|
Hallo, bitte mal anschauen Liste der Anhänge anzeigen (Anzahl: 1) Hallo, Ich habe da ein Problem, ich habe mit Ad-Aware SE ca. 2 mi. gescannt und er hat einiges an Malware und anderem Zeug gefunden. Bitte mal die angehängte Datei ( Screenshot ) und die Log ansehen. Ich wäre euch dankbar, wenn ihr mir da helfen könntet. Gruß Slider69 |
Sorry, habe die Log vergessen. Die is aber für 2 min. ganz schön lang. Sorry!!! Kann ich die Malware und die Anderen Dinger Löschen ohne das ich Probleme bekomme? Slider69 PS: hab einiges gelöscht, da sie sonst zu lang wäre Ad-Aware SE Build 1.05 Logfile Created on:Donnerstag, 14. Oktober 2004 15:46:48 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R11 07.10.2004 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Alexa(TAC index:5):2 total references Aureate(TAC index:5):6 total references Cydoor(TAC index:7):19 total references MainPean Dialer(TAC index:5):10 total references MRU List(TAC index:0):44 total references Win32.Adverts.TrojanDownloader(TAC index:6):2 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 14.10.2004 15:46:48 - Scan started. (Full System Scan) MRU List Object Recognized! Location: : S-1-5-21-1004336348-1844823847-682003330-1003\software\microsoft\windows\currentversion\applets\wordpad\recent file list Description : list of recent files opened using wordpad MRU List Object Recognized! Location: : S-1-5-21-1004336348-1844823847-682003330-1003\software\microsoft\windows\currentversion\applets\paint\recent file list Description : list of files recently opened using microsoft paint #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 808 ThreadCreationTime : 13.10.2004 16:03:27 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 852 ThreadCreationTime : 13.10.2004 16:03:27 BasePriority : Normal FileVersion : 5.1.2600.0 (xpclient.010817-1148) ProductVersion : 5.1.2600.0 ProductName : Betriebssystem Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Anwendung für Dienste und Controller InternalName : services.exe LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 864 ThreadCreationTime : 13.10.2004 16:03:27 BasePriority : Normal FileVersion : 5.1.2600.1106 (xpsp1.020828-1920) ProductVersion : 5.1.2600.1106 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:16 [slee503.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 2000 ThreadCreationTime : 13.10.2004 16:03:30 BasePriority : Normal #:18 [vsmon.exe] FilePath : C:\WINDOWS\system32\ZoneLabs\ ProcessID : 272 ThreadCreationTime : 13.10.2004 16:03:32 BasePriority : Normal FileVersion : 5.1.033.000 ProductVersion : 5.1.033.000 ProductName : TrueVector Service CompanyName : Zone Labs Inc. FileDescription : TrueVector Service InternalName : vsmon LegalCopyright : Copyright © 1998-2004, Zone Labs Inc. OriginalFilename : vsmon.exe Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 44 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Aureate Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1004336348-1844823847-682003330-1003\software\aureate Aureate Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\aureate Aureate Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\app management\arpcache\radiate advertising Aureate Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\app management\arpcache\radiate advertising Value : SlowInfoCache Aureate Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\app management\arpcache\radiate advertising Value : Changed Aureate Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1004336348-1844823847-682003330-1003\\software\aureate Cydoor Object Recognized! Type : Regkey Data : Category : Data Miner Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1004336348-1844823847-682003330-1003\software\cydoor Cydoor Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1004336348-1844823847-682003330-1003\software\cydoor Value : Vers Cydoor Object Recognized! Type : RegValue Data : Category : Data Miner Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1004336348-1844823847-682003330-1003\software\cydoor Value : Desc2 MainPean Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : Pre MainPean Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : PreNumber MainPean Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : DeviceName MainPean Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : Country MainPean Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : Language MainPean Dialer Object Recognized! Type : RegValue Data : Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\intexusdial Value : Machine Alexa Object Recognized! Type : RegValue Data : Category : Data Miner Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}" Rootkey : HKEY_USERS Object : S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a} Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 39 Objects found so far: 83 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» <STOP> 15:47:00 Scan stopped by user Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:00:11.531 Objects scanned:41198 Objects identified:39 Objects ignored:0 New critical objects:39 |
Bitte ein Log mit diesem Programm erstellen: http://www.trojaner-board.de/51130-a...ijackthis.html Inhalt hier ins Forum posten. |
Hallo, diese Log von HiJack habe ich schon mal gepostet, *Christian* meinte damit sei alles i.O. Aber wenn ich mit Ad.Aware so dinger wie Malware finde. Das is doch so Trojaner oder Backdoor zeug oder? Kann ich die dinger einfach löschen? Hier steht die Log mit HiJack: http://www.trojaner-board.de/showthr...7993#post77993 Gruß Christian |
Hallo Slider69, überprüfe Deinen Rechner entsprechend der Anleitung mit: eScan. Beachte, dass der aktuelle eScan Malware nicht automatisch löscht, das muss von Hand erledigt werden: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!" [Zitat Cidre] Teile uns mit welche Viren auf Deinem Rechner gefunden wurden. SD |
Was genau gefunden wurde, siehst du ja hier: Alexa(TAC index:5):2 total references Aureate(TAC index:5):6 total references Cydoor(TAC index:7):19 total references MainPean Dialer(TAC index:5):10 total references MRU List(TAC index:0):44 total references Win32.Adverts.TrojanDownloader(TAC index:6):2 total references Du brauchst also nur mal die Namen bei google einzugeben und bisschen was dazu in Erfahrung zu bringen. Adaware findet normalerweise "nur" oder hauptsächlich Adware und Spyware, Trojaner und Backdoorprogramme sind noch ein wenig übler und gefährlicher. Diese Sachen kannst du löschen, die Backups von Adaware alerdings nochmal extra sichern, falls du nicht über DSL ins Netz gehst. Diese backups kannst du auch verwenden, falls irgendwas nach dem Löschen nicht funktioniert und es wieder rückgängig machen. Viele dieser Programme werden im Verbund mit anderer Software (Mediaplayer, Downloadmanager o.Ä.) installiert, möglich, dass die dann nicht mehr geht. |
Hallo, also verstehe ich das richtig, dass ich diese Einträge über Ad-Aware löschen kann. Hinweise entdeckt während des Scans »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Alexa(TAC Index:5):2 Hinweise gesamt Aureate(TAC Index:5):6 Hinweise gesamt Cydoor(TAC Index:7):19 Hinweise gesamt MainPean Dialer(TAC Index:5):10 Hinweise gesamt Win32.Adverts.TrojanDownloader(TAC Index:6):2 Hinweise gesamt »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Und womit finde ich diese Sachen? Zitat:
Slider |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board