Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ESCAN: 30 Treffer, bitte um Hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.07.2005, 21:01   #1
Chibby
 
ESCAN: 30 Treffer, bitte um Hilfe - Standard

ESCAN: 30 Treffer, bitte um Hilfe



In letzter Zeit finde ich mit ad-aware, xp-clean, spybot s&a immer wieder die gleichen Viren, die ich dann lösche, aber immer wieder kommen. Ich weiß nicht so Recht was ich tun soll, deswegen hab ich mal einen Scan mit ESCAN gemacht. Hier das Ergebnis, ich bitte um Hilfe, was ich tun soll.

Mon Jul 18 16:28:11 2005 => System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.

Mon Jul 18 16:28:11 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.

Mon Jul 18 16:28:11 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.

Mon Jul 18 16:28:11 2005 => System found infected with BearShare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.

Mon Jul 18 16:28:31 2005 => System found infected with BearShare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.



--------------------------------------------------------------------------


Mon Jul 18 16:29:59 2005 => File C:\WINDOWS\system32\f3PSSavr.scr tagged as "not-a-virus:AdWare.ToolBar.MyWebSearch". Action Taken: No Action Taken.

Mon Jul 18 16:31:58 2005 => File C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\saveinstwm.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken.

Mon Jul 18 16:35:58 2005 => File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\saveinstwm.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken.

Mon Jul 18 16:42:10 2005 => File C:\Programme\BearShare\Installer\saveinstwm.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken.

Mon Jul 18 16:42:12 2005 => File C:\Programme\BearShare\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Mon Jul 18 16:50:45 2005 => File C:\Programme\ICQLite\Unwise32.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Mon Jul 18 16:52:53 2005 => File C:\Programme\Lavasoft\Ad-aware 6\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Mon Jul 18 16:58:20 2005 => File C:\Programme\MP3 Player Utilities V1.22\RDiskUtility\sys\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.

Mon Jul 18 16:58:45 2005 => File C:\Programme\MSN Messenger\riched20.dll tagged as "not-a-virus:AdWare.ToolBar.MyWebSearch". Action Taken: No Action Taken.

Mon Jul 18 16:59:59 2005 => File C:\Programme\themexp\Themexp.org File\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Mon Jul 18 17:20:00 2005 => File C:\WINDOWS\system32\f3PSSavr.scr tagged as "not-a-virus:AdWare.ToolBar.MyWebSearch". Action Taken: No Action Taken.

Mon Jul 18 18:16:02 2005 => File E:\Call of Duty\Uninstall\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Mon Jul 18 18:41:25 2005 => File E:\Vietcong\Vietcong\No CD\Vietcong1.30 German Fix exe No Cd\Vietcong1.30_Ger_Fix_Patch.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

Mon Jul 18 18:41:26 2005 => File E:\Vietcong\Vietcong\No CD\Vietcong1.30 German Fix exe No Cd.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

Mon Jul 18 18:42:00 2005 => File E:\Vietcong\Vietcong\Vietcong1.30_Ger_Fix_Patch.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

Mon Jul 18 20:31:39 2005 => File G:\Dokumente und Einstellungen\Sebbo\Eigene Dateien\Sebastian\My Games\Counter Strike Steam\Counter Strike 1.6 + Half Life 1.1.2.0 + Steam Full By Adriath.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Mon Jul 18 20:42:56 2005 => File G:\Dokumente und Einstellungen\Sebbo\Eigene Dateien\Sebastian\My Games\Counter Strike Steam\steaminstall_cs.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Mon Jul 18 20:44:07 2005 => File G:\Dokumente und Einstellungen\Sebbo\Eigene Dateien\Sebastian\Setups & Updates\aaw6181.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Mon Jul 18 20:44:26 2005 => File G:\Dokumente und Einstellungen\Sebbo\Eigene Dateien\Sebastian\Setups & Updates\BSINSTALLDE5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Mon Jul 18 20:50:34 2005 => File G:\Dokumente und Einstellungen\Sebbo\Eigene Dateien\Sebastian\Setups & Updates\zlsSetup_51_039_004.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Mon Jul 18 20:52:51 2005 => File G:\Dokumente und Einstellungen\Sebbo\Eigene Dateien\Sebastian\Setups & Updates\[PC game] Worms 3D + crack.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.




Mon Jul 18 21:05:29 2005 => Total Objects Scanned: 101782
Mon Jul 18 21:05:29 2005 => Total Virus(es) Found: 30
Mon Jul 18 21:05:29 2005 => Total Disinfected Files: 0
Mon Jul 18 21:05:29 2005 => Total Files Renamed: 0
Mon Jul 18 21:05:29 2005 => Total Deleted Objects: 0
Mon Jul 18 21:05:29 2005 => Total Errors: 50
Mon Jul 18 21:05:29 2005 => Time Elapsed: 04:21:04
Mon Jul 18 21:05:29 2005 => Virus Database Date: 2005/06/24
Mon Jul 18 21:05:29 2005 => Virus Database Count: 136182


--------------------------------------------------------------------------


Und gleich noch mein HijackThis Log hinterher:


Logfile of HijackThis v1.99.1
Scan saved at 21:58:51, on 18.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\Office keyboard utility\1.4\OFFICEKB.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Office keyboard utility\1.4\MMKEYB.EXE
C:\Programme\Office keyboard utility\1.4\TrayMon.exe
C:\Programme\Office keyboard utility\1.4\osd.exe
C:\Programme\Office keyboard utility\1.4\nhksrv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
G:\Dokumente und Einstellungen\Sebbo\Eigene Dateien\Sebastian\Setups & Updates\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [FLMOFFICEKEYBOARD] C:\Programme\Office keyboard utility\1.4\OFFICEKB.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk142YYDE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112811154078
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Office keyboard utility\1.4\nhksrv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Schöne Grüße Chibby
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Geändert von Cidre (18.07.2005 um 22:46 Uhr)

Alt 18.07.2005, 23:31   #2
cronos
 
ESCAN: 30 Treffer, bitte um Hilfe - Standard

ESCAN: 30 Treffer, bitte um Hilfe



Zitat:
Virus Database Date: 2005/06/24
Escan wurde nicht upgedatet, Virendefinitionen sind fast einen Monat alt.
-->Ergebnis des Scans ist nicht aussagekräftig!
Bitte update Escan wie in der Anleitung beschrieben und teile uns diese Ergebnisse mit.
__________________

__________________

Alt 19.07.2005, 07:23   #3
big_surfer
 
ESCAN: 30 Treffer, bitte um Hilfe - Standard

Vorgehensweise zur Schädlingsbekämpfung



Keiner der am Markt angebotenen Virenscanner ist perfekt. Es ist deshalb eine gute Idee mit einem zweiten oder dritten Antivirenprogramm zu scannen. Sehr leistungsfähige (kostenlose) Virenscanner sind escan (Kaspersky Engine) und BitdefenderFree.

Da aber alle Virenscanner Probleme mit Trojanern und Spyware haben, grundsätzlich mit Spyware- und Trojanerscanner zusätzlich prüfen: Spybot Search&Destroy und a² (emisoft). Für alle eingesetzten Programme gilt: Vor dem Einsatz aktualisieren (updaten)!

Dannach checken mit HijackThis und MSConfig.

Dann Systemwiederherstellung (nur Windows XP) deaktivieren und im abgesicherten Modus booten. Nochmal Virenscanner, Spybot und a² drüber laufen lassen und mit HijackThis überprüfen/fixen. Wenn keine Fehler mehr, neu booten und die Systemwiederherstellung wieder aktivieren.

Eine Garantie, dass der Schädling weg ist, hast du aber nicht. Hier hilft nur Formatieren und Neuinstallation der Festplatte. Eine Anleitung findest du hier http://www.trojaner-board.de/showthread.php?t=16918.

Du solltest dir aber mal grundlegende Gedanken machen, warum du den Schädling bekommen hast und entsprechende Vorsorgemaßnahmen ergreifen (Stichwort 10 goldene Regeln).

Infos und Downloads zum Thema findest du hier:
__________________

Alt 20.07.2005, 12:01   #4
Chibby
 
ESCAN: 30 Treffer, bitte um Hilfe - Standard

ESCAN: 30 Treffer, bitte um Hilfe



So nun nochmal das Ganze mit aktualisiertem ESCAN:

Wed Jul 20 03:51:33 2005 => System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.

Wed Jul 20 03:51:33 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.

Wed Jul 20 03:51:33 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.

Wed Jul 20 03:51:33 2005 => System found infected with BearShare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.

Wed Jul 20 03:51:50 2005 => System found infected with BearShare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.

--------------------------------------------------------------------------

Wed Jul 20 03:54:07 2005 => File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\saveinstwm.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken.

Wed Jul 20 03:59:38 2005 => File C:\Programme\BearShare\Installer\saveinstwm.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken.

Wed Jul 20 04:14:48 2005 => File C:\Programme\MP3 Player Utilities V1.22\RDiskUtility\sys\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.

Wed Jul 20 04:15:07 2005 => File C:\Programme\MSN Messenger\riched20.dll tagged as "not-a-virus:AdWare.ToolBar.MyWebSearch". Action Taken: No Action Taken.

Wed Jul 20 04:35:46 2005 => File C:\WINDOWS\system32\f3PSSavr.scr tagged as "not-a-virus:AdWare.ToolBar.MyWebSearch". Action Taken: No Action Taken.

Wed Jul 20 05:56:58 2005 => File E:\Vietcong\Vietcong\No CD\Vietcong1.30 German Fix exe No Cd\Vietcong1.30_Ger_Fix_Patch.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

Wed Jul 20 05:56:58 2005 => File E:\Vietcong\Vietcong\No CD\Vietcong1.30 German Fix exe No Cd.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

Wed Jul 20 05:57:33 2005 => File E:\Vietcong\Vietcong\Vietcong1.30_Ger_Fix_Patch.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.

Wed Jul 20 08:01:10 2005 => File G:\Dokumente und Einstellungen\Sebbo\Eigene Dateien\Sebastian\Setups & Updates\BSINSTALLDE5.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken.



Wed Jul 20 08:36:33 2005 => Total Objects Scanned: 95043
Wed Jul 20 08:36:33 2005 => Total Virus(es) Found: 18
Wed Jul 20 08:36:33 2005 => Total Disinfected Files: 0
Wed Jul 20 08:36:33 2005 => Total Files Renamed: 0
Wed Jul 20 08:36:33 2005 => Total Deleted Objects: 0
Wed Jul 20 08:36:33 2005 => Total Errors: 50
Wed Jul 20 08:36:33 2005 => Time Elapsed: 03:59:13
Wed Jul 20 08:36:34 2005 => Virus Database Date: 2005/07/20




Also was muss ich nun löschen ?

Alt 21.07.2005, 13:06   #5
Chibby
 
ESCAN: 30 Treffer, bitte um Hilfe - Standard

ESCAN: 30 Treffer, bitte um Hilfe



Na, keiner eine Idee ?


Alt 21.07.2005, 13:27   #6
Gigamail
 
ESCAN: 30 Treffer, bitte um Hilfe - Standard

ESCAN: 30 Treffer, bitte um Hilfe



Hi,

deinstalliere unter Systemsteuerung/Software
Programme wie z.B. BearShare, MyWebSearch

Lade Dir Spybot-S&D und
Ad-Aware und update beide Programme.
Lade ClearProg = =>Haken setzen bei alles löschen und auf ok.
--> boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung , und lösche von Hand soweit noch vorhanden:

C:\Programme\BearShare --> kompletten Ordner
C:\Programme\MSN Messenger\riched20.dll
C:\WINDOWS\system32\f3PSSavr.scr
G:\Dokumente und Einstellungen\Sebbo\Eigene Dateien\Sebastian\Setups & Updates\BSINSTALLDE5.exe

fixe mit HJT den Eintrag:
O8 - Extra context menu item: &Search - http: //bar.mywebsearch.com/menusear...p=ZNxmk142YYDE
scanne jetzt nacheinander mit Spybot und Ad-aware und lösche alle Funde

Papierkorb leeren, neu booten und aktuelles HJT posten
__________________
--> ESCAN: 30 Treffer, bitte um Hilfe

Geändert von Gigamail (21.07.2005 um 13:33 Uhr)

Alt 21.07.2005, 15:49   #7
Chibby
 
ESCAN: 30 Treffer, bitte um Hilfe - Standard

ESCAN: 30 Treffer, bitte um Hilfe



Zitat:
Zitat von Gigamail
Hi,

deinstalliere unter Systemsteuerung/Software
Programme wie z.B. BearShare, MyWebSearch

Lade Dir Spybot-S&D und
Ad-Aware und update beide Programme.
Lade ClearProg = =>Haken setzen bei alles löschen und auf ok.
--> boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung , und lösche von Hand soweit noch vorhanden:

C:\Programme\BearShare --> kompletten Ordner
C:\Programme\MSN Messenger\riched20.dll
C:\WINDOWS\system32\f3PSSavr.scr
G:\Dokumente und Einstellungen\Sebbo\Eigene Dateien\Sebastian\Setups & Updates\BSINSTALLDE5.exe

fixe mit HJT den Eintrag:
O8 - Extra context menu item: &Search - http: //bar.mywebsearch.com/menusear...p=ZNxmk142YYDE
scanne jetzt nacheinander mit Spybot und Ad-aware und lösche alle Funde

Papierkorb leeren, neu booten und aktuelles HJT posten

Ja hab ich soweit alles gemacht, Hier mein HJT:


Logfile of HijackThis v1.99.1
Scan saved at 16:46:52, on 21.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\Office keyboard utility\1.4\OFFICEKB.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Office keyboard utility\1.4\MMKEYB.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Office keyboard utility\1.4\TrayMon.exe
C:\Programme\Office keyboard utility\1.4\osd.exe
C:\Programme\Office keyboard utility\1.4\nhksrv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
G:\Dokumente und Einstellungen\Sebbo\Eigene Dateien\Sebastian\Setups & Updates\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [FLMOFFICEKEYBOARD] C:\Programme\Office keyboard utility\1.4\OFFICEKB.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://*messenger.zone.msn.com/binar...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://*messenger.zone.msn.com/binar...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://*messenger.zone.msn.com/binar...r.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://*v5.windowsupdate.microsoft.c...?1112811154078
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://*messenger.zone.msn.com/binar...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://*messenger.msn.com/download/M...Downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://*messenger.zone.msn.com/binar...o.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://*messenger.zone.msn.com/binar...n.cab31267.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Office keyboard utility\1.4\nhksrv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 21.07.2005, 16:14   #8
Gigamail
 
ESCAN: 30 Treffer, bitte um Hilfe - Standard

ESCAN: 30 Treffer, bitte um Hilfe



kann eigentlich nichts mehr feststellen, den kannst du noch fixen
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

du solltest in Zukunft mit sicheren Browsern/Mailprogrammen ins Internet gehen und IE nur noch für Windowsupdates verwenden, diese aber jeden Monat durchführen
http://filepony.de/download-opera/
http://www.mozilla.org/
http://www.thunderbird-mail.de/thunderbird/
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 21.07.2005, 16:54   #9
Chibby
 
ESCAN: 30 Treffer, bitte um Hilfe - Standard

ESCAN: 30 Treffer, bitte um Hilfe



Vielen Dank soweit.

Antwort

Themen zu ESCAN: 30 Treffer, bitte um Hilfe
1.exe, ad-aware, adobe, adobe reader, antivir, avg, bho, bitte um hilfe, browser, call of duty, drivers, einstellungen, excel, hijack, hijackthis, hijackthis log, immer wieder, internet, internet explorer, logfile, monitor, mp3, scan, server, software, system, updates, usb, viren, windows, windows messenger, windows xp



Ähnliche Themen: ESCAN: 30 Treffer, bitte um Hilfe


  1. Logfile Escan bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (3)
  2. escan - virus log Datei - bitte um Hilfe
    Log-Analyse und Auswertung - 27.12.2007 (0)
  3. eScan Log - Bitte ich brauche Hilfe!
    Mülltonne - 02.12.2007 (2)
  4. escan log / bitte um hilfe
    Log-Analyse und Auswertung - 20.10.2007 (2)
  5. bitte um hilfe bei escan auswertung...
    Plagegeister aller Art und deren Bekämpfung - 28.06.2007 (4)
  6. Heuristischer Treffer(HEUR-DBLEXT/Worm.Gen)den ich nicht löschen kann.Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.03.2007 (8)
  7. Bitte um Hilfe mit der eScan-Log
    Log-Analyse und Auswertung - 20.06.2006 (15)
  8. Bitte Hilfe mit Escan-log! 007Guard ?
    Log-Analyse und Auswertung - 24.02.2006 (1)
  9. eScan Funde! Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 10.01.2006 (1)
  10. ESCAN LOGFILE, bitte um hilfe
    Log-Analyse und Auswertung - 07.01.2006 (3)
  11. Mein Log von escan - bitte um Hilfe
    Log-Analyse und Auswertung - 18.11.2005 (1)
  12. escan logfile bitte um Hilfe
    Log-Analyse und Auswertung - 29.07.2005 (3)
  13. 18 Viren....Hilfe...hier mein ESCAN Treffer.....
    Plagegeister aller Art und deren Bekämpfung - 19.07.2005 (20)
  14. Bitte Hilfe bei eScan-Bewertung
    Log-Analyse und Auswertung - 03.06.2005 (7)
  15. Bitte um Hilfe bei eScan VirusLogInformation
    Log-Analyse und Auswertung - 10.05.2005 (1)
  16. Bitte um Hilfe wg. escan
    Antiviren-, Firewall- und andere Schutzprogramme - 02.12.2004 (8)
  17. Bitte um Hilfe mit escan Ergebnis
    Plagegeister aller Art und deren Bekämpfung - 11.11.2004 (1)

Zum Thema ESCAN: 30 Treffer, bitte um Hilfe - In letzter Zeit finde ich mit ad-aware, xp-clean, spybot s&a immer wieder die gleichen Viren, die ich dann lösche, aber immer wieder kommen. Ich weiß nicht so Recht was ich - ESCAN: 30 Treffer, bitte um Hilfe...
Archiv
Du betrachtest: ESCAN: 30 Treffer, bitte um Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.