Hallo zusammen!

Echt nettes Forum habt ihr hier. Lese hier schon länger mit und war sehr informativ und hilfreich immer. Nun habe ich jedoch ein Problem mit dem ich allein nicht klar komme.

Habe dann nach Anleitung von euch den Escan durchlaufen lassen und folgendes kam raus:

eScan AntiVirus und Antispyware Toolkit.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Indexed Spyware Databases Successfully Created...
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\Torsten\LOKALE~1\Temp\spydb.avs, Size: 846471]...
Indexed Spyware Databases Successfully Created...
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Maßnahme ergriffen.
Offending file found: C:\Dokumente und Einstellungen\Torsten\Desktop\programme\spyware doctor\tools\popupblocker.dll
System found infected with spywarestop Corrupted Adware/Spyware (popupblocker.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with egroup Spyware/Adware (access.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen.
System found infected with regsort Corrupted Adware/Spyware (hklm\software\microsoft\windows\currentversion\explorer\alwaysunloaddll)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\system32\autorun.inf)! Action taken: Keine Maßnahme ergriffen.

Was bedeutet dies und was kann bzw. muss ich tun?

Für jede Hilfe wäre ich sehr dankbar.

Gruss vom Racer

Halli hallo golfracer

Magst du das log bitte mit Hilfe der find.bat auswerten und das Ergebniss hier posten..
http://www.trojaner-board.de/50508-anleitung-escan.html

Und am besten auch gleich ein HijackThis log.

Morgen!

Hier das Ergebnis der Auswertung von escan. Der Hijack folgt heut abend dann.

Gruss Racer

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 10.0.2
Sprache: German
C:\DOKUME~1\Torsten\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei D:\Installer\Tools\Installationsdateien\Clone DVD + Any DVD+ crack+serial.zip/Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key/AnyDVD v2.0.0.4.rar/SetupAnyDVD2004.exe//UPX markiert als "not-a-virus:AdWare.Win32.CommonName.z". Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\microsoft\internet explorer\quick launch\internet.lnk
Offending file found: C:\Dokumente und Einstellungen\Torsten\Desktop\programme\spyware doctor\tools\popupblocker.dll
Offending file found: C:\Dokumente und Einstellungen\Torsten\Desktop\programme\tuneup utilities 2007\access.exe
Offending file found: C:\Dokumente und Einstellungen\Torsten\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache2\1.dat
Offending file found: C:\Dokumente und Einstellungen\Torsten\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache2\1.dat
Offending file found: C:\WINDOWS\system32\autorun.inf
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan AntiVirus und Antispyware Toolkit.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Indexed Spyware Databases Successfully Created...
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\Torsten\LOKALE~1\Temp\spydb.avs, Size: 846471]...
Indexed Spyware Databases Successfully Created...
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Maßnahme ergriffen.
Offending file found: C:\Dokumente und Einstellungen\Torsten\Desktop\programme\spyware doctor\tools\popupblocker.dll
System found infected with spywarestop Corrupted Adware/Spyware (popupblocker.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with egroup Spyware/Adware (access.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen.
System found infected with regsort Corrupted Adware/Spyware (hklm\software\microsoft\windows\currentversion\explorer\alwaysunloaddll)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\system32\autorun.inf)! Action taken: Keine Maßnahme ergriffen.
D:\Installer\Tools\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpc lean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\Deinstall possibly infected and removed by background antivirus package!
D:\Installer\Tools\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpc lean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\Papierkor possibly infected and removed by background antivirus package!
D:\Installer\Tools\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpc lean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\Regwarner possibly infected and removed by background antivirus package!
D:\Installer\Tools\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpc lean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\riched32. possibly infected and removed by background antivirus package!
D:\Installer\Tools\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpc lean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\wbemdisp. possibly infected and removed by background antivirus package!
D:\Installer\Tools\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpc lean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\XPclean.e possibly infected and removed by background antivirus package!
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a61e69a4-e203-11dc-9dd7-0060b391fc06} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe - C:\WINDOWS\system32\svchost -k rpcss
svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe - C:\WINDOWS\System32\svchost.exe -k NetworkService
svchost.exe - C:\WINDOWS\System32\svchost.exe -k LocalService
aawservice.exe - "C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe"
pctsAuxs.exe - "C:\Programme\Spyware Doctor\pctsAuxs.exe"
pctsSvc.exe - "C:\Programme\Spyware Doctor\pctsSvc.exe"
explorer.exe - C:\WINDOWS\Explorer.EXE
pctsTray.exe - "C:\Programme\Spyware Doctor\pctsTray.exe"
firefox.exe - "C:\Programme\Mozilla Firefox 3 Beta 2\firefox.exe"
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Torsten\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe - C:\WINDOWS\System32\wbem\wmiprvse.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~

ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\DATENT~1\THE_RE~1\THC915~1.RAR
ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\mwav.exe
ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Adobe\READER~1.0\SETUPF~1\{AC76B~1\ADBERD~1.MSI
ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Java\JRE15~2.0_1\lib\rt.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Java\JRE15~1.0_1\lib\rt.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Java\JRE16~1.0_0\lib\rt.jar
Result: ERROR!!! File C:\Dokumente und Einstellungen\Torsten\Desktop\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Lavasoft\AD-AWA~1\Skins\AD-AWA~1.ASK
ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Logitech\QUICKC~1\QuickCam\x32\QuickCam.msi
ERROR!!! Invalid Entry \??\C:\Programme\FreshDevices\FreshDiagnose\FreshIO.sys in SYSTEM\CurrentControlSet\Services\FreshIO. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\F:\INSTALL\GMSIPCI.SYS in SYSTEM\CurrentControlSet\Services\GMSIPCI. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\drivers\InCDFs.sys in SYSTEM\CurrentControlSet\Services\InCDFs. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\drivers\InCDPass.sys in SYSTEM\CurrentControlSet\Services\InCDPass. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\drivers\InCDRm.sys in SYSTEM\CurrentControlSet\Services\InCDRm. Action Taken: No Action Taken.
ERROR!!! Invalid Entry "C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe" in SYSTEM\CurrentControlSet\Services\TUWinStylerThemeSvc. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\PROGRA~1\DT\DT11MB~1\INSTAL~1\WINXP\w32n5323.SYS in SYSTEM\CurrentControlSet\Services\w32n5323. Action Taken: No Action Taken.
ERROR!!! Invalid Entry System32\DRIVERS\wanatw4.sys in SYSTEM\CurrentControlSet\Services\wanatw. Action Taken: No Action Taken.
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\QUICKT~1.67\QUICKT~1.MSI
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\DATENT~1\THE_RE~1\THC915~1.RAR
ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\mwav.exe
ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Adobe\READER~1.0\SETUPF~1\{AC76B~1\ADBERD~1.MSI
ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Java\JRE15~2.0_1\lib\rt.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Java\JRE15~1.0_1\lib\rt.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Java\JRE16~1.0_0\lib\rt.jar
Result: ERROR!!! File C:\Dokumente und Einstellungen\Torsten\Desktop\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Lavasoft\AD-AWA~1\Skins\AD-AWA~1.ASK
ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Logitech\QUICKC~1\QuickCam\x32\QuickCam.msi
Result: ERROR!!! File C:\Dokumente und Einstellungen\Torsten\Eigene Dateien\Downloads\Die Drei- Folge 1-7.rar: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\EIGENE~1\DOWNLO~1\DIEDRE~2.RAR
ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\EIGENE~1\DOWNLO~1\www.torrent-galaxy.to...Cosmic Gate - Rhythm & Drums.rar
ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\LOKALE~1\Temp\JET70B.tmp
ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\ntuser.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\pagefile.sys
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab
ERROR!!! ScanFile fails for C:\WINDOWS\I386\DRIVER.CAB
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
Result: ERROR!!! File D:\Installer\aawsepersonal_1.06.exe: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\Installer\aawsepersonal_1.06.exe
Result: ERROR!!! File D:\Installer\Tools\Installationsdateien\aawsepersonal106.exe: Scanning Failure!!!

~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 142274
Zahl der kritischen Objekte: 7
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 43
Zeit verstrichen: 02:06:45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert

Batchstart: 6:51:05,76
Batchende: 6:51:18,23

Zitat:

D:\Installer\Tools\Installationsdateien\Clone DVD + Any DVD+ crack+serial.zip

grrrr

Lass sowas in Zukunft sein oder du kommst nicht so glimpflich davon..

Lösche folgende Dateien/Ordner:

Zitat:

C:\WINDOWS\system32\autorun.inf
D:\Installer\Tools\xpclean

Folgende musst du wie in meiner Signatur beschrieben wird suchen:
1.dat

Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:

access.exe <- suchen und dann alle Funde hochladen.

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.