Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.
Ich wollte eigentlich nur meinen USB-Stick von eScan laufen lassen, hab aber nur den Hacken bei "Festplatten" weggemacht und den Stick ausgewählt, bei "Systemordner" usw. aber trotzdem den Hacken gelassen. Und prompt findet eScan 13 Trojaner/Malware im Dateisystem.
Kann ich die da irgendwie wegkriegen?
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07
Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal
eScan Version: 9.8.8
Sprache: German
C:\DOKUME~1\***\LOKALE~1\Temp\MWAV.LOG
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\1.dat
Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\2.dat
Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\3.dat
Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\1.dat
Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\2.dat
Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\3.dat
Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\codedcolor\data\cache\1.dat
Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\codedcolor\data\cache\2.dat
Offending file found: C:\WINDOWS\DOWNLO~1\setup.inf
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
Scannen Spyware: Deaktiviert
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\***\LOKALE~1\Temp\spydb.avs, Size: 829071].
Indexed Spyware Databases Successfully Created...
System found infected with netster Spyware/Adware (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: Keine Maßnahme ergriffen.
System found infected with video activex access Trojan (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Maßnahme ergriffen.
System found infected with netster Spyware/Adware (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: Keine Maßnahme ergriffen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen.
System found infected with wareout Adware (2.dat)! Action taken: Keine Maßnahme ergriffen.
System found infected with wareout Adware (3.dat)! Action taken: Keine Maßnahme ergriffen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen.
System found infected with wareout Adware (2.dat)! Action taken: Keine Maßnahme ergriffen.
System found infected with wareout Adware (3.dat)! Action taken: Keine Maßnahme ergriffen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen.
System found infected with wareout Adware (2.dat)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\shell extensions\approved/{c14f7681-33d8-11d3-a09b-00500402f30b})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\DOWNLO~1\setup.inf)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
MsMpEng.exe - "C:\Programme\Windows Defender\MsMpEng.exe"
svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe -
svchost.exe -
spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
adminsvcff.exe - "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe"
sched.exe - "C:\Programme\AntiVir PersonalEdition Classic\sched.exe"
avguard.exe - "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe"
AOLacsd.exe - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
EPGSPO~2.EXE -
LogWatNT.exe - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
sqlservr.exe - "C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS
explorer.exe - C:\WINDOWS\Explorer.EXE
nvsvc32.exe - C:\WINDOWS\System32\nvsvc32.exe
svchost.exe - C:\WINDOWS\System32\svchost.exe -k imgsvc
wdfmgr.exe -
vsmon.exe - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
AOLDial.exe - "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe"
rundll32.exe - "C:\WINDOWS\system32\RunDll32.exe" cmicnfg.cpl,CMICtrlWnd
Dit.exe - "C:\WINDOWS\Dit.exe"
mHotkey.exe - "C:\WINDOWS\mHotkey.exe"
remoterm.exe - "C:\Programme\Pinnacle\MediaCenter\Remote\Remoterm.exe"
hpwuSchd.exe - "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
CamTray.exe - "C:\Programme\Creative\Shared Files\CAMTRAY.EXE"
jusched.exe - "C:\Programme\Java\jre1.5.0_06\bin\jusched.exe"
PMSHost.exe - "c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe"
zlclient.exe - "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
MSASCui.exe - "C:\Programme\Windows Defender\MSASCui.exe" -hide
hpqtra08.exe - "C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe"
sqlmangr.exe - "C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe" /n
MouseDrv.exe - "C:\Programme\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe"
wmiprvse.exe -
alg.exe -
avgnt.exe - "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" "/min" "/NOSPLASH" "/UPDATE"
msimn.exe - "C:\Programme\Outlook Express\MSIMN.EXE"
iexplore.exe - "C:\Programme\Internet Explorer\iexplore.exe"
mexe.com - "C:\DOKUME~1\***\LOKALE~1\Temp\mexe.com"
ScanningProcess.exe -
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\***\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry {DCED20BE-3645-11D4-BC95-00C04F0E0588} = C:\Programme\CA\eTrust Antivirus\InoShell.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken.
ERROR!!! Invalid Entry HP Component Manager = "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry msnappau = "C:\Programme\MSN Apps\Updater\01.02.0002.1001\de\msnappau.exe" (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry Uniblue RegistryBooster 2 = C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry System32\Drivers\iiusbisp.sys in SYSTEM\CurrentControlSet\Services\IIUSBISP...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 8
Zahl der kritischen Objekte: 0
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 0
Zeit verstrichen: 00:00:00
Zahl der gescannten Objekte: 63096
Zahl der kritischen Objekte: 13
Zahl der Fehler: 330
Zeit verstrichen: 00:06:26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Deaktiviert
Registrierungsdatenbank-Überprüfung: Deaktiviert
Überprüfung des Startordners: Deaktiviert
Überprüfung des Systemordners: Deaktiviert
Überprüfung der Dienste: Deaktiviert
Option Überprüfung der Laufwerke deaktiviert
Überprüfung der Ordner: Aktiviert
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Batchstart: 18:51:44,23
Batchende: 18:51:50,40
Zum Thema Trojaner aus Dateisystem entfernen? - Ich wollte eigentlich nur meinen USB-Stick von eScan laufen lassen, hab aber nur den Hacken bei "Festplatten" weggemacht und den Stick ausgewählt, bei "Systemordner" usw. aber trotzdem den Hacken gelassen. - Trojaner aus Dateisystem entfernen?...
22.06.2008, 18:01
Linear-Darstellung
