Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   spyware ezula und redv?? (https://www.trojaner-board.de/25403-spyware-ezula-redv.html)

honda forever 05.01.2006 14:37
spyware ezula und redv??
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo zusammen,

nach dem starten meines Rechners taucht für 1ms ein Symbol rechts unten in der Taskleiste auf. Wenn ich mir die ausgeblendeten Elemente über die Eigenschaftenfunktion der Taskleiste anschaue sehe ich dieses Symbol. Aufgrund der Vorschläge hier habe ich mittels escan mein System gescannt und habe folgendes Logfile erhalten:

Object "redv Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.
Object "ezula Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.
Object "ezula Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.
Object "redv Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" verweist auf das ungültige Objekt "C:\WINDOWS\System32\cmmgr32.exe". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{15D1806E-859D-4531-A0DB-3E92A498D14F}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.acl" verweist auf das ungültige Objekt "ACLFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.aw" verweist auf das ungültige Objekt "AWFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.col" verweist auf das ungültige Objekt "COLFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.det" verweist auf das ungültige Objekt "DETFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.elm" verweist auf das ungültige Objekt "ELMFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.ffa" verweist auf das ungültige Objekt "FFAFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.ffl" verweist auf das ungültige Objekt "FFLFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.fft" verweist auf das ungültige Objekt "FFTFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.ffx" verweist auf das ungültige Objekt "FFXFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.frg" verweist auf das ungültige Objekt "Access.Fragment". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.gst" verweist auf das ungültige Objekt "MSMap.Datainst.8". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.idc" verweist auf das ungültige Objekt "idcfile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.ldb" verweist auf das ungültige Objekt "Access.LockFile.9". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.lex" verweist auf das ungültige Objekt "LEXFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.opc" verweist auf das ungültige Objekt "OPCFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.pcb" verweist auf das ungültige Objekt "PCBFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.pip" verweist auf das ungültige Objekt "PIPFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.sll" verweist auf das ungültige Objekt "SSLFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.stf" verweist auf das ungültige Objekt "STFFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.tuw" verweist auf das ungültige Objekt "TUWFile". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\.wll" verweist auf das ungültige Objekt "Word.Addin.8". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\ActMsg.Session" verweist auf das ungültige Objekt "{3FA7DEB3-6438-101B-ACC1-00AA00423326}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\Alg.AlgSetup" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\Alg.AlgSetup.1" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\Connection Manager Profile\shell\open\command" verweist auf das ungültige Objekt "C:\WINDOWS\System32\CMMGR32.EXE "%1"". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\mapifvbx.object.1" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic.1" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\ppifile\shell\open\command" verweist auf das ungültige Objekt "%SystemRoot%\System32\msppcnfg.exe /Config %1". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\RTCCore.RTCClient" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\RTCCore.RTCClient.1" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\WMPShell.HWEventHandler" verweist auf das ungültige Objekt "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Entry "HKCR\WMPShell.HWEventHandler.1" verweist auf das ungültige Objekt "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Folgende Maßnahme wurde durchgeführt: No Action Taken.
Wed Jan 04 15:02:19 2006 => Gescannte Dateien: 47724
Wed Jan 04 15:02:19 2006 => Gefundene Viren: 4
Wed Jan 04 15:02:19 2006 => Anzahl der desinfizierten Dateien: 0
Wed Jan 04 15:02:19 2006 => Umbenannte Dateien: 0
Wed Jan 04 15:02:19 2006 => Anzahl der gelöschten Dateien: 0
Wed Jan 04 15:02:19 2006 => Anzahl Fehler: 41

Nach einem Scan mit Spybot verringerte sich die Anzahl der Viren von vier auf drei.
Als Anhang habe ich noch einen Screenshot der Taskleiste eingefügt.
Nun meine Fragen:

1. Um was handelt es sich hier?
2. Was bedeuten die ganzen Fehlermeldungen?

Vielen Dank im voraus

honda forever

Master Pain 06.01.2006 11:16
Ich hatte Ezula.exe auf meinen Pc. Das einzige was half war Formatieren....

honda forever 06.01.2006 11:27
Erst mal vielen Dank.

Nur was ist ezula.exe und bewirkt diese.

honda forever

hoerni26 06.01.2006 11:45
hallo,

bitte poste zusätzlich noch ein HJT logfile nach anleitung in meiner signatur..

honda forever 06.01.2006 12:06
Hallo Hoerni26

hier das logfile.

Logfile of HijackThis v1.99.1
Scan saved at 12:00:03, on 06.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\SerExt.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Sinus 721\capi\Tools\calltray.exe
C:\Programme\T-Sinus 721\t-sinus_721_pc_se\semon21.exe
C:\Programme\T-Sinus 721\t-sinus_721_pc_se\xcontrolcom.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Programme\Hi Jack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CAPI - Monitor.lnk = C:\Programme\T-Sinus 721\capi\Tools\calltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: T-Sinus 721 PC SE - Monitor.lnk = C:\Programme\T-Sinus 721\t-sinus_721_pc_se\semon21.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {7D9B465E-ED4D-42B5-8AFB-05B48356C5ED} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {7D9B465E-ED4D-42B5-8AFB-05B48356C5ED} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131829969248
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
O23 - Service: xControlCOM - Siemens - C:\Programme\T-Sinus 721\t-sinus_721_pc_se\xcontrolcom.exe

Es ist zwar der IE installiert, aber ich nutze Firefox.

honda forever

hoerni26 06.01.2006 12:11
also ich kann im logfile nix auffälliges finden.
besorg dir ad-aware date es up und lasse es drüberlaufen.
desweiteren besorg dir Clearprog
und mach damit alles sauber.
hacken bei alles löschen.
danach bitte neues logfile.

honda forever 06.01.2006 12:39
Hallo Hoern26

hier das neue Logfile.

Logfile of HijackThis v1.99.1
Scan saved at 12:40:01, on 06.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\SerExt.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Sinus 721\capi\Tools\calltray.exe
C:\Programme\T-Sinus 721\t-sinus_721_pc_se\semon21.exe
C:\Programme\T-Sinus 721\t-sinus_721_pc_se\xcontrolcom.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Programme\Hi Jack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CAPI - Monitor.lnk = C:\Programme\T-Sinus 721\capi\Tools\calltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: T-Sinus 721 PC SE - Monitor.lnk = C:\Programme\T-Sinus 721\t-sinus_721_pc_se\semon21.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {7D9B465E-ED4D-42B5-8AFB-05B48356C5ED} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {7D9B465E-ED4D-42B5-8AFB-05B48356C5ED} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131829969248
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
O23 - Service: xControlCOM - Siemens - C:\Programme\T-Sinus 721\t-sinus_721_pc_se\xcontrolcom.exe

honda forever

Nachtrag: habe soeben Ad-aware laufen lassen. er hat nur 8 unbedeutende Objekte gefunden. Diese habe ich dann gelöscht.

hoerni26 06.01.2006 12:42
also dein logfile ist nun ok..
ich kann nix auffälliges mehr darin finden.

honda forever 06.01.2006 14:00
Hallo Hoerni26,

erst mal vielen Dank.

Aber was ist das für ein Icon das in der Taskleiste rechts unten ganz kurz da ist und dann wieder verschwindet?

honda forever

hoerni26 06.01.2006 14:04
welches icon meinst du genau??

honda forever 06.01.2006 14:56
Hallo Hoerni26

ich meine das Icon, dass in dem Dateianhang in meinem ersten Thread ist und blau hinterlegt ist.

honda forever

hoerni26 06.01.2006 14:59
ach das meinst du??
weiss ich leider nicht...
sowas ist mir bisher noch nicht unter die augen gekommen..
sorry

honda forever 06.01.2006 15:03
Hallo Hoerni26

kannst du mir denn noch sagen woraus die ganzen Fehlermeldungen im Escanlog stammen und ob ich da etwas unternehmen muss?

Das heistt du kannst auch nicht sagen ob das Icon für eine Spyware/adware oder Backdoor oder sowas steht?

honda forever

hoerni26 06.01.2006 15:10
ist spyware...
haste ad-aware und clearprog im abgesicherten modus drüberlaufen lassen??
besorge dir noch reg-cleaner.
lass das ebenfalls drüberlaufen und lösche was es vorschlägt.

honda forever 06.01.2006 17:03
Hallo Hoerni26

habe ad-aware und reg-prog im abgesicherten Modus laufen lassen. ad-aware hat nur vier unbedeutende Einträge gefunden reg-prog hat nichts gefunden.
escan hat mir im abgesicherten Modus nur die fehleinträge in der registry angezeigt aber nicht den "ezula" Nach einem Neustart zeigt mir escan folgendes log an:

Fri Jan 06 16:55:44 2006 => Offending file found: C:\Dokumente und Einstellungen\Uwe\Anwendungsdaten\microsoft\office\zuletzt verwendet\internet.lnk
Fri Jan 06 16:55:44 2006 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Aktion vorgenommen.


Fri Jan 06 16:55:51 2006 => ***** Scan nach Registrierungsfehlern, verursacht durch Adware/Spyware *****
Fri Jan 06 16:55:53 2006 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".con". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:53 2006 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rlg". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:53 2006 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".set". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:53 2006 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".tmp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:53 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{15D1806E-859D-4531-A0DB-3E92A498D14F}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\.acl" verweist auf das ungültige Objekt "ACLFile". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\.aw" verweist auf das ungültige Objekt "AWFile". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\.col" verweist auf das ungültige Objekt "COLFile". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\.det" verweist auf das ungültige Objekt "DETFile". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\.elm" verweist auf das ungültige Objekt "ELMFile". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\.ffa" verweist auf das ungültige Objekt "FFAFile". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\.ffl" verweist auf das ungültige Objekt "FFLFile". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\.fft" verweist auf das ungültige Objekt "FFTFile". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\.ffx" verweist auf das ungültige Objekt "FFXFile". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\.frg" verweist auf das ungültige Objekt "Access.Fragment". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\.gst" verweist auf das ungültige Objekt "MSMap.Datainst.8". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\.idc" verweist auf das ungültige Objekt "idcfile". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\.ldb" verweist auf das ungültige Objekt "Access.LockFile.9". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\.lex" verweist auf das ungültige Objekt "LEXFile". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\.opc" verweist auf das ungültige Objekt "OPCFile". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\.pcb" verweist auf das ungültige Objekt "PCBFile". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\.pip" verweist auf das ungültige Objekt "PIPFile". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\.sll" verweist auf das ungültige Objekt "SSLFile". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\.stf" verweist auf das ungültige Objekt "STFFile". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\.tuw" verweist auf das ungültige Objekt "TUWFile". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\.wll" verweist auf das ungültige Objekt "Word.Addin.8". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\ActMsg.Session" verweist auf das ungültige Objekt "{3FA7DEB3-6438-101B-ACC1-00AA00423326}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\Alg.AlgSetup" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:57 2006 => Entry "HKCR\Alg.AlgSetup.1" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:58 2006 => Entry "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:58 2006 => Entry "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:58 2006 => Entry "HKCR\mapifvbx.object.1" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:58 2006 => Entry "HKCR\Plenoptic.Plenoptic" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:58 2006 => Entry "HKCR\Plenoptic.Plenoptic.1" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:58 2006 => Entry "HKCR\ppifile\shell\open\command" verweist auf das ungültige Objekt "%SystemRoot%\System32\msppcnfg.exe /Config %1". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:58 2006 => Entry "HKCR\RTCCore.RTCClient" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:58 2006 => Entry "HKCR\RTCCore.RTCClient.1" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:59 2006 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:59 2006 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:59 2006 => Entry "HKCR\WMPShell.HWEventHandler" verweist auf das ungültige Objekt "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 16:55:59 2006 => Entry "HKCR\WMPShell.HWEventHandler.1" verweist auf das ungültige Objekt "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


regclean habe ich ebenfalls laufen lassen der findet jetzt auch nichts mehr.

Was nun????


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:43 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131