| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nur Escan findet den Zlob!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.07.2007, 07:10
| #1 |
 |  Nur Escan findet den Zlob! Hallo,ich habe heute beim scannen mit escan den zlob -Troja-Downlaoder gefunden....anschliessend im abgesicherten modus mit antivir und avg getestet....alles sauber... auf ein komplettes log von escan verzichtet ich jetzt mal....ich schreib nur wo er den zlob gefunden hat... Sun Jul 29 01:08:31 2007 => Offending file found: C:\Dokumente und Einstellungen\karsten\Lokale Einstellungen\temp\is-2v820.tmp\install.dat Sun Jul 29 01:08:31 2007 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: Keine Aktion vorgenommen. habe diese datei bei jotti scannen lassen....alles sauber.... es dürfte sich um einen fehlalarm handeln,oder? hier mal ein hjt-log.... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:08:18, on 29.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\oodag.exe C:\Programme\OO Software\CleverCache\ooccag.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe C:\Programme\Lexmark X6100 Series\lxbfbmon.exe C:\Programme\Windows Defender\MSASCui.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\ArcorOnline\Arcor.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\karsten\LOKALE~1\Temp\mexe.com C:\WINDOWS\system32\notepad.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\karsten\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8118;https=127.0.0.1:8118 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - c:\programme\steganos internet anonym pro 7\siapro7iep.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')O4 - HKUS\.DEFAULT\..\RunOnce: [SIAPRO7] "C:\Programme\Steganos Internet Anonym Pro 7\siapro7.exe" -firstboot (User 'Default user') O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1177881553272 O17 - HKLM\System\CCS\Services\Tcpip\..\{DB768440-3FAF-48AE-B84C-7A970B5A27F8}: NameServer = 195.50.140.178 195.50.140.114 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 5751 bytes |
|
29.07.2007, 07:43
| #2 |
| | Nur Escan findet den Zlob! Hallo nochmal,wollte mir hier bei anleitungen das smitfraud-fix runterladen....dabei schlägt antivir alarm..????
__________________In der Datei 'C:\Dokumente und Einstellungen\karsten\Desktop\SmitfraudFix.exe' wurde ein Virus oder unerwünschtes Programm 'DR/Tool.Reboot.F.21' [DR/Tool.Reboot.F.21] gefunden. Ausgeführte Aktion: Datei löschen Ein Fehlalarm? |
|
29.07.2007, 11:41
| #3 |
| /// TB-Ausbilder     | Nur Escan findet den Zlob! Hi,
__________________dein Log scheint sauber!  Ich würde allerdings nur 1 Antivirenprogramm benutzen, wenn man mehrere benutzt, bremsen sie das System aus und behindern sich gegenseitig!Wenn die von dir ausgewertete Datei (install.dat) von keinem anderen Virenscanner bemängelt wird, handelt es sich um einen Fehlalarm. Da brauchst du dir mE keine Gedanken zu machen.  Smitfraudfix wird von einigen Antivirenscanner als Risktool erkannt ja, weil es, wie der Name des gefundenen "Risktool.Reboot" schon sagt, den Rechner unaufgefordert neustartet. eScan wird Smitfraudfix nach der Installation in den 3 Dateien process.exe, swsc.exe und swreg.exe als trojan-downloader.bat.ftp.ab identifizieren. (Bei weiteren Funden meldest du dich am besten nochmal, da ist dann irgendwas im Busch) Lass dich davon nicht verrückt machen, auch das sind Fehlerkennungen. lg myrtille |
|
| Themen zu Nur Escan findet den Zlob! |
| abgesicherten modus, adobe, alert, antivir, avg, avira, bho, defender, desktop, e-mail, einstellungen, explorer, fehlalarm, firewall, handel, hijack, hijackthis, internet, internet explorer, object, scan, software, system, temp, trend micro, windows, windows defender, windows xp, zlob |
Linear-Darstellung
