Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Mülltonne (https://www.trojaner-board.de/muelltonne/)
-   -   Komisches problem!!! bitte helfen (https://www.trojaner-board.de/65999-komisches-problem-bitte-helfen.html)

bigtequila 07.12.2008 17:18
Komisches problem!!! bitte helfen
 
hey ich habe ein ziemlich komisches problem, also HiJackThis konnte nichts finden. da ich aber rellativ sicher war das da was is ließ ich e-scan durchlaufen hier das log:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows [Version 6.0.6001]
Bootmodus: Normal

eScan Version: 10.0.36
Sprache: German
C:\Users\ROBERT~1\AppData\Local\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Users\***\AppData\Local\virtualstore\program files (x86)\spiele\counter-strike source\cstrike\sound\misc\bird.mp3
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
System found infected with tencent qq Spyware/Adware (bird.mp3)! Action taken: Keine Maßnahme ergriffen.
System found infected with clientman Spyware/Adware (mscman.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with clientman Spyware/Adware (mscman.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with cybersitter Spyware/Adware (hklm\software\mimarsinan)! Action taken: Keine Maßnahme ergriffen.
System found infected with personalantispy Corrupted Adware/Spyware (hklm\software\microsoft\internet explorer\urlsearchhooks)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Users\***\AppData\Roaming\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2a75399c-8198-11dd-b62e-0019b97eb88f} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2db36edb-ac03-11dd-b4a2-00197ed8d0dc} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9c95365e-818b-11dd-a4c2-0019b97eb88f} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
wininit.exe - wininit.exe
csrss.exe - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
winlogon.exe - winlogon.exe
services.exe - C:\Windows\system32\services.exe
lsass.exe - C:\Windows\system32\lsass.exe
lsm.exe - C:\Windows\system32\lsm.exe
svchost.exe - C:\Windows\system32\svchost.exe -k DcomLaunch
svchost.exe - C:\Windows\system32\svchost.exe -k rpcss
svchost.exe - C:\Windows\System32\svchost.exe -k secsvcs
svchost.exe - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
svchost.exe - C:\Windows\system32\svchost.exe -k netsvcs
svchost.exe - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
svchost.exe - C:\Windows\system32\svchost.exe -k NetworkService
svchost.exe - C:\Windows\system32\svchost.exe -k LocalService
svchost.exe - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
svchost.exe - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
explorer.exe - C:\Windows\Explorer.EXE
mexe.com - "C:\Users\ROBERT~1\AppData\Local\Temp\mexe.com"
ScanningProcess.exe - "C:\Users\***~1\AppData\Local\Temp\ScanningProcess.exe" 932 2 C:\Users\ROBERT~1\AppData\Local\Temp\avp_ext.set
cmd.exe - cmd /c ""C:\Users\***\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
WmiPrvSE.exe - C:\Windows\system32\wbem\wmiprvse.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry \??\C:\Users\***~1\AppData\Local\Temp\cpuz130\cpuz_x64.sys in HKLM\SYSTEM\CurrentControlSet\Services\cpuz130. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\DRIVERS\LVcKap64.sys in HKLM\SYSTEM\CurrentControlSet\Services\LVcKap64. Action Taken: No Action Taken.
ERROR(3)!!! ScanFile fails for C:\Windows\bthservsdp.dat
ERROR(3)!!! ScanFile fails for C:\Boot\BCD
ERROR(3)!!! ScanFile fails for C:\Boot\BCD.LOG
ERROR(3)!!! ScanFile fails for C:\pagefile.sys
ERROR(3)!!! ScanFile fails for C:\System Volume Information\{9172a1af-c3aa-11dd-9531-00197ed8d0dc}{3808876b-c176-4e48-b7ae-04046e6cc752}
ERROR(3)!!! ScanFile fails for C:\System Volume Information\{b98c13f2-c217-11dd-8a26-00197ed8d0dc}{3808876b-c176-4e48-b7ae-04046e6cc752}
ERROR(3)!!! ScanFile fails for C:\Users\***\AppData\Local\Microsoft\Windows\UsrClass.dat
ERROR(3)!!! ScanFile fails for C:\Users\***\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1
ERROR(3)!!! ScanFile fails for C:\Users\***\Desktop\mwav.exe
ERROR(3)!!! ScanFile fails for C:\Users\***\NTUSER.DAT
ERROR(3)!!! ScanFile fails for C:\Users\***\ntuser.dat.LOG1
ERROR(3)!!! ScanFile fails for C:\Windows\bthservsdp.dat
ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
Result: ERROR!!! File C:\Windows\Setup\SCRIPTS\START.EXE: Scanning Failure!!!
ERROR(3)!!! ScanFile fails for C:\Windows\Setup\SCRIPTS\START.EXE
ERROR(3)!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
ERROR(3)!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
ERROR(3)!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
ERROR(3)!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\Windows\System32\drivers\etc\hosts:
C:\Windows\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\Windows\System32\drivers\etc\hosts:::1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 283722
Zahl der kritischen Objekte: 6
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 18
Zeit verstrichen: 00:17:05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Überprüfung der Registrierungsdatenbank: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Die Überprüfung der Ordner: Deaktiviert

Batchstart: 15:19:47,98
Batchende: 15:19:52,30






also 6 kritische objekte, aber wenn man e-scan ja nicht kauft repariert es auch nichts^^
also machte ich weiter mit malewarebytes es hat aber nur eine infektion gefunden und nicht wie bei e-scan 6.
hier das log:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1469
Windows 6.0.6001 Service Pack 1

07.12.2008 16:56:44
mbam-log-2008-12-07 (16-56-44).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 263552
Laufzeit: 1 hour(s), 13 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



könnt ihr mir bitte helfen.
aufmerksam auf das problem bin ich dadurch geworden da mein Laptop (Vista)
plötzlich seeehr langsam wurde.
danke schon mal im vorraus


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131