Trojaner-Board - Fehler beim Laden von .dll

ccleaner hab ich ausgefürt, den escan auch nach anleitung, jedoch konnte ich da die funktion "aktualisieren/updaten" nicht ausführen, lag wohl am abgesicherten modus auch wenn ich den gewählt habe, der mit netzwerktreibern startet..
naja hier der Log:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

Header 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

find.bat Version 2008.03.07 
 

Microsoft Windows [Version 6.0.6000]

Bootmodus: Normal 

  

eScan Version: 9.8.1 

Sprache: German 

C:\Users\Xdream\AppData\Local\Temp\MWAV.LOG

 

 

 

~~~~~~~~~~~ 

Dateien 

~~~~~~~~~~~ 

~~~~ Infected files 

~~~~~~~~~~~ 

~~~~~~~~~~~ 

~~~~ Tagged files 

~~~~~~~~~~~ 

Datei C:\Users\Xdream\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Maßnahme ergriffen: Keine Maßnahme ergriffen. 

Datei C:\Users\Xdream\Desktop\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Maßnahme ergriffen: Keine Maßnahme ergriffen. 

Datei C:\Users\Xdream\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Maßnahme ergriffen: Keine Maßnahme ergriffen. 

Datei C:\Users\Xdream\Desktop\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Maßnahme ergriffen: Keine Maßnahme ergriffen. 

~~~~~~~~~~~ 

~~~~ Offending files 

~~~~~~~~~~~ 

~~~~~~~~~~~ 

~~~~ Spyware (Vorsicht: Oft Fehlalarm!) 

~~~~~~~~~~~ 

***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft ***** 

Loading Spyware Signatures from new External Database [Name: C:\Users\Xdream\AppData\Local\Temp\spydb.avs, Size: 474381]. 

Indexed Spyware Databases Successfully Created... 

System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Maßnahme ergriffen. 

Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 

Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 

Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 

Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 

Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 

System found infected with mirar Spyware/Adware (hklm\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Maßnahme ergriffen. 

System found infected with backdoor (ircbot) trojans Spyware/Adware (hklm\software\microsoft\windows\currentversion\run//@)! Action taken: Keine Maßnahme ergriffen. 

~~~~~~~~~~~ 

Ordner 

~~~~~~~~~~~ 

~~~~~~~~~~~ 

Registry 

~~~~~~~~~~~ 

Offending Key found: HKLM\Software\magnet !!! 

Offending Key found: HKCU\Software\magnet !!! 

Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!! 

Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!! 

Offending Key found: HKCR\magnet !!! 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

Diverses 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

~~~~~~~~~~~~~~~~~~~~~~ 

laufende Prozesse - commandline 

~~~~~~~~~~~~~~~~~~~~~~ 

System Idle Process - 

System - 

smss.exe - 

csrss.exe - 

wininit.exe - 

csrss.exe - 

services.exe - 

lsass.exe - 

lsm.exe - 

svchost.exe - 

winlogon.exe - 

svchost.exe - 

svchost.exe - 

svchost.exe - 

svchost.exe - 

LVPrcSrv.exe - 

svchost.exe - 

audiodg.exe - 

SLsvc.exe - 

svchost.exe - 

svchost.exe - 

ccSvcHst.exe - 

AppSvc32.exe - 

spoolsv.exe - 

svchost.exe - 

dwm.exe - "C:\Windows\system32\Dwm.exe"

explorer.exe - C:\Windows\Explorer.EXE

AluSchedulerSvc.exe - 

ccSvcHst.exe - 

DQLWinService.exe - 

HPBtnSrv.exe - 

LSSrvc.exe - 

LVComSer.exe - 

svchost.exe - 

svchost.exe - 

LVComSer.exe - "C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe" /keymon

svchost.exe - 

SearchIndexer.exe - 

WUDFHost.exe - 

taskeng.exe - 

taskeng.exe - taskeng.exe {1C507205-3625-430B-AFD4-5EED773FA6AF}

MSASCui.exe - "C:\Program Files\Windows Defender\MSASCui.exe" -hide

hpsysdrv.exe - "C:\hp\support\hpsysdrv.exe" 

KbdStub.exe - "C:\hp\KBD\KbdStub.exe" 

OSD.exe - "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" 

rundll32.exe - rundll32 NVSVC.DLL,nvsvcInitialize 

rundll32.exe - "C:\Windows\System32\rundll32.exe" C:\Windows\system32\NvCpl.dll,NvStartup

WmiPrvSE.exe - 

rundll32.exe - "C:\Windows\System32\rundll32.exe" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

RtHDVCpl.exe - "C:\Windows\RtHDVCpl.exe" 

HPHC_Scheduler.exe - "C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" 

reader_sl.exe - "C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe" 

hpwuSchd2.exe - "C:\Program Files\HP\HP Software Update\hpwuSchd2.exe" 

schtasks.exe - C:\Windows\system32\schtasks.exe /create /tn "JavaUpdateXdream" /tr C:\Windows\system32\jusched.exe /sc daily

ccApp.exe - "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" 

sidebar.exe - "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun

ehtray.exe - "C:\Windows\ehome\ehtray.exe" 

wmpnscfg.exe - "C:\Program Files\Windows Media Player\wmpnscfg.exe" 

wmpnetwk.exe - 

ehmsas.exe - C:\Windows\ehome\ehmsas.exe -Embedding

sidebar.exe - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

WmiPrvSE.exe - 

WmiPrvSE.exe - 

cmd.exe - cmd /c ""C:\Users\Xdream\Desktop\find.bat" "

conime.exe - C:\Windows\system32\conime.exe

SearchProtocolHost.exe - 

SearchFilterHost.exe - 

cscript.exe - cscript  C:\escan\prclst.vbs //nologo 

~~~~~~~~~~~~~~~~~~~~~~ 

Scanfehler 

~~~~~~~~~~~~~~~~~~~~~~ 

ERROR!!! Invalid Entry CCUTRAYICON = FactoryMode (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. 

ERROR!!! Invalid Entry \SystemRoot\system32\drivers\blbdrive.sys in SYSTEM\CurrentControlSet\Services\blbdrive... 

ERROR!!! Invalid Entry system32\DRIVERS\ipinip.sys in SYSTEM\CurrentControlSet\Services\IpInIp... 

ERROR!!! Invalid Entry system32\DRIVERS\nwlnkflt.sys in SYSTEM\CurrentControlSet\Services\NwlnkFlt... 

ERROR!!! Invalid Entry system32\DRIVERS\nwlnkfwd.sys in SYSTEM\CurrentControlSet\Services\NwlnkFwd... 

Result: ERROR!!! File C:\Avenger\backup.zip: Scanning Failure!!! 

ERROR!!! ScanFile fails for C:\Avenger\backup.zip 

ERROR!!! ScanFile fails for C:\hp\HPQWare\DTSHORTCUTS\KO_KR\??.lnk 

ERROR!!! ScanFile fails for C:\hp\HPQWare\DTSHORTCUTS\ZH_HK\?????eBay!.lnk 

ERROR!!! ScanFile fails for C:\hp\HPQWare\StartMenuLink\KO_KR\??.lnk 

ERROR!!! ScanFile fails for C:\hp\HPQWare\StartMenuLink\ZH_HK\?????eBay!.lnk 

Result: ERROR!!! File C:\ProgramData\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterTaskManager.zip: Scanning Failure!!! 

ERROR!!! ScanFile fails for C:\PROGRA~2\SPYBOT~1\Recovery\MICROS~2.ZIP 

Result: ERROR!!! File C:\ProgramData\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip: Scanning Failure!!! 

ERROR!!! ScanFile fails for C:\PROGRA~2\SPYBOT~1\Recovery\MICROS~1.ZIP 

Result: ERROR!!! File C:\ProgramData\Spybot - Search & Destroy\Recovery\SmitfraudC.zip: Scanning Failure!!! 

ERROR!!! ScanFile fails for C:\PROGRA~2\SPYBOT~1\Recovery\SMITFR~1.ZIP 

Result: ERROR!!! File C:\ProgramData\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip: Scanning Failure!!! 

ERROR!!! ScanFile fails for C:\PROGRA~2\SPYBOT~1\Recovery\SMITFR~2.ZIP 

Result: ERROR!!! File C:\ProgramData\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip: Scanning Failure!!! 

ERROR!!! ScanFile fails for C:\PROGRA~2\SPYBOT~1\Recovery\SMITFR~3.ZIP 

Result: ERROR!!! File C:\ProgramData\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd.zip: Scanning Failure!!! 

ERROR!!! ScanFile fails for C:\PROGRA~2\SPYBOT~1\Recovery\ZLOBDO~1.ZIP 

Result: ERROR!!! File C:\ProgramData\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd1.zip: Scanning Failure!!! 

ERROR!!! ScanFile fails for C:\PROGRA~2\SPYBOT~1\Recovery\ZLOBDO~2.ZIP 

ERROR!!! ScanFile fails for C:\Users\Xdream\AppData\Roaming\Microsoft\Windows\Recent\? Bettina Wick.amr.lnk 

~~~~~~~~~~~~~~~~~~~~~~ 

Hosts-Datei 

~~~~~~~~~~~~~~~~~~~~~~ 

DataBasePath: %SystemRoot%\System32\drivers\etc 

Zeilen die nicht dem Standard entsprechen: 
 
 
 das war hier viel zu viel text, wesshalb ich sie entfernt habe (aber ich glaube hier wurde auch kein fehler gefunden)..
 Der Text, den Sie eingegeben haben, besteht aus 561041 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 25000 Zeichen.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

Statistiken: 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

Zahl der gescannten Objekte: 130143 

Zahl der kritischen Objekte: 12 

Zahl der desinfizierten Objekte: 0 

Zahl der umbenannten Dateien: 0 

Zahl der gelöschten Objekte: 0 

Zahl der Fehler: 46 

Zeit verstrichen: 00:42:48 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

Scan-Optionen 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

Speicherüberprüfung: Aktiviert 

Registrierungsdatenbank-Überprüfung: Aktiviert 

Überprüfung des Startordners: Aktiviert 

Überprüfung des Systemordners: Aktiviert 

Überprüfung der Systembereiche: Deaktiviert 

Überprüfung der Dienste: Aktiviert 

Überprüfung der Laufwerke: Deaktiviert 

Überprüfung aller Laufwerke:Aktiviert 

Überprüfung der Ordner: Deaktiviert 

 

Batchstart: 15:34:08.26 

Batchende: 15:34:24.09