|
TR/Dropper.Gen >>> eScan Log Hallo, erstmal herzlichen Dank für das klasse Forum! Ich hoffe ihr könnt mir helfen, meinen Rechner wieder "clean" zu bekommen. Ich habe alle Schritte der Anleitung nach "bestem Wissen und Gewissen" befolgt - einige (definitiv) unwichtige Zeilen habe ich gestrichen, da sie das Log nur unnötig verlängert hätten. Hier also das Log: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows XP [Version 5.1.2600] Bootmodus: Normal eScan Version: 10.0.32 Sprache: German C:\DOKUME~1\Enya\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\WINDOWS\system32\SvK299_225.dll infiziert durch den Virus "Trojan-Downloader.Win32.Agent.alnl"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8F4ZU1SH\new[1].exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ENG9K3GV\new[1].exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KDALKTC5\new[1].exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\URAFEFOP\new[1].exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6J6TYPSJ\CAHO431L.exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6J6TYPSJ\CAYTGFWB.exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6J6TYPSJ\CAZQWF39.exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6J6TYPSJ\new[1].exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6J6TYPSJ\new[2].exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6J6TYPSJ\new[3].exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6J6TYPSJ\new[4].exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\INEZS1WN\CA0HCP4J.exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\INEZS1WN\CA2JOXE3.exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\INEZS1WN\CAYB0D6J.exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\INEZS1WN\new[1].exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\INEZS1WN\new[2].exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\INEZS1WN\new[3].exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KB6T87YV\CATCVQJT.exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KB6T87YV\CAW9IBWZ.exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KB6T87YV\new[1].exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KB6T87YV\new[2].exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KB6T87YV\new[3].exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QBQ3AV29\CA05QF6J.exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QBQ3AV29\CAQF4JNS.exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QBQ3AV29\new[1].exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QBQ3AV29\new[2].exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QBQ3AV29\new[3].exe//UPX infiziert durch den Virus "Trojan-Dropper.Win32.Agent.yoa"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\system32\SvK299_225.dll infiziert durch den Virus "Trojan-Downloader.Win32.Agent.alnl"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei D:\WINDOWS\q387.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei D:\WINDOWS\system32\ftpupd.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Dokumente und Einstellungen\Enya\Favoriten\shoppen\ebay.url Offending file found: C:\Dokumente und Einstellungen\Enya\Lokale Einstellungen\temp\vsdce.tmp\dotnetfx\dotnetchk.exe ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ Scannen Spyware: Aktiviert ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft ***** Indexed Spyware Databases Successfully Created... System found infected with commonname toolbar Spyware/Adware ({00000000-0000-0000-0000-000000000000})! Action taken: Keine Maßnahme ergriffen. Objekt "prutect Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Maßnahme ergriffen. System found infected with cheat monitor Commercial KeyLogger (dotnetchk.exe)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (hkcu\software\comwaraisn)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\run/kernelfaultcheck)! Action taken: Keine Maßnahme ergriffen. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\ptech !!! Offending Key found: HKCR\magnet !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{47d15fa7-e540-11dc-8dd4-806d6172696f} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - \SystemRoot\System32\smss.exe csrss.exe - winlogon.exe - winlogon.exe services.exe - C:\WINDOWS\system32\services.exe lsass.exe - C:\WINDOWS\system32\lsass.exe svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe - svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe - svchost.exe - explorer.exe - C:\WINDOWS\Explorer.EXE mexe.com - "C:\DOKUME~1\Enya\LOKALE~1\Temp\mexe.com" ScanningProcess.exe - firefox.exe - "C:\Programme\Mozilla Firefox\firefox.exe" cmd.exe - cmd /c ""G:\find.bat" " cscript.exe - cscript C:\escan\prclst.vbs //nologo wmiprvse.exe - ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! Invalid Entry {004383E8-D7A2-456A-AE04-EB9ABF822FE4} = C:\DOKUME~1\Enya\LOKALE~1\Temp\wowow.dll (in key Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks). No Action Taken. ERROR!!! Invalid Entry system32\drivers\ALCXWDM.SYS in SYSTEM\CurrentControlSet\Services\ALCXWDM. Action Taken: No Action Taken. ERROR!!! Invalid Entry \??\C:\DOKUME~1\Enya\LOKALE~1\Temp\AMDPCI.sys in SYSTEM\CurrentControlSet\Services\AMDPCI. Action Taken: No Action Taken. ERROR!!! Invalid Entry C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe in SYSTEM\CurrentControlSet\Services\de_serv. Action Taken: No Action Taken. ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Enya\Desktop\EVE_Premium_Setup_51200.exe ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Enya\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Enya\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Enya\Lokale Einstellungen\Temp\JET7929.tmp ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Enya\NTUSER.DAT ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\Enya\ntuser.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG ERROR(3)!!! ScanFile fails for C:\pagefile.sys ERROR(3)!!! ScanFile fails for C:\Programme\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1031-7B44-A81200000003}\Data1.cab ERROR(3)!!! ScanFile fails for C:\Programme\Java\jre1.6.0_05\lib\rt.jar ERROR(3)!!! ScanFile fails for C:\Programme\OpenOffice.org 2.4\share\config\images.zip ERROR(3)!!! ScanFile fails for C:\Programme\OpenOffice.org 2.4\share\config\images_crystal.zip ERROR(3)!!! ScanFile fails for C:\Programme\OpenOffice.org 2.4\share\config\images_hicontrast.zip ERROR(3)!!! ScanFile fails for C:\Programme\OpenOffice.org 2.4\share\config\images_industrial.zip ERROR(3)!!! ScanFile fails for C:\Programme\OpenOffice.org 2.4\share\config\images_tango.zip Result: ERROR!!! File C:\System Volume Information\_restore{6FAD8F62-6224-4FAF-894C-59B31915C238}\RP34\A0018727.exe is Not Scanned ERROR(3)!!! ScanFile fails for C:\System Volume Information\_restore{6FAD8F62-6224-4FAF-894C-59B31915C238}\RP35\A0024565.msi ERROR(3)!!! ScanFile fails for C:\System Volume Information\_restore{6FAD8F62-6224-4FAF-894C-59B31915C238}\RP35\A0024566.msi ERROR(3)!!! ScanFile fails for C:\WINDOWS\Driver Cache\i386\driver.cab ERROR(3)!!! ScanFile fails for C:\WINDOWS\Help\apps_sp.chm ERROR(3)!!! ScanFile fails for C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\netfx.msi ERROR(3)!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\apps_sp.chm ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\default ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SAM ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\software ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\system ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts: C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zahl der gescannten Objekte: 292856 Zahl der kritischen Objekte: 36 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Dateien: 0 Zahl der gelöschten Objekte: 0 Zahl der Fehler: 69 Zeit verstrichen: 03:36:17 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Überprüfung der Registrierungsdatenbank: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Laufwerke: Deaktiviert Überprüfung aller Laufwerke:Aktiviert Die Überprüfung der Ordner: Deaktiviert Batchstart: 23:18:32,32 Batchende: 23:19:32,96 Echt krass, wie sehr sich der Trojaner schon verbreitet hat :koch: Bitte daher erst recht um eure Hilfe... Herzlichen Dank schon mal im Voraus! Lieber Gruß |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board