Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   eScan- und Hijackthis-Log überprüfen! (https://www.trojaner-board.de/42375-escan-hijackthis-log-ueberpruefen.html)

daalex 19.08.2007 19:11
eScan- und Hijackthis-Log überprüfen!
 
Hallo TB,

ich habe heute meinen Rechner untersucht (im Abgesicherten Modus), (mit eScan und Hijackthis) eScan hat folgendes gefunden ... :schmoll:
(Ich habe meinen Rechner vor kurzem neu aufgesetzt, ich hab keine Ahnung woher das Zeug jetzt kommt :koch:)

Ist lopcom und spypal gefährlich?
Was ist mit dem video activex access Trojan?


eScan-Log:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sun Aug 19 19:29:48 2007 => Version 9.3.7 (C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\mexe.com)
Sun Aug 19 19:25:50 2007 => Virus Database Date: 8/18/2007
Sun Aug 19 19:26:05 2007 => Virus Database Date: 8/19/2007
Sun Aug 19 19:29:15 2007 => Virus Database Date: 8/19/2007
Sun Aug 19 19:35:04 2007 => Virus Database Date: 8/19/2007
Sun Aug 19 19:35:07 2007 => Virus Database Date: 8/19/2007
Sun Aug 19 19:36:29 2007 => Virus Database Date: 8/19/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Aug 19 19:30:18 2007 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: No Action Taken.
Sun Aug 19 19:30:23 2007 => System found infected with lopcom Browser Hijacker (glb1a2b.exe)! Action taken: No Action Taken.
Sun Aug 19 19:30:27 2007 => System found infected with lopcom Browser Hijacker (glb1a2b.exe)! Action taken: No Action Taken.
Sun Aug 19 19:30:29 2007 => System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: No Action Taken.
Sun Aug 19 19:35:37 2007 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: No Action Taken.
Sun Aug 19 19:35:42 2007 => System found infected with lopcom Browser Hijacker (glb1a2b.exe)! Action taken: No Action Taken.
Sun Aug 19 19:35:42 2007 => System found infected with lopcom Browser Hijacker (glb1a2b.exe)! Action taken: No Action Taken.
Sun Aug 19 19:35:43 2007 => System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Sun Aug 19 19:32:07 2007 => File C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\codecs\DX9Splitter.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.
Sun Aug 19 19:33:20 2007 => File C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Temp\codecs\DX9Splitter.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.
Sun Aug 19 19:36:25 2007 => File C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\codecs\DX9Splitter.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Aug 19 19:30:23 2007 => Offending file found: C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\glb1a2b.exe
Sun Aug 19 19:30:27 2007 => Offending file found: C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\temp\glb1a2b.exe
Sun Aug 19 19:30:29 2007 => Offending file found: C:\WINDOWS\system32\gdiplus.dll
Sun Aug 19 19:35:42 2007 => Offending file found: C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\glb1a2b.exe
Sun Aug 19 19:35:42 2007 => Offending file found: C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\temp\glb1a2b.exe
Sun Aug 19 19:35:43 2007 => Offending file found: C:\WINDOWS\system32\gdiplus.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Aug 19 19:30:35 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2fa7d89-4b0b-11dc-a219-0012bf51aa5f} !!!
Sun Aug 19 19:35:49 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2fa7d89-4b0b-11dc-a219-0012bf51aa5f} !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hijackthis-Log:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

daalex 19.08.2007 20:43
Bitte helfen, weis nicht was ich machen soll ... :heulen:

GUA 20.08.2007 15:35
user daalex wegen mehrfacher nichtbeachtung diverser regeln temporär aus dem verkehr gezogen...

GUA


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131