|
Win32.Agent.sps und anderes Hallo Leute, darf ich hier auch ein escan-Log posten? Ich wäre dankbar für ein paar Tips, da ich mit Viren bisher nicht viel zu tun hatte. Sind die gefundenen Objekte gefährlich und lassen sie sich löschen? Ich habe bereits Malwarebytes Anti-Malware angewendet, haupts. wegen eines unerwünschten Programms namens "Antivirus 2008", allerdings scheinen noch Reste davon vorhanden zu sein. Besten Dank im Vorraus! ------------------------------------------- find.bat Version 2008.03.07 Microsoft Windows XP [Version 5.1.2600] Bootmodus: Normal eScan Version: 9.9.7 Sprache: German ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0094359.exe infiziert durch den Virus "Trojan-Spy.Win32.Zbot.cyv"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0094369.sys infiziert durch den Virus "Trojan.Win32.Agent.sps"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0094378.sys infiziert durch den Virus "Trojan.Win32.Agent.sps"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0095378.sys infiziert durch den Virus "Trojan.Win32.Agent.sps"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0095388.sys infiziert durch den Virus "Trojan.Win32.Agent.sps"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0096388.sys infiziert durch den Virus "Trojan.Win32.Agent.sps"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0096403.sys infiziert durch den Virus "Trojan.Win32.Agent.sps"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0096412.sys infiziert durch den Virus "Trojan.Win32.Agent.sps"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0096429.sys infiziert durch den Virus "Trojan.Win32.Agent.sps"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0096448.sys infiziert durch den Virus "Trojan.Win32.Agent.ujl"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0097442.sys infiziert durch den Virus "Trojan.Win32.Agent.ujl"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0097459.sys infiziert durch den Virus "Trojan.Win32.Agent.ujl"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0097467.sys infiziert durch den Virus "Trojan.Win32.Agent.ujl"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0097595.sys infiziert durch den Virus "Trojan.Win32.Agent.ujl"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP132\A0097605.sys infiziert durch den Virus "Trojan.Win32.Agent.ujl"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP132\A0097617.sys infiziert durch den Virus "Trojan.Win32.Agent.ujl"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP132\A0097658.sys infiziert durch den Virus "Trojan.Win32.Agent.ujl"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\Temp\3.tmp infiziert durch den Virus "Trojan-Spy.Win32.Zbot.ctl"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\Temp\4.tmp infiziert durch den Virus "Trojan-Spy.Win32.Zbot.cyv"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\Temp\A.tmp infiziert durch den Virus "Trojan-Spy.Win32.Zbot.cvz"! Maßnahme ergriffen: Keine Maßnahme ergriffen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Datei C:\WINDOWS\system32\B.tmp markiert als "not-a-virus:FraudTool.Win32.MalwareProtector.d". Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\system32\C.tmp markiert als "not-a-virus:FraudTool.Win32.MalwareProtector.d". Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Programme\ZangoToolbar\Bin\4.8.3.0\ZbCoreSrv.dll markiert als "not-a-virus:AdWare.Win32.HotBar.bz". Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Programme\ZangoToolbar\Bin\4.8.3.0\ZbHostIE.dll markiert als "not-a-virus:AdWare.Win32.HotBar.ca". Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Programme\ZangoToolbar\Bin\4.8.3.0\ZbWallpaper.dll markiert als "not-a-virus:AdWare.Win32.HotBar.ca". Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Programme\ZangoToolbar\Bin\ZbUninst.exe//data0012 markiert als "not-a-virus:AdWare.Win32.180Solutions.ba". Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0094338.exe markiert als "not-a-virus:FraudTool.Win32.MalwareProtector.d". Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0094344.exe markiert als "not-a-virus:FraudTool.Win32.MalwareProtector.d". Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{E77089E1-9467-48C2-80B5-D8211C94EDA9}\RP131\A0094351.exe markiert als "not-a-virus:FraudTool.Win32.XPAntivirus.lh". Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\system32\B.tmp markiert als "not-a-virus:FraudTool.Win32.MalwareProtector.d". Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\WINDOWS\system32\C.tmp markiert als "not-a-virus:FraudTool.Win32.MalwareProtector.d". Maßnahme ergriffen: Keine Maßnahme ergriffen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\DOWNLO~1\clientax.dll Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\antivirus xp 2008\antivirus xp 2008.lnk Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\antivirus xp 2008\how to register antivirus xp 2008.lnk Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\antivirus xp 2008\register antivirus xp 2008.lnk Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\antivirus xp 2008.lnk Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\antivirus xp 2008\antivirus xp 2008.lnk Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\antivirus xp 2008\how to register antivirus xp 2008.lnk Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\antivirus xp 2008\register antivirus xp 2008.lnk Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\antivirus xp 2008.lnk Offending file found: C:\WINDOWS\winhelp.ini ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ MicroWorld AntiVirus und Antispyware Toolkit. Antiviren- und Antispywaredatenbanken werden heruntergeladen... MicroWorld AntiVirus und Antispyware Toolkit. MicroWorld AntiVirus und Antispyware Toolkit. Scannen Spyware: Aktiviert ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft ***** Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\G*t\LOKALE~1\Temp\spydb.avs, Size: 839103]. Indexed Spyware Databases Successfully Created... System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3c78b8e2-6c4d-11d1-ade2-0000f8754b99})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9bd3a001-42a2-491e-aaca-9512f6cf4cdb})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{c5da1f2b-b2bf-4dfc-bc9a-439133543a67})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{d2129738-6a78-4bcb-915a-412982caa23d})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{dc90eaa6-69b8-4de4-9a7b-5b2c5b3feacd})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{1edfd7df-030d-4144-952e-9d7d86691cdb})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{459a91bc-193f-4a70-959c-bff69d781142})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{464d3e06-7d5b-416f-a6ee-0ffb1a5e931b})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{497b84d4-fb2f-4ab0-a280-8aacfb4b355f})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{66718b8e-a382-4fe2-aa7a-926f9d8c4621})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{bc39a57d-df2c-45b4-bffd-7d55e911c1b2})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{cca2e620-b807-451f-bafd-2057af9025fe})! Action taken: Keine Maßnahme ergriffen. Objekt "zango Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. System found infected with 180searchassistant Spyware/Adware (clientax.dll)! Action taken: Keine Maßnahme ergriffen. System found infected with antivirusxp 2008 Corrupted Adware/Spyware (antivirus xp 2008.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with antivirusxp 2008 Corrupted Adware/Spyware (how to register antivirus xp 2008.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with antivirusxp 2008 Corrupted Adware/Spyware (register antivirus xp 2008.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with antivirusxp 2008 Corrupted Adware/Spyware (antivirus xp 2008.lnk)! Action taken: Keine Maßnahme ergriffen. Objekt "zango Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. System found infected with antivirusxp 2008 Corrupted Adware/Spyware (antivirus xp 2008.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with antivirusxp 2008 Corrupted Adware/Spyware (how to register antivirus xp 2008.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with antivirusxp 2008 Corrupted Adware/Spyware (register antivirus xp 2008.lnk)! Action taken: Keine Maßnahme ergriffen. System found infected with antivirusxp 2008 Corrupted Adware/Spyware (antivirus xp 2008.lnk)! Action taken: Keine Maßnahme ergriffen. Objekt "zango Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (hkus\.default\software\microsoft/osversion)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (hklm\software\starfinanz)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (C:\WINDOWS\winhelp.ini)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (hkus\.default\software\microsoft\internet explorer\new windows\allow)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (hkus\.default\software\microsoft\internet connection wizard/shellnext)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (hkus\.default\software\microsoft\internet explorer\new windows)! Action taken: Keine Maßnahme ergriffen. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Programme\zangotoolbar Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\zango Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\zango ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\zango !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d76479d0-03c9-11dd-8cb5-0050ba808794} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - \SystemRoot\System32\smss.exe csrss.exe - winlogon.exe - winlogon.exe services.exe - C:\WINDOWS\system32\services.exe lsass.exe - C:\WINDOWS\system32\lsass.exe svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe - svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs explorer.exe - C:\WINDOWS\Explorer.EXE cmd.exe - cmd /c ""H:\Sicherheits tools\find.bat" " cscript.exe - cscript C:\escan\prclst.vbs //nologo wmiprvse.exe - ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts: C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost ------------------ sowie mehrere Fehlermeldungen der Art: ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board