|
Bitte um Hilfe Ich wäre dankbar - auch wenn ich nicht drängen will -, wenn die Spezialisten - also cobra oder cidre - mir helfen und sagen könnten, was ich mit den Beanstandungen von escan anfangen kann, um das zu beheben. hijack bringt nichts problematisches. Auch wäre ich für einen Hinweis zu dem Problem, dankbar, dass ich im absicherten Modus nur schwarz sehe. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Jan 18 17:57:33 2006 => System found infected with spywarestrike Trojan-Downloader ({c1a4c0c9-dbd0-493a-93f8-0b05edc96224})! Action taken: No Action Taken. Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({2c15cdea-3ef4-4405-90b0-19a1389b36ed})! Action taken: No Action Taken. Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({3115a433-3fa0-483b-ab01-2a61c951fe58})! Action taken: No Action Taken. Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({51fefa9c-1d5a-41c4-81fe-8c0fbe9254f0})! Action taken: No Action Taken. Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({5ccc8d01-9f75-4f07-9acf-deb314176c79})! Action taken: No Action Taken. Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({5e7bf614-960b-4a1f-9236-9ec01ac4c5e2})! Action taken: No Action Taken. Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({66f0ac1c-ded5-4965-9e31-39788df1b264})! Action taken: No Action Taken. Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({849e056a-d67a-431e-9370-2275f26d39b5})! Action taken: No Action Taken. Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({8b7afbfd-631c-45ba-9145-f059eb58dd73})! Action taken: No Action Taken. Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({afeb8519-0b8b-4023-8c15-ffb17d5225f9})! Action taken: No Action Taken. Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({ba9cc151-4581-438e-94af-4c703201b7ca})! Action taken: No Action Taken. Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({bc74c336-ff2c-40c9-ad4e-3772c208406b})! Action taken: No Action Taken. Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({bdf00f24-a571-4392-95ec-04fdff82a82c})! Action taken: No Action Taken. Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({c4e953e6-770e-4f59-a5e3-43e9f0d682e2})! Action taken: No Action Taken. Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({e0105e7c-d0c4-4dea-aa21-b02f2960ecaf})! Action taken: No Action Taken. Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({ed39cb7c-1bf6-429b-a275-f183b4a3efcb})! Action taken: No Action Taken. Wed Jan 18 17:57:34 2006 => System found infected with spywarestrike Trojan-Downloader ({f23aa637-31d5-4526-b5c6-9ff89e16202c})! Action taken: No Action Taken. Wed Jan 18 17:58:08 2006 => System found infected with spywarestrike Trojan-Downloader (spywarestrike.exe)! Action taken: No Action Taken. Wed Jan 18 17:58:08 2006 => System found infected with spywarestrike Trojan-Downloader (spywarestrike.exe)! Action taken: No Action Taken. Wed Jan 18 18:37:44 2006 => Total Disinfected Objects: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Jan 18 17:59:00 2006 => File F:\WINDOWS\remover.dll tagged as "not-a-virus:AdWare.Win32.NavExcel.i". Action Taken: No Action Taken. Wed Jan 18 18:32:00 2006 => File F:\WINDOWS\remover.dll tagged as "not-a-virus:AdWare.Win32.NavExcel.i". Action Taken: No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Jan 18 18:37:44 2006 => Total Objects Scanned: 48164 Wed Jan 18 18:37:44 2006 => Total Critical Objects: 21 Wed Jan 18 18:37:44 2006 => Total Disinfected Objects: 0 Wed Jan 18 18:37:44 2006 => Total Deleted Objects: 0 Wed Jan 18 18:37:44 2006 => Total Errors: 340 Wed Jan 18 18:37:44 2006 => Time Elapsed: 00:41:40 Wed Jan 18 17:55:41 2006 => Virus Database Date: 1/13/2006 Wed Jan 18 18:37:44 2006 => Virus Database Date: 1/13/2006 Wed Jan 18 18:58:19 2006 => Virus Database Date: 1/13/2006 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ jooe ist gerade online Mit Zitat antworten |
Wie wäre es mal zunächst mit nem Hijackthis-Log. BTW. sind deine Escan Signaturen 5 Tage alt-so hat das Ergebnis keine Aussagekraft. Und man muß nicht sofort mehrere Threads zu einem Thema eröffnen, wenn einem nicht sofort geholfen wird.Alle helfen hier freiwillig. |
ok, also hier zunächst den escan-log mit frischen signaturen und danach der hijack-log. what to do,besinders zu den beiden ersten und dem letzten eintrag von escan: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Jan 18 22:27:12 2006 => System found infected with win32.decisive.a Spyware/Adware (server.exe)! Action taken: No Action Taken. Wed Jan 18 22:27:12 2006 => System found infected with win32.decisive.a Spyware/Adware (server.exe)! Action taken: No Action Taken. Wed Jan 18 23:17:54 2006 => Scanning Folder: D:\Sicherheit\AVPersonal\INFECTED\*.* Wed Jan 18 23:44:54 2006 => File E:\--\freeware\multimedia\video\codecs\vcodec_ver3.359.exe infected by "Trojan.Win32.Agent.nu" Virus! Action Taken: No Action Taken. Thu Jan 19 07:03:02 2006 => Total Disinfected Objects: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Jan 18 23:46:29 2006 => File E:\--\freeware\multimedia\video\player\Cdvd.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bi". Action Taken: No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Jan 19 07:03:02 2006 => Total Objects Scanned: 595106 Thu Jan 19 07:03:02 2006 => Total Critical Objects: 4 Thu Jan 19 07:03:02 2006 => Total Disinfected Objects: 0 Thu Jan 19 07:03:02 2006 => Total Deleted Objects: 0 Thu Jan 19 07:03:02 2006 => Total Errors: 392 Thu Jan 19 07:03:02 2006 => Time Elapsed: 08:37:39 Wed Jan 18 22:24:26 2006 => Virus Database Date: 1/18/2006 Thu Jan 19 07:03:02 2006 => Virus Database Date: 1/18/2006 Thu Jan 19 08:13:59 2006 => Virus Database Date: 1/18/2006 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ Logfile of HijackThis v1.99.1 Scan saved at 08:34:06, on 19.01.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe D:\Sicherheit\AVPersonal\AVGUARD.EXE D:\Sicherheit\AVPersonal\AVWUPSRV.EXE D:\Utilities\ahead\InCD\InCDsrv.exe D:\Kommunikation\internet\sicherheit\Kerio\Personal Firewall 4\kpf4ss.exe F:\WINDOWS\System32\mgabg.exe D:\Kommunikation\internet\sicherheit\Kerio\Personal Firewall 4\kpf4gui.exe D:\Kommunikation\internet\sicherheit\Kerio\Personal Firewall 4\kpf4gui.exe F:\WINDOWS\Explorer.EXE D:\SICHER~1\WINPAT~1\WinPatrol.exe F:\WINDOWS\Dit.exe F:\WINDOWS\System32\PDesk\PDesk.exe D:\Sicherheit\AVPersonal\AVGNT.EXE D:\Kommunikation\email\Email Checker\EMAILCHK.EXE E:\--\freeware\!adhoc\Überprüfung\spybot\Spybot - Search & Destroy\TeaTimer.exe D:\Kommunikation\Sony Ericsson\Mobile\audevicemgr.exe D:\Kommunikation\email\Pop Tray\PopTray.exe d:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE D:\tools\defragmentierung\buzzsaw2002\Buzzsaw.exe D:\KOMMUN~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE D:\Utilities\Uhr\CLOCK.EXE D:\Kommunikation\email\magic\Magic.exe D:\Sicherheit\SaverNow\SaverNow.exe D:\Sicherheit\MouseLock\MOUSELOCK.EXE D:\Utilities\Tray\Tray Wizard\TWizard.exe D:\Utilities\ahead\InCD\InCD.exe D:\Kommunikation\internet\bookmarks\Netscape Bookie\nsbookie.exe D:\Sicherheit\bereinigen\Eraser\eraser.exe E:\--\freeware\!adhoc\Überprüfung\trojaner\ewido anti-malware\ewidoguard.exe E:\--\freeware\!adhoc\Überprüfung\trojaner\ewido anti-malware\ewidoctrl.exe D:\Kommunikation\internet\browser\firefox\firefox.exe E:\--\freeware\!adhoc\Überprüfung\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.20.172:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\--\freeware\!adhoc\Überprüfung\spybot\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WinPatrol] D:\SICHER~1\WINPAT~1\WinPatrol.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [StartupDelayer] "D:\tools\Autorun\Startup Delayer\Startup Launcher GUI.exe" O4 - HKLM\..\Run: [Matrox Powerdesk] F:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [AVGCtrl] "D:\Sicherheit\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [ECHK] D:\Kommunikation\email\Email Checker\EMAILCHK.EXE O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\--\freeware\!adhoc\Überprüfung\spybot\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: PopTray.lnk = D:\Kommunikation\email\Pop Tray\PopTray.exe O4 - Startup: Reminders - Check.lnk = D:\Anwendungen\Erinnern\Multi Reminders\reminder.exe O4 - Global Startup: Telefonverbindungsmonitor.lnk = D:\Kommunikation\Sony Ericsson\Mobile\audevicemgr.exe O8 - Extra context menu item: + Offline &Explorer: Download the link - file://D:\Kommunikation\internet\download\seiten\Offline Explorer\Add_UrlO.htm O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://D:\Kommunikation\internet\download\seiten\Offline Explorer\Add_AllO.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll O9 - Extra button: @F:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @F:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra button: PicGrab - {D9C8F37D-0A64-4737-A616-8CD88128B3AF} - F:\WINDOWS\System32\shdocvw.dll (HKCU) O9 - Extra button: (no name) - {FF198FF0-7B9D-47DC-869F-1267546C6E98} - F:\WINDOWS\System32\shdocvw.dll (HKCU) O9 - Extra 'Tools' menuitem: &PicGrab starten - {FF198FF0-7B9D-47DC-869F-1267546C6E98} - F:\WINDOWS\System32\shdocvw.dll (HKCU) O16 - DPF: {CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.3.1) - O16 - DPF: {CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.3.1_02) - O16 - DPF: {CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0) - O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) - O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_03) - O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) - O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} - O17 - HKLM\System\CCS\Services\Tcpip\..\{54175D06-C3AC-496C-850C-955DBE7EDADF}: NameServer = 217.5.97.137,194.25.2.129,213.237.151.161 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Sicherheit\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Sicherheit\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - E:\--\freeware\!adhoc\Überprüfung\trojaner\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - E:\--\freeware\!adhoc\Überprüfung\trojaner\ewido anti-malware\ewidoguard.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - D:\Utilities\ahead\InCD\InCDsrv.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Kommunikation\internet\sicherheit\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: MGABGEXE - Matrox Graphics Inc. - F:\WINDOWS\System32\mgabg.exe O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - F:\WINDOWS\system32\OOD2000.exe O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Kommunikation\Zugang\T-DSL SpeedManager\tsmsvc.exe thanks |
Zitat:
Service Pack 2 und alle nachfolgenden Updates sind Pflicht für jeden Windows PC, der sich im I-Net rumtreibt. |
der rechner steht in einem Novell-Netz mit einem speziellen Branchenprogramm, wobei nach Mitt. von fachleuten sp2 probleme machen wird. vielleicht kannst du nur ganz einfach mal sagen, was es mit Wed Jan 18 22:27:12 2006 => System found infected with win32.decisive.a Spyware/Adware (server.exe)! Action taken: No Action Taken. Wed Jan 18 22:27:12 2006 => System found infected with win32.decisive.a Spyware/Adware (server.exe)! Action taken: No Action Taken. auf sich hat. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:41 Uhr. |
Copyright ©2000-2025, Trojaner-Board