escan logfile bitte um Hilfe

JR 29 · 29.07.2005, 13:40

Hallo,

nach download von escan und Durchführung des Scans wäre ich sehr dankbar, wenn mein folgendes escan-Log ausgewertet würde und mir mein nun weiteres vorgehen beschrieben wird.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Jul 27 16:26:52 2005 => System found infected with blazefind Spyware/Adware ({15ad4789-cdb4-47e1-a9da-992ee8e6bad6})! Action taken: No Action Taken.
Wed Jul 27 16:32:59 2005 => Scanning Folder: C:\Programme\ESET\infected\*.*
Wed Jul 27 16:36:18 2005 => Scanning File C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected.wav
Wed Jul 27 17:35:18 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Jul 27 17:35:18 2005 => Total Virus(es) Found: 1
Wed Jul 27 17:35:18 2005 => Total Errors: 28
Wed Jul 27 17:35:18 2005 => Time Elapsed: 01:08:24
Wed Jul 27 17:35:18 2005 => Total Objects Scanned: 49077
Wed Jul 27 16:25:23 2005 => Virus Database Date: 2005/07/25
Wed Jul 27 17:35:18 2005 => Virus Database Date: 2005/07/25
Fri Jul 29 12:49:14 2005 => Virus Database Date: 2005/07/25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Danke bereits im Vorraus.

Grüße

JR 29

Gigamail · 29.07.2005, 14:20

Hallo,

es ist nichts schlechtes drauf,

welches Problem bedrückt dich?

JR 29 · 29.07.2005, 14:25

Hallo,

habe ziemliche Probleme mit meinem Rechner. Nachdem escan hatten mich folgende Meldungen beunruhigt:

Wed Jul 27 16:26:52 2005 => System found infected with blazefind Spyware/Adware ({15ad4789-cdb4-47e1-a9da-992ee8e6bad6})! Action taken: No Action Taken.

Wed Jul 27 17:35:18 2005 => Total Virus(es) Found: 1

Was haben diese denn zu bedeuten?

Habe jetzt noch einen Scan mit HijackThis durchgeführt und wäre sehr dankbar, wenn mein folgendes Hijackthis-Log ausgewertete würde:

Logfile of HijackThis v1.99.1
Scan saved at 15:46:50, on 29.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Lexmark X6100 Series\lxbfbmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.gmx.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://toolbar.ath.cx/x_sidesearch/
R3 - URLSearchHook: (no name) - {B23FFADA-E961-5CBB-10AD-AEE8879039BE} - zxc.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [startman] ssweeper.exe
O4 - HKLM\..\Run: [xxtoolbar] clamav.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [abrek] ___.exe
O4 - HKCU\..\Run: [EXE32EXE] teqq32.exe
O4 - HKCU\..\Run: [MSTCPDLL] init32.exe
O4 - HKCU\..\Run: [a1513a7510e] C:\WINDOWS\System32\a1513a7510e.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{35D8FAF8-C338-48F4-A9B9-D88340D342A5}: NameServer = 69.50.184.86,85.255.112.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{5512ACFE-8856-42A7-805A-8A5D7999FA47}: NameServer = 69.50.184.86,85.255.112.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{827874FE-71BC-48A5-9702-B35EA106995A}: NameServer = 69.50.184.86,85.255.112.9
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Was ist zu tun?

Gruß

JR 29

felix1 · 29.07.2005, 15:03

Update Dein System, denn es ist veraltet.

Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
Lade und update Ad-aware, update Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html

Fixe im abgesichtern Modus mit HJT:
R3 - URLSearchHook: (no name) - {B23FFADA-E961-5CBB-10AD-AEE8879039BE} - zxc.dll (file missing)

escan logfile bitte um Hilfe

Log-Analyse und Auswertung: escan logfile bitte um Hilfe