Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: eScan meldet Spyware/Adware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 15.06.2007, 01:28   #1
selm
 
eScan meldet Spyware/Adware - Standard

eScan meldet Spyware/Adware



Hallo, erstmal Hut ab Respekt für dieses Forum!
Mein Problem: Vor einigen Tagen meldete Bit Defender, er habe den Virus Trojan.Exploit.Cve2006.C geblockt. Bei der (sonst ziemlich erfolglosen) Recherche bin ich auf dieses Forum gestoßen und habe es mit viel Mühe nach Euren Anleitungen geschafft, die Datei im abgesicherten Modus zu löschen, ebenfalls eine zweite, die inzwischen als mit Generic.Malware.Yd.D093586B infiziert gemeldet wurde, vielen Dank für Eure (unbewusste) Hilfe. Bit Defender meldet jetzt keine Viren mehr, findet aber beim Scannen einen Spy-Prozess namens CommonName. Deshalb habe ich eScan laufen lassen (hat einige Zeit gedauert, bis ich eine funktionierende log-Datei zum Runterladen gefunden habe!), und eScan hat folgendes gefunden (siehe beigefügte Datei):
CommonName toolbar Spyware/Adware,
toolbardeepdive Adware,
whenu.savenow Spyware/Adware.
Meine Fragen: Kennt jemand diese Dinger und wie böse sind die, d.h. ist mein System notwendigerweise kompromittiert und muss auf jeden Fall neu aufgesetzt werden, oder macht es Sinn und gibt es Chancen, das System zu retten? Wenn ja, wie?
Ich habe noch ein HijackThis erstellt, werde aber nicht recht schlau draus. Ich wäre Euch sehr verbunden, wenn jemand mal drüberschauen könnte!
Hier der eScan-log und der Hijackthis-log:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Thu Jun 14 19:54:24 2007 => Version 9.2.7
Thu Jun 14 19:53:00 2007 => Virus-Datenbank Datum: 6/13/2007
Thu Jun 14 19:54:11 2007 => Virus-Datenbank Datum: 6/14/2007
Thu Jun 14 20:46:19 2007 => Virus-Datenbank Datum: 6/14/2007
Thu Jun 14 20:49:22 2007 => Virus-Datenbank Datum: 6/14/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Jun 14 19:56:00 2007 => System found infected with commonname toolbar Spyware/Adware ({00000000-0000-0000-0000-000000000000})! Action taken: Keine Aktion vorgenommen.
Thu Jun 14 19:56:00 2007 => System found infected with toolbardeepdive Adware ({d449eb58-55af-4695-b216-895d546aed89})! Action taken: Keine Aktion vorgenommen.
Thu Jun 14 19:56:26 2007 => System found infected with toolbardeepdive Adware ({b7db519e-7131-47b1-a9f5-da8d061c2611})! Action taken: Keine Aktion vorgenommen.
Thu Jun 14 19:56:26 2007 => System found infected with toolbardeepdive Adware ({446761d5-3ac9-40cc-9dcd-cde23e2ce31a})! Action taken: Keine Aktion vorgenommen.
Thu Jun 14 19:56:31 2007 => System found infected with whenu.savenow Spyware/Adware (owastyle[1].css)! Action taken: Keine Aktion vorgenommen.
Thu Jun 14 19:56:32 2007 => System found infected with whenu.savenow Spyware/Adware (owacolors[1].css)! Action taken: Keine Aktion vorgenommen.
Thu Jun 14 19:56:32 2007 => System found infected with whenu.savenow Spyware/Adware (style30[1].css)! Action taken: Keine Aktion vorgenommen.
Thu Jun 14 19:56:34 2007 => System found infected with whenu.savenow Spyware/Adware (owastyle[1].css)! Action taken: Keine Aktion vorgenommen.
Thu Jun 14 19:56:34 2007 => System found infected with whenu.savenow Spyware/Adware (owacolors[1].css)! Action taken: Keine Aktion vorgenommen.
Thu Jun 14 19:56:34 2007 => System found infected with whenu.savenow Spyware/Adware (style30[1].css)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Thu Jun 14 19:56:31 2007 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\hspoqlir\owastyle[1].css
Thu Jun 14 19:56:32 2007 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\5pphil7k\owacolors[1].css
Thu Jun 14 19:56:32 2007 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\odu8ncuh\style30[1].css
Thu Jun 14 19:56:34 2007 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\hspoqlir\owastyle[1].css
Thu Jun 14 19:56:34 2007 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\5pphil7k\owacolors[1].css
Thu Jun 14 19:56:34 2007 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\odu8ncuh\style30[1].css
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Jun 14 20:46:19 2007 => Gefundene Viren: 11
Thu Jun 14 20:46:19 2007 => Anzahl Fehler: 108
Thu Jun 14 20:46:19 2007 => Dauer des Scans bisher: 00:51:41
Thu Jun 14 20:46:19 2007 => Gescannte Dateien: 114593
Thu Jun 14 19:54:24 2007 => Specherüberprüfung: Aktiviert
Thu Jun 14 19:54:24 2007 => Registry Überprüfung: Aktiviert
Thu Jun 14 19:54:24 2007 => System-Ordner Überprüfung: Aktiviert
Thu Jun 14 19:54:24 2007 => Überprüfung der Systembereiche: Deaktiviert
Thu Jun 14 19:54:24 2007 => Überprüfung der Dienste: Aktiviert
Thu Jun 14 19:54:24 2007 => Überprüfung der Festplatten: Deaktiviert
Thu Jun 14 19:54:24 2007 => Überprüfung aller Festplatten :Aktiviert


Logfile of HijackThis v1.99.1
Scan saved at 01:25:34, on 15.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\ASUS\ATK Media\DMEDIA.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\ASUS\Splendid\ACMON.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\V0230Mon.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\VoipStunt.com\VoipStunt\VoipStunt.exe
C:\Programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\***\Desktop\Downloads\HiJackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [VoipStunt] "C:\Programme\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Programme\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162319283968
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

Themen zu eScan meldet Spyware/Adware
.com, abgesicherten modus, bho, content.ie5, desktop, einstellungen, fehler, festplatte, frage, google, helper, hijack, hijackthis, internet, internet explorer, keine viren, log-datei, neu aufgesetzt, problem, registry, rundll, scan, server, software, symantec, system, vielen dank, viren, virus, windows, windows xp




Ähnliche Themen: eScan meldet Spyware/Adware


  1. Windows 7: Firewall meldet Adware/Spyware
    Log-Analyse und Auswertung - 11.03.2015 (9)
  2. Win7/Avira meldet ADWARE/Adware.Gen7
    Log-Analyse und Auswertung - 24.11.2014 (8)
  3. eScan Log (33x Viren/Adware)
    Log-Analyse und Auswertung - 09.12.2007 (2)
  4. Fund:savenow adware+ ezula Spyware/adware
    Log-Analyse und Auswertung - 17.05.2007 (1)
  5. eScan meldet Adware/Spyware...
    Plagegeister aller Art und deren Bekämpfung - 22.04.2007 (7)
  6. 180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware
    Log-Analyse und Auswertung - 12.07.2006 (10)
  7. eScan findet powerreg scheduler Spyware/Adware (norton disk doctor.lnk)!
    Plagegeister aller Art und deren Bekämpfung - 29.05.2006 (1)
  8. Deftig Spyware gefunden (escan) Was nun?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2006 (2)
  9. eScan findet Ad/Spyware
    Plagegeister aller Art und deren Bekämpfung - 21.03.2006 (18)
  10. escan hat spyware gefunden und nun?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2006 (2)
  11. escan: 2 mal spyware/adware gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.11.2005 (4)
  12. eScan meldet 4 Viren...
    Plagegeister aller Art und deren Bekämpfung - 20.07.2005 (1)
  13. eScan meldet spyware in system file
    Log-Analyse und Auswertung - 13.07.2005 (3)
  14. Escan meldet AltNet Spyware
    Plagegeister aller Art und deren Bekämpfung - 27.05.2005 (7)
  15. EScan Fehlalarm: 180Solution und VX2 - Keine Spyware !!!!
    Log-Analyse und Auswertung - 11.04.2005 (8)
  16. Bei Adware/Escan/etc. PC Absturz
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (8)
  17. eScan meldet 111 Virus(es) Found...
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (11)

Zum Thema eScan meldet Spyware/Adware - Hallo, erstmal Hut ab Respekt für dieses Forum! Mein Problem: Vor einigen Tagen meldete Bit Defender, er habe den Virus Trojan.Exploit.Cve2006.C geblockt. Bei der (sonst ziemlich erfolglosen) Recherche bin ich - eScan meldet Spyware/Adware...
Archiv
Du betrachtest: eScan meldet Spyware/Adware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.