| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Logfile Escan bitte um HilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
20.08.2008, 06:03
| #3 |
| |  Logfile Escan bitte um Hilfe Morgen!
__________________Hier das Ergebnis der Auswertung von escan. Der Hijack folgt heut abend dann. Gruss Racer ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows XP [Version 5.1.2600] Bootmodus: Normal eScan Version: 10.0.2 Sprache: German C:\DOKUME~1\Torsten\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Datei D:\Installer\Tools\Installationsdateien\Clone DVD + Any DVD+ crack+serial.zip/Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key/AnyDVD v2.0.0.4.rar/SetupAnyDVD2004.exe//UPX markiert als "not-a-virus:AdWare.Win32.CommonName.z". Maßnahme ergriffen: Keine Maßnahme ergriffen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\microsoft\internet explorer\quick launch\internet.lnk Offending file found: C:\Dokumente und Einstellungen\Torsten\Desktop\programme\spyware doctor\tools\popupblocker.dll Offending file found: C:\Dokumente und Einstellungen\Torsten\Desktop\programme\tuneup utilities 2007\access.exe Offending file found: C:\Dokumente und Einstellungen\Torsten\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache2\1.dat Offending file found: C:\Dokumente und Einstellungen\Torsten\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache2\1.dat Offending file found: C:\WINDOWS\system32\autorun.inf ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ eScan AntiVirus und Antispyware Toolkit. Antiviren- und Antispywaredatenbanken werden heruntergeladen... Indexed Spyware Databases Successfully Created... eScan AntiVirus und Antispyware Toolkit. Scannen Spyware: Aktiviert ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft ***** Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\Torsten\LOKALE~1\Temp\spydb.avs, Size: 846471]... Indexed Spyware Databases Successfully Created... System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Maßnahme ergriffen. Offending file found: C:\Dokumente und Einstellungen\Torsten\Desktop\programme\spyware doctor\tools\popupblocker.dll System found infected with spywarestop Corrupted Adware/Spyware (popupblocker.dll)! Action taken: Keine Maßnahme ergriffen. System found infected with egroup Spyware/Adware (access.exe)! Action taken: Keine Maßnahme ergriffen. System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen. System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen. System found infected with regsort Corrupted Adware/Spyware (hklm\software\microsoft\windows\currentversion\explorer\alwaysunloaddll)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (C:\WINDOWS\system32\autorun.inf)! Action taken: Keine Maßnahme ergriffen. D:\Installer\Tools\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpc lean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\Deinstall possibly infected and removed by background antivirus package! D:\Installer\Tools\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpc lean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\Papierkor possibly infected and removed by background antivirus package! D:\Installer\Tools\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpc lean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\Regwarner possibly infected and removed by background antivirus package! D:\Installer\Tools\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpc lean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\riched32. possibly infected and removed by background antivirus package! D:\Installer\Tools\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpc lean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\wbemdisp. possibly infected and removed by background antivirus package! D:\Installer\Tools\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpc lean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\XPclean.e possibly infected and removed by background antivirus package! ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a61e69a4-e203-11dc-9dd7-0060b391fc06} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - \SystemRoot\System32\smss.exe csrss.exe - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 winlogon.exe - winlogon.exe services.exe - C:\WINDOWS\system32\services.exe lsass.exe - C:\WINDOWS\system32\lsass.exe svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe - C:\WINDOWS\system32\svchost -k rpcss svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe - C:\WINDOWS\System32\svchost.exe -k NetworkService svchost.exe - C:\WINDOWS\System32\svchost.exe -k LocalService aawservice.exe - "C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe" pctsAuxs.exe - "C:\Programme\Spyware Doctor\pctsAuxs.exe" pctsSvc.exe - "C:\Programme\Spyware Doctor\pctsSvc.exe" explorer.exe - C:\WINDOWS\Explorer.EXE pctsTray.exe - "C:\Programme\Spyware Doctor\pctsTray.exe" firefox.exe - "C:\Programme\Mozilla Firefox 3 Beta 2\firefox.exe" cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Torsten\Desktop\find.bat" " cscript.exe - cscript C:\escan\prclst.vbs //nologo wmiprvse.exe - C:\WINDOWS\System32\wbem\wmiprvse.exe ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\DATENT~1\THE_RE~1\THC915~1.RAR ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\mwav.exe ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Adobe\READER~1.0\SETUPF~1\{AC76B~1\ADBERD~1.MSI ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Java\JRE15~2.0_1\lib\rt.jar ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Java\JRE15~1.0_1\lib\rt.jar ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Java\JRE16~1.0_0\lib\rt.jar Result: ERROR!!! File C:\Dokumente und Einstellungen\Torsten\Desktop\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask: Scanning Failure!!! ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Lavasoft\AD-AWA~1\Skins\AD-AWA~1.ASK ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Logitech\QUICKC~1\QuickCam\x32\QuickCam.msi ERROR!!! Invalid Entry \??\C:\Programme\FreshDevices\FreshDiagnose\FreshIO.sys in SYSTEM\CurrentControlSet\Services\FreshIO. Action Taken: No Action Taken. ERROR!!! Invalid Entry \??\F:\INSTALL\GMSIPCI.SYS in SYSTEM\CurrentControlSet\Services\GMSIPCI. Action Taken: No Action Taken. ERROR!!! Invalid Entry system32\drivers\InCDFs.sys in SYSTEM\CurrentControlSet\Services\InCDFs. Action Taken: No Action Taken. ERROR!!! Invalid Entry system32\drivers\InCDPass.sys in SYSTEM\CurrentControlSet\Services\InCDPass. Action Taken: No Action Taken. ERROR!!! Invalid Entry system32\drivers\InCDRm.sys in SYSTEM\CurrentControlSet\Services\InCDRm. Action Taken: No Action Taken. ERROR!!! Invalid Entry "C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe" in SYSTEM\CurrentControlSet\Services\TUWinStylerThemeSvc. Action Taken: No Action Taken. ERROR!!! Invalid Entry \??\C:\PROGRA~1\DT\DT11MB~1\INSTAL~1\WINXP\w32n5323.SYS in SYSTEM\CurrentControlSet\Services\w32n5323. Action Taken: No Action Taken. ERROR!!! Invalid Entry System32\DRIVERS\wanatw4.sys in SYSTEM\CurrentControlSet\Services\wanatw. Action Taken: No Action Taken. ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\QUICKT~1.67\QUICKT~1.MSI ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\DATENT~1\THE_RE~1\THC915~1.RAR ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\mwav.exe ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Adobe\READER~1.0\SETUPF~1\{AC76B~1\ADBERD~1.MSI ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Java\JRE15~2.0_1\lib\rt.jar ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Java\JRE15~1.0_1\lib\rt.jar ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Java\JRE16~1.0_0\lib\rt.jar Result: ERROR!!! File C:\Dokumente und Einstellungen\Torsten\Desktop\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask: Scanning Failure!!! ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Lavasoft\AD-AWA~1\Skins\AD-AWA~1.ASK ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Logitech\QUICKC~1\QuickCam\x32\QuickCam.msi Result: ERROR!!! File C:\Dokumente und Einstellungen\Torsten\Eigene Dateien\Downloads\Die Drei- Folge 1-7.rar: Scanning Failure!!! ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\EIGENE~1\DOWNLO~1\DIEDRE~2.RAR ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\EIGENE~1\DOWNLO~1\www.torrent-galaxy.to...Cosmic Gate - Rhythm & Drums.rar ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\LOKALE~1\Temp\JET70B.tmp ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\ntuser.dat ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\NTUSER~1.LOG ERROR!!! ScanFile fails for C:\pagefile.sys ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab ERROR!!! ScanFile fails for C:\WINDOWS\I386\DRIVER.CAB ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG Result: ERROR!!! File D:\Installer\aawsepersonal_1.06.exe: Scanning Failure!!! ERROR!!! ScanFile fails for D:\Installer\aawsepersonal_1.06.exe Result: ERROR!!! File D:\Installer\Tools\Installationsdateien\aawsepersonal106.exe: Scanning Failure!!! ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts: C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zahl der gescannten Objekte: 142274 Zahl der kritischen Objekte: 7 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Dateien: 0 Zahl der gelöschten Objekte: 0 Zahl der Fehler: 43 Zeit verstrichen: 02:06:45 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Registrierungsdatenbank-Überprüfung: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Laufwerke: Deaktiviert Überprüfung aller Laufwerke:Aktiviert Überprüfung der Ordner: Deaktiviert Batchstart: 6:51:05,76 Batchende: 6:51:18,23 |
| Themen zu Logfile Escan bitte um Hilfe |
| adware, anleitung, antispyware, antivirus, autorun.inf, banke, banken, bitte um hilfe, c:\windows, combo, dateisystem, desktop, einstellungen, escan, explorer, file, folge, forum, hilfreich, infected, logfile, maßnahme, microsoft, problem, registrierungsdatenbank, software, spyware doctor, system32, temp, tools, windows |
Baum-Darstellung