Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: eScan Alarm isearchtech.sidefind

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.12.2006, 10:01   #1
Donlende
 
eScan Alarm isearchtech.sidefind - Standard

eScan Alarm isearchtech.sidefind



Hallo

Bei eScan check wird mir die Meldung Malware/Adware isearchtech.sidefind entdeckt angezeigt. Habe schon einwenig recherchiert und hinnehmen müssen, dass es sich wohl um einen Trojaner handelt. Security taskmanager meldet nichts verdächtiges. Antivir wurde mit einem Virus fündig, der sich in diesem Verzeichnis verbirgt C:\Programme\Audiograbber\Audiograbber V1.80 FiNAL ini MAker exe. exe
Ist zur Zeit in Quarantäne gesteckt. Wollte erst Meinung der Fachleute einholen bevor ich sinnlos wild herumlösche.
Des Weiteren findet sich seit kurzem eine Datei auf meinem hdd mit dem auffälligen Namen C:\15e4d08281f2608a51b859fc1e7e
Als Inhalt wird eine Textdatei mit dem Namen msxmL_KB927979-enu angezeigt.
Wenn mich nicht alles täuscht sollte es sich dabei um SP2 Update handeln, oder?

HJT log sieht so aus:

Logfile of HijackThis v1.99.1
Scan saved at 9:42:01 p.m., on 9/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Tweak-XP Pro 4\transtask.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Maxthon\Maxthon.exe
C:\Programme\Virenscannin'\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h..p://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h..p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Clear.net
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [Q-MediaBar] C:\Programme\BenQ\Q-MediaBar\QBar.exe /stop
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TransTask] "C:\Programme\Tweak-XP Pro 4\transtask.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=h..p://W.W.BenQ.COM/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h..p://donlende.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - h..p://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{00EF9DEF-92D0-4885-A2EA-D4052B8116CE}: NameServer = 203.97.33.14 203.97.37.14
O17 - HKLM\System\CS1\Services\Tcpip\..\{00EF9DEF-92D0-4885-A2EA-D4052B8116CE}: NameServer = 203.97.33.14 203.97.37.14
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe


Hatte mit den Logs der infizierten in anderen Posts verglichen, aber nichts vergleichbares gefunden.

Hoffe Ihr könnt weiterhelfen. :-)

Geändert von Donlende (09.12.2006 um 10:12 Uhr)

Alt 11.12.2006, 10:22   #2
Donlende
 
eScan Alarm isearchtech.sidefind - Standard

eScan Alarm isearchtech.sidefind



Heißt keine Antwort jetzt soviel wie alles i.O. was ich kaum glaube, oder eher dass ich vergessen worden bin? Ich weiß ich bin nicht der einzige mit Problemen!

Ist nur eine nette Nachfrage ...
__________________


Antwort

Themen zu eScan Alarm isearchtech.sidefind
adobe, antivir, audiograbber, avg, avira, bho, cyberlink, excel, explorer, handel, hijack, hijackthis, infizierte, internet, internet explorer, jusched.exe, monitor, quara, registry, rundll, security, senden, shortcut, software, system, taskmanager, trojaner, virus, windows, windows xp



Ähnliche Themen: eScan Alarm isearchtech.sidefind


  1. Pop-up Alarm
    Log-Analyse und Auswertung - 29.08.2009 (34)
  2. trojaner-alarm?
    Log-Analyse und Auswertung - 15.07.2009 (2)
  3. ZoneAlarm-Alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 13.09.2008 (8)
  4. Escan melden Befall z.B. gain.gator, winfixer, fujacks worm, HJT Log und Escan Log
    Log-Analyse und Auswertung - 04.03.2008 (8)
  5. Trojaner Alarm?
    Log-Analyse und Auswertung - 30.12.2007 (4)
  6. Falscher Alarm?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2007 (4)
  7. Wurm Alarm
    Plagegeister aller Art und deren Bekämpfung - 22.12.2006 (3)
  8. Zone Alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 22.11.2006 (4)
  9. Ursache eScan-Alarm?
    Log-Analyse und Auswertung - 18.11.2006 (18)
  10. Trojaner Alarm!!!
    Plagegeister aller Art und deren Bekämpfung - 11.11.2006 (7)
  11. DyFuCA.InternetOptimizer und ISearchTech.SideFind
    Log-Analyse und Auswertung - 19.06.2006 (12)
  12. escan gibt 64 viren an, escan-checkb9 findet keine zu löschenden dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2005 (0)
  13. ISearchTech.SideFind + DyFuCA.InternetOptimizer
    Plagegeister aller Art und deren Bekämpfung - 18.04.2005 (7)
  14. Brauche Hilfe mit Sidefind
    Plagegeister aller Art und deren Bekämpfung - 01.04.2005 (4)
  15. spy sweeper alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 15.09.2004 (1)

Zum Thema eScan Alarm isearchtech.sidefind - Hallo Bei eScan check wird mir die Meldung Malware/Adware isearchtech.sidefind entdeckt angezeigt. Habe schon einwenig recherchiert und hinnehmen müssen, dass es sich wohl um einen Trojaner handelt. Security taskmanager meldet - eScan Alarm isearchtech.sidefind...
Archiv
Du betrachtest: eScan Alarm isearchtech.sidefind auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.