|
C:\Users\***\AppData\Roaming\windat\svchost.exe TR/Dropper.Gen Hallo meine Freunde. Habe hier einen Trojaner auf dem lappy. Könnt ihr mir irgendwie helfen?!? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows [Version 6.0.6002] Bootmodus: Normal eScan Version: 11.0.86 Sprache: German C:\Users\Giesin\AppData\Local\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Users\Giesin\AppData\Local\Microsoft\Windows\GameExplorer\{00D8862B-6453-4957-A821-3D98D74C76BE}\SupportTasks\0\Home Page.lnk Offending file found: C:\Users\Giesin\AppData\Local\Microsoft\Windows\GameExplorer\{205286E5-F5F2-4306-BDB1-864245E33227}\SupportTasks\0\Home Page.lnk Offending file found: C:\Users\Giesin\AppData\Local\Microsoft\Windows\GameExplorer\{48DE2B25-A3A2-4121-808D-5DD991D9FEBB}\SupportTasks\0\Home Page.lnk Offending file found: C:\Users\Giesin\AppData\Local\Microsoft\Windows\GameExplorer\{6C815596-821F-40b3-8A84-643B73A8EB16}\SupportTasks\0\Home Page.lnk Offending file found: C:\Users\Giesin\AppData\Local\Microsoft\Windows\GameExplorer\{91CA4D38-EA2B-4f3c-94DE-36C1386182FC}\SupportTasks\0\Home Page.lnk Offending file found: C:\Users\Giesin\AppData\Local\Microsoft\Windows\GameExplorer\{AF698A5B-24D6-4f78-AE95-204B09EDC7B6}\SupportTasks\0\Home Page.lnk Offending file found: C:\Users\Giesin\AppData\Local\Microsoft\Windows\GameExplorer\{AFA7FF39-1DDF-4f70-A2D5-23FCFFF02E5F}\SupportTasks\0\Home Page.lnk Offending file found: C:\Users\Giesin\AppData\Local\Microsoft\Windows\GameExplorer\{D1A7F7E0-D4E9-49e8-BF2C-CEAA01D2E670}\SupportTasks\0\Home Page.lnk Offending file found: C:\Users\Giesin\AppData\Local\Microsoft\Windows\GameExplorer\{E91579C0-4EA9-4a2a-A9B2-04BEF1D6DC29}\SupportTasks\0\Home Page.lnk Offending file found: C:\Users\Giesin\AppData\Local\SupportSoft\dellsupportcenter\Giesin\data\config.cfg Offending file found: C:\Users\Giesin\AppData\Roaming\Microsoft\Office\Recent\maria.LNK Offending file found: C:\ProgramData\Microsoft\Windows\GameExplorer\{00D8862B-6453-4957-A821-3D98D74C76BE}\SupportTasks\0\Home Page.lnk Offending file found: C:\ProgramData\Microsoft\Windows\GameExplorer\{205286E5-F5F2-4306-BDB1-864245E33227}\SupportTasks\0\Home Page.lnk Offending file found: C:\ProgramData\Microsoft\Windows\GameExplorer\{48DE2B25-A3A2-4121-808D-5DD991D9FEBB}\SupportTasks\0\Home Page.lnk Offending file found: C:\ProgramData\Microsoft\Windows\GameExplorer\{6C815596-821F-40b3-8A84-643B73A8EB16}\SupportTasks\0\Home Page.lnk Offending file found: C:\ProgramData\Microsoft\Windows\GameExplorer\{91CA4D38-EA2B-4f3c-94DE-36C1386182FC}\SupportTasks\0\Home Page.lnk Offending file found: C:\ProgramData\Microsoft\Windows\GameExplorer\{AF698A5B-24D6-4f78-AE95-204B09EDC7B6}\SupportTasks\0\Home Page.lnk Offending file found: C:\ProgramData\Microsoft\Windows\GameExplorer\{AFA7FF39-1DDF-4f70-A2D5-23FCFFF02E5F}\SupportTasks\0\Home Page.lnk Offending file found: C:\ProgramData\Microsoft\Windows\GameExplorer\{D1A7F7E0-D4E9-49e8-BF2C-CEAA01D2E670}\SupportTasks\0\Home Page.lnk Offending file found: C:\ProgramData\Microsoft\Windows\GameExplorer\{E91579C0-4EA9-4a2a-A9B2-04BEF1D6DC29}\SupportTasks\0\Home Page.lnk Offending file found: C:\ProgramData\SupportSoft\DellSupportCenter\SYSTEM\data\config.cfg Offending file found: C:\ProgramData\SupportSoft\DellSupportCenter\_default\data\config.cfg ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ eScan-Antiviren- und Antispyware-Werkzeugsatz. eScan-Antiviren- und Antispyware-Werkzeugsatz. Antiviren- und Antispywaredatenbanken werden heruntergeladen... Indexed Spyware Databases Successfully Created... eScan-Antiviren- und Antispyware-Werkzeugsatz. Scannen Spyware: Aktiviert ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft ***** Indexed Spyware Databases Successfully Created... System found infected with CoreGuardAntivirus2009 Corrupted Adware/Spyware (HKEY_CLASSES_ROOT\clsid\{5E2121EE-0300-11D4-8D3B-444553540000})! Action taken: Keine Maßnahme ergriffen. System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with User Account Control (Fake) Spyware/Adware (config.cfg)! Action taken: Keine Maßnahme ergriffen. System found infected with InetSpeak Spyware/Adware (maria.LNK)! Action taken: Keine Maßnahme ergriffen. System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with User Account Control (Fake) Spyware/Adware (Home Page.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with User Account Control (Fake) Spyware/Adware (config.cfg)! Action taken: Keine Maßnahme ergriffen. System found infected with User Account Control (Fake) Spyware/Adware (config.cfg)! Action taken: Keine Maßnahme ergriffen. System found infected with Your Protection Spyware/Adware (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved/{5E2121EE-0300-11D4-8D3B-444553540000})! Action taken: Keine Maßnahme ergriffen. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - csrss.exe - wininit.exe - csrss.exe - services.exe - lsass.exe - winlogon.exe - lsm.exe - svchost.exe - svchost.exe - Ati2evxx.exe - svchost.exe - svchost.exe - svchost.exe - stacsv.exe - audiodg.exe - SLsvc.exe - Ati2evxx.exe - svchost.exe - DockLogin.exe - svchost.exe - WLTRYSVC.EXE - BCMWLTRY.EXE - spoolsv.exe - sched.exe - svchost.exe - AEstSrv.exe - avguard.exe - mDNSResponder.exe - CreativeLicensing.exe - CTSVCCDA.EXE - ICQ Service.exe - McProxy.exe - Mcshield.exe - MpfSrv.exe - msksrver.exe - svchost.exe - SeaPort.exe - svchost.exe - svchost.exe - SearchIndexer.exe - SDWinSec.exe - mcmscsvc.exe - taskeng.exe - taskeng.exe {5818E26D-3E70-4C63-8EDB-A2ACC5113949} mcagent.exe - c:\PROGRA~1\mcafee.com\agent\mcagent.exe -Embedding dwm.exe - "C:\Windows\system32\Dwm.exe" explorer.exe - C:\Windows\Explorer.EXE Apoint.exe - "C:\Program Files\DellTPad\Apoint.exe" DellDock.exe - "C:\Program Files\Dell\DellDock\DellDock.exe" -resetenv taskeng.exe - conime.exe - C:\Windows\system32\conime.exe WLTRAY.EXE - "C:\Windows\System32\WLTRAY.EXE" MOM.exe - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM" WebcamDell.exe - "C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe" /mode2 ApMsgFwd.exe - DataSafeOnline.exe - "C:\Program Files\Dell DataSafe Online\DataSafeOnline.exe" /m PCMService.exe - "C:\Program Files\Dell\MediaDirect\PCMService.exe" sprtcmd.exe - "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter GrooveMonitor.exe - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" sttray.exe - "C:\Program Files\IDT\WDM\sttray.exe" hidfind.exe - "C:\Program Files\DellTPad\HidFind.exe" sidebar.exe - "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun DellVideoChat.exe - "C:\Program Files\Dell Video Chat\DellVideoChat.exe" -bootmode GoogleToolbarNotifier.exe - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ehtray.exe - "C:\Windows\ehome\ehtray.exe" TeaTimer.exe - "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" ApntEx.exe - "Apntex.exe" ehmsas.exe - C:\Windows\ehome\ehmsas.exe -Embedding Air Mouse.exe - quickset.exe - "C:\Program Files\Dell\QuickSet\quickset.exe" WmiPrvSE.exe - mcsysmon.exe - firefox.exe - "C:\Program Files\Mozilla Firefox\firefox.exe" McNASvc.exe - CCC.exe - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0 mcuimgr.exe - "c:\PROGRA~1\mcafee\msc\mcuimgr.exe" -Embedding sprtsvc.exe - mexe.com - taskeng.exe - WmiPrvSE.exe - cmd.exe - cmd /c ""C:\Users\Giesin\Downloads\find.bat" " cscript.exe - cscript C:\escan\prclst.vbs //nologo ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! Invalid Entry windumper = C:\Users\Giesin\AppData\Roaming\winwall\csrss.exe (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. ERROR!!! Invalid Entry winrez = C:\Users\Giesin\AppData\Roaming\windat\svchost.exe (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\Windows\System32\drivers\etc\hosts: C:\Windows\System32\drivers\etc\hosts:127.0.0.1 localhost C:\Windows\System32\drivers\etc\hosts:::1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zeit überschritten beim Scannen von C:\Users\Giesin\Desktop\maria\Office 2007 Enterprise Data\Access.de-de\AccLR.cab!!! Zeit überschritten beim Scannen von C:\Users\Giesin\Desktop\maria\Office 2007 Enterprise Data\Enterprise.WW\EnterWW.cab!!! Zeit überschritten beim Scannen von C:\Users\Giesin\Desktop\maria\Office 2007 Enterprise Data\Office.de-de\OfficeLR.cab!!! Zeit überschritten beim Scannen von !!! Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-0015-0407-0000-0000000FF1CE}-C\AccLR.cab!!! Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab!!! Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-006E-0407-0000-0000000FF1CE}-C\OfficeLR.cab!!! Zeit überschritten beim Scannen von C:\Program Files\Common Files\Windows Live\.cache\wlcB8D3.tmp!!! Zeit überschritten beim Scannen von C:\Program Files\ICQ6.5\Upgrade\e8fc7d850ffd7c85892d5da2d71be079!!! Zeit überschritten beim Scannen von C:\Program Files\Java\jre6\lib\rt.jar!!! Zeit überschritten beim Scannen von C:\Program Files\Microsoft Works\WKSv7std.sbs!!! Zeit überschritten beim Scannen von C:\Users\Giesin\Downloads\epson318339eu.exe!!! Zeit überschritten beim Scannen von C:\Users\Giesin\Downloads\epson31885eu.exe!!! Zeit überschritten beim Scannen von C:\Users\Giesin\Downloads\mwav.exe!!! Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6000-client-wave0.cab!!! Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6001-client-wave0.cab!!! Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6001-client.cab!!! Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6001-servicing-a.cab!!! Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6001-servicing-aug09.cab!!! Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6002-shared-x86.cab!!! Zeit überschritten beim Scannen von C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vs_setup.cab!!! Zahl der gescannten Objekte: 224566 Zahl der kritischen Objekte: 24 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Objekte: 0 Zahl der gelöschten Objekte: 0 Zeit verstrichen: 02:49:56 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Überprüfung der Registrierungsdatenbank: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Laufwerke: Deaktiviert Überprüfung aller Laufwerke:Aktiviert Überprüfung der Ordner: Deaktiviert Batchstart: 18:18:05,13 Batchende: 18:18:16,91 |
Hallo und :hallo: Zitat:
Mach bitte einen Vollscan mit malwarebytes und poste das Log! Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board