| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Auswertung der Datei: eScan_neu.txtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.05.2008, 14:46
| #1 |
| |  Auswertung der Datei: eScan_neu.txt Hallo an alle! Ich habe auf einem MEDION-Notbook Windows VISTA neu aufgesetzt. Dazu habe ich die mitgelieferte Utility-CD benutzt. Danach habe ich CCleaner installiert. Dann habe ich eScan lafuen lassen. Das Programm hat Spyware/Adware gefunden. Ich bitte um eure Hilfe. Hier der Inhalt der eScan_neu.txt: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows [Version 6.0.6000] Bootmodus: Normal eScan Version: 9.8.7 Sprache: German C:\Users\xxxx\AppData\Local\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Users\xxxx\Favorites\tipps fürs surfen\einkaufen\ebay.url Offending file found: C:\Windows\DOWNLO~1\setup.inf ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ Scannen Spyware: Aktiviert ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft ***** Loading Spyware Signatures from new External Database [Name: C:\Users\xxxx\AppData\Local\Temp\spydb.avs, Size: 818769]. Indexed Spyware Databases Successfully Created... System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3c78b8e2-6c4d-11d1-ade2-0000f8754b99})! Action taken: Keine Maßnahme ergriffen. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Maßnahme ergriffen. System found infected with cybersitter Spyware/Adware (hklm\software\mimarsinan)! Action taken: Keine Maßnahme ergriffen. System found infected with cybersitter Spyware/Adware (hkcu\software\mimarsinan)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (C:\Windows\DOWNLO~1\setup.inf)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (hkus\.default\software\microsoft\internet explorer\searchscopes)! Action taken: Keine Maßnahme ergriffen. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f7934a9-265f-11dd-9618-001060d01fc0} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f7934ac-265f-11dd-9618-001060d01fc0} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f7934b6-265f-11dd-9618-001060d01fc0} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de322005-2590-11dd-861e-806e6f6e6963} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - csrss.exe - wininit.exe - csrss.exe - services.exe - lsass.exe - lsm.exe - svchost.exe - svchost.exe - svchost.exe - svchost.exe - svchost.exe - winlogon.exe - svchost.exe - audiodg.exe - SLsvc.exe - svchost.exe - svchost.exe - spoolsv.exe - svchost.exe - agrsmsvc.exe - svchost.exe - IAANTmon.exe - LSSrvc.exe - svchost.exe - RichVideo.exe - pvrservice.exe - svchost.exe - TosBtSrv.exe - svchost.exe - SearchIndexer.exe - X10nets.exe - dwm.exe - "C:\Windows\system32\Dwm.exe" taskeng.exe - taskeng.exe {976E7976-0E75-490E-98C4-C1EF84679CF4} explorer.exe - C:\Windows\Explorer.EXE MSASCui.exe - "C:\Program Files\Windows Defender\MSASCui.exe" -hide IAAnotif.exe - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe" RtHDVCpl.exe - "C:\Windows\RtHDVCpl.exe" SynTPEnh.exe - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" PDVDServ.exe - "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe" ODSBCApp.exe - "C:\Program Files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe" rundll32.exe - "C:\Windows\System32\rundll32.exe" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit EULALauncher.exe - "C:\Program Files\GoogleEULA\EULALauncher.exe" sidebar.exe - "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun rundll32.exe - rundll32 NVSVC.DLL,nvsvcInitialize sidebar.exe - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun mobsync.exe - C:\Windows\System32\mobsync.exe -Embedding mexe.com - ScanningProcess.exe - conime.exe - C:\Windows\system32\conime.exe cmd.exe - cmd /c ""C:\Users\xxxx\Desktop\find.bat" " cscript.exe - cscript C:\escan\prclst.vbs //nologo WmiPrvSE.exe - ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! Invalid Entry = http://rover.ebay.com/rover/1/707-37276-17534-5/4 (in key Software\Microsoft\Internet Explorer\Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}). No Action Taken. ERROR!!! ScanFile fails for C:\Users\xxxx\Desktop\eScan\mwav.exe ERROR!!! Invalid Entry \SystemRoot\system32\drivers\blbdrive.sys in SYSTEM\CurrentControlSet\Services\blbdrive... ERROR!!! Invalid Entry system32\DRIVERS\ipinip.sys in SYSTEM\CurrentControlSet\Services\IpInIp... ERROR!!! Invalid Entry system32\DRIVERS\nwlnkflt.sys in SYSTEM\CurrentControlSet\Services\NwlnkFlt... ERROR!!! Invalid Entry system32\DRIVERS\nwlnkfwd.sys in SYSTEM\CurrentControlSet\Services\NwlnkFwd... ERROR!!! ScanFile fails for C:\Windows\bthservsdp.dat ERROR!!! ScanFile fails for C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 ERROR!!! ScanFile fails for C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\Windows\System32\drivers\etc\hosts: C:\Windows\System32\drivers\etc\hosts:127.0.0.1 localhost C:\Windows\System32\drivers\etc\hosts:::1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zahl der gescannten Objekte: 55290 Zahl der kritischen Objekte: 10 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Dateien: 0 Zahl der gelöschten Objekte: 0 Zahl der Fehler: 5 Zeit verstrichen: 00:06:23 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Registrierungsdatenbank-Überprüfung: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Option Überprüfung der Laufwerke deaktiviert Überprüfung der Ordner: Deaktiviert Batchstart: 14:01:00,25 Batchende: 14:01:02,48 Wie schon gesagt, bitte ich um eure Hilfe. Vielen Dank im Voraus!!! |
| Themen zu Auswertung der Datei: eScan_neu.txt |
| auswertung, c:\windows\system32\rundll32.exe, datei, dateisystem, defender, desktop, dll, drivers, escan, explorer, fehlalarm, fehler, ics, infected, internet, internet explorer, laufwerke, local\temp, logon.exe, maßnahme, neu, programm, prozesse, registrierungsdatenbank, searchscopes, software, surfen, system32, temp, tipps, vielen dank, vista, windows, windows defender, windows sidebar, windows vista, windows\system32\drivers |
Baum-Darstellung