Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner eingefangen. was nun? escan anbei

Trojaner eingefangen. was nun? escan anbei


Plagegeister aller Art und deren Bekämpfung: Trojaner eingefangen. was nun? escan anbei

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.08.2008, 20:00   #1
Evalyn
 
Trojaner eingefangen. was nun? escan anbei - Standard

Trojaner eingefangen. was nun? escan anbei


Hallo, und guten Abend.
Auf der Suche nach Hilfe bin ich auf dieses Forum gestossen. Irgendetwas hat sich auf meinem Rechner festgesetzt, wo selbst Norton wohl an seine Grenzen stösst. Ich habe schon mal nach der Anleitung ein escan gemacht, was ich hiermit poste.. würde mich über Hilfe freuen

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 10.0.2
Sprache: German
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\System Volume Information\_restore{3BB66384-568B-4B20-9C9D-1C69CAAC8BA6}\RP6\A0001346.exe infiziert durch den Virus "Trojan.Win32.Obfuscated.aqn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\boot\Eigene Dateien\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{3BB66384-568B-4B20-9C9D-1C69CAAC8BA6}\RP6\A0001346.exe infiziert durch den Virus "Trojan.Win32.Obfuscated.aqn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\boot\Eigene Dateien\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\Tools\Restart.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.j". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\Tools\Restart.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.j". Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\temp\msksetup.log
Offending file found: C:\WINDOWS\system32\nvs2.inf
Offending file found: C:\PROGRA~1\IETOOL~1
Offending file found: C:\WINDOWS\temp\msksetup.log
Offending file found: C:\WINDOWS\system32\nvs2.inf
Offending file found: C:\PROGRA~1\IETOOL~1
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan AntiVirus und Antispyware Toolkit.
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\spydb.avs, Size: 844280]...
Indexed Spyware Databases Successfully Created...
Objekt "softomate toolbar Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with internetgamebox Trojan (C:\WINDOWS\temp\msksetup.log)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\system32\nvs2.inf)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\PROGRA~1\IETOOL~1)! Action taken: Keine Maßnahme ergriffen.
eScan AntiVirus und Antispyware Toolkit.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\spydb.avs, Size: 844280]...
Indexed Spyware Databases Successfully Created...
Objekt "softomate toolbar Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with internetgamebox Trojan (C:\WINDOWS\temp\msksetup.log)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\system32\nvs2.inf)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\PROGRA~1\IETOOL~1)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Programme\ietoolbar
Offending Folder found: C:\Programme\ietoolbar
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe -
svchost.exe -
explorer.exe - C:\WINDOWS\Explorer.EXE
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Niclas\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\drivers\EagleNT.sys in SYSTEM\CurrentControlSet\Services\EagleNT. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\DRIVERS\kl1.sys in SYSTEM\CurrentControlSet\Services\kl1. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\F:\winio.sys in SYSTEM\CurrentControlSet\Services\WINIO. Action Taken: No Action Taken.
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\ITUNES~1.9\iTunes.msi
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 3.525.13.0\Safari.msi is Not Scanned
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kodak\EASYSH~1\printer\helpctr\helpenu.cab
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAILFR~1\reginfo.xml
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROS~1\Crypto\RSA\MACHIN~1\835858~1
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROS~1\Crypto\RSA\MACHIN~1\A8A487~1
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROS~1\Crypto\RSA\MACHIN~1\FC1E38~1
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROS~1\DRWATS~1\user.dmp
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec\SRTSP\LIGHTN~1.CFD
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
Result: ERROR!!! File C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1NTHY0YN\Safari[1].msi is Not Scanned
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\TEMPOR~1\Content.IE5\QKNZ9ZG1\ITUNES~1.MSI
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\Niclas\Desktop\FLYFF_~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\Niclas\Desktop\SECOND~1.EXE
ERROR!!! ScanFile fails for C:\Downloads\WindowsXP-KB835935-SP2-DEU.exe
ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\{9984C~1\AccLR.cab
ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\{9F84B~1\EnterWW.cab
ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\{9A8C5~1\InfLR.cab
ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\{90120~1\OfficeLR.cab
ERROR!!! ScanFile fails for C:\pagefile.sys
Result: ERROR!!! File C:\Programme\Safari\Safari.resources\zh_CN.lproj\SafariResources.dll is Not Scanned
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab
Result: ERROR!!! File C:\WINDOWS\SoftwareDistribution\Download\629fb349f79d041367053463942bc2eb\BITF.tmp is Not Scanned
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
ERROR!!! ScanFile fails for D:\boot\Programme\Java\jre1.5.0_02\lib\rt.jar
ERROR!!! ScanFile fails for D:\boot\PROGRA~1\MICROS~1\WKSv7std.sbt
Result: ERROR!!! File D:\boot\Programme\MUSICMATCH\MUSICMATCH Update\MMJB\TDM\TDMInstall.exe is Not Scanned
Result: ERROR!!! File D:\boot\Programme\MUSICMATCH\MUSICMATCH Update\TDM\TDMInstall.exe is Not Scanned
ERROR!!! ScanFile fails for D:\c311bca418f31e80d575110e\msxml4-KB927978-enu.log
ERROR!!! ScanFile fails for D:\DAoC\GOA-DAoC-DarknessRising-update180.exe
ERROR!!! ScanFile fails for D:\DAoC\siedler-erbe-koenige-1.bin
Result: ERROR!!! File D:\DAoC\ToA\ui\derida_v1.21_DE\Mod-Setup.exe is Not Scanned
Result: ERROR!!! File D:\DAoC\ToA\ui\derida_v1.21_DE.exe is Not Scanned
ERROR!!! ScanFile fails for D:\Games\SAMAND~1\SECOND~1.EXE
Result: ERROR!!! File D:\Tools\Home Cinema\MusicMatch\Deu\MMSetup.exe is Not Scanned
ERROR!!! Invalid Entry \??\C:\WINDOWS\system32\drivers\EagleNT.sys in SYSTEM\CurrentControlSet\Services\EagleNT. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\DRIVERS\kl1.sys in SYSTEM\CurrentControlSet\Services\kl1. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\F:\winio.sys in SYSTEM\CurrentControlSet\Services\WINIO. Action Taken: No Action Taken.
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\ITUNES~1.9\iTunes.msi
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 3.525.13.0\Safari.msi is Not Scanned
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kodak\EASYSH~1\printer\helpctr\helpenu.cab
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAILFR~1\reginfo.xml
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROS~1\Crypto\RSA\MACHIN~1\835858~1
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROS~1\Crypto\RSA\MACHIN~1\A8A487~1
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROS~1\Crypto\RSA\MACHIN~1\FC1E38~1
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROS~1\DRWATS~1\user.dmp
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec\SRTSP\LIGHTN~1.CFD
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
Result: ERROR!!! File C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1NTHY0YN\Safari[1].msi is Not Scanned
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\TEMPOR~1\Content.IE5\QKNZ9ZG1\ITUNES~1.MSI
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\Niclas\Desktop\FLYFF_~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\Niclas\Desktop\SECOND~1.EXE
ERROR!!! ScanFile fails for C:\Downloads\WindowsXP-KB835935-SP2-DEU.exe
ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\{9984C~1\AccLR.cab
ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\{9F84B~1\EnterWW.cab
ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\{9A8C5~1\InfLR.cab
ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\{90120~1\OfficeLR.cab
ERROR!!! ScanFile fails for C:\pagefile.sys
Result: ERROR!!! File C:\Programme\Safari\Safari.resources\zh_CN.lproj\SafariResources.dll is Not Scanned
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab
Result: ERROR!!! File C:\WINDOWS\SoftwareDistribution\Download\629fb349f79d041367053463942bc2eb\BITF.tmp is Not Scanned
Result: ERROR!!! File C:\WINDOWS\SoftwareDistribution\Download\97de84be36b27af6e66a0586433cda52\BIT8.tmp is Not Scanned
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
ERROR!!! ScanFile fails for D:\boot\Programme\Java\jre1.5.0_02\lib\rt.jar
ERROR!!! ScanFile fails for D:\boot\PROGRA~1\MICROS~1\WKSv7std.sbt
Result: ERROR!!! File D:\boot\Programme\MUSICMATCH\MUSICMATCH Update\MMJB\TDM\TDMInstall.exe is Not Scanned
Result: ERROR!!! File D:\boot\Programme\MUSICMATCH\MUSICMATCH Update\TDM\TDMInstall.exe is Not Scanned
ERROR!!! ScanFile fails for D:\c311bca418f31e80d575110e\msxml4-KB927978-enu.log
ERROR!!! ScanFile fails for D:\DAoC\GOA-DAoC-DarknessRising-update180.exe
ERROR!!! ScanFile fails for D:\DAoC\siedler-erbe-koenige-1.bin
Result: ERROR!!! File D:\DAoC\ToA\ui\derida_v1.21_DE\Mod-Setup.exe is Not Scanned
Result: ERROR!!! File D:\DAoC\ToA\ui\derida_v1.21_DE.exe is Not Scanned
ERROR!!! ScanFile fails for D:\Games\SAMAND~1\SECOND~1.EXE
Result: ERROR!!! File D:\Tools\Home Cinema\MusicMatch\Deu\MMSetup.exe is Not Scanned
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 245331
Zahl der kritischen Objekte: 5
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 80
Zeit verstrichen: 01:47:05
Zahl der gescannten Objekte: 246087
Zahl der Fehler: 81
Zeit verstrichen: 01:47:52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert

Batchstart: 20:26:08,96
Batchende: 20:26:38,98

Alt 18.08.2008, 20:39   #2
trojan-death
 
Trojaner eingefangen. was nun? escan anbei - Standard

Trojaner eingefangen. was nun? escan anbei


Hi und

Hast du die gefunden Dateien nicht von eScan löschen lassen?
Bitte lass als erstes Malwarebytes laufen, lösche alles was er findet und poste das Ergebnis.
Als nächstest, erstelle ein HijackThis Logfile und poste es

ATF - Cleaner
und
  • Leere damit die temporären Ordner unter den Benutzer Accounts und im Administrator Account.
  • Leere die temporären Ordner in Firefox und/oder Opera, wenn vorhanden.
  • Wiederhole den Vorgang solange, bis 0 Funde angezeigt werden.
  • Wiederhole diesen Vorgang nach jedem Besuch im Netz, unter dem Account, mit dem du im Netz warst.
(Atribune.org Anleitung)
__________________

__________________
Alt 18.08.2008, 21:56   #3
Evalyn
 
Trojaner eingefangen. was nun? escan anbei - Standard

Trojaner eingefangen. was nun? escan anbei


so, hier schon mal das log von malwarebytes

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1066
Windows 5.1.2600 Service Pack 2

22:52:17 18.08.2008
mbam-log-08-18-2008 (22-52-17).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 217441
Laufzeit: 58 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 20

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\IEToolbar (Adware.DosPopToolbar) -> Quarantined and deleted

successfully.
C:\Programme\IEToolbar\GoVista Toolbar (Adware.DosPopToolbar) -> Quarantined

and deleted successfully.
C:\Programme\IEToolbar\GoVista Toolbar\tbu02669 (Adware.DosPopToolbar) ->

Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\gPotato.eu\Rappelz\Launcher.exe (Trojan.FakeAlert) -> Quarantined

and deleted successfully.
C:\System Volume

Information\_restore{3BB66384-568B-4B20-9C9D-1C69CAAC8BA6}\RP19\A0004967.old

(Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\GoVista Toolbar\tbu02669\autosearch_plugin.dll

(Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\GoVista Toolbar\tbu02669\basis.xml

(Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\GoVista Toolbar\tbu02669\govista.bmp

(Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\GoVista Toolbar\tbu02669\govista.crc

(Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\GoVista Toolbar\tbu02669\govista.dll

(Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\GoVista Toolbar\tbu02669\icons.bmp

(Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\GoVista Toolbar\tbu02669\info.txt

(Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\GoVista Toolbar\tbu02669\start.html

(Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\GoVista Toolbar\tbu02669\tbhelper.dll

(Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\GoVista Toolbar\tbu02669\uninstall.exe

(Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\GoVista Toolbar\tbu02669\update.exe

(Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\GoVista Toolbar\tbu02669\version.txt

(Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\Programme\IEToolbar\GoVista Toolbar\tbu02669\your_logo.png

(Adware.DosPopToolbar) -> Quarantined and deleted successfully.
C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\WINDOWS\system32\vcmgcd32.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\logo1_.exe (Worm.Viking) -> Delete on reboot.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted

successfully.
C:\WINDOWS\system32\systems.txt (Trojan.FakeAlert) -> Delete on reboot.
__________________
Alt 19.08.2008, 15:31   #4
Evalyn
 
Trojaner eingefangen. was nun? escan anbei - Standard

Trojaner eingefangen. was nun? escan anbei


Und hier auch noch das log von HjT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:34, on 19.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

h**p://www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

h**p://www.t-online.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows

Internet Explorer bereitgestellt von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyOverride = fritz.box;eumex.ip;<local>;*.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} -

C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -

C:\Programme\Gemeinsame Dateien\Symantec

Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention -

{6D53EC84-6AAE-4787-AEEE-F4628F01010C} -

C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -

C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen -

{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame

Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame

Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame

Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software]

"C:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec

Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet

Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe"

-atboottime
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft

Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame

Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User

'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User

'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User

'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User

'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft E&xel exportieren -

res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49}

- C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden -

{2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} -

C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} -

C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate

Scheduler) - Symantec Corporation -

C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin -

C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec

Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation -

C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: T-Online Dialerschutz Dienst (DFSVC) - T-Systems Enterprise

Services GmbH - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: iPod Service - Apple Inc. -

C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation -

C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation -

C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Core LC - Unknown owner -

C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 6718 bytes

Alt 19.08.2008, 20:37   #5
trojan-death
 
Trojaner eingefangen. was nun? escan anbei - Standard

Trojaner eingefangen. was nun? escan anbei


Könntest du bitte den Inhalt der .txt Datei einfach reinkopieren?
Ich meine das Log von HJT

__________________
Kein Support per PN

Zitat:
"If it ain't broke, don't fix it"
"Never change a running System"

Antwort

Themen zu Trojaner eingefangen. was nun? escan anbei
1.exe, 8.tmp, adware, antispyware, antivirus, banke, banken, c:\windows\temp, computer, content.ie5, crypto, dateisystem, desktop.ini, drivers, einstellungen, escan, explorer, fehlalarm, fehler, home, infected, infiziert, logon.exe, maßnahme, prozesse, registrierungsdatenbank, security, software, spyware, suche, symantec, system, temp, trojaner, virus, windows, windows xp, windows\system32\drivers, windows\temp


« CiD Popup und andere Viren? | Virus? Wie entfernen? »


Ähnliche Themen: Trojaner eingefangen. was nun? escan anbei


  1. BKA-Trojaner eingefangen? (3 Log-Dateien anbei)
    Log-Analyse und Auswertung - 28.01.2014 (27)
  2. BKA Trojaner WindowsXP OTL.txt Logfiles anbei
    Log-Analyse und Auswertung - 17.10.2013 (12)
  3. GUV Trojaner, OTL LogFiles anbei
    Plagegeister aller Art und deren Bekämpfung - 24.08.2012 (11)
  4. Hab ich mir was eingefangen? rechner lahmt seiten gehen auf otl log anbei
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (4)
  5. Virus Bundespolizei eingefangen, OTL und Malware Scan anbei
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (2)
  6. BKA Trojaner, OTL-txt anbei, wie weiter?
    Log-Analyse und Auswertung - 05.12.2011 (18)
  7. BKA Trojaner Win XP/ OTL.TXT anbei
    Plagegeister aller Art und deren Bekämpfung - 25.08.2011 (5)
  8. BKA-Trojaner - auch ein Opfer :( OTL-Anbei
    Plagegeister aller Art und deren Bekämpfung - 07.08.2011 (1)
  9. Trojaner: Generic18.VII,Trojaner: Dropper.Generic2.XRU... k. Windows Update m. ,OTL & Malw Log anbei
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (31)
  10. Habe mir etwas eingefangen, anbei HIJACK
    Diskussionsforum - 11.05.2010 (1)
  11. Trojaner eingefangen: TR/ATRAPS.G​en Logfile anbei
    Log-Analyse und Auswertung - 10.05.2010 (2)
  12. Internetseiten gehen nur manche - escan log anbei ! HILFE !!!!
    Mülltonne - 18.03.2008 (1)
  13. Kein Seiten Aufbau IE7 & Firefox - HJT und Escan Log anbei
    Log-Analyse und Auswertung - 20.02.2008 (25)
  14. Backdoor-Trojaner unzerstörbar? Logfile anbei
    Log-Analyse und Auswertung - 25.12.2005 (2)
  15. Was habe ich mir da eingefangen?Log anbei
    Log-Analyse und Auswertung - 04.03.2005 (4)
  16. Trojaner-Befall. LOG anbei
    Log-Analyse und Auswertung - 12.11.2004 (7)
  17. Hintergrundbild=Trojaner? (Logfile anbei)
    Log-Analyse und Auswertung - 29.09.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner eingefangen. was nun? escan anbei - Hallo, und guten Abend. Auf der Suche nach Hilfe bin ich auf dieses Forum gestossen. Irgendetwas hat sich auf meinem Rechner festgesetzt, wo selbst Norton wohl an seine Grenzen stösst. - Trojaner eingefangen. was nun? escan anbei...
Archiv
Du betrachtest: Trojaner eingefangen. was nun? escan anbei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55