Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte um Hilfe mit der eScan-Log (https://www.trojaner-board.de/30044-bitte-um-hilfe-escan-log.html)

Xeroxx 18.06.2006 18:57
Bitte um Hilfe mit der eScan-Log
 
Hallo, ich habe mal eScan über meinen Computer laufen lassen. Hier ist einen Auszug aus dem eScan-Log. Könnte mir bitte jemand sagen, was ich entfernen muss? Danke.

Sun Jun 18 16:15:55 2006 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen.
Sun Jun 18 16:15:55 2006 => System found infected with troj/taladra-f BackDoor ({e7bc34a3-ba86-11cf-84b1-cbc2da68bf6c})! Action taken: Keine Aktion vorgenommen.
Sun Jun 18 16:15:55 2006 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen.
Sun Jun 18 16:15:55 2006 => System found infected with powerstrip Spyware/Adware ({669695bc-a811-4a9d-8cdf-ba8c795f261c})! Action taken: Keine Aktion vorgenommen.
Sun Jun 18 16:15:58 2006 => Offending file found: C:\WINDOWS\twain_16.dll
Sun Jun 18 16:15:58 2006 => System found infected with adware.7000n Spyware/Adware (twain_16.dll)! Action taken: Keine Aktion vorgenommen.

Sun Jun 18 16:16:07 2006 => System found infected with smitfraud Browser Hijacker (antivirus test online.url)! Action taken: Keine Aktion vorgenommen.


Sun Jun 18 17:21:20 2006 => C:\Programme\hijackthis_199\backups\backup-20060611-040825-498.dll possibly infected and removed by background antivirus package!

Sun Jun 18 17:21:24 2006 => C:\Programme\hijackthis_199\backups\backup-20060611-045314-739.dll possibly infected and removed by background antivirus package!

Sun Jun 18 17:27:52 2006 => C:\Programme\Media-Codec\ecodec.exe possibly infected and removed by background antivirus package!

Sun Jun 18 17:37:04 2006 => C:\RECYCLER\S-1-5-21-1602489464-2008529862-3894602836-500\Dc11.exe possibly infected and removed by background antivirus package!

Sun Jun 18 17:37:07 2006 => C:\RECYCLER\S-1-5-21-1602489464-2008529862-3894602836-500\Dc12.tmp possibly infected and removed by background antivirus package!

Sun Jun 18 17:37:10 2006 => C:\RECYCLER\S-1-5-21-1602489464-2008529862-3894602836-500\Dc3.exe possibly infected and removed by background antivirus package!

Sun Jun 18 17:37:13 2006 => C:\RECYCLER\S-1-5-21-1602489464-2008529862-3894602836-500\Dc4.exe possibly infected and removed by background antivirus package!

Sun Jun 18 18:26:02 2006 => C:\WINDOWS\system32\1024\ldFC48.tmp possibly infected and removed by background antivirus package!



Sind derartige ERROR-Einträge auch relevant?

Sun Jun 18 05:00:53 2006 => ERROR!!! Invalid Entry ... No Action Taken.

Sun Jun 18 16:39:44 2006 => Result: ERROR!!! File ... Scanning Failure!!!

Sun Jun 18 16:39:44 2006 => ERROR!!! ScanFile fails for ...

Danke.

BataAlexander 18.06.2006 19:08
Hallo,
Zitat:
Zitat von Xeroxx
Hallo, ich habe mal eScan über meinen Computer laufen lassen. Hier ist einen Auszug aus dem eScan-Log. Könnte mir bitte jemand sagen, was ich entfernen muss? Danke.
wieso hast Du den Scan gemacht, was hat Dich dazu veranlaßt?
Wer hat Dir gesagt, was Du posten musst?
Füttere uns entsprechend der NUB.

Gruß

Schrulli

Xeroxx 18.06.2006 19:34
Hallo, zu den Fragen
1) Wieso ich gescannt habe:
Vor einigen Tagen habe ich mir einen Trojaner eingefangen. Dagegen bin ich mit HiJackThis vorgegangen. Seither startet beim Systemstart der Explorer mit 'System32'. Die per Google gefundenen Lösungsvorschläge hatten bei mir bisher noch keinen Erfolg. Mit eScan wollte ich überprüfen ob noch Schadhaftes auf dem Rechner übriggeblieben ist.

2) Wer mir gesagt hat, was ich posten muss:
Ich bin nach der Version [1] von hier (unten) vorgegangen.

Mein Betriebssystem ist Windows XP SP2.

Sunny 18.06.2006 19:38
diese Version ist zu ALT, nimm diese --> http://www.trojaner-board.de/showthread.php?t=24192

Xeroxx 18.06.2006 19:49
@[Gc]Sunny: Meinst du die eScan Version? Ich habe die Version 8.3.4. Ist das nicht die neuste?
Wenn du die Anleitung meinst, dann sehe ich nicht den großen Unterschied. Denn ich bin ja nach der alternativen Methode vorgegangen. An der Spracheinstellung Englisch <-> Deutsch liegt es dann aber wohl, dass Find.bat bei mir nicht funktioniert hat. Ich wollte dann aber auch nicht den 3 Stunden Scan wiederholen.

Xeroxx 18.06.2006 22:15
Zitat:
Zitat von Xeroxx
An der Spracheinstellung Englisch <-> Deutsch liegt es dann aber wohl, dass Find.bat bei mir nicht funktioniert hat.
Kann mir jemand sagen, wie ich escan wieder deinstallieren kann, um es mit englischer Spracheinstellung neu zu installieren? Wenn ich lediglich den Bases_X-Ordner lösche, und eScan neu installiere kommt die Lizenzabfrage nicht noch einmal.

BataAlexander 18.06.2006 22:19
Hallo,

der Haui weiß sowas, hier.

Gruß

Schrulli

Xeroxx 19.06.2006 17:57
OK, hier habe ich jetzt die Liste per find.bat:
Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jun 19 15:45:12 2006 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: No Action Taken.
Mon Jun 19 15:45:12 2006 => System found infected with troj/taladra-f BackDoor ({e7bc34a3-ba86-11cf-84b1-cbc2da68bf6c})! Action taken: No Action Taken.
Mon Jun 19 15:45:13 2006 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: No Action Taken.
Mon Jun 19 15:45:13 2006 => System found infected with powerstrip Spyware/Adware ({669695bc-a811-4a9d-8cdf-ba8c795f261c})! Action taken: No Action Taken.
Mon Jun 19 15:45:16 2006 => System found infected with adware.7000n Spyware/Adware (twain_16.dll)! Action taken: No Action Taken.
Mon Jun 19 15:45:25 2006 => System found infected with smitfraud Browser Hijacker (antivirus test online.url)! Action taken: No Action Taken.
Mon Jun 19 15:45:29 2006 => Object "wareout Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Mon Jun 19 17:03:18 2006 => File C:\RECYCLER\S-1-5-21-1602489464-2008529862-3894602836-500\Dc13.tlb infected by "Trojan-Downloader.Win32.Zlob.sm" Virus! Action Taken: No Action Taken.
Mon Jun 19 17:34:44 2006 => File C:\System Volume Information\_restore{64115377-E58C-4250-8370-3623DD4A5FB1}\RP56\A0012730.exe infected by "Trojan-Downloader.Win32.Zlob.sd" Virus! Action Taken: No Action Taken.
Mon Jun 19 17:35:26 2006 => File C:\System Volume Information\_restore{64115377-E58C-4250-8370-3623DD4A5FB1}\RP57\A0013093.dll infected by "Trojan-Downloader.Win32.Zlob.jh" Virus! Action Taken: No Action Taken.
Mon Jun 19 17:35:26 2006 => File C:\System Volume Information\_restore{64115377-E58C-4250-8370-3623DD4A5FB1}\RP57\A0013095.exe infected by "Trojan-Downloader.Win32.Zlob.sm" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Mon Jun 19 15:45:16 2006 => Offending file found: C:\WINDOWS\twain_16.dll
Mon Jun 19 15:45:25 2006 => Offending file found: C:\Dokumente und Einstellungen\Admin\Favoriten\antivirus test online.url
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Mon Jun 19 17:29:04 2006 => File C:\System Volume Information\_restore{64115377-E58C-4250-8370-3623DD4A5FB1}\RP52\A0011029.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.
Mon Jun 19 18:09:12 2006 => File D:\vonDesktop\!Durchsehen!!\ccsetup126.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Mon Jun 19 15:45:29 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jun 19 18:45:55 2006 => Total Errors: 31
Mon Jun 19 18:45:55 2006 => Time Elapsed: 03:01:14
Mon Jun 19 18:45:55 2006 => Total Objects Scanned: 109636
Mon Jun 19 18:45:55 2006 => Virus Database Date: 6/19/2006
Mon Jun 19 18:54:06 2006 => Virus Database Date: 6/19/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

BataAlexander 19.06.2006 19:14
Hallo,

deaktiviere die Systemwiederherstellung und starte Deinen Rechner neu, dannach kannst Du die SWH wieder aktivieren, lade Dir smitfraudfix und gehe wie unter Reinigung beschrieben vor.
Dann scanne die Datei

C:\Windows\System32\winlogon.exe

online bei virustotal.com und poste das Ergebnis (wenn positiv) hier.
Dannch erstelle ein HiJackThis Logfile, poste es hier zusammen mit dem smitfraud und einem neuen eScan Log.

Gruß

Schrulli

Yopie 19.06.2006 19:21
Wenn
Zitat:
Mon Jun 19 15:45:12 2006 => System found infected with troj/taladra-f BackDoor ({e7bc34a3-ba86-11cf-84b1-cbc2da68bf6c})! Action taken: No Action Taken.
kein Fehlalarm ist, dann solltest du nach der Anleitung zur Backdoorentfernung in meiner Signatur vorgehen.

Gruß :daumenhoc
Yopie

BataAlexander 19.06.2006 19:31
Hallo,

@Yopie: Hab ich auch gesehen, aber die Paranoia von eScan hat mich erstmal von einem solchen Rat Abstand nehmen lassen. Im HJT Log sollten die Einträge erscheinen, falls es kein Fehlalarm ist.

Ansonsten: Full Ack :daumenhoc

Gruß

Schrulli

Xeroxx 19.06.2006 20:45
@Schrulli: nach dem deaktivieren der SWH im abgesicherten Modus neustarten? Und die SWH nach dem ausführen von smitfraudfix wieder aktiviern, oder? Danke.

BataAlexander 19.06.2006 20:48
Hallo,

- SWH deaktivieren
- Rechner neustarten
- SWH kann wieder aktiviert werden
- Smitfraudfix durchführen
- Logs posten

Gruß

Schrulli

Xeroxx 20.06.2006 00:43
OK. Hier die Log-Dateien. Danke für die bisherigen Antworten und fürs durchsehen der folgenden Logs.

Zitat:
SmitFraudFix v2.62

Scan done at 22:26:29,36, 19.06.2006
Run from C:\Dokumente und Einstellungen\Admin\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{5aaf6542-f4ba-4df4-873d-4902ecbe794c}"="acheweed"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
virustotal.com hat bei der Datei winlogon.exe keine Viren gefunden.

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 22:41:46, on 19.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Apoint2K\Apoint.exe
C:\WINDOWS\System32\CePMTray.exe
C:\PROGRA~1\EzButton\CP888M1.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiSpy\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DLink\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\DLink\Bluetooth Software\BTTray.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\AntiSpy\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {686a161d-5bd1-4999-8832-6393f41e564c} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Programme\Gemeinsame Dateien\justDo\Jd2002.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\WINDOWS\System32\CePMTray.exe
O4 - HKLM\..\Run: [CP888M1] C:\PROGRA~1\EzButton\CP888M1.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\AntiSpy\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: BTTray.lnk = ?
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Microsoft Outlook.lnk = ?
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Programme\Flash Saving Plugin\FlashSButton.dll (HKCU)
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\PROGRA~1\ELTIMA~1\FLASHD~1\iebt.dll (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120755698826
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123764295933
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Programme\Tracks Eraser Pro\autocomp.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\DLink\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
find.bat:
Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jun 19 22:45:35 2006 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: No Action Taken.
Mon Jun 19 22:45:35 2006 => System found infected with troj/taladra-f BackDoor ({e7bc34a3-ba86-11cf-84b1-cbc2da68bf6c})! Action taken: No Action Taken.
Mon Jun 19 22:45:35 2006 => System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: No Action Taken.
Mon Jun 19 22:45:35 2006 => System found infected with powerstrip Spyware/Adware ({669695bc-a811-4a9d-8cdf-ba8c795f261c})! Action taken: No Action Taken.
Mon Jun 19 22:45:38 2006 => System found infected with adware.7000n Spyware/Adware (twain_16.dll)! Action taken: No Action Taken.
Mon Jun 19 22:45:46 2006 => System found infected with smitfraud Browser Hijacker (antivirus test online.url)! Action taken: No Action Taken.
Mon Jun 19 22:45:51 2006 => Object "wareout Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Tue Jun 20 00:03:19 2006 => File C:\RECYCLER\S-1-5-21-1602489464-2008529862-3894602836-500\Dc13.tlb infected by "Trojan-Downloader.Win32.Zlob.sm" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Mon Jun 19 22:45:38 2006 => Offending file found: C:\WINDOWS\twain_16.dll
Mon Jun 19 22:45:46 2006 => Offending file found: C:\Dokumente und Einstellungen\Admin\Favoriten\antivirus test online.url
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Tue Jun 20 00:37:19 2006 => File D:\vonDesktop\!Durchsehen!!\ccsetup126.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Mon Jun 19 22:45:51 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jun 20 01:16:03 2006 => Total Errors: 29
Tue Jun 20 01:16:03 2006 => Time Elapsed: 02:30:51
Tue Jun 20 01:16:03 2006 => Total Objects Scanned: 100821
Tue Jun 20 01:16:03 2006 => Virus Database Date: 6/19/2006
Tue Jun 20 01:31:46 2006 => Virus Database Date: 6/19/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gruß Xeroxx

BataAlexander 20.06.2006 07:33
Hallo,

prüfe ob Du unter Start / Einstellungen / Systemsteuerung / Verwaltung / Dienste ob Du dort einen Eintrag "NTAuth" Starttyp automatisch findest.

Gruß

Schrulli


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:30 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19