Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner aus Dateisystem entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.06.2008, 18:01   #1
Lost Soul
 
Trojaner aus Dateisystem entfernen? - Standard

Trojaner aus Dateisystem entfernen?



Ich wollte eigentlich nur meinen USB-Stick von eScan laufen lassen, hab aber nur den Hacken bei "Festplatten" weggemacht und den Stick ausgewählt, bei "Systemordner" usw. aber trotzdem den Hacken gelassen. Und prompt findet eScan 13 Trojaner/Malware im Dateisystem.

Kann ich die da irgendwie wegkriegen?

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2008.03.07 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal 
  
eScan Version: 9.8.8 
Sprache: German 
C:\DOKUME~1\***\LOKALE~1\Temp\MWAV.LOG
 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\1.dat 
Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\2.dat 
Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache\3.dat 
Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\1.dat 
Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\2.dat 
Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache\3.dat 
Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\codedcolor\data\cache\1.dat 
Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\codedcolor\data\cache\2.dat 
Offending file found: C:\WINDOWS\DOWNLO~1\setup.inf 
~~~~~~~~~~~ 
~~~~ Spyware (Vorsicht: Oft Fehlalarm!) 
~~~~~~~~~~~ 
Scannen Spyware: Deaktiviert 
Scannen Spyware: Aktiviert 
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft ***** 
Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\***\LOKALE~1\Temp\spydb.avs, Size: 829071]. 
Indexed Spyware Databases Successfully Created... 
System found infected with netster Spyware/Adware (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: Keine Maßnahme ergriffen. 
System found infected with video activex access Trojan (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Maßnahme ergriffen. 
System found infected with netster Spyware/Adware (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: Keine Maßnahme ergriffen. 
System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen. 
System found infected with wareout Adware (2.dat)! Action taken: Keine Maßnahme ergriffen. 
System found infected with wareout Adware (3.dat)! Action taken: Keine Maßnahme ergriffen. 
System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen. 
System found infected with wareout Adware (2.dat)! Action taken: Keine Maßnahme ergriffen. 
System found infected with wareout Adware (3.dat)! Action taken: Keine Maßnahme ergriffen. 
System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen. 
System found infected with wareout Adware (2.dat)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\shell extensions\approved/{c14f7681-33d8-11d3-a09b-00500402f30b})! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (C:\WINDOWS\DOWNLO~1\setup.inf)! Action taken: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
laufende Prozesse - commandline 
~~~~~~~~~~~~~~~~~~~~~~ 
System Idle Process - 
System - 
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe - 
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe - 
MsMpEng.exe - "C:\Programme\Windows Defender\MsMpEng.exe"
svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe - 
svchost.exe - 
spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
adminsvcff.exe - "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GMX Firefox\adminsvcff.exe"
sched.exe - "C:\Programme\AntiVir PersonalEdition Classic\sched.exe"
avguard.exe - "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe"
AOLacsd.exe - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
EPGSPO~2.EXE - 
LogWatNT.exe - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
sqlservr.exe - "C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS
explorer.exe - C:\WINDOWS\Explorer.EXE
nvsvc32.exe - C:\WINDOWS\System32\nvsvc32.exe
svchost.exe - C:\WINDOWS\System32\svchost.exe -k imgsvc
wdfmgr.exe - 
vsmon.exe - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service
AOLDial.exe - "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" 
rundll32.exe - "C:\WINDOWS\system32\RunDll32.exe" cmicnfg.cpl,CMICtrlWnd
Dit.exe - "C:\WINDOWS\Dit.exe" 
mHotkey.exe - "C:\WINDOWS\mHotkey.exe" 
remoterm.exe - "C:\Programme\Pinnacle\MediaCenter\Remote\Remoterm.exe" 
hpwuSchd.exe - "C:\Programme\HP\HP Software Update\HPWuSchd.exe" 
CamTray.exe - "C:\Programme\Creative\Shared Files\CAMTRAY.EXE" 
jusched.exe - "C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" 
PMSHost.exe - "c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe"
zlclient.exe - "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" 
MSASCui.exe - "C:\Programme\Windows Defender\MSASCui.exe" -hide
hpqtra08.exe - "C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" 
sqlmangr.exe - "C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe" /n
MouseDrv.exe - "C:\Programme\Trust\Trust R-series Mouse And Keyboard\MouseDrv.exe" 
wmiprvse.exe - 
alg.exe - 
avgnt.exe - "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" "/min" "/NOSPLASH" "/UPDATE"
msimn.exe - "C:\Programme\Outlook Express\MSIMN.EXE" 
iexplore.exe - "C:\Programme\Internet Explorer\iexplore.exe" 
mexe.com - "C:\DOKUME~1\***\LOKALE~1\Temp\mexe.com" 
ScanningProcess.exe - 
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\***\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo 
wmiprvse.exe - 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
ERROR!!! Invalid Entry {DCED20BE-3645-11D4-BC95-00C04F0E0588} = C:\Programme\CA\eTrust Antivirus\InoShell.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken. 
ERROR!!! Invalid Entry HP Component Manager = "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. 
ERROR!!! Invalid Entry msnappau = "C:\Programme\MSN Apps\Updater\01.02.0002.1001\de\msnappau.exe" (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. 
ERROR!!! Invalid Entry Uniblue RegistryBooster 2 = C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. 
ERROR!!! Invalid Entry System32\Drivers\iiusbisp.sys in SYSTEM\CurrentControlSet\Services\IIUSBISP... 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1       localhost
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1       localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Zahl der gescannten Objekte: 8 
Zahl der kritischen Objekte: 0 
Zahl der desinfizierten Objekte: 0 
Zahl der umbenannten Dateien: 0 
Zahl der gelöschten Objekte: 0 
Zahl der Fehler: 0 
Zeit verstrichen: 00:00:00 
Zahl der gescannten Objekte: 63096 
Zahl der kritischen Objekte: 13 
Zahl der Fehler: 330 
Zeit verstrichen: 00:06:26 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Speicherüberprüfung: Deaktiviert 
Registrierungsdatenbank-Überprüfung: Deaktiviert 
Überprüfung des Startordners: Deaktiviert 
Überprüfung des Systemordners: Deaktiviert 
Überprüfung der Dienste: Deaktiviert 
Option Überprüfung der Laufwerke deaktiviert 
Überprüfung der Ordner: Aktiviert 
Speicherüberprüfung: Aktiviert 
Registrierungsdatenbank-Überprüfung: Aktiviert 
Überprüfung des Startordners: Aktiviert 
Überprüfung des Systemordners: Aktiviert 
Überprüfung der Dienste: Aktiviert 
 
Batchstart: 18:51:44,23 
Batchende: 18:51:50,40
         

Antwort

Themen zu Trojaner aus Dateisystem entfernen?
adware, antivir, antivirus, browser, c:\windows\system32\rundll32.exe, dateisystem, defender, desktop, drivers, einstellungen, entfernen, explorer, fehlalarm, fehler, festplatte, firefox, hacken, helper, internet, internet explorer, logon.exe, maßnahme, mssql, nt.exe, outlook express, prozesse, registrierungsdatenbank, server, software, spyware, temp, trojaner, usb-stick, windows, windows defender, windows xp, windows\system32\drivers




Ähnliche Themen: Trojaner aus Dateisystem entfernen?


  1. Babylon toolbar entfernen, BrowserCompanion entfernen, DealPly entfernen, GinyasBrowserCompanions entfernen
    Log-Analyse und Auswertung - 17.12.2014 (9)
  2. [C: Dateisystem] - PC Absturz (RAW / NTFS)
    Log-Analyse und Auswertung - 18.12.2012 (3)
  3. Dateisystem zerschossen - War Ursache Malware?
    Plagegeister aller Art und deren Bekämpfung - 16.12.2012 (11)
  4. Trojaner Generic-FRAX!EF3DA767ACD3 Trojan entdeckt bei Versuch unbekannten Trojaner zu entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (3)
  5. Trojaner Generic-FRAX!EF3DA767ACD3 Trojan entdeckt bei Versuch unbekannten Trojaner zu entfernen
    Mülltonne - 04.08.2012 (1)
  6. Live Security Platinum-Trojaner, Verschlüsselungs-Trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.07.2012 (1)
  7. GVU-Trojaner v2.04 entfernen (Windows XP) Trojaner mit Urheberrechtsverletzung
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (1)
  8. Trojaner Kozy - desktop schwarz daten weg - wie kann ich den trojaner entfernen?
    Log-Analyse und Auswertung - 30.04.2011 (1)
  9. Nach Windows Recovery Befall kein Zugriff mehr auf Dateisystem/Desktop
    Plagegeister aller Art und deren Bekämpfung - 12.04.2011 (29)
  10. Kein Zugriff auf externe Festplatte-Problem Dateisystem?
    Alles rund um Windows - 03.10.2010 (4)
  11. HDD besitzt plötzlich kein Dateisystem mehr II
    Alles rund um Windows - 27.01.2010 (29)
  12. HDD besitzt plötzlich kein Dateisystem mehr???
    Alles rund um Windows - 07.01.2010 (5)
  13. Dateisystem- oder Festplattendefekt?
    Netzwerk und Hardware - 28.10.2009 (13)
  14. Dateisystem des MP3-Players FAT32 -> RAW, dadurch alle Daten weg
    Netzwerk und Hardware - 23.04.2009 (20)
  15. Trojaner TR/crypt.xpack.gen u. win32.dnschanger entfernen entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (14)

Zum Thema Trojaner aus Dateisystem entfernen? - Ich wollte eigentlich nur meinen USB-Stick von eScan laufen lassen, hab aber nur den Hacken bei "Festplatten" weggemacht und den Stick ausgewählt, bei "Systemordner" usw. aber trotzdem den Hacken gelassen. - Trojaner aus Dateisystem entfernen?...
Archiv
Du betrachtest: Trojaner aus Dateisystem entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.