Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: eScan - Berichtauswertung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.02.2005, 09:59   #1
Maverick1977
 
eScan - Berichtauswertung - Standard

eScan - Berichtauswertung



Lb. Community!

Ich bin neu hier! Danke, dass ich dieses Forum benutzen darf. Ich bin über Google auf einen eurer Berichte gestoßen, da ich die Meldung "Error: Loader couldn´t initialize system"! auf meinem Rechner hatte.

Ich habe mir dann das Programm eScan runtergeladen.

Frage: Darf ich den Bericht von eScan hier reinstellen, um ihn auswerten zu lassen?

mfG Christoph

Alt 12.02.2005, 10:26   #2
Lutz
 

eScan - Berichtauswertung - Standard

eScan - Berichtauswertung



Zitat:
Zitat von Maverick1977
Frage: Darf ich den Bericht von eScan hier reinstellen, um ihn auswerten zu lassen?
Hallo Christoph,

nur zu!
Warum solltest ausgerechnet Du das nicht dürfen?!?
__________________

__________________

Alt 12.02.2005, 10:27   #3
MountainKing
 
eScan - Berichtauswertung - Standard

eScan - Berichtauswertung



Hallo,

sicher kannst du die Ergebnisse hier posten. Was wir benötigen wären die Namen und die Fundstellen der Schädlinge, die du dem mwav.log entnehmen kannst, indem du nach "infected" suchst und die entsprechenden Einträge hierher kopierst. Zusätzlich solltest du noch ein HJT-Logfile posten:

http://www.hijackthis.de/forum/showthread.php?t=17
__________________

Alt 12.02.2005, 13:08   #4
Maverick1977
 
eScan - Berichtauswertung - Standard

eScan - Berichtauswertung



Da ich hier ein Neuling bin, kenne ich die ungeschriebenen Gesetze nicht. Somit wollte ich vorerst anfragen, damit ich keinem der "Profis" auf den Schlipps trete.

------>>> Hier mein HJT Logfile:

Logfile of HijackThis v1.99.0
Scan saved at 13:19:04, on 12.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Programme\Internet Security\Sygate Firewall\smc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Virensoftware\AntiVir\AVGNT.EXE
C:\System Volume Information\_restore{7102F0BF-1FF7-412E-BD3C-FB2BB5663B7A}\RP73\A0022142.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Mac Design\Aqua Dock\Aqua Dock.exe
C:\Programme\Kommunikation\ICQ 2003a\ICQPlus\VPlus.exe
C:\Programme\Mac Design\YZShadow\YzShadow.exe
C:\Programme\Mac Design\YZToolbar\YzToolBar.exe
C:\Programme\Virensoftware\AntiVir\AVGUARD.EXE
C:\Programme\Virensoftware\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Browser\Firefox\firefox.exe
D:\my files christoph\Für Dock\Tools\Spam- und Malware\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Tools\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\INTERN~2\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\Virensoftware\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [DeskAd Service] C:\System Volume Information\_restore{7102F0BF-1FF7-412E-BD3C-FB2BB5663B7A}\RP73\A0022142.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Aqua Dock.lnk = C:\Programme\Mac Design\Aqua Dock\Aqua Dock.exe
O4 - Startup: ICQPlus.lnk = C:\Programme\Kommunikation\ICQ 2003a\ICQPlus\VPlus.exe
O4 - Startup: YzShadow.lnk = C:\Programme\Mac Design\YZShadow\YzShadow.exe
O4 - Startup: YzToolBar.lnk = C:\Programme\Mac Design\YZToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\Virensoftware\AntiVir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Virensoftware\AntiVir\AVWUPSRV.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Internet Security\Sygate Firewall\smc.exe



------>>> Hier der eScan-Bericht:

File C:\PROGRAM FILES\DeskAd Service\DeskAdComm.dll infected by "not-a-virus:AdWare.WinAD.m" Virus. Action Taken: No Action Taken.
File C:\PROGRAM FILES\DeskAd Service\DeskAdKeep.exe infected by "not-a-virus:AdWare.WinAD.k" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\S-1-5-21-839522115-1957994488-1343024091-1003\Dc215.fr726D infected by "not-a-virus:AdWare.WinAD.m" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{7102F0BF-1FF7-412E-BD3C-FB2BB5663B7A}\RP73\A0022142.exe infected by "not-a-virus:AdWare.WinAD.m" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{7102F0BF-1FF7-412E-BD3C-FB2BB5663B7A}\RP73\snapshot\MFEX-1.DAT infected by "not-a-virus:AdWare.WinAD.m" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{7102F0BF-1FF7-412E-BD3C-FB2BB5663B7A}\RP73\snapshot\MFEX-3.DAT infected by "not-a-virus:AdWare.WinAD.m" Virus. Action Taken: No Action Taken.
File D:\System Volume Information\_restore{7102F0BF-1FF7-412E-BD3C-FB2BB5663B7A}\RP69\A0020032.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


Danke für deine/eure Bemühungen!

Christoph

PS: Ich habe mittels HJT den Eintrag antivirus.exe entfernt, da die erwähnte Meldung beim Booten immer erschienen ist.

PPS: http://www.hijackthis.de/logfiles/a3...2c4141762.html

Geändert von Maverick1977 (12.02.2005 um 13:20 Uhr)

Alt 12.02.2005, 19:48   #5
chaosman
 
eScan - Berichtauswertung - Standard

eScan - Berichtauswertung



@Maverick1977
deaktiviere der systemwiederherstellung,
wechsle in den abgesicherten modus und lösche manuell diese dateien
C:\PROGRAM FILES\DeskAd Service\DeskAdComm.dll
C:\PROGRAM FILES\DeskAd Service\DeskAdKeep.exe
neu booten, systemwiederherstellung aktivieren.

neues HJT logfile posten.
chaosman

__________________
Bonus vir semper tiro

Alt 12.02.2005, 21:23   #6
Maverick1977
 
eScan - Berichtauswertung - Standard

eScan - Berichtauswertung



Hallo! Das habe ich schon vorher gemacht. Aber nicht im abgesicherten Modus. Jetzt noch mal HJT gestartet (nach mehrmaligen Neustart) und die Einträge sind weg.

Die anderen Einträge sind okay oder?

Alt 12.02.2005, 21:49   #7
chaosman
 
eScan - Berichtauswertung - Standard

eScan - Berichtauswertung



@Maverick1977
Die anderen Einträge sind okay oder?

welche andere?
wenn du alles durchgeführt hast, wo bleibt dann das neue HJT logfile?

chaosman
__________________
Bonus vir semper tiro

Alt 13.02.2005, 14:11   #8
Maverick1977
 
eScan - Berichtauswertung - Standard

eScan - Berichtauswertung



Hallo!

Hier das neue LOG-File:

Logfile of HijackThis v1.99.0
Scan saved at 14:09:12, on 13.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Programme\Internet Security\Sygate Firewall\smc.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\1XConfig.exe
C:\Programme\Virensoftware\AntiVir\AVGUARD.EXE
C:\Programme\Virensoftware\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Virensoftware\AntiVir\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Mac Design\Aqua Dock\Aqua Dock.exe
C:\Programme\Kommunikation\ICQ 2003a\ICQPlus\VPlus.exe
C:\Programme\Mac Design\YZShadow\YzShadow.exe
C:\Programme\Mac Design\YZToolbar\YzToolBar.exe
C:\Programme\Filesharing\LimeWire\LimeWire.exe
C:\Programme\Browser\Firefox\firefox.exe
D:\my files christoph\Für Dock\Tools\Spam- und Malware\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Tools\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\INTERN~2\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\Virensoftware\AntiVir\AVGNT.EXE /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Aqua Dock.lnk = C:\Programme\Mac Design\Aqua Dock\Aqua Dock.exe
O4 - Startup: ICQPlus.lnk = C:\Programme\Kommunikation\ICQ 2003a\ICQPlus\VPlus.exe
O4 - Startup: YzShadow.lnk = C:\Programme\Mac Design\YZShadow\YzShadow.exe
O4 - Startup: YzToolBar.lnk = C:\Programme\Mac Design\YZToolbar\YzToolBar.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\Virensoftware\AntiVir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Virensoftware\AntiVir\AVWUPSRV.EXE
O23 - Service: kavsvc - Kaspersky Labs - C:\Programme\Virensoftware\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Internet Security\Sygate Firewall\smc.exe



Es sind so viele Einträge von Adobe Acrobat drin. Ich brauche die Anwendung selten, aber es laufen doch vehement viele Prozesse oder?

Oder könnte ich diesen Eintrag löschen?

O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

Lieben Gruß,

Christoph.

Antwort

Themen zu eScan - Berichtauswertung
auswerten, auswertung, chris, community, could, danke, error, escan, eurer, forum, frage, google, loader, meldung, neu, programm, rechner, stelle, system



Ähnliche Themen: eScan - Berichtauswertung


  1. Escan melden Befall z.B. gain.gator, winfixer, fujacks worm, HJT Log und Escan Log
    Log-Analyse und Auswertung - 04.03.2008 (8)
  2. eScan-log
    Log-Analyse und Auswertung - 14.09.2007 (2)
  3. escan log
    Log-Analyse und Auswertung - 24.05.2007 (4)
  4. escan
    Log-Analyse und Auswertung - 20.11.2006 (1)
  5. eScan
    Log-Analyse und Auswertung - 05.05.2006 (6)
  6. eScan
    Plagegeister aller Art und deren Bekämpfung - 29.04.2006 (7)
  7. Escan log
    Plagegeister aller Art und deren Bekämpfung - 18.01.2006 (3)
  8. HJT- und eScan-Log
    Log-Analyse und Auswertung - 15.11.2005 (1)
  9. escan log ???????
    Plagegeister aller Art und deren Bekämpfung - 13.10.2005 (5)
  10. escan log
    Mülltonne - 03.10.2005 (5)
  11. escan gibt 64 viren an, escan-checkb9 findet keine zu löschenden dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2005 (0)
  12. escan
    Antiviren-, Firewall- und andere Schutzprogramme - 09.04.2005 (5)
  13. eScan
    Antiviren-, Firewall- und andere Schutzprogramme - 02.04.2005 (3)
  14. EScan Log
    Log-Analyse und Auswertung - 09.01.2005 (2)
  15. eScan log
    Plagegeister aller Art und deren Bekämpfung - 01.01.2005 (5)
  16. escan
    Antiviren-, Firewall- und andere Schutzprogramme - 05.12.2004 (2)
  17. escan
    Antiviren-, Firewall- und andere Schutzprogramme - 03.10.2004 (2)

Zum Thema eScan - Berichtauswertung - Lb. Community! Ich bin neu hier! Danke, dass ich dieses Forum benutzen darf. Ich bin über Google auf einen eurer Berichte gestoßen, da ich die Meldung "Error: Loader couldn´t initialize - eScan - Berichtauswertung...
Archiv
Du betrachtest: eScan - Berichtauswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.