|
Auswertung der Datei: eScan_neu.txt Hallo an alle! Ich habe auf einem MEDION-Notbook Windows VISTA neu aufgesetzt. Dazu habe ich die mitgelieferte Utility-CD benutzt. Danach habe ich CCleaner installiert. Dann habe ich eScan lafuen lassen. Das Programm hat Spyware/Adware gefunden. Ich bitte um eure Hilfe. Hier der Inhalt der eScan_neu.txt: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows [Version 6.0.6000] Bootmodus: Normal eScan Version: 9.8.7 Sprache: German C:\Users\xxxx\AppData\Local\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Users\xxxx\Favorites\tipps fürs surfen\einkaufen\ebay.url Offending file found: C:\Windows\DOWNLO~1\setup.inf ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ Scannen Spyware: Aktiviert ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft ***** Loading Spyware Signatures from new External Database [Name: C:\Users\xxxx\AppData\Local\Temp\spydb.avs, Size: 818769]. Indexed Spyware Databases Successfully Created... System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3c78b8e2-6c4d-11d1-ade2-0000f8754b99})! Action taken: Keine Maßnahme ergriffen. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Maßnahme ergriffen. System found infected with cybersitter Spyware/Adware (hklm\software\mimarsinan)! Action taken: Keine Maßnahme ergriffen. System found infected with cybersitter Spyware/Adware (hkcu\software\mimarsinan)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (C:\Windows\DOWNLO~1\setup.inf)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (hkus\.default\software\microsoft\internet explorer\searchscopes)! Action taken: Keine Maßnahme ergriffen. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f7934a9-265f-11dd-9618-001060d01fc0} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f7934ac-265f-11dd-9618-001060d01fc0} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1f7934b6-265f-11dd-9618-001060d01fc0} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{de322005-2590-11dd-861e-806e6f6e6963} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - csrss.exe - wininit.exe - csrss.exe - services.exe - lsass.exe - lsm.exe - svchost.exe - svchost.exe - svchost.exe - svchost.exe - svchost.exe - winlogon.exe - svchost.exe - audiodg.exe - SLsvc.exe - svchost.exe - svchost.exe - spoolsv.exe - svchost.exe - agrsmsvc.exe - svchost.exe - IAANTmon.exe - LSSrvc.exe - svchost.exe - RichVideo.exe - pvrservice.exe - svchost.exe - TosBtSrv.exe - svchost.exe - SearchIndexer.exe - X10nets.exe - dwm.exe - "C:\Windows\system32\Dwm.exe" taskeng.exe - taskeng.exe {976E7976-0E75-490E-98C4-C1EF84679CF4} explorer.exe - C:\Windows\Explorer.EXE MSASCui.exe - "C:\Program Files\Windows Defender\MSASCui.exe" -hide IAAnotif.exe - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe" RtHDVCpl.exe - "C:\Windows\RtHDVCpl.exe" SynTPEnh.exe - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" PDVDServ.exe - "C:\Program Files\HomeCinema\PowerDVD\PDVDServ.exe" ODSBCApp.exe - "C:\Program Files\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe" rundll32.exe - "C:\Windows\System32\rundll32.exe" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit EULALauncher.exe - "C:\Program Files\GoogleEULA\EULALauncher.exe" sidebar.exe - "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun rundll32.exe - rundll32 NVSVC.DLL,nvsvcInitialize sidebar.exe - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun mobsync.exe - C:\Windows\System32\mobsync.exe -Embedding mexe.com - ScanningProcess.exe - conime.exe - C:\Windows\system32\conime.exe cmd.exe - cmd /c ""C:\Users\xxxx\Desktop\find.bat" " cscript.exe - cscript C:\escan\prclst.vbs //nologo WmiPrvSE.exe - ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! Invalid Entry = http://rover.ebay.com/rover/1/707-37276-17534-5/4 (in key Software\Microsoft\Internet Explorer\Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA}). No Action Taken. ERROR!!! ScanFile fails for C:\Users\xxxx\Desktop\eScan\mwav.exe ERROR!!! Invalid Entry \SystemRoot\system32\drivers\blbdrive.sys in SYSTEM\CurrentControlSet\Services\blbdrive... ERROR!!! Invalid Entry system32\DRIVERS\ipinip.sys in SYSTEM\CurrentControlSet\Services\IpInIp... ERROR!!! Invalid Entry system32\DRIVERS\nwlnkflt.sys in SYSTEM\CurrentControlSet\Services\NwlnkFlt... ERROR!!! Invalid Entry system32\DRIVERS\nwlnkfwd.sys in SYSTEM\CurrentControlSet\Services\NwlnkFwd... ERROR!!! ScanFile fails for C:\Windows\bthservsdp.dat ERROR!!! ScanFile fails for C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 ERROR!!! ScanFile fails for C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\Windows\System32\drivers\etc\hosts: C:\Windows\System32\drivers\etc\hosts:127.0.0.1 localhost C:\Windows\System32\drivers\etc\hosts:::1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zahl der gescannten Objekte: 55290 Zahl der kritischen Objekte: 10 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Dateien: 0 Zahl der gelöschten Objekte: 0 Zahl der Fehler: 5 Zeit verstrichen: 00:06:23 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Registrierungsdatenbank-Überprüfung: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Option Überprüfung der Laufwerke deaktiviert Überprüfung der Ordner: Deaktiviert Batchstart: 14:01:00,25 Batchende: 14:01:02,48 Wie schon gesagt, bitte ich um eure Hilfe. Vielen Dank im Voraus!!! |
Hi, im escanlog seh ich jetzt erstmal nichts bedenkliches. eScan erzeugt leider sehr viele Fehlalarme. Erstelle daher sicherheitshalber noch Logs mit Hijackthis und Malwarebytes . lg myrtille |
Hallo myrtille! Danke füe deine Antwort. Ich habe Hijackthis laufen lassen und online ausgewertet. Scheint alles o.k. zu sein. Malwarebytes läuft bei mir auf Vista nicht.Da kommt eine Fehlermeldung, die ich jetzt nicht mehr weiß. Ich denke, ich lasse das jetzt so, wie es ist. Wie gesagt, den Rechner habe ich neu bespielt und die Meldung in eScan hat mich etwas verunsichert. Nochmals Danke! http://www.trojaner-board.de/63519-o...bcapp-exe.html |
Hi, ok :) Ich sehe eigentlich auch keinen Grund zur Beunruhigung, wollte nur gründlich Nachschauen. ;) Wenn du noch die Fehlermeldung nachreichen könntest, wäre cool. Malwarebytes unterstützt eigentlich Vista und sollte darauf auch laufen, daher sind die Hersteller des Tools sicher an der Fehlermeldung und der Ursache des Absturzes interessiert. :) lg myrtille |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:43 Uhr. |
Copyright ©2000-2024, Trojaner-Board