Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mal wieder Probleme bei meinem Kumpel.... (https://www.trojaner-board.de/39383-mal-probleme-meinem-kumpel.html)

!!!CVN!!! 28.05.2007 16:00
Mal wieder Probleme bei meinem Kumpel....
 
Hallo alle zusammen!
Ich hab vor mehreren Wochen mal hier die Probleme meines Freundes geschildert und sie konnten behoben werden. Es waren damals 2 Trojaner auf dem System, die gelöscht werden konnten. Jetzt gibt es wieder Probleme, als er mal wieder eScan laufen hat lassen. Hier mal das Logfile:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sun May 27 15:34:35 2007 => Version 9.2.5
Sun May 27 12:31:07 2007 => Virus-Datenbank Datum: 5/24/2007
Sun May 27 12:34:29 2007 => Virus-Datenbank Datum: 5/24/2007
Sun May 27 14:51:52 2007 => Virus-Datenbank Datum: 5/24/2007
Sun May 27 15:08:59 2007 => Virus-Datenbank Datum: 5/24/2007
Sun May 27 15:34:48 2007 => Virus-Datenbank Datum: 5/24/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Sun May 27 12:53:28 2007 => Datei C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Dokumente\AcrabatReader\psa2011_ytb01_DLM_deu_full.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 12:53:33 2007 => Datei C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Dokumente\Internet\NTRconnect_setup.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 12:53:33 2007 => Datei C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Dokumente\Internet\TeamViewerQS_de.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 12:53:41 2007 => Datei C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Energiezukunft_Animation_051221\DesktopVersion.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 13:56:18 2007 => Datei C:\System Volume Information\_restore{21560525-99BE-41FA-AE6A-0F053CABA928}\RP222\A0087060.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:07:55 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:07:55 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\hh.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\locator.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\magnify.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\narrator.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB826939$\osk.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:07:56 2007 => Datei C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:07:57 2007 => Datei C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653}\ARPPRODUCTICON.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653}\PictureViewer_ico.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653}\QuickTimePlayer_ico.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653}\QuickTimeUninstaller_ico.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}\Win2Kico_WordAddin.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{5B680750-760B-49E4-81E7-21B2B337F9F7}\gtngstrtd.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{5B680750-760B-49E4-81E7-21B2B337F9F7}\Win2Kico.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:03 2007 => Datei C:\WINDOWS\Installer\{5B680750-760B-49E4-81E7-21B2B337F9F7}\WSBico.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:04 2007 => Datei C:\WINDOWS\Installer\{6E65247F-58F9-41CA-BE69-0316F7907170}\ARPPRODUCTICON.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:07 2007 => Datei C:\WINDOWS\Installer\{ABEB838C-A1A7-4C5D-B7E1-8B4314600133}\MsblIco.Exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:07 2007 => Datei C:\WINDOWS\Installer\{AC76BA86-7AD7-1031-7646-000000000001}\ARPPRODUCTICON.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:07 2007 => Datei C:\WINDOWS\Installer\{C5ADA65A-7828-4D85-B071-ECC52B51F794}\ARPPRODUCTICON.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:08 2007 => Datei C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PI2_v9.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:08 2007 => Datei C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PIE_v9.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:29:08 2007 => Datei C:\WINDOWS\Installer\{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}\PI_v9.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Sun May 27 14:38:18 2007 => Datei C:\WINDOWS\system32\Macromed\Director\M5drvr32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Sun May 27 13:55:47 2007 => C:\System Volume Information\_restore{21560525-99BE-41FA-AE6A-0F053CABA928}\RP221\A0085363.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun May 27 14:51:52 2007 => Gefundene Viren: 32
Sun May 27 14:51:52 2007 => Anzahl Fehler: 19
Sun May 27 14:51:52 2007 => Dauer des Scans bisher: 02:16:42
Sun May 27 14:51:52 2007 => Gescannte Dateien: 124588
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun May 27 12:34:51 2007 => Specherüberprüfung: Aktiviert
Sun May 27 12:34:51 2007 => Registry Überprüfung: Aktiviert
Sun May 27 12:34:51 2007 => System-Ordner Überprüfung: Aktiviert
Sun May 27 12:34:51 2007 => Überprüfung der Systembereiche: Deaktiviert
Sun May 27 12:34:51 2007 => Überprüfung der Dienste: Aktiviert
Sun May 27 12:34:51 2007 => Überprüfung der Festplatten: Deaktiviert
Sun May 27 12:34:51 2007 => Überprüfung aller Festplatten :Aktiviert

Ist das wirklich ein Virus; und wenn ja, was ist das für einer?

Ich hoffe auf eine schnelle Antwort, da er sehr verzweifelt ist :(

lg CVN

KarlKarl 29.05.2007 05:13
Hi,

alle Meldungen mit "Exe.Corrupted". Das dürfte ein Fehler im Scanner sein. Lade den Escan erneut runter, ich habe gerade nachgesehen, es gibt bereits die Version 9.2.6, probiere es mit der noch einmal. Ich habe das gerade neulich auch erlebt (mit viel mehr Dateien) und das war eindeutig ein Fehler. Kontrolle bene mit der 9.2.6 hat diese Meldungen nicht mehr ergeben.

Gruß, Karl


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131