Hi!

Habe die Anweisungen befolgt und mein Notebook mit den zahlreichen Tools gescannt. Die Logiles hänge ich hier an!
Vor all dem bin ich noch mit Spybot und Ad-Aware drüber gefahren. Hab das alles gelöscht, was er gefunden hat, bis auf: "EverestPoker". Ich benutz den Client nämlich regelmäßig und weiss nicht, ob der noch funktioniert, wenn ich die Spyware lösche...

eScan-Log - Selbst gefiltert
http://pastebin.com/m1982ef63

eScan-Log - Gefiltert mit der Auswerte-Bat-Datei (weiss aber nicht, ob der überhaupt das Logfile gefunden hat...)
http://pastebin.com/m47746808

Hijack-This-Log
http://pastebin.com/m19b89e0

a-Square-Log
http://pastebin.com/m53057269
Maßnahmen: Alle Einträge markiert und gelöscht/behoben/unter Quarantäne gestellt (je nachdem, was da auszuwählen war)

Malwarebytes - Antimalware
http://pastebin.com/m534828e3

PPF-Tool - Windowsverzeichnis-Scanner
http://pastebin.com/m5e8b5e12

Wäre froh, wenn ihr mir bei der Beseitigung helfen könntet!
Ganz besonders würde ich gerne die Fehler/Malware, die eScan gefunden hat, beheben/entfernen.
Und irgendwo müsste ich noch den HotKey H@@k haben. Ich weiss aber nicht, ob der in den Logfiles irgendwo auftaucht. Ich denke aber, dass der noch da is, weil ich irgendwo gelesen habe, dass der nicht so leicht zu entfernen ist. Gibts da einen Hotfix für den?

Was ich noch anmerken will: Obwohl eScan die Kaspersy-Engine benutzt hat er einiges gefunden. Ich habe aber noch die Kaspersky 5-Platz-Version mit den neuesten Updates und der hat nach 8 Stunden Scannen nichts gefunden! Versteht das irgendwie nicht...

Danke nochmal für eure Hilfe im voraus!
Lg,
Tommy!

Hallo mctommson und




eScan hatte schon immer das Problem die Nutzer zu verunsichern mit Fehlalarmen oder sugerierter Malware. Warum dies so ist kann ich dir auch nicht sagen, normalerweise sollte Kaspersky die gleichen "Fehler" finden da gleiche Engine.

Man könnte fast sagen das eScan ähnlich wie einige Fake-Software (Diskcleaner, Drivecleaner etc.) arbeitet welche dem Nutzer "vorgaukelt" das im System schädlicher Code implementiert wäre.

Also deine Logfiles und Reporte sind meiner Ansicht nach alle sauber, bis auf einen Eintrag:

Zitat:

O4 - HKLM\..\Run: [C:\WINDOWS\system32\V0420Ext.ax] C:\WINDOWS\system32\RegSvr32.exe /s C:\WINDOWS\system32\V0420Ext.ax

Dateien Online überprüfen lassen:

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

• lass auch die versteckten Dateien anzeigen!

Zitat:

C:\WINDOWS\system32\V0420Ext.ax

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Danke für die schnelle Antwort!

Hier das Ergebnis:

Datei V0420Ext.ax empfangen 2008.05.03 19:29:39 (CET)
Status: Beendet
Ergebnis: 0/31 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.5.3.0 2008.05.02 -
AntiVir 7.8.0.11 2008.05.02 -
Authentium 4.93.8 2008.05.02 -
Avast 4.8.1169.0 2008.05.03 -
AVG 7.5.0.516 2008.05.03 -
BitDefender 7.2 2008.05.03 -
CAT-QuickHeal 9.50 2008.05.03 -
ClamAV 0.92.1 2008.05.03 -
DrWeb 4.44.0.09170 2008.05.03 -
eSafe 7.0.15.0 2008.04.28 -
eTrust-Vet 31.3.5755 2008.05.03 -
Ewido 4.0 2008.05.03 -
F-Prot 4.4.2.54 2008.05.02 -
F-Secure 6.70.13260.0 2008.05.03 -
Fortinet 3.14.0.0 2008.05.03 -
Ikarus T3.1.1.26 2008.05.03 -
Kaspersky 7.0.0.125 2008.05.03 -
McAfee 5287 2008.05.02 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3072 2008.05.03 -
Norman 5.80.02 2008.05.02 -
Panda 9.0.0.4 2008.05.03 -
Prevx1 V2 2008.05.03 -
Rising 20.42.22.00 2008.04.30 -
Sophos 4.29.0 2008.05.03 -
Sunbelt 3.0.1097.0 2008.05.03 -
Symantec 10 2008.05.03 -
TheHacker 6.2.92.300 2008.05.03 -
VBA32 3.12.6.5 2008.05.03 -
VirusBuster 4.3.26:9 2008.05.02 -
Webwasher-Gateway 6.6.2 2008.05.03 -
weitere Informationen
File size: 98304 bytes
MD5...: 2d1ea433ace3684e58530c26712bdbdf
SHA1..: b59473bf9077d6156568d7ad0cd2d43e67e6109c
SHA256: 09a9ec578b908456564b0ccc13457107cfccb000aa8acf21db0bc88f6ee8e865
SHA512: 6cabcbefe554e602123492d5bb61ac2fb1edd2c853cd5affc8e6145bcbe41fbb
22db67a824c9d4590d8818c82a27ce80ca0c869d7caf59109820e93b21de510a
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10001a80
timedatestamp.....: 0x45f64ae8 (Tue Mar 13 06:55:36 2007)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x9a82 0xa000 6.28 c73d71e8c4b6ebba4d91743cf8f3b6c9
.rdata 0xb000 0x151e 0x2000 4.07 3b9d62f39e5aa5fbf198a2a2cee7adc9
.data 0xd000 0x75f4 0x8000 5.77 6d21827cd72f3f3f04444345924178ae
.rsrc 0x15000 0x330 0x1000 0.86 e882ec93a2f919913c4c753140ca12c3
.reloc 0x16000 0x1b92 0x2000 3.26 7ebb2f872b372ee08036e591fea61b5e

( 10 imports )
> KERNEL32.dll: HeapFree, Sleep, CreateFileA, GetFullPathNameA, OutputDebugStringA, CreateEventA, CloseHandle, InterlockedDecrement, InterlockedIncrement, GetModuleFileNameA, DisableThreadLibraryCalls, GetLastError, MultiByteToWideChar, lstrlenA, GetVersionExA, GetSystemDirectoryA, lstrcmpiA, lstrcatA, LoadLibraryA, FreeLibrary, lstrcmpA, WaitForSingleObject, MulDiv, IsBadWritePtr, HeapAlloc, GetProcessHeap
> ADVAPI32.dll: RegDeleteKeyA, RegCloseKey, RegDeleteValueA, RegCreateKeyA, RegQueryValueExA, RegQueryInfoKeyA, RegCreateKeyExA, RegOpenKeyExA, RegSetValueA, RegSetValueExA, RegEnumKeyExA
> USER32.dll: GetFocus, SetDlgItemTextA, MessageBoxA, EnableWindow, GetNextDlgTabItem, SetFocus, IsWindowEnabled, SetDlgItemInt, GetDlgItem, BroadcastSystemMessage, GetForegroundWindow, SetTimer, GetDialogBaseUnits, KillTimer, wvsprintfA, SetWindowTextA, GetDC, ReleaseDC, GetParent, SendMessageA, RegisterWindowMessageA, GetDesktopWindow, GetWindowRect, LoadStringW, LoadStringA, wsprintfA, DestroyWindow, ShowWindow, InvalidateRect, MoveWindow, CreateDialogParamA, SetWindowLongA, GetWindowLongA
> COMCTL32.dll: InitCommonControlsEx, CreatePropertySheetPageA
> ole32.dll: CoTaskMemFree, CoInitialize, CoTaskMemAlloc, CoCreateInstance, StringFromGUID2, CoFreeUnusedLibraries, CoUninitialize
> MSVCRT.dll: atoi, _stricmp, sprintf, strtok, _purecall, __2@YAPAXI@Z, __3@YAXPAX@Z, __CxxFrameHandler, strncpy
> GDI32.dll: GetTextMetricsA
> SETUPAPI.dll: SetupDiEnumDeviceInterfaces, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiGetDeviceRegistryPropertyA, SetupDiGetDeviceInterfaceDetailA, SetupDiOpenDeviceInterfaceRegKey, SetupDiDestroyDeviceInfoList
> SHLWAPI.dll: SHDeleteKeyA
> ksproxy.ax: KsSynchronousDeviceControl

( 5 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, VFWWDMExtension

ACHTUNG ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet.

Dann würde ich sagen das es das war, die Datei ist ebenfalls clean.

OK, dann kann ich wieder beruhigt computern

Danke für die schnelle Hilfe!

Lg,
Tommy!

Zitat:

Zitat von mctommson

OK, dann kann ich wieder beruhigt computern

Danke für die schnelle Hilfe!

Viel Spass wieder dabei..