Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: eScan hat Ezula und Waveout gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 21.01.2007, 16:55   #1
FourFranky
 
eScan hat Ezula und Waveout gefunden - Icon21

eScan hat Ezula und Waveout gefunden



Hallo Viren-Jäger,

ich betrachtete mich eigentlich als einen recht erfahrenen User. Mein PC erhält regelmäßig die aktuellen Windows-Updates und war mit der Firewall Outpost und dem Antivirus-Tool Antivir Guard angesichert.

Outpost warnt, wenn eine Anwendung unerwartet ins Internet gehen möchte (DNS-Anforderung) oder wenn Dateien geändert wurden. So weit, so gut. Ich kann mich auch nicht mehr genau erinnern, wie es los gegangen ist, jedenfalls verlangte Outpost danach, ich solle die Änderungen an Notepad.exe oder irgend so einem Programm bestätigen.

Skeptisch wurde ich dann, als Outpost immer wieder an merkwürdigen Stellen DNS-Anforderungen oder Programm-Änderungen. Eben hatte ich wieder so eine Meldung. Ich wollte in Opera mit Gmx online eine Email beantworten, klickte im Browser auf "beantworten", als plötzlich Outpost zeitgleich hochkam und Änderungen an diversen DLLs bestätigt haben, zum Beispiel an einer DLL, die zum Zipper "7z" gehört.

Als die "Merkwürdigkeiten" vor ein paar Wochen anfingen, hatte ich schon einmal Spybot installiert. Spybot zeigte damals ebenfalls komische Dinge. Er fand irgendwas a la "...... (Leerstring?), was er nicht identifizieren konnte. Mit dem neuesten Update fand Spybot dann auch irgendwas. Seither lasse ich den Scanner und wieder drüber laufen - ohne Befund.

Nach dem seltsamen Änderungswunsch beim Emailbeantworten kamen mir heute erneut Bedenken. Ich fand dieses Board und ließ eScan im angesichterten Modus über die Platte laufen. Er fand Ezula und Waveout und diverse andere Dinge. Bei einem eScan im normalen Modus kam dann soeben TR/Agent.acw.207 zum Vorschein.

Für mich stellt sich die Frage: Bekomme ich das System noch einmal vertrauenswürdig, oder bin ich bereits unrettbar verseucht? Lässt sich diese Frage mit Sicherheit beantworten??

Ich poste hier mal die HijackThis-Logdatei, die ich eben produziert habe. Allerdings im regulären Modus.

Für jeden Hinweis bin ich dankbar.

Viele Grüße
Franky

-----------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 16:35:18, on 21.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version! (7.0)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Portrait Displays\DisplayView\dtsslsrv.exe
C:\Programme\Portrait Displays\DisplayView\DTSRVC.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Maxtor\OneTouch\Utils\SyncServices.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\Programme\VMware\VMware Server\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\VMware\VMware Server\vmserverdWin32.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Maxtor\OneTouch\utils\Onetouch.exe
C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\ESCAN\SPOOLER.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\Programme\Portrait Displays\DisplayView\dthtml.exe
C:\WINDOWS\system32\sistray.exe
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\eScan\eScanWin.exe
C:\PROGRA~1\eScan\kavss.exe
C:\!Download\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.trojaner-board.de/35065-achtung-gefaelschte-1-1-mails.html
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Programme\Maxtor\OneTouch\utils\Onetouch.exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dumps_startup
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Programme\PANTONE COLORVISION\Utility\ColorVisionStartup.exe
O4 - Global Startup: DisplayView.lnk = C:\Programme\Portrait Displays\DisplayView\dthtml.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Asset Management Daemon - Unknown owner - C:\Programme\Portrait Displays\DisplayView\dtsslsrv.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Portrait Displays\DisplayView\DTSRVC.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MaxBackServiceInt - Unknown owner - C:\Programme\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: MaxSyncService (NTService1) - - C:\Programme\Maxtor\OneTouch\Utils\SyncServices.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

Alt 21.01.2007, 17:30   #2
FourFranky
 
eScan hat Ezula und Waveout gefunden - Icon21

eScan hat Ezula und Waveout gefunden



Nachdem ich für eScan ein Update gefahren habe, hatte ich die Software noch einmal im abgesicherten Modus ausgeführt. Hier das Ergebnis des zweiten Scans -->

Object "medload Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Object "spylax Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Einträge entfernt.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\unvise32.exe". Folgende Maßnahme wurde durchgeführt: Einträge entfernt.


Irgendwie habe ich wohl versehentlich die Vollversion von eScan installiert. Bin dem "free"-Link gefolgt, aber eine freie Version war da nicht. Oder war sie nur zu gut versteckt??? :-/
__________________


Alt 22.01.2007, 17:59   #3
Cleriker
 
eScan hat Ezula und Waveout gefunden - Standard

eScan hat Ezula und Waveout gefunden



Hi,

1. Bitte schreibe nicht solche Romane. Wenn es geht, so knapp
wie möglich mit den Fakten.
2. Ich bin jetzt mit deinen Posts durcheinander gekommen. Jetzt
wurde irgendwas gefunden und irgendwas entfernt . . .
Mache bitte noch ein LogFile, falls du Antworten erwartest.

mfg Cleriker
__________________

Alt 22.01.2007, 18:45   #4
FourFranky
 
eScan hat Ezula und Waveout gefunden - Icon17

eScan hat Ezula und Waveout gefunden



Zitat:
Zitat von Cleriker Beitrag anzeigen
Ich bin jetzt mit deinen Posts durcheinander gekommen. Jetzt wurde irgendwas gefunden und irgendwas entfernt . . .
Mache bitte noch ein LogFile, falls du Antworten erwartest. mfg Cleriker
Null Problemo, jetzt kommt das aktuelle Log --->

Logfile of HijackThis v1.99.1
Scan saved at 18:44:38, on 22.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Portrait Displays\DisplayView\dtsslsrv.exe
C:\Programme\Portrait Displays\DisplayView\DTSRVC.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Maxtor\OneTouch\Utils\SyncServices.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\Programme\Agnitum\Outpost Firewall\outpost.exe
C:\Programme\VMware\VMware Server\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Maxtor\OneTouch\utils\Onetouch.exe
C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\Programme\VMware\VMware Server\vmserverdWin32.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Portrait Displays\DisplayView\dthtml.exe
C:\WINDOWS\system32\sistray.exe
C:\PROGRA~1\ESCAN\SPOOLER.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\Opera\Opera.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\PROGRA~1\eScan\eScanWin.exe
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\!Download\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://booking.start.de/ibe/index.php?uid=d1835a92ec5960edbd418fe51d455c7c&pg=car&popup=1&value=
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Programme\Maxtor\OneTouch\utils\Onetouch.exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Programme\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Programme\Agnitum\Outpost Firewall\feedback.exe /dumps_startup
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Programme\PANTONE COLORVISION\Utility\ColorVisionStartup.exe
O4 - Global Startup: DisplayView.lnk = C:\Programme\Portrait Displays\DisplayView\dthtml.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate - Activex Control) - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Asset Management Daemon - Unknown owner - C:\Programme\Portrait Displays\DisplayView\dtsslsrv.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Portrait Displays\DisplayView\DTSRVC.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MaxBackServiceInt - Unknown owner - C:\Programme\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: MaxSyncService (NTService1) - - C:\Programme\Maxtor\OneTouch\Utils\SyncServices.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Programme\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Programme\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

Alt 23.01.2007, 09:57   #5
Cleriker
 
eScan hat Ezula und Waveout gefunden - Standard

eScan hat Ezula und Waveout gefunden



Guten Morgen,

eigentlich sieht dein System nun völlig in Odnung aus.
Eine Frage: Ist das ein Treiber von dir?
Zitat:
C:\WINDOWS\SOUNDMAN.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
Ich frage nur ... es ist ja möglich, dass das die
Überbleibsel dieses Würmchens sind. Obwohl
die meißten Autostarteinträge dafür fehlen.

mfg Cleriker


Alt 23.01.2007, 20:26   #6
FourFranky
 
eScan hat Ezula und Waveout gefunden - Icon27

eScan hat Ezula und Waveout gefunden



Zitat:
Zitat von Cleriker Beitrag anzeigen
Eigentlich sieht dein System nun völlig in Odnung aus. Eine Frage: Ist das ein Treiber von dir?
Vielen Dank für die Info: Ja, der SOUNDMAN.EXE gehört zur Realtek-Soundkarte.

Also. Eigentlich ist mein System clean. Allerdings hatte ich heute den Effekt, dass mehrere Warnungen von Antivir Guard hochpoppten, als der Rechner unbeaufsichtigt vor sich hin lief.

AntiVir meldete drei Mal in separaten Fenstern den TR/Agent.acw.207 (Bild siehe Anhang), der in einem Verzeichnis unterhalb von "System Volume Information" gefunden wurde. Das ist erstaunlich, denn dort hat nur der User "System" Schreibrechte.

Ist das ein Überbleibsel der Seuche? Oder bin ich noch verseucht?
Miniaturansicht angehängter Grafiken
eScan hat Ezula und Waveout gefunden-tr-agent.acw.207.jpg   eScan hat Ezula und Waveout gefunden-systemvolumeinformation.jpg  

Alt 23.01.2007, 21:13   #7
Sunny
Administrator
> Competence Manager
 

eScan hat Ezula und Waveout gefunden - Standard

eScan hat Ezula und Waveout gefunden



Zitat:
Also. Eigentlich ist mein System clean. Allerdings hatte ich heute den Effekt, dass mehrere Warnungen von Antivir Guard hochpoppten, als der Rechner unbeaufsichtigt vor sich hin lief.
Richtig, das sind nur noch Reste.

Mach hierbei folgendes:


Schädlinge im Ordner der Systemwiederherstellung:

* Deaktiviere die Systemwiederherstellung -> So wird es gemacht.
* Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart
alles üb erprüfen.
(Systemwiederherstellung kann nun wieder aktiviert werden.)

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu eScan hat Ezula und Waveout gefunden
adobe, antivir guard, avira, bho, browser, email, explorer, feedback, firewall, frage, google, hijack, immer wieder, internet, internet explorer, kaspersky, monitor, notepad.exe, object, opera, programm, rundll, scan, server, shockwave, sicherheit, software, system, unknown file in winsock lsp, windows xp



Ähnliche Themen: eScan hat Ezula und Waveout gefunden


  1. Escan endeckt ezula in einer unauffindbaren datei
    Plagegeister aller Art und deren Bekämpfung - 06.02.2008 (2)
  2. 35 Viren mir Escan gefunden, gefährlich oder nicht?
    Log-Analyse und Auswertung - 17.12.2007 (24)
  3. Nach Escan 2 Trojaner gefunden ! Was nun ?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2007 (1)
  4. Deftig Spyware gefunden (escan) Was nun?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2006 (2)
  5. escan hat spyware gefunden und nun?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2006 (2)
  6. escan: 2 mal spyware/adware gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.11.2005 (4)
  7. ezula und exploit gefunden
    Log-Analyse und Auswertung - 27.10.2005 (4)
  8. Ezula Spyware Gefunden!!! MEIN ANTIVIR6 ist Inaktiv??
    Log-Analyse und Auswertung - 14.09.2005 (8)
  9. Ezula? wie Was?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (16)
  10. Bin neu und doof(eZula)
    Log-Analyse und Auswertung - 07.02.2005 (4)
  11. escan hat haxdoor gefunden - help please
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (10)
  12. 73 Viren durch escan gefunden!!! hoffnungsloser fall???
    Log-Analyse und Auswertung - 22.01.2005 (1)
  13. Hilfe!!!! - escan meldet Virus gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.01.2005 (3)
  14. Hilfe 421 Viren mit eScan gefunden!!!
    Plagegeister aller Art und deren Bekämpfung - 19.12.2004 (9)
  15. eScan hat viele bunte Viren gefunden
    Plagegeister aller Art und deren Bekämpfung - 11.11.2004 (2)
  16. escan hat einen Virus gefunden?
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (4)
  17. eScan hat 254 Viren/Trojaner gefunden!
    Plagegeister aller Art und deren Bekämpfung - 22.10.2004 (8)

Zum Thema eScan hat Ezula und Waveout gefunden - Hallo Viren-Jäger, ich betrachtete mich eigentlich als einen recht erfahrenen User. Mein PC erhält regelmäßig die aktuellen Windows-Updates und war mit der Firewall Outpost und dem Antivirus-Tool Antivir Guard angesichert. - eScan hat Ezula und Waveout gefunden...
Archiv
Du betrachtest: eScan hat Ezula und Waveout gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.