Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   eScan - Berichtauswertung (https://www.trojaner-board.de/13685-escan-berichtauswertung.html)

Maverick1977 12.02.2005 09:59
eScan - Berichtauswertung
 
Lb. Community!

Ich bin neu hier! Danke, dass ich dieses Forum benutzen darf. Ich bin über Google auf einen eurer Berichte gestoßen, da ich die Meldung "Error: Loader couldn´t initialize system"! auf meinem Rechner hatte.

Ich habe mir dann das Programm eScan runtergeladen.

Frage: Darf ich den Bericht von eScan hier reinstellen, um ihn auswerten zu lassen?

mfG Christoph

Lutz 12.02.2005 10:26
Zitat:
Zitat von Maverick1977
Frage: Darf ich den Bericht von eScan hier reinstellen, um ihn auswerten zu lassen?
Hallo Christoph,

nur zu!
Warum solltest ausgerechnet Du das nicht dürfen?!? ;)

MountainKing 12.02.2005 10:27
Hallo,

sicher kannst du die Ergebnisse hier posten. Was wir benötigen wären die Namen und die Fundstellen der Schädlinge, die du dem mwav.log entnehmen kannst, indem du nach "infected" suchst und die entsprechenden Einträge hierher kopierst. Zusätzlich solltest du noch ein HJT-Logfile posten:

http://www.hijackthis.de/forum/showthread.php?t=17

Maverick1977 12.02.2005 13:08
Da ich hier ein Neuling bin, kenne ich die ungeschriebenen Gesetze nicht. Somit wollte ich vorerst anfragen, damit ich keinem der "Profis" auf den Schlipps trete. :dummguck:

------>>> Hier mein HJT Logfile:

Logfile of HijackThis v1.99.0
Scan saved at 13:19:04, on 12.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Programme\Internet Security\Sygate Firewall\smc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Virensoftware\AntiVir\AVGNT.EXE
C:\System Volume Information\_restore{7102F0BF-1FF7-412E-BD3C-FB2BB5663B7A}\RP73\A0022142.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Mac Design\Aqua Dock\Aqua Dock.exe
C:\Programme\Kommunikation\ICQ 2003a\ICQPlus\VPlus.exe
C:\Programme\Mac Design\YZShadow\YzShadow.exe
C:\Programme\Mac Design\YZToolbar\YzToolBar.exe
C:\Programme\Virensoftware\AntiVir\AVGUARD.EXE
C:\Programme\Virensoftware\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Browser\Firefox\firefox.exe
D:\my files christoph\Für Dock\Tools\Spam- und Malware\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Tools\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\INTERN~2\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\Virensoftware\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [DeskAd Service] C:\System Volume Information\_restore{7102F0BF-1FF7-412E-BD3C-FB2BB5663B7A}\RP73\A0022142.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Aqua Dock.lnk = C:\Programme\Mac Design\Aqua Dock\Aqua Dock.exe
O4 - Startup: ICQPlus.lnk = C:\Programme\Kommunikation\ICQ 2003a\ICQPlus\VPlus.exe
O4 - Startup: YzShadow.lnk = C:\Programme\Mac Design\YZShadow\YzShadow.exe
O4 - Startup: YzToolBar.lnk = C:\Programme\Mac Design\YZToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\Virensoftware\AntiVir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Virensoftware\AntiVir\AVWUPSRV.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Internet Security\Sygate Firewall\smc.exe


------>>> Hier der eScan-Bericht:

File C:\PROGRAM FILES\DeskAd Service\DeskAdComm.dll infected by "not-a-virus:AdWare.WinAD.m" Virus. Action Taken: No Action Taken.
File C:\PROGRAM FILES\DeskAd Service\DeskAdKeep.exe infected by "not-a-virus:AdWare.WinAD.k" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-839522115-1957994488-1343024091-1003\Dc215.fr726D infected by "not-a-virus:AdWare.WinAD.m" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{7102F0BF-1FF7-412E-BD3C-FB2BB5663B7A}\RP73\A0022142.exe infected by "not-a-virus:AdWare.WinAD.m" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{7102F0BF-1FF7-412E-BD3C-FB2BB5663B7A}\RP73\snapshot\MFEX-1.DAT infected by "not-a-virus:AdWare.WinAD.m" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{7102F0BF-1FF7-412E-BD3C-FB2BB5663B7A}\RP73\snapshot\MFEX-3.DAT infected by "not-a-virus:AdWare.WinAD.m" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{7102F0BF-1FF7-412E-BD3C-FB2BB5663B7A}\RP69\A0020032.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


Danke für deine/eure Bemühungen! :bussi:

Christoph

PS: Ich habe mittels HJT den Eintrag antivirus.exe entfernt, da die erwähnte Meldung beim Booten immer erschienen ist.

PPS: http://www.hijackthis.de/logfiles/a3...2c4141762.html

chaosman 12.02.2005 19:48
@Maverick1977
deaktiviere der systemwiederherstellung,
wechsle in den abgesicherten modus und lösche manuell diese dateien
C:\PROGRAM FILES\DeskAd Service\DeskAdComm.dll
C:\PROGRAM FILES\DeskAd Service\DeskAdKeep.exe
neu booten, systemwiederherstellung aktivieren.

neues HJT logfile posten.
chaosman

Maverick1977 12.02.2005 21:23
Hallo! Das habe ich schon vorher gemacht. Aber nicht im abgesicherten Modus. Jetzt noch mal HJT gestartet (nach mehrmaligen Neustart) und die Einträge sind weg.

Die anderen Einträge sind okay oder?

chaosman 12.02.2005 21:49
@Maverick1977
Die anderen Einträge sind okay oder? :confused:

welche andere?
wenn du alles durchgeführt hast, wo bleibt dann das neue HJT logfile?

chaosman

Maverick1977 13.02.2005 14:11
Hallo!

Hier das neue LOG-File:

Logfile of HijackThis v1.99.0
Scan saved at 14:09:12, on 13.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Programme\Internet Security\Sygate Firewall\smc.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\1XConfig.exe
C:\Programme\Virensoftware\AntiVir\AVGUARD.EXE
C:\Programme\Virensoftware\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Virensoftware\AntiVir\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Mac Design\Aqua Dock\Aqua Dock.exe
C:\Programme\Kommunikation\ICQ 2003a\ICQPlus\VPlus.exe
C:\Programme\Mac Design\YZShadow\YzShadow.exe
C:\Programme\Mac Design\YZToolbar\YzToolBar.exe
C:\Programme\Filesharing\LimeWire\LimeWire.exe
C:\Programme\Browser\Firefox\firefox.exe
D:\my files christoph\Für Dock\Tools\Spam- und Malware\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Tools\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\INTERN~2\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\Virensoftware\AntiVir\AVGNT.EXE /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Aqua Dock.lnk = C:\Programme\Mac Design\Aqua Dock\Aqua Dock.exe
O4 - Startup: ICQPlus.lnk = C:\Programme\Kommunikation\ICQ 2003a\ICQPlus\VPlus.exe
O4 - Startup: YzShadow.lnk = C:\Programme\Mac Design\YZShadow\YzShadow.exe
O4 - Startup: YzToolBar.lnk = C:\Programme\Mac Design\YZToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\Virensoftware\AntiVir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Virensoftware\AntiVir\AVWUPSRV.EXE
O23 - Service: kavsvc - Kaspersky Labs - C:\Programme\Virensoftware\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Internet Security\Sygate Firewall\smc.exe


Es sind so viele Einträge von Adobe Acrobat drin. Ich brauche die Anwendung selten, aber es laufen doch vehement viele Prozesse oder?

Oder könnte ich diesen Eintrag löschen?

O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

Lieben Gruß,

Christoph.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19