Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte eScan Log auswerten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.07.2006, 09:25   #1
jo1965
 
Bitte eScan Log auswerten - Standard

Bitte eScan Log auswerten



Hallo,

habe in meinem eScan Log infected Einträge, kann aber damit nicht so richtig was anfangen.

---------------------- SNIPP --------------------

Sat Jul 29 00:02:24 2006 => **********************************************************
Sat Jul 29 00:02:24 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Sat Jul 29 00:02:24 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Sat Jul 29 00:02:24 2006 =>
Sat Jul 29 00:02:24 2006 => Support: support@mwti.net
Sat Jul 29 00:02:24 2006 => Web: http://www.mwti.net
Sat Jul 29 00:02:24 2006 => **********************************************************
Sat Jul 29 00:02:24 2006 => Version 8.5.1 (C:\Bases_X\mwavscan.com)
Sat Jul 29 00:02:24 2006 => Log File: C:\Bases_X\MWAV.LOG
Sat Jul 29 00:02:24 2006 => User Account: BENUTZER
Sat Jul 29 00:02:24 2006 => Windows Root Folder: C:\WINNT
Sat Jul 29 00:02:24 2006 => Windows Sys32 Folder: C:\WINNT\system32
Sat Jul 29 00:02:24 2006 => OS: Windows 2000
Sat Jul 29 00:02:24 2006 => Ver: Service Pack 4 (Build 2195)
Sat Jul 29 00:02:24 2006 => Latest Date of files inside MWAV: 28 Jul 2006 23:10:47.

Sat Jul 29 00:02:24 2006 => Options Selected by User:
Sat Jul 29 00:02:24 2006 => Memory Check: Enabled
Sat Jul 29 00:02:24 2006 => Registry Check: Enabled
Sat Jul 29 00:02:24 2006 => StartUp Folder Check: Disabled
Sat Jul 29 00:02:24 2006 => System Folder Check: Disabled
Sat Jul 29 00:02:24 2006 => System Area Check: Disabled
Sat Jul 29 00:02:24 2006 => Services Check: Enabled
Sat Jul 29 00:02:24 2006 => Drive Check: Disabled
Sat Jul 29 00:02:24 2006 => All Drive Check :Enabled
Sat Jul 29 00:02:24 2006 => Folder Check: Disabled

Sat Jul 29 00:02:48 2006 => ***** Scanning Registry and File system for Adware/Spyware *****
Sat Jul 29 00:02:48 2006 => Loading Spyware Signatures from new External Database (Size: 161865).
Sat Jul 29 00:02:55 2006 => Indexed Spyware Databases Successfully Created...

Sat Jul 29 00:03:24 2006 => Offending file found: C:\WINNT\system32\autorun.exe
Sat Jul 29 00:03:24 2006 => System found infected with cws.smartsearch Browser Hijacker (C:\WINNT\system32\autorun.exe)! Action taken: No Action Taken.

Sat Jul 29 00:03:31 2006 => ***** Scanning All Drives *****
Sat Jul 29 00:03:31 2006 => Scanning C:\ Drive
Sat Jul 29 00:03:31 2006 => Scanning Folder: C:\*.*
Sat Jul 29 00:03:31 2006 => Scanning File C:\PAGEFILE.SYS
Sat Jul 29 00:03:31 2006 => Result: ERROR!!! File C:\PAGEFILE.SYS: Scanning Failure!!!
Sat Jul 29 00:03:31 2006 => ERROR!!! ScanFile fails for C:\PAGEFILE.SYS

Sat Jul 29 00:19:06 2006 => File C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\io2o8mte.default\Cache\B16A41FCd01 tagged as not-a-virus:NetTool.Win32.Piafctm.152. No Action Taken.
Sat Jul 29 01:05:20 2006 => File F:\Sicherheit\PortScaner\NetworkActivPIAFCTMv1.5.exe tagged as not-a-virus:NetTool.Win32.Piafctm.152. No Action Taken.

Sat Jul 29 01:09:06 2006 => ***** Scanning complete. *****

Sat Jul 29 01:09:06 2006 => Total Objects Scanned: 42728
Sat Jul 29 01:09:06 2006 => Total Critical Objects: 5
Sat Jul 29 01:09:06 2006 => Total Disinfected Objects: 0
Sat Jul 29 01:09:06 2006 => Total Objects Renamed: 0
Sat Jul 29 01:09:06 2006 => Total Deleted Objects: 0
Sat Jul 29 01:09:06 2006 => Total Errors: 28
Sat Jul 29 01:09:06 2006 => Time Elapsed: 01:06:21
Sat Jul 29 01:09:06 2006 => Virus Database Date: 7/28/2006
Sat Jul 29 01:09:06 2006 => Virus Database Count: 209724

---------------------- SNAPP --------------------

Ich hoffe mein modifiziertes Log reicht aus.

Vielen Dank im voraus.

Gruß
Jo

Alt 29.07.2006, 10:01   #2
Darthshoot
 
Bitte eScan Log auswerten - Standard

Bitte eScan Log auswerten



C:\PAGEFILE.SYS

C:\WINNT\system32\autorun.exe

C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\io2o8mte.default\Cache\B16A41FCd01

F:\Sicherheit\PortScaner\NetworkActivPIAFCTMv1.5.e xe

Sind Maleware und es wurden 5 gefunden, aber im Log sind nur 4 eingetragen, soweit ich das sehe.
__________________

__________________

Alt 29.07.2006, 10:28   #3
jo1965
 
Bitte eScan Log auswerten - Standard

Bitte eScan Log auswerten



Hallo Dartshoot,

erst einmal Danke für diese schnelle Reaktion.

Leider hat meine Suche nach "infected" und "tagged" wie in der Anleitung beschrieben nur das gefunden.

>>C:\PAGEFILE.SYS
Das ist doch die Auslagerungsdatei, wie kann dort Maleware drin sein?

>>C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\io2o8mte.default\Cache\B16A41FCd01

Geanuso hier, da benutze ich schon den Firefox und habe immer noch Plagegeister.?

>>C:\WINNT\system32\autorun.exe
Diese Datei ist von meinem Hardwaremonito und wird nicht benutzt, da ich ihn von hand starte.


Gruß
Jo
__________________

Alt 29.07.2006, 10:34   #4
Sunny
Administrator
> Competence Manager
 

Bitte eScan Log auswerten - Standard

Bitte eScan Log auswerten



@jo1965,

muss mich auch hier mal einmischen

Gehe bitte wie folgt vor:

1.) Lade dir folgendes Tool -> Cccleaner
Installieren, auf den Button "Starte Cleaner" klicken und los gehts (ist alles schon eingestellt!)

2.) Lade dir Ad-Aware runter, und scanne damit dein System, sowie Spybot S&D scanne damit auch dein System, und nutze danach die Funktion "immunisieren"

3.) führe nochmals den eScan durch und poste den Report

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 29.07.2006, 11:02   #5
jo1965
 
Bitte eScan Log auswerten - Standard

Bitte eScan Log auswerten



Hi Daniel,

werde Deine vorgeschlagenen Schritte mal durchgehen.

1. Cccleaner ist durch und hat auch etwas gefunden, leider erstellt das Tool kein Log, welches ich jetzt zeigen könnte.

2. Da ich Spybot regelmässig laufen lasse (inkl. Imunisieren), war ich immer der Meinung bei mir ist nichts drauf. (der läuft gearde!!!)
Findet Ad-Aware mehr, habe ihn damals durch Spybot ersetzt, war wohl falsch?

Also bis später, die Scan's brauchen noch ein bisschen.

Gruß
Jo


Alt 29.07.2006, 14:27   #6
jo1965
 
Bitte eScan Log auswerten - Standard

Bitte eScan Log auswerten



Hi Daniel,

habe alle Scan's mit folgenden Ergebnissen durchgeführt.

1.)
Spybot Update durchgeführt und der Scan ergab folgendes Ergebnis.

Bitte eScan Log auswerten-scan01.jpg

Die Cookies wurden gelöscht.

2.)
Mein Virenscaner hat sich leider dazwischen gemogeld und hat folgendes ausgegeben.

Bitte eScan Log auswerten-scan02.gif

Dieses Tool habe ich aus einem Thread des Trojaner-Boadrs, kommisch.

3.)
Ad-Aware frisch gezogen und ein Update durchgeführt, mit folgendem Ergebnis

Bitte eScan Log auswerten-scan03.jpg

4.)
Wie beschrieben habe ich danach einen scan mit eScan (nach Update!) durchgeführt, was folgendes ergab.
Ich hoffe ich diesmal die richtigen Zeilen drin.

------------------------- SCHNIPP ---------------------------

Sat Jul 29 12:46:59 2006 => **********************************************************
Sat Jul 29 12:46:59 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Sat Jul 29 12:46:59 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Sat Jul 29 12:46:59 2006 => **********************************************************
Sat Jul 29 12:46:59 2006 => Version 8.5.1 (F:\Sicherheit\eScan\Bases_X\mwavscan.com)
Sat Jul 29 12:46:59 2006 => Log File: F:\SICHER~1\eScan\Bases_X\MWAV.LOG
Sat Jul 29 12:46:59 2006 => MWAV Registered: FALSE.
Sat Jul 29 12:46:59 2006 => User Account: *****
Sat Jul 29 12:46:59 2006 => OS Type: Windows Workstation
Sat Jul 29 12:46:59 2006 => OS: Windows 2000
Sat Jul 29 12:46:59 2006 => Ver: Service Pack 4 (Build 2195)
Sat Jul 29 12:46:59 2006 => Windows Root Folder: C:\WINNT
Sat Jul 29 12:46:59 2006 => Windows Sys32 Folder: C:\WINNT\system32
Sat Jul 29 12:46:59 2006 => Local Fixed Drives: c:\,d:\,e:\,f:\
Sat Jul 29 12:46:59 2006 => MWAV Mode: Only Scan files.
Sat Jul 29 12:47:00 2006 => Latest Date of files inside MWAV: 28 Jul 2006 23:10:47.
Sat Jul 29 12:47:05 2006 => AV Library Loaded...
Sat Jul 29 12:47:05 2006 => MWAV doing self scanning...
Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\kavss.exe
Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\Getvlist.exe
Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\kavss.dll
Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\kavssdi.dll
Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\kavssi.dll
Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\kavvlg.dll
Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\msvlclnt.dll
Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\ipc.dll
Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\main.avi
Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\virus.avi
Sat Jul 29 12:47:05 2006 => MWAV files are clean.
Sat Jul 29 12:47:05 2006 => Virus Database Date: 7/28/2006
Sat Jul 29 12:47:05 2006 => Virus Database Count: 209724
Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Version Setting...
Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Setting...
Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Drive Index Setting...
Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Drive Setting...
Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Drive Setting...
Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write AddToStartUp Setting...
Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write AllFiles Setting...
Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write ProgramFiles Setting...
Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Option YOpt0 Setting...
Sat Jul 29 12:47:34 2006 => Downloading AntiVirus and Anti-Spyware Databases...
Sat Jul 29 12:47:38 2006 => Downloads Successful...
Sat Jul 29 12:47:39 2006 => Not Reloading the Antivirus Database, as Signatures are Same...
Sat Jul 29 12:47:50 2006 => ERROR!!! Unable to Write Version Setting...
Sat Jul 29 12:47:50 2006 => ERROR!!! Unable to Write Setting...
Sat Jul 29 12:47:50 2006 => ERROR!!! Unable to Write Drive Index Setting...
Sat Jul 29 12:47:50 2006 => ERROR!!! Unable to Write Drive Setting...
Sat Jul 29 12:47:50 2006 => ERROR!!! Unable to Write Drive Setting...
Sat Jul 29 12:47:51 2006 => ERROR!!! Unable to Write AddToStartUp Setting...
Sat Jul 29 12:47:51 2006 => ERROR!!! Unable to Write AllFiles Setting...
Sat Jul 29 12:47:51 2006 => ERROR!!! Unable to Write ProgramFiles Setting...
Sat Jul 29 12:47:51 2006 => ERROR!!! Unable to Write Option YOpt0 Setting...

Sat Jul 29 12:47:51 2006 => **********************************************************
Sat Jul 29 12:47:51 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Sat Jul 29 12:47:51 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Sat Jul 29 12:47:51 2006 =>
Sat Jul 29 12:47:51 2006 => Support: support@mwti.net
Sat Jul 29 12:47:51 2006 => Web: http://www.mwti.net
Sat Jul 29 12:47:51 2006 => **********************************************************
Sat Jul 29 12:47:51 2006 => Version 8.5.1 (F:\Sicherheit\eScan\Bases_X\mwavscan.com)
Sat Jul 29 12:47:51 2006 => Log File: F:\SICHER~1\eScan\Bases_X\MWAV.LOG
Sat Jul 29 12:47:51 2006 => User Account: *****
Sat Jul 29 12:47:51 2006 => Windows Root Folder: C:\WINNT
Sat Jul 29 12:47:51 2006 => Windows Sys32 Folder: C:\WINNT\system32
Sat Jul 29 12:47:51 2006 => OS: Windows 2000
Sat Jul 29 12:47:51 2006 => Ver: Service Pack 4 (Build 2195)
Sat Jul 29 12:47:51 2006 => Latest Date of files inside MWAV: 28 Jul 2006 23:10:47.

Sat Jul 29 12:47:51 2006 => Options Selected by User:
Sat Jul 29 12:47:51 2006 => Memory Check: Enabled
Sat Jul 29 12:47:51 2006 => Registry Check: Enabled
Sat Jul 29 12:47:51 2006 => StartUp Folder Check: Disabled
Sat Jul 29 12:47:51 2006 => System Folder Check: Disabled
Sat Jul 29 12:47:51 2006 => System Area Check: Disabled
Sat Jul 29 12:47:51 2006 => Services Check: Enabled
Sat Jul 29 12:47:51 2006 => Drive Check: Disabled
Sat Jul 29 12:47:51 2006 => All Drive Check :Enabled
Sat Jul 29 12:47:51 2006 => Folder Check: Disabled


Object "unknown trojan Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "unknown trojan Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "cws.smartsearch Browser Hijacker" found in File System! Action Taken: No Action Taken.
Entry "HKCR\Ypager.Messenger" refers to invalid object "{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}". Action Taken: No Action Taken.
Entry "HKCR\Ypager.Messenger.1" refers to invalid object "{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\asinst.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\avsniff.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\oscan8.ocx". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\rufsi.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\xscan60.ocx". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".avs". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".csn". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".img". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".IMZ". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".iso". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mp3". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".pls". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".wav". Action Taken: No Action Taken.
File F:\Sicherheit\PortScaner\NetworkActivPIAFCTMv1.5.exe tagged as not-a-virus:NetTool.Win32.Piafctm.152. No Action Taken.



Sat Jul 29 14:57:33 2006 => ***** Checking for specific ITW Viruses *****
Sat Jul 29 14:57:33 2006 => Checking for Welchia Virus...
Sat Jul 29 14:57:33 2006 => Checking for LovGate Virus...
Sat Jul 29 14:57:33 2006 => Checking for CodeRed Virus...
Sat Jul 29 14:57:33 2006 => Checking for OpaServ Virus...
Sat Jul 29 14:57:33 2006 => Checking for Sobig.e Virus...
Sat Jul 29 14:57:33 2006 => Checking for Winupie Virus...
Sat Jul 29 14:57:33 2006 => Checking for Swen Virus...
Sat Jul 29 14:57:33 2006 => Checking for JS.Fortnight Virus...
Sat Jul 29 14:57:33 2006 => Checking for Novarg Virus...
Sat Jul 29 14:57:33 2006 => Checking for Pagabot Virus...
Sat Jul 29 14:57:33 2006 => Checking for Parite.b Virus...
Sat Jul 29 14:57:33 2006 => Checking for Parite.a Virus...
Sat Jul 29 14:57:33 2006 => Checking for Adware.SeekSeek Virus...

Sat Jul 29 14:57:33 2006 => ***** Scanning complete. *****
Sat Jul 29 14:57:33 2006 => Total Objects Scanned: 42143
Sat Jul 29 14:57:33 2006 => Total Critical Objects: 4
Sat Jul 29 14:57:33 2006 => Total Disinfected Objects: 0
Sat Jul 29 14:57:33 2006 => Total Objects Renamed: 0
Sat Jul 29 14:57:33 2006 => Total Deleted Objects: 0
Sat Jul 29 14:57:33 2006 => Total Errors: 30
Sat Jul 29 14:57:33 2006 => Time Elapsed: 02:09:29
Sat Jul 29 14:57:33 2006 => Virus Database Date: 7/28/2006
Sat Jul 29 14:57:33 2006 => Virus Database Count: 209724

Sat Jul 29 14:57:33 2006 => Scan Completed.

Sat Jul 29 15:08:09 2006 => Virus Database Date: 7/28/2006
Sat Jul 29 15:08:09 2006 => Virus Database Count: 209724
Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Version Setting...
Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Setting...
Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Drive Index Setting...
Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Drive Setting...
Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Drive Setting...
Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write AddToStartUp Setting...
Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write AllFiles Setting...
Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write ProgramFiles Setting...
Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Option YOpt0 Setting...
Sat Jul 29 15:08:11 2006 => AV Library Unloaded (3)...

------------------------- SCHNAPP --------------------------

Ich bin ein wenig verwundert, was auf meiner Maschine abgeht!!!!!

Vielen Dank im voraus.

Gruß
Jo

Alt 29.07.2006, 15:25   #7
Sunny
Administrator
> Competence Manager
 

Bitte eScan Log auswerten - Standard

Bitte eScan Log auswerten



Hallo,

also zu den aufgeführten Punkten 1-4, kann ich dir nur sagen das das eigentlich in Ordnung ist/aussieht!

Hast du denn immer noch Probleme mit deinem Rechner?

Ansonsten lade dir zusätzlich nochmal Ewido und scanne damit dein System, dann soltle eigentlich alles weg sein...
Und poste dazu auch nochmal ein neues HijackLog.

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 30.07.2006, 00:05   #8
jo1965
 
Bitte eScan Log auswerten - Standard

Bitte eScan Log auswerten



Hi Sunny

Ewido hat nichts gefunden.

Kann ich die Schlüssel " *** refers to invalid object ***** " aus der Registry löschen, da sie ja falsch sind?
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".wav". Action Taken: No Action Taken.

Anbei noch einmal mein HijackThis Log, welches glaube ich sehr gut aussieht, oder?

-----------------------SCHNIPP ----------------------
Logfile of HijackThis v1.99.1
Scan saved at 00:54:44, on 30.07.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\Explorer.EXE
C:\WINNT\system32\S3hotkey.exe
C:\WINNT\system32\VTTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\meine\Spybot\TeaTimer.exe
C:\Programme\meine\Acrobat\Distillr\AcroTray.exe
D:\Programme\Desktop\Trayflow\V037a\Trayflow.exe
D:\Programme\Desktop\Printfax\RESPOND.EXE
D:\Programme\Desktop\outlook\OLookTray.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\WINNT\twain_32\A4CIS\WATCH.exe
C:\Programme\meine\NkView\NkvMon.exe
D:\Programme\Desktop\RoutrMon\v1102\RoutrMon.exe
D:\Programme\Desktop\Rainlendar-0.22.1\Rainlendar.exe
D:\Programme\Desktop\winuhr\WinUhr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\meine\UltraEdit\UEDIT32.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sandra/index_neu.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.100.1:3128
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Soltek] C:\WINNT\system32\autorun.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [snpstd] C:\WINNT\vsnpstd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\meine\Spybot\TeaTimer.exe
O4 - HKCU\..\Run: [WallPaper] C:\Programme\meine\wallpaper\Wallpaper.exe /h
O4 - Startup: Trayflow.exe.lnk = D:\Programme\Desktop\Trayflow\V037a\Trayflow.exe
O4 - Startup: RESPOND.EXE.lnk = Desktop\Printfax\RESPOND.EXE
O4 - Startup: OLookTray.lnk = Desktop\outlook\OLookTray.exe
O4 - Startup: Watch.lnk = C:\WINNT\twain_32\A4CIS\WATCH.exe
O4 - Startup: NkvMon.exe.lnk = C:\Programme\meine\NkView\NkvMon.exe
O4 - Startup: RoutrMon.exe.lnk = D:\Programme\Desktop\RoutrMon\v1102\RoutrMon.exe
O4 - Startup: achron.exe.lnk = D:\Programme\achron5\achron.exe
O4 - Startup: Rainlendar.exe.lnk = D:\Programme\Desktop\Rainlendar-0.22.1\Rainlendar.exe
O4 - Startup: UhrEdit.exe.lnk = D:\Programme\Desktop\winuhr\WinUhr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\meine\Acrobat\Distillr\AcroTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123656389613
O17 - HKLM\System\CCS\Services\Tcpip\..\{34EFC00C-F8C2-43D1-8983-06242B06E405}: NameServer = 192.168.100.200,194.25.2.129
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
-----------------------SCHNAPP ----------------------

Und zu letzt hätte ich gerne einen Rat.
Macht es Sinn, die Pagefile.sys beim herunterfahren zu löschen?
Wie hier beschrieben

Thx
Jo

Alt 30.07.2006, 00:16   #9
Sunny
Administrator
> Competence Manager
 

Bitte eScan Log auswerten - Standard

Bitte eScan Log auswerten



Hallo nochmal,

ob dein Log gut aussieht kann ich dir erst nach Analyse folgender Datei sagen:
Zitat:
C:\WINNT\system32\autorun.exe
Lass diese Datei hier auswerten -> Virustotal
Poste anschliessend das Ergebnis.

Gruß
Daniel

EDIT:

Sorry Schrulli
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Geändert von [Gc]Sunny (30.07.2006 um 00:22 Uhr)

Alt 30.07.2006, 00:19   #10
BataAlexander
> MalwareDB
 
Bitte eScan Log auswerten - Standard

Bitte eScan Log auswerten



Hallo,

OT:

@Darthshoot:

C:\PAGEFILE.SYS
C:\Dokumente und Einstellungen[...]\B16A41FCd01
F:\Sicherheit\PortScaner\NetworkActivPIAFCTMv1.5.e xe

Sind also Maleware Langsam reicht es, hier kann vor dem posten auch mal nachgedacht werden.
Zitat:
Result: ERROR!!! File C:\PAGEFILE.SYS: Scanning Failure!!!
Wo siehst Du hier Malewarebefall??

@jo1965: Der von Dir über Firefox und dort im Chache gebliebene Portscanner wird aufgrund seines Verhaltens als Bedrohung erkannt, es handelt sich hier um einen Fehlalarm.
Scanne die Datei

C:\WINNT\system32\autorun.exe

online bei http://www.virustotal.com und poste das Ergebnis hier.

Die Pagefile einfach so lassen

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 30.07.2006, 00:25   #11
jo1965
 
Bitte eScan Log auswerten - Standard

Bitte eScan Log auswerten



Kein Problem.

Bitte eScan Log auswerten-scan.jpg

Gruß
Jo

Alt 30.07.2006, 00:28   #12
BataAlexander
> MalwareDB
 
Bitte eScan Log auswerten - Standard

Bitte eScan Log auswerten



Hallo,

hast Du Soltek Hardware im Rechner? Da kommt besagte Datei dann wohl her, imho ist der Rechner sauber.

@Sunny:Wofür sorry?

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 30.07.2006, 00:34   #13
Sunny
Administrator
> Competence Manager
 

Bitte eScan Log auswerten - Standard

Bitte eScan Log auswerten



Zitat:
Zitat von Schrulli
@Sunny:Wofür sorry?
Weil ich zu/so schnell(er) war...
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 30.07.2006, 00:35   #14
jo1965
 
Bitte eScan Log auswerten - Standard

Bitte eScan Log auswerten



Ja, das ist ein Soltek Qbic IQ3601 (SL-B6A-F1000), sorry hätte ich vieleicht dabei schreiben sollen.

Super einen sauberen Rechner. :aplaus:

Vielen Dank für eure tatkräftige Unterstützung.

Gruß
Jo

Alt 30.07.2006, 00:36   #15
BataAlexander
> MalwareDB
 
Bitte eScan Log auswerten - Standard

Bitte eScan Log auswerten



Hallo,
Zitat:
Zitat von [Gc]Sunny
Weil ich zu/so schnell(er) war...
ja ja, immer auf die Wirtschaftlichkeit beim posten bedacht.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Bitte eScan Log auswerten
.com, anti, auswerten, browser, browser hijacker, check, einstellungen, error, escan, file, firefox, hijacker, infected, log, log auswerten, log file, mozilla, not-a-virus, registry, services, sicherheit, spyware, system, total, träge, virus, windows



Ähnliche Themen: Bitte eScan Log auswerten


  1. Brauche Hilfe escan protokoll auswerten
    Plagegeister aller Art und deren Bekämpfung - 21.11.2008 (1)
  2. ESCAN post bitte auswerten!!!
    Mülltonne - 17.11.2008 (0)
  3. Bitte escan Auswerten!!!
    Log-Analyse und Auswertung - 17.07.2008 (2)
  4. Trojaner - Bitte bitte Logfile auswerten!
    Log-Analyse und Auswertung - 30.11.2007 (2)
  5. eScan Log bitte durchsehen!
    Log-Analyse und Auswertung - 27.09.2007 (2)
  6. eScan Logfile - Bitte auswerten!
    Mülltonne - 18.03.2007 (0)
  7. Bitte um escan- und HJT-log Auswertung!
    Log-Analyse und Auswertung - 02.03.2007 (2)
  8. Bitte 'Virus Log Information' nach eScan für mich auswerten
    Plagegeister aller Art und deren Bekämpfung - 28.02.2007 (4)
  9. eScan auswerten
    Plagegeister aller Art und deren Bekämpfung - 03.01.2006 (6)
  10. eScan -> mwav.log automatisch auswerten!
    Archiv - 30.08.2005 (42)
  11. Bitte helft mir! eScan
    Antiviren-, Firewall- und andere Schutzprogramme - 27.08.2005 (2)
  12. escan logfile auswerten
    Log-Analyse und Auswertung - 12.08.2005 (6)
  13. Bitte, bitte log auswerten. Ich brauch Hilfe!
    Log-Analyse und Auswertung - 21.07.2005 (13)
  14. Bitte eScan-Log auswerten !!!
    Log-Analyse und Auswertung - 21.07.2005 (4)
  15. escan log bitte auswerten
    Plagegeister aller Art und deren Bekämpfung - 14.06.2005 (4)
  16. WICHTIG: Bitte escan logfile auswerten
    Antiviren-, Firewall- und andere Schutzprogramme - 06.06.2005 (1)
  17. Bitte um eScan- und HJT-Log-Auswertung
    Log-Analyse und Auswertung - 27.02.2005 (2)

Zum Thema Bitte eScan Log auswerten - Hallo, habe in meinem eScan Log infected Einträge, kann aber damit nicht so richtig was anfangen. ---------------------- SNIPP -------------------- Sat Jul 29 00:02:24 2006 => ********************************************************** Sat Jul 29 00:02:24 - Bitte eScan Log auswerten...
Archiv
Du betrachtest: Bitte eScan Log auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.