escan logfile bitte um Hilfe
 

Hallo,

nach download von escan und Durchführung des Scans wäre ich sehr dankbar, wenn mein folgendes escan-Log ausgewertet würde und mir mein nun weiteres vorgehen beschrieben wird.


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Jul 27 16:26:52 2005 => System found infected with blazefind Spyware/Adware ({15ad4789-cdb4-47e1-a9da-992ee8e6bad6})! Action taken: No Action Taken.
Wed Jul 27 16:32:59 2005 => Scanning Folder: C:\Programme\ESET\infected\*.*
Wed Jul 27 16:36:18 2005 => Scanning File C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Infected.wav
Wed Jul 27 17:35:18 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Wed Jul 27 17:35:18 2005 => Total Virus(es) Found: 1
Wed Jul 27 17:35:18 2005 => Total Errors: 28
Wed Jul 27 17:35:18 2005 => Time Elapsed: 01:08:24
Wed Jul 27 17:35:18 2005 => Total Objects Scanned: 49077
Wed Jul 27 16:25:23 2005 => Virus Database Date: 2005/07/25
Wed Jul 27 17:35:18 2005 => Virus Database Date: 2005/07/25
Fri Jul 29 12:49:14 2005 => Virus Database Date: 2005/07/25
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Danke bereits im Vorraus.


Grüße

JR 29

Hallo,

es ist nichts schlechtes drauf, ;) welches Problem bedrückt dich?

Hijackthis Log mit Bitte um Hilfe
 

Hallo,

habe ziemliche Probleme mit meinem Rechner. Nachdem escan hatten mich folgende Meldungen beunruhigt:


Wed Jul 27 16:26:52 2005 => System found infected with blazefind Spyware/Adware ({15ad4789-cdb4-47e1-a9da-992ee8e6bad6})! Action taken: No Action Taken.

Wed Jul 27 17:35:18 2005 => Total Virus(es) Found: 1


Was haben diese denn zu bedeuten?

Habe jetzt noch einen Scan mit Hijackthis durchgeführt und wäre sehr dankbar, wenn mein folgendes Hijackthis-Log ausgewertete würde:


Logfile of HijackThis v1.99.1
Scan saved at 15:46:50, on 29.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Lexmark X6100 Series\lxbfbmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.gmx.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://toolbar.ath.cx/x_sidesearch/
R3 - URLSearchHook: (no name) - {B23FFADA-E961-5CBB-10AD-AEE8879039BE} - zxc.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [startman] ssweeper.exe
O4 - HKLM\..\Run: [xxtoolbar] clamav.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [abrek] ___.exe
O4 - HKCU\..\Run: [EXE32EXE] teqq32.exe
O4 - HKCU\..\Run: [MSTCPDLL] init32.exe
O4 - HKCU\..\Run: [a1513a7510e] C:\WINDOWS\System32\a1513a7510e.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{35D8FAF8-C338-48F4-A9B9-D88340D342A5}: NameServer = 69.50.184.86,85.255.112.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{5512ACFE-8856-42A7-805A-8A5D7999FA47}: NameServer = 69.50.184.86,85.255.112.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{827874FE-71BC-48A5-9702-B35EA106995A}: NameServer = 69.50.184.86,85.255.112.9
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Was ist zu tun?

Gruß

JR 29

Update Dein System, denn es ist veraltet.

Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
Lade und update Ad-aware, update Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html

Fixe im abgesichtern Modus mit HJT:
R3 - URLSearchHook: (no name) - {B23FFADA-E961-5CBB-10AD-AEE8879039BE} - zxc.dll (file missing)