Hallo an alle!

Ich habe auf einem MEDION-Notbook Windows VISTA neu aufgesetzt. Dazu habe ich die mitgelieferte Utility-CD benutzt. Danach habe ich CCleaner installiert. Dann habe ich eScan lafuen lassen. Das Programm hat Spyware/Adware gefunden.

Ich bitte um eure Hilfe. Hier der Inhalt der eScan_neu.txt:



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Header

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

find.bat Version 2008.03.07



Microsoft Windows [Version 6.0.6000]

Bootmodus: Normal



eScan Version: 9.8.7

Sprache: German

C:\Users\xxxx\AppData\Local\Temp\MWAV.LOG







~~~~~~~~~~~

Dateien

~~~~~~~~~~~

~~~~ Infected files

~~~~~~~~~~~

~~~~~~~~~~~

~~~~ Tagged files

~~~~~~~~~~~

~~~~~~~~~~~

~~~~ Offending files

~~~~~~~~~~~

Offending file found: C:\Users\xxxx\Favorites\tipps fürs surfen\einkaufen\ebay.url

Offending file found: C:\Windows\DOWNLO~1\setup.inf

~~~~~~~~~~~

~~~~ Spyware (Vorsicht: Oft Fehlalarm!)

~~~~~~~~~~~

Scannen Spyware: Aktiviert

***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****

Loading Spyware Signatures from new External Database [Name: C:\Users\xxxx\AppData\Local\Temp\spydb.avs, Size: 818769].

Indexed Spyware Databases Successfully Created...

System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3c78b8e2-6c4d-11d1-ade2-0000f8754b99})! Action taken: Keine Maßnahme ergriffen.

System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Maßnahme ergriffen.

System found infected with cybersitter Spyware/Adware (hklm\software\mimarsinan)! Action taken: Keine Maßnahme ergriffen.

System found infected with cybersitter Spyware/Adware (hkcu\software\mimarsinan)! Action taken: Keine Maßnahme ergriffen.

System found infected with combo Spyware/Adware (C:\Windows\DOWNLO~1\setup.inf)! Action taken: Keine Maßnahme ergriffen.

System found infected with combo Spyware/Adware (hkus\.default\software\microsoft\internet explorer\searchscopes)! Action taken: Keine Maßnahme ergriffen.

~~~~~~~~~~~

Ordner

~~~~~~~~~~~

~~~~~~~~~~~

Registry

~~~~~~~~~~~

Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f7934a9-265f-11dd-9618-001060d01fc0} !!!

Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f7934ac-265f-11dd-9618-001060d01fc0} !!!

Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f7934b6-265f-11dd-9618-001060d01fc0} !!!

Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de322005-2590-11dd-861e-806e6f6e6963} !!!





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Diverses

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~

laufende Prozesse - commandline

~~~~~~~~~~~~~~~~~~~~~~

System Idle Process -

System -

smss.exe -

csrss.exe -

wininit.exe -

csrss.exe -

services.exe -

lsass.exe -

lsm.exe -

svchost.exe -

svchost.exe -

svchost.exe -

svchost.exe -

svchost.exe -

winlogon.exe -

svchost.exe -

audiodg.exe -

SLsvc.exe -

svchost.exe -

svchost.exe -

spoolsv.exe -

svchost.exe -

agrsmsvc.exe -

svchost.exe -

IAANTmon.exe -

LSSrvc.exe -

svchost.exe -

RichVideo.exe -

pvrservice.exe -

svchost.exe -

TosBtSrv.exe -

svchost.exe -

SearchIndexer.exe -

X10nets.exe -

dwm.exe - "C:\Windows\system32\Dwm.exe"

taskeng.exe - taskeng.exe {976E7976-0E75-490E-98C4-C1EF84679CF4}

explorer.exe - C:\Windows\Explorer.EXE

MSASCui.exe - "C:\Program Files\Windows Defender\MSASCui.exe" -hide

IAAnotif.exe - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe"

RtHDVCpl.exe - "C:\Windows\RtHDVCpl.exe"

SynTPEnh.exe - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"

PDVDServ.exe - "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe"

ODSBCApp.exe - "C:\Program Files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe"

rundll32.exe - "C:\Windows\System32\rundll32.exe" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

EULALauncher.exe - "C:\Program Files\GoogleEULA\EULALauncher.exe"

sidebar.exe - "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun

rundll32.exe - rundll32 NVSVC.DLL,nvsvcInitialize

sidebar.exe - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

mobsync.exe - C:\Windows\System32\mobsync.exe -Embedding

mexe.com -

ScanningProcess.exe -

conime.exe - C:\Windows\system32\conime.exe

cmd.exe - cmd /c ""C:\Users\xxxx\Desktop\find.bat" "

cscript.exe - cscript C:\escan\prclst.vbs //nologo

WmiPrvSE.exe -

~~~~~~~~~~~~~~~~~~~~~~

Scanfehler

~~~~~~~~~~~~~~~~~~~~~~

ERROR!!! Invalid Entry = http://rover.ebay.com/rover/1/707-37276-17534-5/4 (in key Software\Microsoft\Internet Explorer\Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}). No Action Taken.

ERROR!!! ScanFile fails for C:\Users\xxxx\Desktop\eScan\mwav.exe

ERROR!!! Invalid Entry \SystemRoot\system32\drivers\blbdrive.sys in SYSTEM\CurrentControlSet\Services\blbdrive...

ERROR!!! Invalid Entry system32\DRIVERS\ipinip.sys in SYSTEM\CurrentControlSet\Services\IpInIp...

ERROR!!! Invalid Entry system32\DRIVERS\nwlnkflt.sys in SYSTEM\CurrentControlSet\Services\NwlnkFlt...

ERROR!!! Invalid Entry system32\DRIVERS\nwlnkfwd.sys in SYSTEM\CurrentControlSet\Services\NwlnkFwd...

ERROR!!! ScanFile fails for C:\Windows\bthservsdp.dat

ERROR!!! ScanFile fails for C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

ERROR!!! ScanFile fails for C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

~~~~~~~~~~~~~~~~~~~~~~

Hosts-Datei

~~~~~~~~~~~~~~~~~~~~~~

DataBasePath: %SystemRoot%\System32\drivers\etc

Zeilen die nicht dem Standard entsprechen:

C:\Windows\System32\drivers\etc\hosts:

C:\Windows\System32\drivers\etc\hosts:127.0.0.1 localhost

C:\Windows\System32\drivers\etc\hosts:::1 localhost

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Statistiken:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Zahl der gescannten Objekte: 55290

Zahl der kritischen Objekte: 10

Zahl der desinfizierten Objekte: 0

Zahl der umbenannten Dateien: 0

Zahl der gelöschten Objekte: 0

Zahl der Fehler: 5

Zeit verstrichen: 00:06:23

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan-Optionen

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Speicherüberprüfung: Aktiviert

Registrierungsdatenbank-Überprüfung: Aktiviert

Überprüfung des Startordners: Aktiviert

Überprüfung des Systemordners: Aktiviert

Überprüfung der Systembereiche: Deaktiviert

Überprüfung der Dienste: Aktiviert

Option Überprüfung der Laufwerke deaktiviert

Überprüfung der Ordner: Deaktiviert



Batchstart: 14:01:00,25

Batchende: 14:01:02,48



Wie schon gesagt, bitte ich um eure Hilfe. Vielen Dank im Voraus!!!

Hi,
im escanlog seh ich jetzt erstmal nichts bedenkliches. eScan erzeugt leider sehr viele Fehlalarme.

Erstelle daher sicherheitshalber noch Logs mit HijackThis und Malwarebytes .

lg myrtille

Hallo myrtille!

Danke füe deine Antwort.

Ich habe HijackThis laufen lassen und online ausgewertet. Scheint alles o.k. zu sein. Malwarebytes läuft bei mir auf Vista nicht.Da kommt eine Fehlermeldung, die ich jetzt nicht mehr weiß. Ich denke, ich lasse das jetzt so, wie es ist. Wie gesagt, den Rechner habe ich neu bespielt und die Meldung in eScan hat mich etwas verunsichert.

Nochmals Danke!
http://www.trojaner-board.de/63519-o...bcapp-exe.html

Hi,
ok Ich sehe eigentlich auch keinen Grund zur Beunruhigung, wollte nur gründlich Nachschauen.

Wenn du noch die Fehlermeldung nachreichen könntest, wäre cool.
Malwarebytes unterstützt eigentlich Vista und sollte darauf auch laufen, daher sind die Hersteller des Tools sicher an der Fehlermeldung und der Ursache des Absturzes interessiert.

lg myrtille