Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijack This Log + eScan Einträge

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.05.2005, 22:26   #1
Exploitz
 
Hijack This Log + eScan Einträge - Frage

Hijack This Log + eScan Einträge



Hallo Leute,

ich hab seit einiger Zeit Probleme mit dem Virus "Trojan Downloader" und seinen ganzen diversen Endungen (z.B. Agent bz)!
Habe einen Großteil schon löschen können über eScan und auch HijackThis hab ich mal durchlaufen lassen! Zudem hab ich auch Ad-Aware und Pest Patrol eingesetzt!

Bislang hab ich meine HijackThis - Logs immer nur automatisch auswerten lassen, aber vielleicht findet ja jemand von euch noch etwas, was durchaus unnütz oder schädlich ist?!

Hier mein HijackTHis - Logfile (gescannt mit Version 1.99.1):

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Server\mysql\bin\mysqld-nt.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\PestPatrol\ppmemcheck.exe
C:\Programme\PestPatrol\cookiepatrol.exe
C:\Programme\PestPatrol\ppcontrol.exe
C:\DOKUME~1\Alle\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\Alle\LOKALE~1\Temp\kavss.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Alle\Desktop\Security\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [CcApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .m3u: C:\Programme\Internet Explorer\PLUGINS\npqtplugin7.dll
O14 - IERESET.INF: START_PAGE_URL=h**p://www.aldi.com
O16 - DPF: axscanner - h**p://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: axscannerruntime - h**p://www.pestscan.com/scanner/axscannerruntime.cab
O16 - DPF: mscomctl - [u*l]h**p://www.pestscan.com/scanner/mscomctl.cab[/url]
O16 - DPF: msvcp71 - h**p://download.pestpatrol.com/Downloads/Components/msvcp71.cab
O16 - DPF: msvcr71 - h**p://download.pestpatrol.com/Downloads/Components/msvcr71.cab
O16 - DPF: ppctlcab - h**p://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools*ebayimg*com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/02bbd81305c12205fd05/netzip/RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - h**p://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate*.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097570885359
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - h**p://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - h**p://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - h**p://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - h**p://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - h**p://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4489/mcfscan.cab
O23 - Service: Apache2 - Unknown owner - C:\SERVER\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MySql - Unknown owner - C:/Server/mysql/bin/mysqld-nt.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Nun noch zu einem Teil meines eScan-Logfiles! Hab dort mehrere Einträge gefunden, mit denen ich wirklich nichts anfangen kann! Vielleicht kann mir auch dort jemand helfen!

eScan-Log:

Zunächst die ERRORS:
ERROR!!! File C:\hiberfil.sys: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\hiberfil.sys
ERROR!!! File C:\pagefile.sys: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\pagefile.sys
Total Errors: 98

-> Haben diese Fehler irgendwas zu bedeuten bzw. weisen sie auf eine dagewesene Verseuchung durch Viren hin? Was kann ich tun, um diese Fehler wieder zu beheben?

Nun die restlichen Logs, die mir auch komisch vorkommen:

Entry "HKCR\Toolband.TBToolband" refers to invalid object "{327C2873-E90D-4c37-AA9D-10AC9BABA46C}
"HKCR\Toolband.TBToolband.1" refers to invalid object "{327C2873-E90D-4c37-AA9D-10AC9BABA46C}
Entry "HKCR\ToolbarICQToolbar.ICQToolbarObject" refers to invalid object "{855F3B16-6D32-4fe6-8A56-BBB695989046}
Entry "HKCR\ToolbarICQToolbar.ICQToolbarObject.1" refers to invalid object "{855F3B16-6D32-4fe6-8A56-BBB695989046}
Entry "HKCR\Westwood.WOLBrowser" refers to invalid object "{E6F33E57-C630-4EAF-AA4A-43F3A59EA608}
"HKCR\Westwood.WOLBrowser.1" refers to invalid object "{E6F33E57-C630-4EAF-AA4A-43F3A59EA608}
Entry "HKCR\WMPShell.HWEventHandler" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}
Entry "HKCR\WMPShell.HWEventHandler.1" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}
"HKCR\Chat2.Chat2.1" refers to invalid object "{8B938191-EF3F-11D1-9808-00609706FA0C}
Entry "HKCR\Download.Download.1" refers to invalid object "{BF6EA206-9E55-11D1-9DC6-006097C54321}
Entry "HKCR\ICQ.IEToolbar" refers to invalid object "{855F3B16-6D32-4fe6-8A56-BBB695989046}
Entry "HKCR\ICQ.IEToolbar.1" refers to invalid object "{855F3B16-6D32-4fe6-8A56-BBB695989046}
Entry "HKCR\IGROptions.IGROptions.1" refers to invalid object "{ABF6FC8F-1344-46de-84C9-8371118DC3FF}
Entry "HKCR\NetUtil.NetUtil.1" refers to invalid object "{B832B0AB-A7D3-11D1-97C3-00609706FA0C}
Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}
Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}
Entry "HKCR\RTPatcher.RTPatcher.1" refers to invalid object "{925CDEDF-71B9-11D1-B1C5-006097176556}

Naja, das geht noch ne ganze Ecke so weiter! Was haben diese Meldungen denn zu bedeuten? Ich mein, es handelt sich um einen ungültigen Eintrag, soweit reicht mein Englisch noch ;-) , aber wo stammt dieser her und sind diese Einträge gefährlich?
In dem Sinne würde mich dann natürlich auch die Entfernung interessieren!
Gibt es eigentlich ein extra Tool zur Bekämpfung der "Trojan.Downloader"? Die sind echt nervig, hat man einen drauf kommen sie alle! *g*

Alt 25.05.2005, 22:34   #2
cronos
 
Hijack This Log + eScan Einträge - Standard

Hijack This Log + eScan Einträge



Poste zunächst das komplette Ergebnis von Escan,dazu:

Zitat:
Zitat von Haui45
Speichere außerdem diese Datei mittels Rechtsklick-> "Ziel speichern unter..." auf deiner Festplatte. Führe sie nach dem Scan mit eScan aus (Doppelklick). Danach solltest du die Datei C:\eScan_neu.txt auf deiner Festplatte finden. Den Inhalt dieser Datei postest du dann bitte in diesen Thread.
__________________

__________________

Alt 26.05.2005, 10:27   #3
Exploitz
 
Hijack This Log + eScan Einträge - Standard

Hijack This Log + eScan Einträge



Ich kann mir die Datei leider nicht laden, da die Site wohl nicht mehr existiert! Oder ist die jetzt woanders zu finden?

Wenn du noch einen anderen Link hast, gib mir den! Ist denn auf den ersten Blick etwas auffälliges (bösartiges) dabei?
__________________

Alt 26.05.2005, 10:40   #4
Cidre
Administrator, a.D.
 
Hijack This Log + eScan Einträge - Standard

Hijack This Log + eScan Einträge



Dann kopiere den Inhalt (Code) von diesem Post in den Editor und speichere es als Find.bat ab. Anschließend führst du die Find.bat aus.
__________________
Gruß, Cidre


Alt 26.05.2005, 12:54   #5
cronos
 
Hijack This Log + eScan Einträge - Standard

Hijack This Log + eScan Einträge



@Exploitz

Dann probiers jetzt nochmal-Seite ist aufrufbar.

__________________
Only cronos endures

Alt 26.05.2005, 19:11   #6
Exploitz
 
Hijack This Log + eScan Einträge - Standard

Hijack This Log + eScan Einträge



Hi Cronos,

habs grad nochmal versucht - also ich komm immer noch nicht rauf!

Hatte jetzt auch nach Cidres Anweisungen mir den Code in den Editor kopiert und die Datei in "Find.bat" umbenannt! Hab auch nach dem starten kurzzeitig ein "DOS-Fenster" , also laufen müsste sie eigentlich korrekt!

Hab jetzt nur ein Problem:

1.) Nachdem ich die Datei ausgeführt habe, wird KEINE Textdatei namens eScan_neu.txt erstellt.
2.) Die Datei findet sich nicht unter C: --> (Warum nicht?)
3.) Ich finde auch keinen Pfad namens C:\bases_x

In Anlehnung an diesen Post hier von Haui!

Weiß nicht, vielleicht mache ich was falsch, ganz sicher sogar .... nur was?
Danke für die Hilfe nochmal!

Alt 26.05.2005, 21:26   #7
Exploitz
 
Hijack This Log + eScan Einträge - Standard

Hijack This Log + eScan Einträge



Also, habe mich jetzt ziemlich weit nach Anleitung durchgeschlagen! Habe das Verzeichnis C:\Bases_X erstellt und eScan dort entpackt!

Jetzt habe ich vorhin nur kurz einen Testscan durchgeführt und dann die Find.bat ausgeführt! Daraufhin wurde zwar eine Datei namens eScan_neu.txt erstellt, jedoch kommt es zu einer Art "Fehlermeldung"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>C:\eScan_neu.txt

C:\>echo Funde für "infected" 1>>C:\eScan_neu.txt

C:\>echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ 1>>C:\eScan_neu.txt

C:\>find /i /n "infected" c:\bases_x\mwav.log 1>>C:\eScan_neu.txt

C:\>if not exist c:\bases\mwav.log goto 1

C:\>if not eXist c:\bases_x\mwav.log goto 2

usw.

Hier liegt wohl ein ähnliches Prob vor, wie bei diesem Threadsteller
Weiß momentan nicht genau, woran es liegen könnte! Ich habe den Scan vorzeitig abbrechen müssen, da ein vollständiger Scan so um die 2,5h bei mir braucht und ich vorher an den Rechner musste! (Sonst hab ich 100% Auslastung )

Sobald das Prob behoben ist, werd ich erneut und dann komplett scannen!

Alt 26.05.2005, 22:00   #8
cronos
 
Hijack This Log + eScan Einträge - Standard

Hijack This Log + eScan Einträge



Du hast wohl Escan nicht korrekt entpackt.Lies dir die Anleitung genau durch und befolge dieselbe noch genauer:

http://www.trojaner-board.de/showthread.php?t=17492

Dann klappts auch mit der .bat Datei
__________________
Only cronos endures

Alt 26.05.2005, 22:14   #9
Haui45
 
Hijack This Log + eScan Einträge - Standard

Hijack This Log + eScan Einträge



Hallo,

schau dir mal diesen Thread von mir an. Wenn das nicht klappt, kannst du die Find.bat auch mal über die Eingabeaufforderung starten (manchmal führt das zum Erfolg ).

Falls es nicht funktioniert, musst due die mwav.log eben manuell durchsuchen.

Alt 29.05.2005, 12:43   #10
Exploitz
 
Hijack This Log + eScan Einträge - Standard

Hijack This Log + eScan Einträge



So, nun hab ich die Anleitung genauestens befolgt und es hat gefunzt!

Die Datei hab ich nun mal angehängt, hätte sie aber auch hier posten können! Naja, schaut euch das bitte mal an!

Einige Sachen sind in der Datei aber nicht mit erwähnt, diese hab ich nun mal aus der Virus-Log-Information rauskopiert:

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\spool\DRIVERS\W32X86\bvrpwf2000.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\spool\DRIVERS\W32X86\bvrpwf2000.gpd". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Grphflt\Wpgimp32.flt". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\SonyCDMAComms.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\EricDAMPSFoneBookComms.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\EricFoneBookComms.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\NokiaGFoneBookDriver.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\NokiaHFoneBookDriver.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\NokiaTDMAComms.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\NullFoneBookComms.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\SmartLynxFoneBookComms.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\07_07FoneBookComms.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\SamCDMAFoneBookDriver.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\CDMA1FoneBookDriver.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\TEMP\_ISTMP0.DIR\Drivers\MitsubishiTDMAComms.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Grphflt\PSGIMP32.FLT". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\InstantCD+DVD\SharedFiles\New Starter.dbd". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\SNDefs.dat". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\pxwma.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{03C1C47F-0538-4645-8372-D3109B9FC636}" refers to invalid object "C:\Programme\Canon\Easy-WebPrint\Toolband.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}" refers to invalid object "C:\PROGRA~1\ANTI-L~1\ALIE\alie.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{0B6DC6EE-C4FD-11d1-819A-00C04FB69B4D}" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Shell\psicon.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{18587FFD-0CAD-4BD6-9861-69A3047AD765}" refers to invalid object "C:\Programme\Canon\Easy-WebPrint\Toolband.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{28D47530-CF84-11D1-834C-00A0249F0C28}" refers to invalid object "C:\Programme\Sierra On-Line\gif89.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D120-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcspmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D128-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcspmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D130-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcdsmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D138-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcdsmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D140-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcdsmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D148-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcdsmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D150-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcesmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D158-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcesmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D159-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcesmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D15A-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcesmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D15B-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcesmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D160-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcevmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D168-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcevmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D169-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mcevmpeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D170-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mceampeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{2BE4D178-6F2E-4B3A-B0BD-E880917238DC}" refers to invalid object "C:\Programme\DaViDeo 4\mceampeg.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{38D79E3E-B562-4F85-ADF3-409E50F156CC}" refers to invalid object "C:\WINDOWS\system32\system32.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{43918f8f-f3be-4760-b4bb-6c89d9d91487}" refers to invalid object "C:\Programme\Winamp3\Wacs\CDDBControlWinamp.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{44b09a5f-5dee-4539-8001-d4b2d45c2876}" refers to invalid object "C:\Programme\Winamp3\Wacs\CDDBControlWinamp.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{44BE1747-DC65-4261-904F-17CA43E212B4}" refers to invalid object "G:\launch.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{567DB2D4-9B01-4EBF-9FFA-543491BF3379}" refers to invalid object "F:\PJStream.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{58589305-4A67-48CF-92EC-B6A9DBAFAB8A}" refers to invalid object "C:\Programme\Canon\Easy-WebPrint\Toolband.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{6E5526E3-4B91-11d4-876F-005004BCDA99}" refers to invalid object "F:\PJStream.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{6E5526E4-4B91-11d4-876F-005004BCDA99}" refers to invalid object "F:\PJStream.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{853C0203-F823-4342-B9B3-DF209F48FDF1}" refers to invalid object "C:\Programme\Canon\Easy-WebPrint\Toolband.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{88E729D6-BDC1-11D1-BD2A-00C04FB9603F}" refers to invalid object "fde.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{99180163-DA16-101A-935C-444553540000}" refers to invalid object "recncl.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A5DD666E-8ABD-411A-9E5F-D324B94D42A7}" refers to invalid object "C:\Programme\Canon\Easy-WebPrint\Toolband.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A6616B31-4860-41E2-98E3-CA7649AF172F}" refers to invalid object "G:\launch.ocx". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A68C7B88-B81C-41CA-AE4E-670BFC7A74BD}" refers to invalid object "C:\DOKUME~1\Alle\Desktop\Projekte\NEUERO~1\gconv.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{AAF61759-CA88-482D-B92E-826FD2BCF188}" refers to invalid object "C:\Programme\Canon\Easy-WebPrint\Toolband.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{BCEF60D2-7D13-4DBE-9DE2-AA22DE32110C}" refers to invalid object "C:\Programme\Canon\Easy-WebPrint\Toolband.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{d4387178-98ca-4929-b8e3-a11cd2f333a6}" refers to invalid object "C:\Programme\Winamp3\Wacs\CDDBControlWinamp.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{D98E820F-6ACD-4dc0-921E-9841E3D8B4A7}" refers to invalid object "F:\player\WMMP.EXE". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{F4C6D6E0-A8FB-4281-BE24-1662D646FE2B}" refers to invalid object "F:\player\WMMP.EXE". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{fba38bcf-e23d-4979-811e-1326bbadb8c8}" refers to invalid object "C:\Programme\Winamp3\Wacs\CDDBControlWinamp.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{FBE840E5-13A5-4cff-B2A9-4D1E64A17FF2}" refers to invalid object "F:\player\WMMP.EXE". Action Taken: No Action Taken.
Entry "HKCR\AudioVis.AudioVisual" refers to invalid object "{305F718E-620B-11D3-B484-008029659E91}". Action Taken: No Action Taken.
Entry "HKCR\AudioVis.AudioVisual.1" refers to invalid object "{305F718E-620B-11D3-B484-008029659E91}". Action Taken: No Action Taken.
Entry "HKCR\Automap.Map.EU" refers to invalid object "{A49EEA01-9231-4C77-AA9E-2F89D72B4804}". Action Taken: No Action Taken.
Entry "HKCR\Automap.Map.EU.8" refers to invalid object "{A49EEA01-9231-4C77-AA9E-2F89D72B4804}". Action Taken: No Action Taken.
Entry "HKCR\Automap.Template.EU.8" refers to invalid object "{A49EEA01-9231-4C77-AA9E-2F89D72B4804}". Action Taken: No Action Taken.
Entry "HKCR\Chat.Chat.1" refers to invalid object "{4DD3BAF5-7579-11D1-B1C6-006097176556}". Action Taken: No Action Taken.
Entry "HKCR\Chat2.Chat2.1" refers to invalid object "{8B938191-EF3F-11D1-9808-00609706FA0C}". Action Taken: No Action Taken.
Entry "HKCR\Download.Download.1" refers to invalid object "{BF6EA206-9E55-11D1-9DC6-006097C54321}". Action Taken: No Action Taken.
Entry "HKCR\ICQ.IEToolbar" refers to invalid object "{855F3B16-6D32-4fe6-8A56-BBB695989046}". Action Taken: No Action Taken.
Entry "HKCR\ICQ.IEToolbar.1" refers to invalid object "{855F3B16-6D32-4fe6-8A56-BBB695989046}". Action Taken: No Action Taken.
Entry "HKCR\IGROptions.IGROptions.1" refers to invalid object "{ABF6FC8F-1344-46de-84C9-8371118DC3FF}". Action Taken: No Action Taken.
Entry "HKCR\NetUtil.NetUtil.1" refers to invalid object "{B832B0AB-A7D3-11D1-97C3-00609706FA0C}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\RTPatcher.RTPatcher.1" refers to invalid object "{925CDEDF-71B9-11D1-B1C5-006097176556}". Action Taken: No Action Taken.
Entry "HKCR\Toolband.TBToolband" refers to invalid object "{327C2873-E90D-4c37-AA9D-10AC9BABA46C}". Action Taken: No Action Taken.
Entry "HKCR\Toolband.TBToolband.1" refers to invalid object "{327C2873-E90D-4c37-AA9D-10AC9BABA46C}". Action Taken: No Action Taken.
Entry "HKCR\ToolbarICQToolbar.ICQToolbarObject" refers to invalid object "{855F3B16-6D32-4fe6-8A56-BBB695989046}". Action Taken: No Action Taken.
Entry "HKCR\ToolbarICQToolbar.ICQToolbarObject.1" refers to invalid object "{855F3B16-6D32-4fe6-8A56-BBB695989046}". Action Taken: No Action Taken.
Entry "HKCR\Westwood.WOLBrowser" refers to invalid object "{E6F33E57-C630-4EAF-AA4A-43F3A59EA608}". Action Taken: No Action Taken.
Entry "HKCR\Westwood.WOLBrowser.1" refers to invalid object "{E6F33E57-C630-4EAF-AA4A-43F3A59EA608}". Action Taken: No Action Taken.
Entry "HKCR\WMPShell.HWEventHandler" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken.
Entry "HKCR\WMPShell.HWEventHandler.1" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Alle\Desktop\Neuer Ordner\DaVideo 2\davideo_2_german\system\codecs\DivX502Bundle.exe tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.
File C:\PROGRAM FILES\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken.
File C:\Programme\DaViDeo2\davideo_2_german\system\codecs\DivX502Bundle.exe tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\62654733 infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.
File C:\Spiele\Patches für Spiele\sf_180_win.exe tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.
File D:\Sicherung_Dateien\Allgemeine Programme\DivXPro5.exe tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.
File D:\Sicherung_Dateien\Musik\Progrämmchen\davideo_2_german.exe tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.

Bin gespannt, was ich als nächstes tun darf/sollte!

P.S.: Habe auch nochmal eine "Startuplist" von HijackThis rangehängt! Vielleicht ist daraus auch etwas ersichtlich?! Thx schonma!
Angehängte Dateien
Dateityp: txt eScan_neu.txt (1,9 KB, 300x aufgerufen)

Geändert von Exploitz (29.05.2005 um 12:49 Uhr)

Antwort

Themen zu Hijack This Log + eScan Einträge
ad-aware, antivirus, antivirus scan, auswerten, bho, c:\hiberfil.sys, control center, desktop, downloader, fehler, file missing, gefährlich?, handel, hiberfil.sys, hijack, hijack this, hijackthis, icqtoolbar, internet, internet explorer, internet security, logfile, mehrere, object, proxy, registry, security, security center, server, software, symantec, system, trojan, trojan downloader, trojan.downloader, träge, unnütz, viren, virus, windows



Ähnliche Themen: Hijack This Log + eScan Einträge


  1. Logfile eScan und HiJack
    Log-Analyse und Auswertung - 30.03.2008 (15)
  2. Mein Hijack-File. Escan fand nichts.
    Log-Analyse und Auswertung - 03.01.2008 (2)
  3. BDS Agent cyk/cyp! Hier das hijack & escan...
    Log-Analyse und Auswertung - 11.12.2007 (1)
  4. ein paar einträge im escan logfile, danke fürs durchsehen
    Log-Analyse und Auswertung - 01.08.2007 (4)
  5. Viren Befall - Bitte um Hilfe bei EScan/HiJack Auswertung!
    Log-Analyse und Auswertung - 27.07.2007 (3)
  6. Bitte Info - Hijack This & escan Logfile
    Log-Analyse und Auswertung - 18.06.2007 (3)
  7. HiJack + eScan Auswertung
    Log-Analyse und Auswertung - 25.08.2006 (3)
  8. HiJack This Log & eScan von Selecta
    Log-Analyse und Auswertung - 15.02.2006 (2)
  9. eScan Log und HiJack Log, hab ich ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 11.12.2005 (8)
  10. Schaut mal bitte ... eScan & Hijack Log
    Log-Analyse und Auswertung - 06.10.2005 (3)
  11. Escan-log plus hijack... weiß nicht weiter!!!
    Log-Analyse und Auswertung - 20.06.2005 (4)
  12. Nach Hijack bzw. escan bitte was tun?
    Log-Analyse und Auswertung - 13.04.2005 (1)
  13. Ergebnis Von Escan Und Hijack Wie Weiter?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (11)
  14. hijack & escan-logfiles
    Log-Analyse und Auswertung - 15.01.2005 (1)
  15. eScan & Hijack this Log
    Log-Analyse und Auswertung - 30.12.2004 (11)
  16. Escan + hijack logfile, wäre nett wenn sich das mal jemand anschaut
    Log-Analyse und Auswertung - 05.09.2004 (2)
  17. Hijack This mir unbekannte Einträge
    Plagegeister aller Art und deren Bekämpfung - 29.02.2004 (2)

Zum Thema Hijack This Log + eScan Einträge - Hallo Leute, ich hab seit einiger Zeit Probleme mit dem Virus "Trojan Downloader" und seinen ganzen diversen Endungen (z.B. Agent bz)! Habe einen Großteil schon löschen können über eScan und - Hijack This Log + eScan Einträge...
Archiv
Du betrachtest: Hijack This Log + eScan Einträge auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.