Hallo habe da so en paar Trojaner!Wollte mal fragen ob ihr mir weiterhelfen könnt!
Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01
Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL
eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\RCF25~1\LOKALE~1\Temp\MWAV.LOG
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde
durchgeführt: Keine Aktion vorgenommen.
Object "cain 4.2 PSWTool" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Keine Aktion vorgenommen.
Object "cain 4.2 PSWTool" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde
durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde
durchgeführt: Keine Aktion vorgenommen.
Object "cain 4.2 PSWTool" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Keine Aktion vorgenommen.
Object "cain 4.2 PSWTool" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt:
Keine Aktion vorgenommen.
Object "unknown trojan Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde
durchgeführt: Keine Aktion vorgenommen.
System found infected with cain 4.2 PSWTool (cain.lnk)! Action taken: Keine Aktion
vorgenommen.
System found infected with cain 4.2 PSWTool (cain.lnk)! Action taken: Keine Aktion
vorgenommen.
System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action
taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\omysmdxq.exe infiziert von "Trojan-Dropper.Win32.Agent.bmk"
Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\RCF25~1\LOKALE~1\TEMPOR~1\Content.IE5\OJEFYZCD\masiyxanidi[1] infiziert
von "Trojan-Dropper.Win32.Agent.bmk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und
Einstellungen\Rü\Anwendungsdaten\LimeWire\.NetworkShare\Incomplete\T-3126056-LimeWireWin4.12
.15.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Rü\Lokale Einstellungen\Temporary Internet
Files\Content.IE5\OJEFYZCD\masiyxanidi[1] infiziert von "Trojan-Dropper.Win32.Agent.bmk"
Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Rü\Lokale Einstellungen\Temporary Internet
Files\Content.IE5\Y7IZGBA9\kcehc_eicooc20070702[1] infiziert von
"Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\mepfftvu.exe infiziert von "Trojan-Downloader.Win32.Tiny.id"
Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\omysmdxq.exe infiziert von "Trojan-Dropper.Win32.Agent.bmk"
Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei
G:\Leeching\Emule\Zealot.All.Video.Joiner.v1.6.2.WinALL.(c)racked-BRD.zip/VideoJoiner.exe
infiziert von "Trojan.Win32.Agent.acw" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\system32\hgggged.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.io".
Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hgggged.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.io".
Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hgggged.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.io".
Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hgggged.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.io".
Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ljheb.VIR markiert als "not-a-virus:AdWare.Win32.Virtumonde.kr".
Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Rü\Eigene Dateien\ca_setup.exe//WISE0023.BIN//UPX
markiert als not-a-virus:PSWTool.Win32.Cain.284. Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hgggged.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.io".
Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ljheb.VIR markiert als "not-a-virus:AdWare.Win32.Virtumonde.kr".
Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Rü\Desktop\cain.lnk
Offending file found: C:\Dokumente und Einstellungen\Rü\Recent\cain.lnk
Offending file found: C:\WINDOWS\system32\gdiplus.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Rü\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Rü\Startmenü\programme\cain
Offending Folder found: C:\Dokumente und Einstellungen\Rü\Startmenü\Programme\cain
Offending Folder found: C:\Dokumente und Einstellungen\All
Users\Dokumente\warsow\basewsw\huds\inc\nip
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\cain !!!
Offending Key found:
HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\cain
!!!
Offending Key found: HKCU\\magnet !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = C:\WINDOWS\system32\ljheb.dll (in key SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\Notify\ljheb). Deleting Registry Key ljheb...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
G:\Eigene Dateien\Downloads+PragrammSetup´s\Napster&Co\Kazaa.exe nicht gescannt.
Wahrscheinlich durch Passwort geschützt...
G:\Eigene Dateien\Downloads+PragrammSetup´s\Napster&Co\slsk156.exe nicht gescannt.
Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 188907
Gefundene Viren: 39
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 87
Dauer des Scans bisher: 01:24:35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Batchstart: 18:53:56,58
Batchende: 18:53:59,27
|
31.07.2007, 18:09
Baum-Darstellung