|
Trojaner auf dem PC!!! Bitte um Hilfe... Liebe Experten, mein Laptop ist in letzter Zeit sehr langsam geworden und AntiVir findet regelmäßig Trojaner, die ich dann entfernen lasse. Allerdings tauchen regelmäßig neue auf. :pfui: Ich habe den e-Scan durchlaufen und nachfolgende Log-File erstellen lassen. Was soll/muss ich tun? Für Eure Einschätzund und Hinweise wäre ich sehr dankbar! :confused: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows XP [Version 5.1.2600] Bootmodus: Normal eScan Version: 11.0.20 Sprache: German C:\DOKUME~1\T-Rex\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\T-Rex\Lokale Einstellungen\Temp\in15.tmp ist durch den Virus "Trojan.Downloader.Gadja.A (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\T-Rex\Lokale Einstellungen\Temp\in15.tmp ist durch den Virus "Trojan.Downloader.Gadja.A (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\T-Rex\Lokale Einstellungen\Temp\in15.tmp ist durch den Virus "Trojan.Downloader.Gadja.A (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\T-Rex\Lokale Einstellungen\Temp\in15.tmp ist durch den Virus "Trojan.Downloader.Gadja.A (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ eScan-AntiViren- und Antispyware-Werkzeugsatz. Antiviren- und Antispywaredatenbanken werden heruntergeladen... eScan-AntiViren- und Antispyware-Werkzeugsatz. eScan-AntiViren- und Antispyware-Werkzeugsatz. Antiviren- und Antispywaredatenbanken werden heruntergeladen... eScan-AntiViren- und Antispyware-Werkzeugsatz. Antiviren- und Antispywaredatenbanken werden heruntergeladen... eScan-AntiViren- und Antispyware-Werkzeugsatz. eScan-AntiViren- und Antispyware-Werkzeugsatz. Scannen Spyware: Aktiviert ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft ***** Indexed Spyware Databases Successfully Created... Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. System found infected with CyberSitter Spyware/Adware (HKLM\SOFTWARE\MimarSinan)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/Alcmtr)! Action taken: Keine Maßnahme ergriffen. eScan-AntiViren- und Antispyware-Werkzeugsatz. eScan-AntiViren- und Antispyware-Werkzeugsatz. Scannen Spyware: Aktiviert ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft ***** Indexed Spyware Databases Successfully Created... Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. System found infected with CyberSitter Spyware/Adware (HKLM\SOFTWARE\MimarSinan)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run/Alcmtr)! Action taken: Keine Maßnahme ergriffen. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\T-Rex\Anwendungsdaten\ICQ\BART\1024 Offending Folder found: C:\Dokumente und Einstellungen\T-Rex\Anwendungsdaten\ICQ\BART\1024 ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKCR\Magnet !!! Offending Key found: HKCR\Magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - \SystemRoot\System32\smss.exe csrss.exe - winlogon.exe - winlogon.exe services.exe - C:\WINDOWS\system32\services.exe lsass.exe - C:\WINDOWS\system32\lsass.exe svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe - AAWService.exe - "C:\Programme\Lavasoft\Ad-Aware\AAWService.exe" svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs unsecapp.exe - wmiprvse.exe - explorer.exe - C:\WINDOWS\Explorer.EXE AAWTray.exe - "C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe" swriter.exe - "C:\Programme\OpenOffice.org 3\program\swriter.exe" -o "C:\Dokumente und Einstellungen\T-Rex\Desktop\run.odt" soffice.exe - "C:\Programme\OpenOffice.org 3\program\swriter.exe" -o "C:\Dokumente und Einstellungen\T-Rex\Desktop\run.odt" -writer soffice.bin - "C:\Programme\OpenOffice.org 3\program\swriter.exe" "-o" "C:\Dokumente und Einstellungen\T-Rex\Desktop\run.odt" "-writer" "-env:OOO_CWD=2C:\\Dokumente und Einstellungen\\T-Rex\\Desktop" cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\T-Rex\Desktop\find.bat" " cscript.exe - cscript C:\escan\prclst.vbs //nologo wmiprvse.exe - ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! Invalid Entry = C:\Programme\PartyGaming\PartyPoker\RunApp.exe (in key HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}). No Action Taken. ERROR!!! Invalid Entry Picasa Media Detector = C:\Programme\Picasa2\PicasaMediaDetector.exe (in key HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\T-Rex\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\T-Rex\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\T-Rex\NTUSER.DAT ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\T-Rex\ntuser.dat.LOG ERROR(3)!!! ScanFile fails for C:\pagefile.sys ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\default ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SAM ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\software ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\system ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG ERROR!!! Invalid Entry = C:\Programme\PartyGaming\PartyPoker\RunApp.exe (in key HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}). No Action Taken. ERROR!!! Invalid Entry Picasa Media Detector = C:\Programme\Picasa2\PicasaMediaDetector.exe (in key HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\T-Rex\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\T-Rex\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\T-Rex\NTUSER.DAT ERROR(3)!!! ScanFile fails for C:\Dokumente und Einstellungen\T-Rex\ntuser.dat.LOG ERROR(3)!!! ScanFile fails for C:\pagefile.sys ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\default ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SAM ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\software ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\system ERROR(3)!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts: C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\T-Rex\Desktop\mwav.exe!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple\Installer Cache\Apple Mobile Device Support 2.1.2.7\AppleMobileDeviceSupport.msi!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.0.2.20\iTunes.msi!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\QuickTime 7.55.90.70\QuickTime.msi!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}\Skype.msi!!! Zeit überschritten beim Scannen von C:\Dokumente und Einstellungen\T-Rex\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ANIFQL23\Firefox%20Setup%203.0.3[1].exe!!! Zeit überschritten beim Scannen von C:\Programme\Adobe\Reader 8.0\Setup Files\{AC76BA86-7AD7-1031-7B44-A81000000003}\Data1.cab!!! Zeit überschritten beim Scannen von C:\Programme\Gemeinsame Dateien\Windows Live\.cache\93728cc21c97506\Messenger.msi!!! Zeit überschritten beim Scannen von C:\Programme\Java\jre1.5.0\lib\rt.jar!!! Zeit überschritten beim Scannen von C:\Programme\Java\jre6\lib\rt.jar!!! Zeit überschritten beim Scannen von C:\Programme\OpenOffice3.0\openofficeorg1.cab!!! Zeit überschritten beim Scannen von C:\Programme\Samsung\Samsung Update Plus\Archives\IT00000279\setup.exe!!! Zeit überschritten beim Scannen von C:\Programme\Samsung\Samsung Update Plus\Archives\IT00000289\ENMSetup.msi!!! Zeit überschritten beim Scannen von C:\Programme\Samsung\Samsung Update Plus\Downloads\IT00000289.zip!!! Zeit überschritten beim Scannen von C:\RECYCLER\S-1-5-21-881745802-1750919032-2723386871-1005\Dc1.exe!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{BC241411-1639-43D3-823E-FEF18D7A35CA}\RP13\A0000896.exe!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{BC241411-1639-43D3-823E-FEF18D7A35CA}\RP13\A0000897.exe!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{BC241411-1639-43D3-823E-FEF18D7A35CA}\RP19\A0002609.msi!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{BC241411-1639-43D3-823E-FEF18D7A35CA}\RP19\A0002621.exe!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{BC241411-1639-43D3-823E-FEF18D7A35CA}\RP2\A0000027.msi!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{BC241411-1639-43D3-823E-FEF18D7A35CA}\RP2\A0000105.exe!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{BC241411-1639-43D3-823E-FEF18D7A35CA}\RP2\A0000234.exe!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{BC241411-1639-43D3-823E-FEF18D7A35CA}\RP25\A0003937.exe!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{BC241411-1639-43D3-823E-FEF18D7A35CA}\RP26\A0004074.exe!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{BC241411-1639-43D3-823E-FEF18D7A35CA}\RP31\A0004441.exe!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{BC241411-1639-43D3-823E-FEF18D7A35CA}\RP32\A0004555.exe!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{BC241411-1639-43D3-823E-FEF18D7A35CA}\RP34\A0004655.msi!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{BC241411-1639-43D3-823E-FEF18D7A35CA}\RP34\A0004661.exe!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{BC241411-1639-43D3-823E-FEF18D7A35CA}\RP34\A0004700.msi!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{BC241411-1639-43D3-823E-FEF18D7A35CA}\RP34\A0004703.exe!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{BC241411-1639-43D3-823E-FEF18D7A35CA}\RP35\A0004772.msi!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{BC241411-1639-43D3-823E-FEF18D7A35CA}\RP35\A0004775.exe!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{BC241411-1639-43D3-823E-FEF18D7A35CA}\RP4\A0000585.msi!!! Zeit überschritten beim Scannen von C:\System Volume Information\_restore{BC241411-1639-43D3-823E-FEF18D7A35CA}\RP4\A0000587.exe!!! Zeit überschritten beim Scannen von C:\WINDOWS\Driver Cache\i386\driver.cab!!! Zeit überschritten beim Scannen von C:\WINDOWS\Driver Cache\i386\sp3.cab!!! Zeit überschritten beim Scannen von C:\WINDOWS\I386\DRIVER.CAB!!! Zeit überschritten beim Scannen von C:\WINDOWS\I386\SP3.CAB!!! Zeit überschritten beim Scannen von C:\WINDOWS\SEC\MP10GER.exe!!! Zeit überschritten beim Scannen von C:\WINDOWS\system32\dllcache\tourP.exe!!! Zeit überschritten beim Scannen von D:\Musik & Videos\My Videos\Deutschland Ein Sommermärchen\zzgtv-deutsch.rar!!! Zahl der gescannten Objekte: 165619 Zahl der kritischen Objekte: 5 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Objekte: 0 Zahl der gelöschten Objekte: 0 Zeit verstrichen: 02:10:56 Zahl der gescannten Objekte: 165648 Zeit verstrichen: 04:02:29 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Überprüfung der Registrierungsdatenbank: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Laufwerke: Deaktiviert Überprüfung aller Laufwerke:Aktiviert Überprüfung der Ordner: Deaktiviert Batchstart: 8:43:51,76 Batchende: 8:44:31,71 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board