Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte (https://www.trojaner-board.de/21069-escan-bekaempfung-spyware-etc-nur-hilfe-bitte.html)

Trodat 22.08.2005 03:29
Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte
 
Hallo liebes Forum,
habe soeben mal wieder eine Prüfung durch escan gemacht und bin auf folgende Sachen gestossen, hier also der Auszig aus meinem Log:

Mon Aug 22 02:36:24 2005 => System found infected with EasyBar Spyware/Adware ({9ad55269-a21c-4260-ba7f-866fd09e8a8e})! Action taken: Keine Aktion vorgenommen.

Mon Aug 22 02:36:48 2005 => Offending value found in HKLM\Software\gnu !!!
Mon Aug 22 02:36:48 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.

Mon Aug 22 02:37:31 2005 => Offending value found in HKLM\Software\magnet\handlers\grokster !!!
Mon Aug 22 02:37:31 2005 => Object "grokster Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.

Mon Aug 22 02:37:50 2005 => Offending value found in HKLM\Software\mysearch !!!
Mon Aug 22 02:37:50 2005 => Object "mysearch Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.

Mon Aug 22 02:37:55 2005 => Offending value found in HKLM\Software\p2p networking !!!
Mon Aug 22 02:37:55 2005 => Object "P2P Networking Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.

Mon Aug 22 02:38:00 2005 => Offending value found in HKCU\Software\saap !!!
Mon Aug 22 02:38:00 2005 => Object "saap Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.

Mon Aug 22 02:38:42 2005 => Offending value found in HKLM\System\CurrentControlSet\Services\EventLog\Application\iexplore !!!
Mon Aug 22 02:38:42 2005 => Object "SearchSeekFind Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.


Habe mir dann Total Commander, Killbox und escancheck runtergeladen, doch erkenne ich in dem Auszug aus meinem escanLog keine Verzeichnisse, die mir ermöglichen die Spyware über diese Programme zu löschen. Wie also spühre ich die Spyware auf bzw. wie werde ich sie endlich los!

Vielen lieben Dank, Euer Trodat

chaosman 22.08.2005 07:52
@Trodat
poste bitte die ergebnisse von escan wie hier beschrieben wird
http://www.trojaner-board.de/showthread.php?t=17492
einige deiner filesharer kannst du über systemsteuerung-> software deinstallieren

chaosman

Trodat 22.08.2005 12:56
Also meinst Du mit Hilfe des Programm find.bat?

Trodat 22.08.2005 14:28
Hier also das find.bat-Log:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Aug 22 13:53:06 2005 => System found infected with EasyBar Spyware/Adware ({9ad55269-a21c-4260-ba7f-866fd09e8a8e})! Action taken: Keine Aktion vorgenommen.
Mon Aug 22 14:10:28 2005 => Scanne Verzeichniss: C:\Programme\AVPersonal\INFECTED\*.*
Mon Aug 22 14:46:50 2005 => Scanne Verzeichniss: C:\Programme\AVPersonal\INFECTED\*.*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~



Und hier also nen HighjackThis-Log:

Logfile of HijackThis v1.99.1
Scan saved at 15:21:22, on 22.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\SLEE81.exe
C:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\HanseNet\HANSEN~1\app\TangoManager.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Bases_X\mwavscan.com
C:\Bases_X\kavss.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINNT\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/10a22319f2a06595a815/netzip/RdxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{35511950-05A5-4362-91F2-E7EC58EA5F9B}: NameServer = 213.191.92.82 213.191.74.11
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINNT\system32\SLEE81.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe


Das kommische ist das mein escan mir zeigt 13 gefundene Viren, ich diese aber nicht im find.bat wiederinfinde.

So sagt er mir zum Beispiel auch das mein Thunderbird Inbox und TrashOrdner infiziert ist oder das der Entry HKCR\CLSID...refrs to invalid object D:\player\WMMP.exe führt...


Kann mir jemand helfen bitte

Trodat 22.08.2005 16:08
Keiner????


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131