Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   eScan Log - Trojaner oder nicht? (https://www.trojaner-board.de/52618-escan-log-trojaner.html)

Superbuff 18.05.2008 13:47
eScan Log - Trojaner oder nicht?
 
Hallo, in meinem vorherigen Beitrag hatte ich ein Problem mit zwei Trojanern auf meinen beiden Internetseiten gepostet. Im Moment ist da wieder Ruhe. Hier ist der Beitrag zu finden:


http://www.trojaner-board.de/52388-staendig-neue-trojaner-viren-auf-meinen-webseiten.html

Ich habe nun mal einen eScan gemacht und brauche beim Log Hilfe:
Im abgesicherten Modus kam das bei raus:
Die beiden Funde sollen angeblich fakes sein, um eScan zu kaufen. Andererseits habe ich aber auch schon gelesen, dass es sich um echte Probleme handelt. Wer weiß Rat?


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 9.8.7
Sprache: German
C:\DOKUME~1\VORNAMEL~1\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\MEIN NAME\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LK4GSPDC\mwav[1].exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei J:\USB Datenspeicher\Eigene Dateien\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
Scannen Spyware: Deaktiviert
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe -
svchost.exe -
aawservice.exe - "C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe"
explorer.exe -
csrss.exe -
winlogon.exe - winlogon.exe
explorer.exe - C:\WINDOWS\Explorer.EXE
ctfmon.exe - ctfmon.exe
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\MEIN NAME\Eigene Dateien\Internet-Download\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry eScan Updater = C:\PROGRA~1\eScan\TRAYICOS.EXE /App (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! ScanFile fails for C:\DOKUME~1\NAME~1\LOKALE~1\Temp\Div21.tmp\DivXI nstaller.exe
ERROR!!! ScanFile fails for C:\DOKUME~1\NAME~1\LOKALE~1\Temp\jivexviewer\4.1 .1\viewer\jiveXDVViewer.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\NAME~1\LOKALE~1\Temp\jivexviewer\jre \lib\rt.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1.HEI\LOKALE~1\ANWEND~1\MICROS~ 1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1.HEI\LOKALE~1\ANWEND~1\MICROS~ 1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1.HEI\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1.HEI\NTUSER~1.LOG
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFir ewallOverride.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\MI CROS~1.ZIP
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinAgentpz.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\WI NAGE~1.ZIP
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinAgentpz1.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\WI NAGE~2.ZIP
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinAgentpz2.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\WI NAGE~3.ZIP
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinAgentpz3.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\SPYBOT~1\Recovery\WI NAGE~4.ZIP
ERROR!!! ScanFile fails for C:\DOKUME~1\HEIKOL~1\EIGENE~1\INTERN~1\mwav.exe
ERROR!!! ScanFile fails for C:\DOKUME~1\HEIKOL~1\LOKALE~1\ANWEND~1\MICROS~1\Wi ndows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\HEIKOL~1\LOKALE~1\ANWEND~1\MICROS~1\Wi ndows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\HEIKOL~1\LOKALE~1\Temp\Div21.tmp\DIVXI N~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\HEIKOL~1\LOKALE~1\Temp\JIVEXV~1\412A6D ~1.1\viewer\JIVEXD~1.JAR
ERROR!!! ScanFile fails for C:\DOKUME~1\HEIKOL~1\LOKALE~1\Temp\JIVEXV~1\jre\li b\rt.jar
ERROR!!! ScanFile fails for C:\DOKUME~1\HEIKOL~1\LOKALE~1\TEMPOR~1\Content.IE5 \PE0OQBPE\MWAV_1~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\HEIKOL~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\HEIKOL~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Wi ndows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Wi ndows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Wi ndows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Wi ndows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\kav\kis7.0\german\kis.de.msi
ERROR!!! ScanFile fails for C:\pagefile.sys
ERROR!!! ScanFile fails for C:\PROGRA~1\Adobe\READER~1.0\SETUPF~1\{AC76B~1\ADB ERD~1.MSI
ERROR!!! ScanFile fails for C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\1031\OWC VBA11.CHM
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.5.0_02\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_02\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_03\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_05\lib\rt.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MACROM~1\DREAMW~1\Help\cfbooks.chm
ERROR!!! ScanFile fails for C:\PROGRA~1\MACROM~1\DREAMW~1\Help\dwusing.chm
ERROR!!! ScanFile fails for C:\PROGRA~1\MACROM~1\DREAMW~1\JVM\lib\rt.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\NAEVIU~1\DIVXIN~1.EXE
ERROR!!! ScanFile fails for C:\Programme\StandardLife\jre\lib\rt.jar
ERROR!!! ScanFile fails for C:\SOFTWARE\JAVAVM\MSJAVX86.EXE
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP17\A0003602.exe
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP9\A0001553.rbf
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP9\A0001561.rbf
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP9\A0001564.rbf
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP9\A0001568.rbf
ERROR!!! ScanFile fails for C:\WINDOWS\$NtServicePackUninstall$\vxfztb1b.zip
ERROR!!! ScanFile fails for C:\WINDOWS\DOWNLO~2\{59C4F~1\iTunes.cab
ERROR!!! ScanFile fails for C:\WINDOWS\DOWNLO~2\{722FC~1\TURBOL~1.MSI
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab
ERROR!!! ScanFile fails for C:\WINDOWS\java\Packages\VXFZTB1B.ZIP
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
ERROR!!! ScanFile fails for F:\Eigene Musik\Archiv\Musik (live) [found via www.].mp3
ERROR!!! ScanFile fails for F:\Eigene Musik\Archiv\Jack.Johnson.-.[Good.People].????.mp3
ERROR!!! ScanFile fails for J:\RECOVE~1\ADOBEP~1\ADOBEP~1.RAR
Result: ERROR!!! File J:\recovery cd\Magix.Fotos.auf.CD.und.DVD.5.0.Deluxe.German-Brainstorm_www.goldesel.to.rar: Scanning Failure!!!
ERROR!!! ScanFile fails for J:\RECOVE~1\MAGIXF~1.RAR
ERROR!!! ScanFile fails for J:\RECOVE~1\NERO6~1\NERO-6~1.EXE
ERROR!!! ScanFile fails for J:\RECOVE~1\qc820deu.exe
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 119903
Zahl der kritischen Objekte: 2
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 7
Zeit verstrichen: 02:45:52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert

Batchstart: 22:54:27,76
Batchende: 22:54:37,20


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131