Hallo Gemeinde,
immer wieder schön welch Hilfe man im Internet findet.
Heute bräuchte ich Euren Rat, bzw. Eure Hilfe. Ich habe den escan ausgefrührt und kopiere hier mal das Ergebnis.
Mein PC ist total am Ende, nur noch am piepsen. Wenn ich den Spyware Finder laufen lasse findet er auch brav alles, wennman jedoch auf "Probleme beheben" klickt findet auf der Stelle ein Neustart statt und das Spiel beginnt von vorn. Antivir bringts auch nicht weg. Hier also das Ergebnis, aber nicht erschrecken ;-)
Und Danke für Eure Hilfe schon im Vorraus...:aplaus:
Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07
Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal
eScan Version: 9.8.7
Sprache: German
C:\DOKUME~1\Jeff\LOKALE~1\Temp\MWAV.LOG
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\winwim32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert durch den Virus "PECompact"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\vtUmMgHY.dll//PE_Patch infiziert durch den Virus "Trojan.Win32.Monder.gen"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\crypts.dll//PE_Patch.UPX//UPX infiziert durch den Virus "Trojan-Downloader.Win32.Satray.bk"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\qoMCRlJc.dll infiziert durch den Virus "Trojan.Win32.Monder.dg"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\vtUmMgHY.dll//PE_Patch infiziert durch den Virus "Trojan.Win32.Monder.gen"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\qoMCRlJc.dll infiziert durch den Virus "Trojan.Win32.Monder.dg"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\vtUmMgHY.dll//PE_Patch infiziert durch den Virus "Trojan.Win32.Monder.gen"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\crypts.dll//PE_Patch.UPX//UPX infiziert durch den Virus "Trojan-Downloader.Win32.Satray.bk"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\vtUmMgHY.dll//PE_Patch infiziert durch den Virus "Trojan.Win32.Monder.gen"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\winwim32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert durch den Virus "PECompact"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\evny.exe infiziert durch den Virus "Trojan-Downloader.Win32.Small.vla"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\crypts.dll//PE_Patch.UPX//UPX infiziert durch den Virus "Trojan-Downloader.Win32.Satray.bk"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\winwim32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert durch den Virus "PECompact"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\WinData.cab infiziert durch den Virus "Trojan-Downloader.Win32.Agent.nsl"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\vtUmMgHY.dll//PE_Patch infiziert durch den Virus "Trojan.Win32.Monder.gen"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\qoMCRlJc.dll infiziert durch den Virus "Trojan.Win32.Monder.dg"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\crypts.dll//PE_Patch.UPX//UPX infiziert durch den Virus "Trojan-Downloader.Win32.Satray.bk"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\winwim32.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert durch den Virus "PECompact"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\WinData.cab infiziert durch den Virus "Trojan-Downloader.Win32.Agent.nsl"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\vtUmMgHY.dll//PE_Patch infiziert durch den Virus "Trojan.Win32.Monder.gen"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\qoMCRlJc.dll infiziert durch den Virus "Trojan.Win32.Monder.dg"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\Temp\89D.tmp infiziert durch den Virus "Trojan-Downloader.Win32.Agent.ogz"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Jeff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LTBWX4OB\CA9CGVPP infiziert durch den Virus "Trojan.Win32.Monder.dg"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Jeff\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E1N8DCV2\ccqqhym[1].htm infiziert durch den Virus "Trojan-Downloader.Win32.Small.vla"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP0.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\Slave.exe.q_2CF60F3_q//UPX markiert als "not-a-virus:RemoteAdmin.Win32.RA.5130". Keine Maßnahme ergriffen.
Datei C:\Programme\Mozilla Firefox\plugins\NPNd2fn.dll markiert als "not-a-virus:AdTool.Win32.MyWebSearch.o". Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\DOKUME~1\Jeff\LOKALE~1\Temp\cmdlineext02.dll
Offending file found: C:\Dokumente und Einstellungen\Jeff\Lokale Einstellungen\temp\cmdlineext02.dll
Offending file found: C:\Dokumente und Einstellungen\Jeff\Lokale Einstellungen\temp\_ir_sf7_temp_0\irsetup.exe
Offending file found: C:\Dokumente und Einstellungen\Jeff\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\1.dat
Offending file found: C:\Dokumente und Einstellungen\Jeff\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\1.dat
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\norton systemworks\norton utilities\norton disk doctor.lnk
Offending file found: C:\Dokumente und Einstellungen\All Users\Desktop\internet.lnk
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\norton systemworks\norton utilities\norton disk doctor.lnk
Offending file found: C:\WINDOWS\fonts\acrsecb.fon
Offending file found: C:\PROGRA~1\MOZILL~1\plugins\npnd2fn.dll
Offending file found: C:\WINDOWS\system32\crypts.dll
Offending file found: C:\WINDOWS\system32\winupdate.exe
Offending file found: C:\PROGRA~1\helper
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\Jeff\LOKALE~1\Temp\spydb.avs, Size: 818769].
Indexed Spyware Databases Successfully Created...
System found infected with combo Spyware/Adware (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c})! Action taken: Keine Maßnahme ergriffen.
System found infected with securitytoolbar Toolbar (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{c03fd59d-9104-44b7-929a-9eaa0ba05211})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c})! Action taken: Keine Maßnahme ergriffen.
System found infected with securitytoolbar Toolbar (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{c03fd59d-9104-44b7-929a-9eaa0ba05211})! Action taken: Keine Maßnahme ergriffen.
System found infected with securitytoolbar Toolbar (HKEY_CLASSES_ROOT\typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb})! Action taken: Keine Maßnahme ergriffen.
System found infected with trackware.prosearch Spyware/Adware (HKEY_CLASSES_ROOT\interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836})! Action taken: Keine Maßnahme ergriffen.
Objekt "hsa Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "p2p networking Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "sw Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "kazaa Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "kazaa Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "whenu.savenow Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "smartfinder Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with zipitpro Spyware/Adware (irsetup.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen.
System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkus\.default\software\microsoft/osversion)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\fonts\acrsecb.fon)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\internet explorer\extensions\{e5d12c4e-7b4f-11d3-b5c9-0050045c3c96})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\fcovm)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\PROGRA~1\MOZILL~1\plugins\npnd2fn.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\system32\crypts.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcu\software\uninstall)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\run/kernelfaultcheck)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\starfinanz)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcu\software\wkey)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\system32\winupdate.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcu\software\microsoft\windows\currentversion\run/wintelupdate)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkus\.default\software\microsoft\windows\currentversion\run/microsoft update)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkcu\software\microsoft\windows\currentversion\run/microsoft update)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkus\.default\software\microsoft\internet connection wizard/shellnext)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hklm\software\microsoft\windows nt\currentversion\winlogon\notify\crypt)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\system\currentcontrolset\control\safeboot\minimal\system reserved)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\system\currentcontrolset\control\safeboot\network\system reserved)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\licenses)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcu\software\mwc)! Action taken: Keine Maßnahme ergriffen.
System found infected with trackware.prosearch Spyware/Adware (hklm\software\classes\e404.e404mgr)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcr\e404.e404mgr)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hklm\software\microsoft\mssmgr)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\PROGRA~1\helper)! Action taken: Keine Maßnahme ergriffen.
System found infected with trackware.prosearch Spyware/Adware (hklm\software\classes\e404.e404mgr.1)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcr\e404.e404mgr.1)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\removerp)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\hsa !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\p2p networking !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\sw !!!
Offending Key found: HKLM\Software\kazaa !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\need2find !!!
Offending Key found: HKCU\Software\kazaa !!!
Offending Key found: HKCU\Software\magnet !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\whenu !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\favorites\sites about !!!
Offending Key found: HKCR\magnet !!!
Offending Key found: HKLM\System\CurrentControlSet\Services\nwsapagent !!!
Offending Key found: HKLM\System\ControlSet002\Services\nwsapagent !!!
Offending Key found: HKLM\System\ControlSet004\Services\nwsapagent !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe - C:\WINDOWS\system32\svchost -k rpcss
svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe - C:\WINDOWS\System32\svchost.exe -k NetworkService
svchost.exe - C:\WINDOWS\System32\svchost.exe -k LocalService
Explorer.EXE - C:\WINDOWS\Explorer.EXE
svcntaux.exe - "C:\Programme\Spyware Doctor\svcntaux.exe"
swdsvc.exe - "C:\Programme\Spyware Doctor\swdsvc.exe"
SDTrayApp.exe - "C:\Programme\Spyware Doctor\SDTrayApp.exe"
mexe.com - "C:\DOKUME~1\Jeff\LOKALE~1\Temp\mexe.com"
ScanningProcess.exe - "C:\DOKUME~1\Jeff\LOKALE~1\Temp\ScanningProcess.exe" 1460 2 C:\DOKUME~1\Jeff\LOKALE~1\Temp\avp_ext.set
Update.exe - "C:\Programme\Spyware Doctor\update.exe" /SILENTAUTO /VERSION=5.0.5.258 /CODE=HR4PV6-WK2YHT-6HV227-DYD2JP-89FNN5-5CJX2G /PRODUCT=SD /SUBPRODUCT= /LANG="Deutsch" /REFDBCRC=0x3956C14B /COMPLETEDDOWNLOADS
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Jeff\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe - C:\WINDOWS\System32\wbem\wmiprvse.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry = C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (in key Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}). No Action Taken.
** Die restlichen Fehlermeldungen habe ich hier gelöscht- es waren runde 500...**
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 mpa.one.microsoft.com
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert
Batchstart: 21:53:55,79
Batchende: 21:54:48,73
|