Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: eScan

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.04.2006, 15:03   #1
vialli
 
eScan - Standard

eScan



hallo,
seit kurzem hab ich das Problem, wenn ich im Internet Explorer per Google die Suchergebnisse anklicke werde ich immer zu andern Seiten weiltergeleitet. Bekomme das auch nicht mit Kaspersky oder HijackThis weg.

Mit eScan habe ich ein paar Vieren gefunden. Nun weiß ich aber nicht, wie ich den in der Registry wegbekomme.

Hier mal mein Logfile:


Sun Apr 23 14:52:16 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Sun Apr 23 14:52:16 2006 => Loading Spyware Signatures from new External Database (Size: 154889).
Sun Apr 23 14:52:18 2006 => Indexed Spyware Databases Successfully Created...

Sun Apr 23 14:52:20 2006 => System found infected with troj/taladra-f BackDoor ({e7bc34a3-ba86-11cf-84b1-cbc2da68bf6c})! Action taken: Keine Aktion vorgenommen.
Sun Apr 23 14:52:23 2006 => Offending Key found: HKLM\Software\magnet\handlers\limewire !!!
Sun Apr 23 14:52:23 2006 => Object "limewire Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Apr 23 14:52:23 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\windows adstatus !!!
Sun Apr 23 14:52:23 2006 => Object "windows adstatus Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Apr 23 14:52:24 2006 => Offending file found: C:\WINDOWS\gpinstall.exe
Sun Apr 23 14:52:24 2006 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: Keine Aktion vorgenommen.

Sun Apr 23 14:52:24 2006 => Offending file found: C:\WINDOWS\DOWNLO~1\conflict.1\hdplugin1019.dll
Sun Apr 23 14:52:24 2006 => System found infected with gator Spyware/Adware (hdplugin1019.dll)! Action taken: Keine Aktion vorgenommen.

Sun Apr 23 14:52:24 2006 => Offending file found: C:\WINDOWS\DOWNLO~1\winadservx.dll
Sun Apr 23 14:52:24 2006 => System found infected with winad Spyware/Adware (winadservx.dll)! Action taken: Keine Aktion vorgenommen.

Sun Apr 23 14:52:24 2006 => Offending file found: C:\WINDOWS\system32\objsafe.tlb
Sun Apr 23 14:52:24 2006 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: Keine Aktion vorgenommen.

Sun Apr 23 14:52:29 2006 => Offending file found: C:\Dokumente und Einstellungen\Alex\Eigene Dateien\xwinkey\key changer\xp key changer\tool2.exe
Sun Apr 23 14:52:29 2006 => System found infected with cws.loadadv.400 Browser Hijacker (tool2.exe)! Action taken: Keine Aktion vorgenommen.

Alt 23.04.2006, 15:15   #2
The Saint
 
eScan - Standard

eScan



Suche mal diese ntsvc.ocx datei im Systemordner!

Falls vorhanden kannst gleich neu aufsetzen, dann hast dir einen Backdoortrojaner troj/taladra-f BackDoor eingefangen.

Neuaufsetzen nach Cidre's Anleitung
__________________


Alt 23.04.2006, 15:40   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
eScan - Standard

eScan



@vialli:
Poste doch auch mal bitte so ein Logfile.
__________________
__________________

Alt 29.04.2006, 19:52   #4
Drchem
 
eScan - Standard

eScan



also, mein Bruder und mein Dad (eigentlich alle aus meiner Family) haben diese Datei aufm PC... und keiner hat irgendwelche Probleme...

Ist das nicht ne notwendige Systemdatei? Wenn ich hier bissl im Forum stöbere, schlägt eScan da irgendwie immer an...

Drchem

Alt 29.04.2006, 20:53   #5
Shadow
/// Mr. Schatten
 
eScan - Standard

eScan



"Sobald Troj/Taladra-F installiert ist, wird die virenfreie Datei <System>\ntsvc.ocx erstellt." (Quelle: Sophos)

"Wie Verwenden von NTSVC.OCX in Visual Basic" (Quelle: Microsoft aus dem Epos "Deutsche Sprache, schwere Sprache oder maschinenelle Übersetzung ist das Vorbild des PISA-Problems")


@ The Saint: ein bisserl mehr googlen ...

@ Drchem:

__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 29.04.2006, 21:05   #6
MightyMarc
 
eScan - Standard

eScan



Ich blick hier grad nicht durch.

The Saints These war, dass der Fund der ntsvc.ocx auf den von eScan erwähnten Backdoor hinweisst (laut Sophos, ist daran nichts verkehrt).
Eine Suche in der Registry könnte das bestätigen.

Drchems These besagt, da alle in seiner Familie diese Datei auf dem Rechner haben, kann sie nicht Teil einer Infektion sein. Ich zB habe diese Datei nicht auf dem Rechner.

Der zweite von Shadow gepostete Link besagt lediglich, dass die ocx von VB für das Erstellen von NT-Diensten verwendet wird.
Sorry, dass ich grade auf dem Schlauch stehe, aber ich sehe nicht, was bisher an der Backdoorvermutung falsch sein soll.
__________________
--> eScan

Alt 29.04.2006, 21:27   #7
Shadow
/// Mr. Schatten
 
eScan - Standard

eScan



Die Vermutung ist richtig, doch die zwingende Schlußfolgerung ist falsch. Die Existenz von ntsvc.ocx ist ein Indiz, aber kein Beweis.
------------------------------------------------------------------------
Wenn Troj/Taladra-F vorhanden, dann ist auch ntsvc.ocx vorhanden.

Wenn ntsvc.ocx vorhanden ist, ist aber nicht zwangsläufig Troj/Taladra-F vorhanden.
------------------------------------------------------------------------

Um mit VB einen Dienst zu erstellen, wird die Programmerweiterung ntsvc.ocx von Microsoft benötigt, d.h. jeder mit VB erstellte Dienst kann oder wird die ntsvc.ocx mit sich führen
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 29.04.2006, 21:30   #8
MightyMarc
 
eScan - Standard

eScan



Zitat:
Zitat von Shadow
Die Vermutung ist richtig, doch die zwingende Schlußfolgerung ist falsch.
Ok, ich hatte Deine beiden Klammeraffen fehlinterpretiert.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Antwort

Themen zu eScan
backdoor, browser, dateien, einstellungen, escan, explorer, folge, google, hijack, hijackthis, infected, internet, internet explorer, kaspersky, limewire, logfile, maßnahme, microsoft, object, problem, registry, seite, seiten, software, system32, windows




Ähnliche Themen: eScan


  1. Escan melden Befall z.B. gain.gator, winfixer, fujacks worm, HJT Log und Escan Log
    Log-Analyse und Auswertung - 04.03.2008 (8)
  2. eScan-log
    Log-Analyse und Auswertung - 14.09.2007 (2)
  3. escan Log!!
    Mülltonne - 29.08.2007 (1)
  4. escan log
    Log-Analyse und Auswertung - 24.05.2007 (4)
  5. escan
    Log-Analyse und Auswertung - 20.11.2006 (1)
  6. eScan
    Log-Analyse und Auswertung - 05.05.2006 (6)
  7. Escan log
    Plagegeister aller Art und deren Bekämpfung - 18.01.2006 (3)
  8. HJT- und eScan-Log
    Log-Analyse und Auswertung - 15.11.2005 (1)
  9. escan log ???????
    Plagegeister aller Art und deren Bekämpfung - 13.10.2005 (5)
  10. escan log
    Mülltonne - 03.10.2005 (5)
  11. escan gibt 64 viren an, escan-checkb9 findet keine zu löschenden dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2005 (0)
  12. escan
    Antiviren-, Firewall- und andere Schutzprogramme - 09.04.2005 (5)
  13. eScan
    Antiviren-, Firewall- und andere Schutzprogramme - 02.04.2005 (3)
  14. EScan Log
    Log-Analyse und Auswertung - 09.01.2005 (2)
  15. eScan log
    Plagegeister aller Art und deren Bekämpfung - 01.01.2005 (5)
  16. escan
    Antiviren-, Firewall- und andere Schutzprogramme - 05.12.2004 (2)
  17. escan
    Antiviren-, Firewall- und andere Schutzprogramme - 03.10.2004 (2)

Zum Thema eScan - hallo, seit kurzem hab ich das Problem, wenn ich im Internet Explorer per Google die Suchergebnisse anklicke werde ich immer zu andern Seiten weiltergeleitet. Bekomme das auch nicht mit Kaspersky - eScan...
Archiv
Du betrachtest: eScan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.