Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Escan endeckt ezula in einer unauffindbaren datei

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.02.2008, 13:48   #1
moebue
 
Escan endeckt ezula in einer unauffindbaren datei - Standard

Escan endeckt ezula in einer unauffindbaren datei



G'day folks,
nun hat es mich wohl auch mal erwischt.

Escan meldet bei mir das adware ezula. Das waere an sich wohl nicht so schlimm, aber leider kann ich die besagte Datei (inernet.lnk) geschweige denn das Verzeichnis in dem sie stecken soll (recent) nirgendsfinden. Dabei sollten eigenlich alle Dateien angezeigt werden.
Antivir, Spybot und Adaware haben zu dem Ganzen nichts zu sagen (die finden nix).

Was ich mit dem 'possible fujacks-worm' anfangen soll weiss ich auch nicht so recht. Klar kann ich den Eintrag Löschen, aber wenn es nicht sein muss doktor ich nicht so gerne in der registry rum.

Bisher konnte ich auch dank diesem Forum alle Plagegeister entfernen aber nun weiss ich nicht mehr weiter. Es waere echt klasse, wenn mir jemand weiterhelfen koennte.

Anbei findet ihr meine escan und hjt logs.

Schon mal vielen Dank im Voraus.

Cheers
Thomas

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.6.9
Sprache: English
Virus Database Date: 2/5/2008

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.
Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\thomas\Recent\internet.lnk
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{605ec1d0-7ebd-11dc-a42e-00038a000015} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Total Critical Objects: 2
Total Disinfected Objects: 0
Total Objects Renamed: 0
Total Deleted Objects: 0
Total Errors: 1
Time Elapsed: 00:04:23
Total Objects Scanned: 34712
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Memory Check: Enabled
Registry Check: Enabled
System Folder Check: Enabled
System Area Check: Disabled
Services Check: Enabled
Drive Check: Disabled
All Drive Check :Enabled
All Drive Check :Enabled

Batchstart: 0:06:12,47
Batchende: 0:07:07,51

hjt:

Logfile of HijackThis v1.99.1
Scan saved at 00:11:11, on 07.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\thomas\LOKALE~1\Temp\mexe.com
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigpond.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader\Disk_Monitor.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PowerManagement] C:\Programme\Power Management\PwrGui.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: o4mdl - http://image.one4.de/o4/cab/o4mdl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22693E7E-60F9-498E-803A-8017BBB8BF6D}: Domain = vic.bigpond.net.au
O17 - HKLM\System\CCS\Services\Tcpip\..\{332FDAC0-17E7-42FF-9B0E-1089B7E1CA53}: Domain = vic.bigpond.net.au
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Alt 06.02.2008, 17:19   #2
ordell1234
 
Escan endeckt ezula in einer unauffindbaren datei - Standard

Escan endeckt ezula in einer unauffindbaren datei



Moin moebue,

zu escan: Kompletter Fehlalarm, kein Handlungsbedarf.
zu Hjt: Sieht soweit o.k. aus, java RE verträgt ein update.

Grüße
__________________


Alt 06.02.2008, 22:18   #3
moebue
 
Escan endeckt ezula in einer unauffindbaren datei - Standard

Escan endeckt ezula in einer unauffindbaren datei



Hi ordell1234

danke fuer die schnelle Antwort. Das wird mir wieder etwas mehr Schlaf geben.

Cheers
Thomas
__________________

Antwort

Themen zu Escan endeckt ezula in einer unauffindbaren datei
1.exe, adobe, adware, avg, avgnt, avgnt.exe, avira, bho, drivers, einstellungen, entfernen, excel, fehler, firefox, google, hijack, hijackthis, hosts-datei, internet explorer, monitor, mozilla, mozilla firefox, object, prozesse, registry, rundll, skype.exe, software, system, usb, vielen dank, windows, windows xp



Ähnliche Themen: Escan endeckt ezula in einer unauffindbaren datei


  1. Untersuchung einer EXE-Datei
    Plagegeister aller Art und deren Bekämpfung - 09.06.2015 (3)
  2. Download einer .scr Datei von saveimage.com
    Log-Analyse und Auswertung - 04.11.2014 (1)
  3. Analyse einer Log Datei
    Log-Analyse und Auswertung - 01.01.2014 (7)
  4. Mahnung mit Anhang einer DOS Datei
    Plagegeister aller Art und deren Bekämpfung - 08.07.2013 (2)
  5. Untersuchung einer Datei auf Malware
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (1)
  6. Öffnen und bearbeiten einer .exe Datei
    Diskussionsforum - 17.11.2010 (2)
  7. Laptop such nach einer Datei
    Plagegeister aller Art und deren Bekämpfung - 12.08.2010 (1)
  8. Signatur für Ursprung einer Datei?
    Diskussionsforum - 17.03.2010 (16)
  9. Porbleme mit einer VBS datei
    Log-Analyse und Auswertung - 12.02.2010 (1)
  10. HTML/Silly.Gen von Avira alle paar Minuten gemeldet in unauffindbaren Pfad
    Plagegeister aller Art und deren Bekämpfung - 03.02.2010 (1)
  11. escan ausgeführt... log datei... fragen
    Plagegeister aller Art und deren Bekämpfung - 02.05.2008 (2)
  12. escan - virus log Datei - bitte um Hilfe
    Log-Analyse und Auswertung - 27.12.2007 (0)
  13. eScan hat Ezula und Waveout gefunden
    Log-Analyse und Auswertung - 23.01.2007 (6)
  14. eScan! Hilfe bei der Log Datei!!!
    Log-Analyse und Auswertung - 27.07.2005 (2)
  15. Hab auch den Buddy F. Kann sich einer meinen escan angucken?
    Plagegeister aller Art und deren Bekämpfung - 29.05.2005 (1)
  16. Habe TR auf pc in einer versteckten datei
    Log-Analyse und Auswertung - 21.11.2004 (1)

Zum Thema Escan endeckt ezula in einer unauffindbaren datei - G'day folks, nun hat es mich wohl auch mal erwischt. Escan meldet bei mir das adware ezula. Das waere an sich wohl nicht so schlimm, aber leider kann ich die - Escan endeckt ezula in einer unauffindbaren datei...
Archiv
Du betrachtest: Escan endeckt ezula in einer unauffindbaren datei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.