Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: was sollte mir das escan ergebnis sagen ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.06.2005, 20:16   #1
oetti
 
was sollte mir das escan ergebnis sagen ? - Standard

was sollte mir das escan ergebnis sagen ?



Hallo,
ihr habt mit schon mal sehr schnell und ausführlich weitergeholfen.
mal sehen ob es wieder klappt. euer escan hat mir folgendes ergebnis geschickt:
Sat Jun 25 15:54:14 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Sat Jun 25 16:02:26 2005 => System found infected with YourSiteBar Spyware/Adware ({42F2C9BA-614F-47C0-B3E3-ECFD34EED658})! Action taken: No Action Taken.
Sat Jun 25 16:02:26 2005 => Object "YourSiteBar Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sat Jun 25 16:02:27 2005 => System found infected with IstBAR Spyware/Adware ({86227d9c-0efe-4f8a-aa55-30386a3f5686})! Action taken: No Action Taken.
Sat Jun 25 16:02:27 2005 => Object "IstBAR Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sat Jun 25 16:02:27 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Sat Jun 25 16:02:27 2005 => Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sat Jun 25 16:02:29 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!!
Sat Jun 25 16:02:29 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sat Jun 25 16:02:29 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\yoursitebar !!!
Sat Jun 25 16:02:29 2005 => Offending value found in HKLM\Software\yoursitebar !!!
Sat Jun 25 16:02:29 2005 => Offending Folder C:\PROGRA~1\YOURSI~1 present...
Sat Jun 25 16:02:29 2005 => Object "ToolBar Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sat Jun 25 16:02:30 2005 => Offending Folder C:\DOKUME~1\Carsten\FAVORI~1\Living present...
Sat Jun 25 16:02:30 2005 => Object "ISearchTech.ISTdownloader Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sat Jun 25 16:02:41 2005 => System found infected with ISTsvc Spyware/Adware (shortcuts.txt)! Action taken: No Action Taken.
Sat Jun 25 16:02:41 2005 => Object "ISTsvc Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sat Jun 25 16:05:14 2005 => File C:\DOKUME~1\Carsten\LOKALE~1\Temp\Del64.tmp infected by "Trojan-Downloader.Win32.Small.asf" Virus! Action Taken: No Action Taken.


Sat Jun 25 16:07:15 2005 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc.zip infected by "Password-protected-EXE" Virus! Action Taken: No Action Taken.

Sat Jun 25 16:08:29 2005 => File C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\Del64.tmp infected by "Trojan-Downloader.Win32.Small.asf" Virus! Action Taken: No Action Taken.


???????? das sieht nach plattmachen der festplatte aus, oder ???

danke im voraus
carsten

Alt 25.06.2005, 20:44   #2
Cidre
Administrator, a.D.
 
was sollte mir das escan ergebnis sagen ? - Standard

was sollte mir das escan ergebnis sagen ?



Hallo,

ich wage es zu bezweifeln, daß die gepostete Virus Log Information vollständig ist.

Die einzelnen monierten Funde manuell löschen, wie hier beschrieben und anschließend die Registry mit Hilfe von RegSeeker bereinigen, aber zuvor einen Haken setzen bei 'Sichern vor Löschen', damit ein Backup der Registry angelegt wird.
__________________

__________________

Alt 25.06.2005, 21:28   #3
Platzregen
 
was sollte mir das escan ergebnis sagen ? - Standard

was sollte mir das escan ergebnis sagen ?



Nee ich glaub mal noch nicht.

Beginne erstmal das wunderbar rauszulöschen.
Killbox hilft dabei wirklich gut.

Hatte sowas heute auch. Zugleich im Netzwerk *g*

Also nicht verzagen und immer schön

still keep fighting
__________________

Alt 25.06.2005, 21:28   #4
oetti
 
was sollte mir das escan ergebnis sagen ? - Standard

was sollte mir das escan ergebnis sagen ?



sorry, aber nur zur sicherheit:
ich soll jetzt das folgende machen:

1. Möglichkeit - Total Commander:
Lade den Total Commander und nimm folgende Einstellung vor:
Total Commander öffnen -> Konfigurieren -> Einstellungen -> Ansicht -> Haken setzen bei 'Versteckte und Systemdateien anzeigen (nur für Experten)' -> 'OK'

Navigiere im linken Fenster z.B. zum Ordner C:\WINDOWS\Downloaded Program Files und lösche (markieren -> F8 -> JA) die beanstandeten Dateien.

2. Möglichkeit - KillBox:
Lade und öffne KillBox. Kopiere den Pfad der Malware Datei z.B. C:\WINDOWS\system32\fltmgr.dll -> füge diesen in KillBox ein -> wähle die Option 'Delete on reboot' -> rotes X anklicken -> die zwei folgenden Fragen mit 'JA' und 'NEIN' beantworten -> nächsten Pfad einfügen usw. -> wenn du bei der letzten Datei angekommen bist, dann beantworte beide Fragen mit 'JA' und ein Neustart deines Systems wird durchgeführt.

3. Möglichkeit - eScan-Checkb9 von Seeker:
Lade eScan-Checkb9 und entpacke das Archiv z.B. in den vorgeschlagenen Ordner 'C:\escheck' -> Installieren -> Datei -> eScan-Log öffnen -> mwav.log auswählen -> Haken setzen bei 'Backup der gelöschten Dateien anlegen' und 'Alle Dateien beim Neustart löschen' -> die gewünschten Dateien anhaken und auf den Button 'Dateien löschen' klicken.
Wichtig: Sollte abschließend ein erneuter Scan mit eScan durchgeführt werden, dann ist es zwingend notwendig, daß die 'mwav.log' zuvor gelöscht wird, da diese nicht überschrieben, sondern nur erweitert wird!


korrekt ?

Alt 25.06.2005, 21:34   #5
Cidre
Administrator, a.D.
 
was sollte mir das escan ergebnis sagen ? - Standard

was sollte mir das escan ergebnis sagen ?



Ja, wähle eine Alternative aus, die dir passend erscheint.

__________________
Gruß, Cidre


Alt 26.06.2005, 13:17   #6
oetti
 
was sollte mir das escan ergebnis sagen ? - Standard

was sollte mir das escan ergebnis sagen ?



hallo
habe jetzt mit killbox die folgenden C oder E Pfade gelöscht.
das ist der log den escan erstellt hat:
Object "YourSiteBar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "IstBAR Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "ToolBar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "ISearchTech.ISTdownloader Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "ISTsvc Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\Install.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\YSBactivex.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{D98E820F-6ACD-4dc0-921E-9841E3D8B4A7}" refers to invalid object "E:\player\WMMP.EXE". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{F4C6D6E0-A8FB-4281-BE24-1662D646FE2B}" refers to invalid object "E:\player\WMMP.EXE". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{FBE840E5-13A5-4cff-B2A9-4D1E64A17FF2}" refers to invalid object "E:\player\WMMP.EXE". Action Taken: No Action Taken.
File C:\DOKUME~1\Carsten\LOKALE~1\Temp\Del9.tmp tagged as "not-a-virus:AdWare.180Solutions.g". Action Taken: No Action Taken.
File C:\DOKUME~1\Carsten\LOKALE~1\Temp\MSW45.tmp tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\DOKUME~1\Carsten\LOKALE~1\Temp\res65.tmp tagged as "not-a-virus:AdWare.180Solutions.g". Action Taken: No Action Taken.
File C:\!Submit\Del64.tmp infected by "Trojan-Downloader.Win32.Small.asf" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc.zip infected by "Password-protected-EXE" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechSlotch.zip infected by "Password-protected-EXE" Virus! Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\Del9.tmp tagged as "not-a-virus:AdWare.180Solutions.g". Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\MSW45.tmp tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Temp\res65.tmp tagged as "not-a-virus:AdWare.180Solutions.g". Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\1614248F infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\478C0E45 infected by "Trojan-Downloader.Win32.Dyfuca.gen" Virus! Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\478F3842 tagged as not-a-virus:ToolBar.YourSiteBar.d. No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\504C4690 infected by "Trojan-Downloader.Win32.Dyfuca.ei" Virus! Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\62FF60CD tagged as "not-a-virus:Porn-Dialer.Win32.Generic". Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton CleanSweep\Backup\180s9226.BUD tagged as "not-a-virus:AdWare.180Solutions.g". Action Taken: No Action Taken.
File C:\Programme\Sony Ericsson\Mobile\Mobile Phone Monitor\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\ClientAX.dll tagged as "not-a-virus:AdWare.180Solutions.g". Action Taken: No Action Taken.
File C:\WINDOWS\system32\Macromed\Shockwave 10\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

werde heute abend nochmals den escan durchführen
mal sehen was dann zu sehen ist.
o.k.
danke
carsten

Alt 26.06.2005, 13:44   #7
Cidre
Administrator, a.D.
 
was sollte mir das escan ergebnis sagen ? - Standard

was sollte mir das escan ergebnis sagen ?



Nicht vergessen, daß die mwav.log zuvor gelöscht werden sollte.
__________________
Gruß, Cidre


Alt 26.06.2005, 19:43   #8
oetti
 
was sollte mir das escan ergebnis sagen ? - Standard

was sollte mir das escan ergebnis sagen ?



tja leider wieder einiges gefunden:

Object "YourSiteBar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "IstBAR Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "ToolBar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "ISearchTech.ISTdownloader Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "ISTsvc Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\Install.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\YSBactivex.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{0AC49246-419B-4EE0-8917-8818DAAD6A4E}" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ClientAX.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{D98E820F-6ACD-4dc0-921E-9841E3D8B4A7}" refers to invalid object "E:\player\WMMP.EXE". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{F4C6D6E0-A8FB-4281-BE24-1662D646FE2B}" refers to invalid object "E:\player\WMMP.EXE". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{FBE840E5-13A5-4cff-B2A9-4D1E64A17FF2}" refers to invalid object "E:\player\WMMP.EXE". Action Taken: No Action Taken.
File C:\!Submit\Del64.tmp infected by "Trojan-Downloader.Win32.Small.asf" Virus! Action Taken: No Action Taken.
File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\504C4690 infected by "Trojan-Downloader.Win32.Dyfuca.ei" Virus! Action Taken: No Action Taken.
File C:\System Volume Information\_restore{372C3ACA-0037-450C-BD7E-D7B977D00B2D}\RP1\A0000004.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{372C3ACA-0037-450C-BD7E-D7B977D00B2D}\RP1\A0000005.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{372C3ACA-0037-450C-BD7E-D7B977D00B2D}\RP1\A0000006.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

das alles wurde auf C gefunden, D ist sauber da sind meine "eigenen Dateien"

was tun ?? C plattmachen und D behalten ?
oder gibt es noch hoffnung ? speziell der trojaner nervt da schon.
wie ist der eigentlich durch norton antivirus durch gekommen?

bis dann
carsten

Alt 26.06.2005, 19:57   #9
Yopie
Moderator, a.D.
 
was sollte mir das escan ergebnis sagen ? - Standard

was sollte mir das escan ergebnis sagen ?



Zitat:
Zitat von oetti
oder gibt es noch hoffnung ? speziell der trojaner nervt da schon.
das ist imho ein Killbox-Eintrag, kannst du einfach so löschen.

Zitat:
wie ist der eigentlich durch norton antivirus durch gekommen?
Du hast ihn installiert! Vermutlich durch einen unsicheren bzw. unsicher konfigurierten Browser. Ein AV-Programm kann nicht jeden User-Fehler ausbügeln!

Gruß
Yopie

Antwort

Themen zu was sollte mir das escan ergebnis sagen ?
altnet, downloader, einstellungen, ergebnis, escan, festplatte, file, folge, found, infected, install, microsoft, object, platte, recovery, registry, scanning, schnell, software, spybot, system, temp, version, virus, windows



Ähnliche Themen: was sollte mir das escan ergebnis sagen ?


  1. EMail-Account gehackt, kann mir bitte jmd sagen was ich jetzt alles tun sollte?
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (3)
  2. [Sorry, sollte gelöscht werden]
    Mülltonne - 10.07.2012 (0)
  3. escan erstellt - Hier das Ergebnis
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (54)
  4. Escan melden Befall z.B. gain.gator, winfixer, fujacks worm, HJT Log und Escan Log
    Log-Analyse und Auswertung - 04.03.2008 (8)
  5. Sollte ich irgendwas machen?
    Mülltonne - 22.04.2007 (1)
  6. Ergebnis Escan. Schlimm, oder eher harmlos?
    Log-Analyse und Auswertung - 17.03.2006 (22)
  7. HILFE! Beunruhigendes Escan Ergebnis
    Plagegeister aller Art und deren Bekämpfung - 25.01.2006 (1)
  8. HiJack This - Wer kann mir sagen wie ich das Ergebnis des Scan`s auswerten kann?
    Log-Analyse und Auswertung - 19.12.2005 (1)
  9. Was sollte ich löschen?
    Log-Analyse und Auswertung - 05.10.2005 (2)
  10. Ergebnis eScan
    Plagegeister aller Art und deren Bekämpfung - 07.09.2005 (1)
  11. escan gibt 64 viren an, escan-checkb9 findet keine zu löschenden dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2005 (0)
  12. Ergebnis von eScan
    Plagegeister aller Art und deren Bekämpfung - 25.07.2005 (1)
  13. eScan-Ergebnis
    Plagegeister aller Art und deren Bekämpfung - 13.06.2005 (24)
  14. eScan-Ergebnis mit "HauisTool"
    Antiviren-, Firewall- und andere Schutzprogramme - 10.05.2005 (6)
  15. Ergebnis Von Escan Und Hijack Wie Weiter?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (11)
  16. Bitte um Hilfe mit escan Ergebnis
    Plagegeister aller Art und deren Bekämpfung - 11.11.2004 (1)

Zum Thema was sollte mir das escan ergebnis sagen ? - Hallo, ihr habt mit schon mal sehr schnell und ausführlich weitergeholfen. mal sehen ob es wieder klappt. euer escan hat mir folgendes ergebnis geschickt: Sat Jun 25 15:54:14 2005 => - was sollte mir das escan ergebnis sagen ?...
Archiv
Du betrachtest: was sollte mir das escan ergebnis sagen ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.