hallo
hab durch escan folgende sachen rausgefunden:
- gain.gator spyware
- blurax back door
- trojan downloader bat.ftp.ab
- trojan downloader bagle.ch
- trojan downloader murlo.fa
- trojan downloader obfuscated.ev
- worm bagle.ip
- trojan obfuscated.ev
- backdoor ciadoor13
- ezula spyware
hier die log file vom escan als anhang
was kann ich jetzt schritt für schritt tun?
achja wenn ich die log file in escheck laden will kommt immer "keine dateien zum löschen gefunden"
hijackthis geht nicht: beim öffnetn taucht immer "unerwarteter fehler" auf
avg und antivir lassen sich nicht richtig installieren.
Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01
Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL
eScan Version: 9.2.8
Sprache: German
C:\DOKUME~1\TAMASU~1\LOKALE~1\Temp\MWAV.LOG
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "gain.gator Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "hotbar.shopperreports Toolbar" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with blurax BackDoor (syspr.prx)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\msnhelp.exe infiziert von "Backdoor.Win32.Ciadoor.13" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\flec003.exe infiziert von "Trojan-Downloader.Win32.Bagle.ch" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\nmnqzqbs.exe infiziert von "Trojan.Win32.Obfuscated.ev" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\lotuhwng.exe.q_8042604_q infiziert von "Trojan.Win32.Obfuscated.ev" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\All Users\Dokumente\Sophos.Enterprise.Console.v2.0.0.And.Em.Library.v1.3.0.Multilingual.Win2Kxp2k3.Retail-Arn.exe infiziert von "Trojan-Downloader.Win32.Bagle.ch" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Norton Internet Security\Norton AntiVirus\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\RECYCLER\S-1-5-21-1013053577-166679498-1993850067-1007\Dc17.exe infiziert von "Trojan-Downloader.Win32.Murlo.fa" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\exefld\160828.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\exefld\161546.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\exefld\202078.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\exefld\208875.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\exefld\314531.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\exefld\386812.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\exefld\5995031.exe infiziert von "Email-Worm.Win32.Bagle.ip" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\msnhelp.exe infiziert von "Backdoor.Win32.Ciadoor.13" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\flec003.exe infiziert von "Trojan-Downloader.Win32.Bagle.ch" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\nmnqzqbs.exe infiziert von "Trojan.Win32.Obfuscated.ev" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Programme\Daemon\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\fbksrfbj\fbksrfbj1.exe markiert als "not-a-virus:FraudTool.Win32.UltimateDefender.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\syspr.prx
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\Dokumente und Einstellungen\Tamas Uhrin\Favoriten\ebay.url
Offending file found: C:\Dokumente und Einstellungen\Tamas Uhrin\Lokale Einstellungen\anwendungsdaten\g data\removal tool\updater.exe
Offending file found: C:\Dokumente und Einstellungen\Tamas Uhrin\Lokale Einstellungen\temp\prevxsetup$0\install.dat
Offending file found: C:\Dokumente und Einstellungen\Tamas Uhrin\Lokale Einstellungen\Anwendungsdaten\g data\removal tool\updater.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Tamas Uhrin\Anwendungsdaten\toshiba\pcdiag\v3.0
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Advertisingcom.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Adviva.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AvenueAInc.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoreMetrics.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DoubleClick.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FastClick.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FastClick1.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MediaPlex.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WebTrendslive.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsMediaPlayer.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Tamas Uhrin\Eigene Dateien\Eigene Videos\videos\dsc-aue.rar nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\emule\Temp\006.part nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\SpyDoc\spyware doctor updater 1.1.0.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 106249
Gefundene Viren: 29
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 59
Dauer des Scans bisher: 01:24:26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Batchstart: 18:43:39,46
Batchende: 18:44:06,20
|
28.06.2007, 18:16
Baum-Darstellung