Hallo,
Ich habe da ein Problem, ich habe mit Ad-Aware SE ca. 2 mi. gescannt und er hat einiges an Malware und anderem Zeug gefunden. Bitte mal die angehängte Datei ( Screenshot ) und die Log ansehen.
Ich wäre euch dankbar, wenn ihr mir da helfen könntet.

Gruß

Slider69

Sorry, habe die Log vergessen.
Die is aber für 2 min. ganz schön lang. Sorry!!!

Kann ich die Malware und die Anderen Dinger Löschen ohne das ich Probleme bekomme?

Slider69
PS: hab einiges gelöscht, da sie sonst zu lang wäre



Ad-Aware SE Build 1.05
Logfile Created ononnerstag, 14. Oktober 2004 15:46:48
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R11 07.10.2004
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Alexa(TAC index:5):2 total references
Aureate(TAC index:5):6 total references
Cydoor(TAC index:7):19 total references
MainPean Dialer(TAC index:5):10 total references
MRU List(TAC index:0):44 total references
Win32.Adverts.TrojanDownloader(TAC index:6):2 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»



14.10.2004 15:46:48 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : S-1-5-21-1004336348-1844823847-682003330-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description : list of recent files opened using wordpad


MRU List Object Recognized!
Location: : S-1-5-21-1004336348-1844823847-682003330-1003\software\microsoft\windows\currentversion\applets\paint\recent file list
Description : list of files recently opened using microsoft paint




#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 808
ThreadCreationTime : 13.10.2004 16:03:27
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 852
ThreadCreationTime : 13.10.2004 16:03:27
BasePriority : Normal
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
ProductName : Betriebssystem Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Anwendung für Dienste und Controller
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 864
ThreadCreationTime : 13.10.2004 16:03:27
BasePriority : Normal
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe



#:16 [slee503.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2000
ThreadCreationTime : 13.10.2004 16:03:30
BasePriority : Normal




#:18 [vsmon.exe]
FilePath : C:\WINDOWS\system32\ZoneLabs\
ProcessID : 272
ThreadCreationTime : 13.10.2004 16:03:32
BasePriority : Normal
FileVersion : 5.1.033.000
ProductVersion : 5.1.033.000
ProductName : TrueVector Service
CompanyName : Zone Labs Inc.
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2004, Zone Labs Inc.
OriginalFilename : vsmon.exe



Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 44


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Aureate Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1004336348-1844823847-682003330-1003\software\aureate

Aureate Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\aureate

Aureate Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\app management\arpcache\radiate advertising

Aureate Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\app management\arpcache\radiate advertising
Value : SlowInfoCache

Aureate Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\app management\arpcache\radiate advertising
Value : Changed

Aureate Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1004336348-1844823847-682003330-1003\\software\aureate

Cydoor Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1004336348-1844823847-682003330-1003\software\cydoor

Cydoor Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1004336348-1844823847-682003330-1003\software\cydoor
Value : Vers

Cydoor Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-1004336348-1844823847-682003330-1003\software\cydoor
Value : Desc2



MainPean Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\intexusdial
Value : Pre

MainPean Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\intexusdial
Value : PreNumber

MainPean Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\intexusdial
Value : DeviceName

MainPean Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\intexusdial
Value : Country

MainPean Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\intexusdial
Value : Language

MainPean Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\intexusdial
Value : Machine


Alexa Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
Rootkey : HKEY_USERS
Object : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping
Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 39
Objects found so far: 83


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
<STOP>
15:47:00 Scan stopped by user

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:00:11.531
Objects scanned:41198
Objects identified:39
Objects ignored:0
New critical objects:39

Bitte ein Log mit diesem Programm erstellen:

http://www.trojaner-board.de/51130-a...ijackthis.html

Inhalt hier ins Forum posten.

Hallo,
diese Log von HiJack habe ich schon mal gepostet, *Christian* meinte damit sei alles i.O.
Aber wenn ich mit Ad.Aware so dinger wie Malware finde. Das is doch so Trojaner oder Backdoor zeug oder?
Kann ich die dinger einfach löschen?
Hier steht die Log mit HiJack: http://www.trojaner-board.de/showthr...7993#post77993

Gruß

Christian

Hallo Slider69,

überprüfe Deinen Rechner entsprechend der Anleitung mit: eScan.

Beachte, dass der aktuelle eScan Malware nicht automatisch löscht, das muss von Hand erledigt werden: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!" [Zitat Cidre]

Teile uns mit welche Viren auf Deinem Rechner gefunden wurden.

SD

Was genau gefunden wurde, siehst du ja hier:

Alexa(TAC index:5):2 total references
Aureate(TAC index:5):6 total references
Cydoor(TAC index:7):19 total references
MainPean Dialer(TAC index:5):10 total references
MRU List(TAC index:0):44 total references
Win32.Adverts.TrojanDownloader(TAC index:6):2 total references

Du brauchst also nur mal die Namen bei google einzugeben und bisschen was dazu in Erfahrung zu bringen. Adaware findet normalerweise "nur" oder hauptsächlich Adware und Spyware, Trojaner und Backdoorprogramme sind noch ein wenig übler und gefährlicher. Diese Sachen kannst du löschen, die Backups von Adaware alerdings nochmal extra sichern, falls du nicht über DSL ins Netz gehst. Diese backups kannst du auch verwenden, falls irgendwas nach dem Löschen nicht funktioniert und es wieder rückgängig machen. Viele dieser Programme werden im Verbund mit anderer Software (Mediaplayer, Downloadmanager o.Ä.) installiert, möglich, dass die dann nicht mehr geht.

Hallo,
also verstehe ich das richtig, dass ich diese Einträge über Ad-Aware löschen kann.

Hinweise entdeckt während des Scans
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Alexa(TAC Index:5):2 Hinweise gesamt
Aureate(TAC Index:5):6 Hinweise gesamt
Cydoor(TAC Index:7):19 Hinweise gesamt
MainPean Dialer(TAC Index:5):10 Hinweise gesamt
Win32.Adverts.TrojanDownloader(TAC Index:6):2 Hinweise gesamt
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Und womit finde ich diese Sachen?

Zitat:

Adaware findet normalerweise "nur" oder hauptsächlich Adware und Spyware, Trojaner und Backdoorprogramme sind noch ein wenig übler und gefährlicher.

Gruß

Slider