| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: eScan log... windows spuckt immer fehlerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.08.2007, 22:59
| #1 |
 |  eScan log... windows spuckt immer fehler hallo, mein windows spuckt immer den fehler aus das auf mein system einanfriff stadfindet.. ich habe mal einen eScan log gemacht. HiJack reiche ich in den naechsten minuten nach ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NETWORK eScan Version: 9.4.1 Sprache: German Virus-Datenbank Datum: 8/31/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "spyarsenal PSWTool" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "alureon Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with alureon Spyware/Adware ({150ea8e7-a97c-4816-ad02-4865eef8c5ff})! Action taken: Keine Aktion vorgenommen. System found infected with alureon Spyware/Adware ({baba5bdb-4eff-48db-b443-679651d37128})! Action taken: Keine Aktion vorgenommen. System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen. System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen. System found infected with alureon Spyware/Adware ({cdc0999c-999c-4ee1-875b-5c3542641768})! Action taken: Keine Aktion vorgenommen. System found infected with alureon Spyware/Adware ({b6a3935f-8fe4-49a4-b987-a1c09e53589f})! Action taken: Keine Aktion vorgenommen. System found infected with alureon Spyware/Adware ({ef94a58f-599b-4602-9c34-99683c5859b1})! Action taken: Keine Aktion vorgenommen. System found infected with winfixer/errorsafe Adware (error cleaner.url)! Action taken: Keine Aktion vorgenommen. System found infected with privacyprotector Corrupted Adware/Spyware (privacy protector.url)! Action taken: Keine Aktion vorgenommen. System found infected with privacyprotector Corrupted Adware/Spyware (spyware&malware protection.url)! Action taken: Keine Aktion vorgenommen. System found infected with winfixer/errorsafe Adware (error cleaner.url)! Action taken: Keine Aktion vorgenommen. System found infected with privacyprotector Corrupted Adware/Spyware (privacy protector.url)! Action taken: Keine Aktion vorgenommen. System found infected with privacyprotector Corrupted Adware/Spyware (spyware&malware protection.url)! Action taken: Keine Aktion vorgenommen. System found infected with alureon Spyware/Adware (hkey_classes_root\vac.video)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\ca*****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xcc2uqe1.default\Cache\0A261400d01/crack.exe infiziert von "Trojan-Downloader.Win32.Zlob.cee" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\ca*****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xcc2uqe1.default\Cache\1FF76B90d01/crack.exe infiziert von "Trojan-Downloader.Win32.Zlob.cee" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\ca*****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xcc2uqe1.default\Cache\D58CD6AAd01/crack.exe infiziert von "Trojan-Downloader.Win32.Zlob.cee" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Programme\VideoAccessCodec\VideoAccessCodec.ocx infiziert von "Trojan.Win32.Agent.aqj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\ca*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst/Persönliche Ordner\Höchste Ebene der Persönlichen Ordner\Gesendete Objekte\[From:********** ********][Subject:][Time:2005/12/26 19:58:43]/*SPAM* DIE INFO... infiziert von "Trojan-Spy.HTML.Bankfraud.lu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\ca*****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xcc2uqe1.default\Cache\0A261400d01/crack.exe infiziert von "Trojan-Downloader.Win32.Zlob.cee" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\ca*****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xcc2uqe1.default\Cache\1FF76B90d01/crack.exe infiziert von "Trojan-Downloader.Win32.Zlob.cee" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\ca*****\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xcc2uqe1.default\Cache\D58CD6AAd01/crack.exe infiziert von "Trojan-Downloader.Win32.Zlob.cee" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\WINDOWS\wmphost.dll markiert als "not-a-virus:AdWare.Win32.Agent.em". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\wmpdev.dll markiert als "not-a-virus:AdWare.Win32.Agent.en". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\wmpdev.dll markiert als "not-a-virus:AdWare.Win32.Agent.en". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\wmphost.dll markiert als "not-a-virus:AdWare.Win32.Agent.em". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei C:\Programme\BPFTP Server\----bpftpserver.exe markiert als not-a-virus:Server-FTP.Win32.BulletProof.231. Keine Aktion vorgenommen. File C:\System Volume Information\_restore{25557A45-F728-4D80-8F8F-C8789D5524DB}\RP690\A0141097.exe markiert als "not-a-virus:AdWare.Win32.SaveNow.bi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{25557A45-F728-4D80-8F8F-C8789D5524DB}\RP694\A0151750.dll markiert als "not-a-virus:AdWare.Win32.Agent.el". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\servpc\mustar.exe//UPX markiert als "not-a-virus:RiskTool.Win32.HideWindows". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\wmpdev.dll markiert als "not-a-virus:AdWare.Win32.Agent.en". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\wmphost.dll markiert als "not-a-virus:AdWare.Win32.Agent.em". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\ca*****\Desktop\NNuninstall.exe markiert als "not-a-virus:AdWare.Win32.NewDotNet.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei C:\Programme\BPFTP Server\----bpftpserver.exe markiert als not-a-virus:Server-FTP.Win32.BulletProof.231. Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Dokumente und Einstellungen\ca*****\Desktop\error cleaner.url Offending file found: C:\Dokumente und Einstellungen\ca*****\Desktop\privacy protector.url Offending file found: C:\Dokumente und Einstellungen\ca*****\Desktop\spyware&malware protection.url Offending file found: C:\Dokumente und Einstellungen\ca*****\Favoriten\error cleaner.url Offending file found: C:\Dokumente und Einstellungen\ca*****\Favoriten\privacy protector.url Offending file found: C:\Dokumente und Einstellungen\ca*****\Favoriten\spyware&malware protection.url ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\kazaa !!! Offending Key found: HKLM\Software\kmint21 !!! Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKCU\Software\kazaa !!! Offending Key found: HKLM\Software\microsoft\videoplugin !!! Offending Key found: HKCU\\magnet !!! Offending Key found: HKLM\System\CurrentControlSet\Services\nwsapagent !!! Offending Key found: HKLM\System\ControlSet001\Services\nwsapagent !!! Offending Key found: HKLM\System\ControlSet002\Services\nwsapagent !!! Offending Key found: HKLM\System\ControlSet003\Services\nwsapagent !!! Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\vvsn !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_462f7fb6\engine\avewin32.dll.gz nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\System Volume Information\_restore{25557A45-F728-4D80-8F8F-C8789D5524DB}\RP690\A0143628.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_462f7fb6\engine\avewin32.dll.gz nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 150715 Gefundene Viren: 45 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 109 Dauer des Scans bisher: 01:52:04 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 23:51:49,23 Batchende: 23:51:57,76 gruss john |
| Themen zu eScan log... windows spuckt immer fehler |
| .dll, antivir, browser, controlset002, dateisystem, desktop, drivers, einstellungen, fehler, festplatte, firefox, gesendete objekte, hijack, hosts-datei, infiziert, install.exe, malware, maßnahme, mozilla, object, programme, prozesse, registry, server, software, spam, system, temp, trojan, viren, windows, windows xp |
Baum-Darstellung