Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HJT & escan Log Virusfund und .... (https://www.trojaner-board.de/55628-hjt-escan-log-virusfund.html)

MarcDaddy 09.07.2008 20:20
HJT & escan Log Virusfund und ....
 
Hallo alle zusammen,
Ich hatte vor kurzem nicht schlecht gestaunt, als ich meinen Rechner und wie immer den WirelessLan Router startete.
Mein Laptop konnte sich nicht mehr verbinden und ich glaube es hat sich jemand reingefuchst und das Routerpasswort geändert. Ich hoffe nur, dass sich noch keiner in meinem System (Desktop Pc & Laptop) ausgetobt hat. Konnte nicht ins Routermenü -> reset alles neu und ein bisschen sicherer wieder eingerichtet, mit MAC filter , ips zugewiesen, DHCP ausgeschaltet, PWs sicherer gemacht....
Laptop hatte keine Fehlermeldung gezeigt, ergo im gröbsten scheint da alles sauber zu sein.

Diese beiden Logfiles sind von meinem Desktop PC. Einmal HJT und darunter das escan Log. escan hat 3 infizierte Dateien ausgespuckt und so einiges an errors und hosts.
Könnte mir bitte jemand erklären, ob die Lage ernst ist und wie ich diese Plagegeister wieder los werde kann.

Ich bin für jegliche Hilfe sehr dankbar


MarcDaddy



Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:55, on 09.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1060284298-1708537768-1343024091-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Pxxxxxxx - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\Pxxxxrs\PxxxxxxUpdate.exe
O9 - Extra button: Txxxx Pxxxx - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Pxxxx\Txxxxxxr\caxxxxx.exe
O9 - Extra 'Tools' menuitem: Txxxxxxxx - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Pxxxx\Txxxxxxx\xxxxxo.exe
O9 - Extra button: Pxxxxxn.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Program Files\Paxxxxg\Pxxxxxn\RunBaxxxxn.exe (file missing)
O9 - Extra 'Tools' menuitem: Pxxxxxon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - C:\Program Files\Pxxxxg\Pxxxxn\RunBxxxxxn.exe (file missing)
O9 - Extra button: Paxxxxom - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\Pxxxxxg\Paxxxxer\RunApp.exe
O9 - Extra 'Tools' menuitem: Pxxxxxom - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\Pxxxxxng\Pxxxxxker\RunApp.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - hxxp://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE407533-E407-4FF7-96AF-52DA67E47920}: NameServer = 213.191.92.86,62.109.123.7
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe

--
End of file - 8451 bytes

MarcDaddy 09.07.2008 20:22
Hier noch einmal das log von escan:





Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal
 
eScan Version: 9.9.4
Sprache: German
C:\DOCUME~1\xxxxxx\LOCALS~1\Temp\MWAV.LOG
 
 
 
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\System Volume Information\_restore{CEA6187A-81A1-480B-A9CA-0589989F717E}\RP18\A0005856.exe infiziert durch den Virus "NULL.Corrupted"!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{CEA6187A-81A1-480B-A9CA-0589989F717E}\RP18\A0006022.EXE infiziert durch den Virus "NULL.Corrupted"!  Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
MicroWorld AntiVirus und Antispyware Toolkit.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
MicroWorld AntiVirus und Antispyware Toolkit.
MicroWorld AntiVirus und Antispyware Toolkit.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
Loading Spyware Signatures from new External Database [Name: C:\DOCUME~1\xxxxx\LOCALS~1\Temp\spydb.avs, Size: 836341].
Indexed Spyware Databases Successfully Created...
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{967b2d40-8b7d-4127-9049-61ea0c2c6dce})! Action taken: Keine Maßnahme ergriffen.
Objekt "prutect Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\ptech !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe -
svchost.exe -
explorer.exe - C:\WINDOWS\Explorer.EXE
aawservice.exe - "C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe"
avgnt.exe - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
TeaTimer.exe - "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
avguard.exe - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"
sched.exe - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"
DkService.exe - "C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe"
mdm.exe - "C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"
nvsvc32.exe - C:\WINDOWS\system32\nvsvc32.exe
pg_ctl.exe -
svchost.exe - C:\WINDOWS\system32\svchost.exe -k imgsvc
postgres.exe -
postgres.exe -
postgres.exe -
postgres.exe -
postgres.exe -
postgres.exe -
alg.exe -
wuauclt.exe - "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[3ac]SUSDS49fcf18e9fd02c4eb61ccd54017b8e94
firefox.exe - "C:\Program Files\Mozilla Firefox\firefox.exe"
ctfmon.exe - ctfmon.exe
cmd.exe - cmd /c ""C:\Documents and Settings\TheMack\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
Error while scanning C:\DOCUME~1\xxxxx\LOCALS~1\Temp\getvlist.exe!!! Ignoring and continuing...
Error while scanning C:\DOCUME~1\xxxx\LOCALS~1\Temp\ScanningProcess.exe!!! Ignoring and continuing...
ERROR!!! Invalid Entry  = C:\Program Files\Pxxxxxg\Paxxxn\RunBaxxxon.exe (in key Software\Microsoft\Internet Explorer\Extensions\{59A861EE-32B3-42cd-8CCA-FC130EDF3A44}). No Action Taken.
Result: ERROR!!! File C:\Documents and Settings\Thxxxx\Desktop\HandyApps\USBFlash.rar: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOCUME~1\xxxxx\Desktop\HANDYA~1\USBFlash.rar
Result: ERROR!!! File C:\Documents and Settings\xxxxk\Desktop\HandyApps\XS++ 3.1.rar: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOCUME~1\Txxxxck\Desktop\HANDYA~1\XS__31~1.RAR
ERROR!!! ScanFile fails for C:\DOCUME~1\NETWOR~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOCUME~1\NETWOR~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOCUME~1\NETWOR~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOCUME~1\NETWOR~1\NTUSER~1.LOG
Result: ERROR!!! File C:\Documents and Settings\Txxxxxk\Desktop\HandyApps\USBFlash.rar: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOCUME~1\Txxxxxk\Desktop\HANDYA~1\USBFlash.rar
Result: ERROR!!! File C:\Documents and Settings\xxxxk\Desktop\HandyApps\XS++ 3.1.rar: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOCUME~1\xxxxk\Desktop\HANDYA~1\XS__31~1.RAR
ERROR!!! ScanFile fails for C:\DOCUME~1\xxxck\LOCALS~1\APPLIC~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOCUME~1\xxxk\LOCALS~1\APPLIC~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOCUME~1\xxxxk\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOCUME~1\xxxxx\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\pagefile.sys
ERROR!!! ScanFile fails for C:\PROGRA~1\Adobe\ACROBA~1.0\DESIGN~1.0\DOCUME~1\DE\Designer.chm
ERROR!!! ScanFile fails for C:\PROGRA~1\Adobe\ACROBA~1.0\DESIGN~1.0\DOCUME~1\EN\Designer.chm
ERROR!!! ScanFile fails for C:\PROGRA~1\Adobe\ACROBA~1.0\DESIGN~1.0\DOCUME~1\FR\Designer.chm
ERROR!!! ScanFile fails for C:\PROGRA~1\Adobe\ACROBA~1.0\SETUPF~1\{AC76B~1\Data1.cab
ERROR!!! ScanFile fails for C:\PROGRA~1\Bases_X\mwav.exe
ERROR!!! ScanFile fails for C:\PROGRA~1\COMMON~1\MICROS~1\VBA\VBA6\1031\VBLR6.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\1031\OWCVBA10.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\COMMON~1\WISEIN~1\WISC8B~1.MSI
ERROR!!! ScanFile fails for C:\PROGRA~1\Java\JRE16~1.0_0\lib\rt.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MATLAB\R2008a\help\techdoc\help.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MATLAB\R2008a\help\toolbox\control\help.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MATLAB\R2008a\help\toolbox\dspblks\help.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MATLAB\R2008a\help\toolbox\images\help.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MATLAB\R2008a\help\toolbox\physmod\powersys\help.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MATLAB\R2008a\help\toolbox\rtw\help.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MATLAB\R2008a\help\toolbox\signal\help.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MATLAB\R2008a\help\toolbox\simulink\help.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MATLAB\R2008a\help\toolbox\STATEF~1\help.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MATLAB\R2008a\help\toolbox\stats\help.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MATLAB\R2008a\help\toolbox\wavelet\help.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MATLAB\R2008a\help\toolbox\xpc\help.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MATLAB\R2008a\java\jarext\Jmol.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MATLAB\R2008a\sys\java\jre\win32\JRE16~1.0\lib\rt.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MATLAB\R2008a\UNINST~1\java\jre\win32\jre\lib\rt.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\Office10\1031\ACMAIN10.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\Office10\1031\HTMLREF.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\Office10\1031\VBAAC10.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\Office10\1031\VBAPP10.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\Office10\1031\VBAWD10.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\Office10\1031\VBAXL10.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\Office10\1031\XLMAIN10.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MSN\MSNCOR~1\Install\MSN9CO~1\Msncli.exe
ERROR!!! ScanFile fails for C:\PROGRA~1\Nero\NERO7~1\NEROBA~1\BACKIT~1\root.img
ERROR!!! ScanFile fails for C:\PROGRA~1\SONYER~1\UPDATE~1\jre\lib\rt.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\TECHSM~1\CAMTAS~1\CAMTAS~1.CHM
ERROR!!! ScanFile fails for C:\RECYCLER\S-1-5-21-1060284298-1708537768-1343024091-1003\Dc9.rar
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP10\A0004921.msi
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP10\A0005000.exe
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP10\A0005003.msi
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP10\A0005012.exe
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP10\A0005015.exe
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP10\A0005020.msi
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP10\A0005190.dll
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP15\A0005524.msi
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP16\A0005556.exe
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP25\A0011770.exe
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP31\A0012913.exe
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP44\A0016574.msi
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP48\A0016946.msi
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP48\A0017160.msi
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP48\A0017161.exe
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP48\A0017163.exe
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP51\A0017559.exe
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP52\A0017567.msi
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP53\A0017568.msi
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP55\A0017750.exe
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP55\A0017754.msi
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP55\A0017758.exe
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP56\A0017876.exe
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP6\A0004906.msi
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP7\A0004907.msi
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP8\A0004913.msi
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP9\A0004918.msi
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\apps_sp.chm
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\moviemk.exe
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\shell32.dll
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\sp3.cab
ERROR!!! ScanFile fails for C:\WINDOWS\Help\apps_sp.chm
ERROR!!! ScanFile fails for C:\WINDOWS\MICROS~1.NET\FRAMEW~1\V20~1.507\MICROS~1.0\netfx.msi
ERROR!!! ScanFile fails for C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\wpf.msi
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\apps_sp.chm
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\sp3.cab
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\dllcache\tourW.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP46\A0016685.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP46\A0016686.msi
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP46\A0016688.msi
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP46\A0016689.exe
ERROR!!! ScanFile fails for E:\SYSTEM~1\_RESTO~1\RP46\A0016692.exe
ERROR!!! ScanFile fails for F:\12GIGA~1\xxxx\download.zip
ERROR!!! ScanFile fails for F:\12GIGA~1\xxxx\SPSS14~1\Bas.cab
ERROR!!! ScanFile fails for F:\12GIGA~1\xxxx\SPSS14~1\Chm.cab
ERROR!!! ScanFile fails for F:\12GIGA~1\xxxx\SPSS14~1\JRE.cab
ERROR!!! ScanFile fails for F:\12GIGA~1\xxxx\SPSS14~1\SBB.cab
ERROR!!! ScanFile fails for F:\12GIGA~1\xxxxx\SPSS14~1\Tut.cab
ERROR!!! ScanFile fails for F:\1GBPOK~1\POKERP~1\DOYLEB~1.RAR
ERROR!!! ScanFile fails for F:\1GBPOK~1\POKERP~1\HARRIN~1.ZIP
ERROR!!! ScanFile fails for F:\1GBPOK~1\POKERP~1\MEGAPO~1.ZIP
ERROR!!! ScanFile fails for F:\1GBPOK~1\POKERP~1\PALAYO~1.ZIP
ERROR!!! ScanFile fails for F:\1GBPOK~1\POKERP~1\POKERT~1.KEY\pt2su.exe
ERROR!!! ScanFile fails for F:\1GBPOK~1\POKERP~1\POSTGR~1.ZIP
ERROR!!! ScanFile fails for F:\Installer\Adobe.Photoshop.7.final.deutsch.RIP.exe
ERROR!!! ScanFile fails for F:\Installer\b2400tav13.EXE
ERROR!!! ScanFile fails for F:\INSTAL~1\DISKEE~1.RAR
ERROR!!! ScanFile fails for F:\Installer\DX81eng.exe
ERROR!!! ScanFile fails for F:\Installer\ebcd-0_6_0-pro.rar
ERROR!!! ScanFile fails for F:\Installer\Firefox_Setup_de_2.0.0.8.exe
ERROR!!! ScanFile fails for F:\Installer\gs854w32.exe
Result: ERROR!!! File F:\Installer\klcodec301f.exe: Scanning Failure!!!
ERROR!!! ScanFile fails for F:\Installer\klcodec301f.exe
Result: ERROR!!! File F:\Installer\klcodec362f(2).exe: Scanning Failure!!!
ERROR!!! ScanFile fails for F:\Installer\klcodec362f(2).exe
ERROR!!! ScanFile fails for F:\INSTAL~1\MAILPR~1\THUNDE~1.EXE
ERROR!!! ScanFile fails for F:\Installer\Matlab\Matlab_R2008a_win32.rar
ERROR!!! ScanFile fails for F:\Installer\Mustek_BearPaw_2400TA_(Twain_Driver_and_Panel).EXE
ERROR!!! ScanFile fails for F:\INSTAL~1\PARTIT~1.EXE
ERROR!!! ScanFile fails for F:\Installer\poxxxxxlxxxxn-crossfire\pxxu.exe
Result: ERROR!!! File F:\Installer\Registry Cleaner\Tuxxxxxxxar: Scanning Failure!!!
ERROR!!! ScanFile fails for F:\INSTAL~1\REGIST~1\TUNEUP~1.RAR
Result: ERROR!!! File F:\Installer\ScannerTreiber\up_lib.exe is Not Scanned
ERROR!!! ScanFile fails for F:\Installer\Sicherheit\antivir_workstation_win7u_de_h.exe
Result: ERROR!!! File F:\Installer\Sicherheit\aports.zip is Not Scanned
ERROR!!! ScanFile fails for F:\INSTAL~1\TECHSM~1.0_K\CAMTAS~1.MSI
ERROR!!! ScanFile fails for F:\INSTAL~1\TECHSM~1.0_K\TECHSM~1.RAR
ERROR!!! ScanFile fails for F:\INSTAL~1\THEFIL~1.RAR
ERROR!!! ScanFile fails for F:\INSTAL~1\WINAMP~1.35P\WINAMP~1.EXE
ERROR!!! ScanFile fails for F:\Installer\winamp533_full_emusic-7plus.exe
Result: ERROR!!! File G:\xxxxxW\gesamt.rar: Scanning Failure!!!
ERROR!!! ScanFile fails for G:\xxxxxW\gesamt.rar
ERROR!!! ScanFile fails for G:\SxxxxxW\GRUNDL~1\PROE~1\(CAD)P~1.RAR
ERROR!!! ScanFile fails for G:\SxxxxxW\INFORM~1\C__EBO~1\MICROS~1.ZIP
ERROR!!! ScanFile fails for G:\Sxxxxx8~1\DIN_ICA.zip
ERROR!!! ScanFile fails for G:\SxxxxxAW\proe_html_hilfe.zip
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1      localhost
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1        ww.007guard.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1        007guard.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1        008i.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1        ww.008k.com
......................usw.........................usw ..........................usw
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1        zxcsolution.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1        zxlinks.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1        ww.zxlinks.com
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1        zyban-zocor-levitra.com
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 230044
Zahl der kritischen Objekte: 6
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 17
Zeit verstrichen: 04:49:12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert
 
Batchstart: 20:23:53,53
Batchende: 20:24:24,43

Silent sharK 09.07.2008 20:24
Hi
Ist dein Router zufällig mit WEP gesichert?
Welche 'Trojaner' wurden mit eScan gefunden?
mfg

Edit: zu langsam :D Und mache mal einen Scan mit Malwarebytes

MarcDaddy 09.07.2008 21:05
Router war glaube ich WPA-PSK gesichert(TKIP encription). Jetzt auch wieder.

Mit WPA2-PSK oder besser habe ich nicht hinbekommen, dass es mit meinem Schlepptop funzt.
Mein PC ist nur über Kabel verbunden, deswegen hatte ich erst alles neu eingerichtet bevor es mit dem Router wieder ins Netz ging.


Scan mit Malwarebytes läuft noch ....

Silent sharK 09.07.2008 21:34
Hm, sicher das der Router gehackt worden ist?
Welches AV hast du eig.?

MarcDaddy 09.07.2008 21:43
Nee sicher kann ich mir garnicht sein, da ich zu wenig bis gar keine Ahnung vom Hacken / Trojanern habe. Konnte mich bloß nicht ins Routermenue einloggen, also dachte ich, da spielt mir jemand einen Streich:schrei:
Vielleicht hab ich mich auch nur 5 mal beim einloggen vertippt... na ja jedenfalls:

AntiVir Personal, Spybot, Adaware, TuneUp Util. sind die Progz welche ich regelmäßig durchlaufen lasse.

Musste den Malwarebytes Scan noch einmal starten, da mir Antivir alle Trojaner weggeschnappt hat bevor MB etwas unternehmen konnte. Antivir vorrübergehend aktiviert und nochmal das ganze...

Silent sharK 09.07.2008 21:50
Wäre hilfreich wenn du mir sagen könntest, welche Trojaner von Avira gefunden (evtl. gelöscht, was ich nicht glaube) worden.
Während des Malwarebytes-Scan am besten den Guard von Avira deaktivieren, dann läuft das auch problemlos
mfg

MarcDaddy 09.07.2008 21:57
Also Antivir hat 3 mal diesen gefunde :TR/Agent.535069.A

updates von Malware kommen....

Silent sharK 09.07.2008 22:00
Kannst du den Pfad des Trojaners noch posten? danke

Noch was: Wurden deine Passwörter geändert? Also nicht von dir, sondern evtl. von Dritten?

MarcDaddy 09.07.2008 22:23
In der Datei 'C:\System Volume
Information\_restore{CEA6187A-81A1-480B-A9CA-0589989F717E}\RP58\A0018151.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.535069.A' [trojan]
gefunden.

In der Datei 'C:\System Volume
Information\_restore{CEA6187A-81A1-480B-A9CA-0589989F717E}\RP15\A0005527.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.535069.A' [trojan]
gefunden.

und

In der Datei 'C:\Poker\Titan Poker\_SetupPoker.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.535069.A' [trojan]
gefunden.

Bis auf den letzten Pfad, bei dieser software hatte ich eigentlich von einer Sicheren Seite installiert, gibt es die System Volume information gar nicht. Auch keine versteckten Ordner/Dateien.

MalwareByte
Scan ergebnisse folgen...



MfG

Passwörter/Router hab ich alleine eingerichtet. Und außer mir und meiner besseren Hälfte und ihrer Schwester, welche wirklich nichts von PW und routern verstehen, sind keine anderen Personen an den Rechner/Router.

Silent sharK 09.07.2008 22:29
Deaktiviere die Systemwiederherstellung (Rechtsklick auf Arbeitsplatz => Einstellungen => Systemwiederherstellung => Haken setzen) und starte den Rechner neu.

Mit dritten mein ich Remotebenutzer, die die unbefugten Zugriff haben via Backdoor

Edit: Ich hab vergessen zu erwähnen, dass du nach dem Neustart die Systemwiederherstellung wieder aktivieren kannst, tut mir leid :)

MarcDaddy 09.07.2008 23:09
Ist es besser mit Systemwiederherstellung an oder aus?

Und was ist eigentlich mit den ganzen Scanfehlern und mit der Ehlend langen Liste bei der Hosts-Datei im escan log

Silent sharK 10.07.2008 00:12
Systemwiederherstellung solltest du wieder anmachen, nachdem du sie vor dem Neustart ausgemacht hast.
Das Abstellen war nur dazu gedacht um den Trojaner aus dem System Volume Information Ordner herauszubringen

Das mit den Fehlern dürfte nichts gefährliches sein, wie siehts mit Malwarebytes Log aus?

mfg, werde mich morgen weiter drum kümmern


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:33 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131