch mit Deinem McAfee und lass die Files löschen.
Dann sollte Ruhe sein.

Grüssle Heiko

__________________
• Viren Entfernung Anleitung
• automatische Systemwiederherstellung deaktivieren

03.12.2007 20:41

Racle

Grünschnabel

Dabei seit: 03.12.2007

Beiträge: 8

Status: offline

Komisch mein McAfee hat keine Infektion festgestellt. Hab mal n bisschen gegoogelt und das Programm SpyHunter gefunden.

Egal habs mir jetzt gekauft 30€ *brech* aber das Programm hat insgesamt fast 15 infizierte Dateien gefunden und beereinigt.

Und siehe da, scheinbar ist alles wieder in Ordnung. Jedenfalls funktioniert der Explorer wieder einwandfrei und der Scan bringt auch keine neuen Warnungen.

Sag mal, sollte ich nun irgendwelche vorsichtsmaßnahmen treffen, von wegen Passwörter ändern und dergleichen?

Möcht mich jetzt ersteinmal ganz herzlich für Deine Mühe und schnelle Hilfe bedanken!!!! Ganz großes Tennis!!!!

VIELEN DANK!!!

03.12.2007 22:16

Heiko

Admin

Dabei seit: 21.10.2004

Beiträge: 1.222

Herkunft: Planet Web

Status: offline

Kein Problem, wenn ich kann, dann helf ich auch smile

Vorsichtsmassnahmen sind immer gut. Die fangen aber immer beim User zu Erst an. Sprich nicht immer gleich alles Downloaden und ausführen, nicht bei allen Login`s dieselben Daten verwenden u.s.w.

Was das Technische angeht, so ist zum Beispiel eine Firewall ... so zusagen "Glaubenssache". Die Einen schlafen besser mit und die Anderen sagen:"alles Quark".

Ich sage in allen Fällen:"Vorsicht ist immer noch die Mutter der Porzellankiste" Augenzwinkern

Grüssle Heiko

__________________
• Viren Entfernung Anleitung
• automatische Systemwiederherstellung deaktivieren

04.12.2007 07:39

Baumstruktur | Brettstruktur

Virenschutz-Forum, antivirus forum » Themenbereiche » Viren und Würmer » Internet Explorer Startseite

Kurznavigation der Themen bei Virenschutz.info

AntiVirus News
Besuchen Sie auch den tagesaktuellen News Bereich

AntiVirus News

Viren Lexikon
Mit einer Vielzahl an Virensignaturen erwartet Sie hier das :

AntiVirus Lexikon

Spyware Lexikon
Ebenso, wie unser Virenlexikon haben wir auch ein eigenes :

Spyware Lexikon

Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erleutert in den Tutorials