Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Escan Log - Wie geht es weiter?

Escan Log - Wie geht es weiter?


Plagegeister aller Art und deren Bekämpfung: Escan Log - Wie geht es weiter?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.10.2005, 20:18   #1
sLay3rt
 
Escan Log - Wie geht es weiter? - Standard

Escan Log - Wie geht es weiter?


Hallo zusammen, ich habe mein System laut Anleitung im abgesicherten Modus gescannt und folgende Log mit Hilfe der find.bat erstellt:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Oct 22 19:46:33 2005 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Sat Oct 22 19:46:34 2005 => System found infected with flashget Spyware/Adware ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: No Action Taken.
Sat Oct 22 19:46:34 2005 => System found infected with flashget Spyware/Adware ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: No Action Taken.
Sat Oct 22 19:46:34 2005 => System found infected with flashget Spyware/Adware ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: No Action Taken.
Sat Oct 22 19:46:34 2005 => System found infected with flashget Spyware/Adware ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: No Action Taken.
Sat Oct 22 19:46:34 2005 => System found infected with bearshare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
Sat Oct 22 19:46:57 2005 => System found infected with bearshare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
Sat Oct 22 19:47:00 2005 => System found infected with bearshare Spyware/Adware (bearshare downloads.lnk)! Action taken: No Action Taken.
Sat Oct 22 19:47:00 2005 => System found infected with bearshare Spyware/Adware (bearshare.lnk)! Action taken: No Action Taken.
Sat Oct 22 19:47:01 2005 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.
Sat Oct 22 19:47:01 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Sat Oct 22 19:52:44 2005 => Scanne Verzeichniss: C:\Programme\Eset\infected\*.*
Sat Oct 22 19:52:44 2005 => Scanne Datei C:\Programme\Eset\infected\2ZTDFUBA.NQF
Sat Oct 22 19:52:44 2005 => Scanne Datei C:\Programme\Eset\infected\2ZTDFUBA.NQI
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Oct 22 19:46:58 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\bearshare !!!
Sat Oct 22 19:46:58 2005 => Offending Key found: HKCU\appevents\eventlabels\bearsharechatnotifymsg !!!
Sat Oct 22 19:46:58 2005 => Offending Key found: HKCU\appevents\schemes\apps\bearshare !!!
Sat Oct 22 19:46:58 2005 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!!
Sat Oct 22 19:46:58 2005 => Offending Key found: HKLM\Software\bearshare !!!
Sat Oct 22 19:46:58 2005 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Sat Oct 22 19:46:58 2005 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Sat Oct 22 19:46:59 2005 => Offending Folder found: C:\Programme\bearshare
Sat Oct 22 19:46:59 2005 => Offending Folder found: C:\Programme\flashget
Sat Oct 22 19:47:00 2005 => Offending file found: C:\Dokumente und Einstellungen\Thorsten\Desktop\bearshare downloads.lnk
Sat Oct 22 19:47:00 2005 => Offending file found: C:\Dokumente und Einstellungen\Thorsten\Desktop\bearshare.lnk
Sat Oct 22 19:47:01 2005 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\bearshare
Sat Oct 22 19:47:01 2005 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\flashget
Sat Oct 22 19:47:01 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Desktop\internet.lnk
Sat Oct 22 19:47:01 2005 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\bearshare
Sat Oct 22 19:47:01 2005 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\flashget
Sat Oct 22 19:47:01 2005 => Offending file found: C:\WINDOWS\iun6002.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Wie kann ich die Spyware / Malware jetzt beseitigen? Ich meine die Datei iun6002.exe kann ich beim Restart löschen lassen, aber was mach ich mit dem Rest?

Danke und Gruß
Thorsten

Alt 24.10.2005, 12:45   #2
sLay3rt
 
Escan Log - Wie geht es weiter? - Standard

Escan Log - Wie geht es weiter?


Also bis auf den folgenden Eintrag, ist meine Logfile jetzt sauber:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 24 10:54:01 2005 => System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.
Mon Oct 24 11:02:34 2005 => Scanning Folder: C:\Programme\Eset\infected\*.*
Mon Oct 24 12:03:29 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 24 10:54:01 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Desktop\internet.lnk
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 24 12:03:29 2005 => Total Virus(es) Found: 1
Mon Oct 24 12:03:30 2005 => Total Errors: 14
Mon Oct 24 12:03:30 2005 => Time Elapsed: 01:09:14
Mon Oct 24 12:03:29 2005 => Total Objects Scanned: 78290
Mon Oct 24 12:03:30 2005 => Virus Database Date: 2005/10/24
Mon Oct 24 13:08:22 2005 => Virus Database Date: 2005/10/24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Die Datei "internet.lnk" ist eine Verknüpfung von Firefox, hmm.

Kann niemand helfen?
__________________
Antwort

Themen zu Escan Log - Wie geht es weiter?
abgesicherten, abgesicherten modus, anleitung, c:\windows, datei, desktop, einstellungen, erstellt, escan, eset, file, folge, found, hallo zusammen, infected, install, log, löschen, malware, microsoft, programme, software, system, version, windows


« Hilfe --- W32.Sinnaka.A@mm | SmartSurfer meldet möglichen Dialer??? »


Ähnliche Themen: Escan Log - Wie geht es weiter?


  1. WIN XP - BKA Trojaner - Extras und OTL erstellt - Wie geht es weiter?
    Log-Analyse und Auswertung - 06.10.2013 (13)
  2. Ebenfalls GVU Trojaner - OTL und Malwarebytes Log- wie geht`s weiter?
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (8)
  3. Virenprotokoll - Wie geht es weiter?
    Log-Analyse und Auswertung - 27.07.2012 (1)
  4. PC sauber? Wie geht´s weiter?
    Log-Analyse und Auswertung - 28.06.2012 (1)
  5. OTLPE.txt wie geht es nun weiter?
    Log-Analyse und Auswertung - 27.02.2012 (3)
  6. OTLPE.txt wie geht es nun weiter?
    Mülltonne - 27.02.2012 (1)
  7. 50 euro trojaner :-( und wie geht es weiter?
    Plagegeister aller Art und deren Bekämpfung - 21.02.2012 (14)
  8. 50 euro trojaner :-( und wie geht es weiter?
    Mülltonne - 20.02.2012 (1)
  9. Recovery-Opfer nach malware geht es wie mit otl weiter
    Log-Analyse und Auswertung - 25.06.2011 (9)
  10. Nichtsmehr geht - wir wissen nichtmehr weiter
    Lob, Kritik und Wünsche - 24.10.2010 (1)
  11. Veröffentlichungstanz um C64-Emulator für iPhone geht weiter
    Nachrichten - 09.09.2009 (0)
  12. Vundo Problem nur es geht noch weiter
    Plagegeister aller Art und deren Bekämpfung - 04.10.2008 (1)
  13. Nach eScan weiss ich nicht weiter
    Log-Analyse und Auswertung - 30.11.2006 (8)
  14. Escan-log plus hijack... weiß nicht weiter!!!
    Log-Analyse und Auswertung - 20.06.2005 (4)
  15. Ergebnis Von Escan Und Hijack Wie Weiter?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (11)
  16. Wie Geht´s Weiter? - Problem mit Viren
    Log-Analyse und Auswertung - 03.02.2005 (18)
  17. Escan ausgeführt-wie weiter?
    Log-Analyse und Auswertung - 02.02.2005 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Escan Log - Wie geht es weiter? - Hallo zusammen, ich habe mein System laut Anleitung im abgesicherten Modus gescannt und folgende Log mit Hilfe der find.bat erstellt: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sat Oct 22 19:46:33 2005 - Escan Log - Wie geht es weiter?...
Archiv
Du betrachtest: Escan Log - Wie geht es weiter? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129