Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   eScan- und Hijackthis-Log überprüfen! (https://www.trojaner-board.de/42375-escan-hijackthis-log-ueberpruefen.html)

daalex 19.08.2007 19:11
eScan- und Hijackthis-Log überprüfen!
 
Hallo TB,

ich habe heute meinen Rechner untersucht (im Abgesicherten Modus), (mit eScan und Hijackthis) eScan hat folgendes gefunden ... :schmoll:
(Ich habe meinen Rechner vor kurzem neu aufgesetzt, ich hab keine Ahnung woher das Zeug jetzt kommt :koch:)

Ist lopcom und spypal gefährlich?
Was ist mit dem video activex access Trojan?


eScan-Log:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sun Aug 19 19:29:48 2007 => Version 9.3.7 (C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\mexe.com)
Sun Aug 19 19:25:50 2007 => Virus Database Date: 8/18/2007
Sun Aug 19 19:26:05 2007 => Virus Database Date: 8/19/2007
Sun Aug 19 19:29:15 2007 => Virus Database Date: 8/19/2007
Sun Aug 19 19:35:04 2007 => Virus Database Date: 8/19/2007
Sun Aug 19 19:35:07 2007 => Virus Database Date: 8/19/2007
Sun Aug 19 19:36:29 2007 => Virus Database Date: 8/19/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Aug 19 19:30:18 2007 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: No Action Taken.
Sun Aug 19 19:30:23 2007 => System found infected with lopcom Browser Hijacker (glb1a2b.exe)! Action taken: No Action Taken.
Sun Aug 19 19:30:27 2007 => System found infected with lopcom Browser Hijacker (glb1a2b.exe)! Action taken: No Action Taken.
Sun Aug 19 19:30:29 2007 => System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: No Action Taken.
Sun Aug 19 19:35:37 2007 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: No Action Taken.
Sun Aug 19 19:35:42 2007 => System found infected with lopcom Browser Hijacker (glb1a2b.exe)! Action taken: No Action Taken.
Sun Aug 19 19:35:42 2007 => System found infected with lopcom Browser Hijacker (glb1a2b.exe)! Action taken: No Action Taken.
Sun Aug 19 19:35:43 2007 => System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Sun Aug 19 19:32:07 2007 => File C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\codecs\DX9Splitter.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.
Sun Aug 19 19:33:20 2007 => File C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\Temp\codecs\DX9Splitter.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.
Sun Aug 19 19:36:25 2007 => File C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\codecs\DX9Splitter.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Aug 19 19:30:23 2007 => Offending file found: C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\glb1a2b.exe
Sun Aug 19 19:30:27 2007 => Offending file found: C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\temp\glb1a2b.exe
Sun Aug 19 19:30:29 2007 => Offending file found: C:\WINDOWS\system32\gdiplus.dll
Sun Aug 19 19:35:42 2007 => Offending file found: C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\glb1a2b.exe
Sun Aug 19 19:35:42 2007 => Offending file found: C:\Dokumente und Einstellungen\Alexander\Lokale Einstellungen\temp\glb1a2b.exe
Sun Aug 19 19:35:43 2007 => Offending file found: C:\WINDOWS\system32\gdiplus.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Aug 19 19:30:35 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2fa7d89-4b0b-11dc-a219-0012bf51aa5f} !!!
Sun Aug 19 19:35:49 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2fa7d89-4b0b-11dc-a219-0012bf51aa5f} !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hijackthis-Log:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

daalex 19.08.2007 20:43
Bitte helfen, weis nicht was ich machen soll ... :heulen:

GUA 20.08.2007 15:35
user daalex wegen mehrfacher nichtbeachtung diverser regeln temporär aus dem verkehr gezogen...

GUA


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:25 Uhr.

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19