Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: E-scan auswerten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.08.2005, 19:31   #1
Mung
 
E-scan auswerten - Icon32

E-scan auswerten



Hallo,

habe heute im abgesichterten Modus mal wieder nen E-scan gemacht. Nur leider kann ich mit dem Ergebnis gar nichts anfangen . Könnte sich das bitte mal jemand anschauen und mir sagen, ob oder was ich entfernen muß oder was ich jetzt überhaupt noch tun sollte.
Danke schon mal im voraus

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Aug 20 15:27:07 2005 => System found infected with Conducent FlexPak Spyware/Adware (gpinstall.exe)! Action taken: No Action Taken.
Sat Aug 20 15:27:21 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Sat Aug 20 15:56:08 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Sat Aug 20 17:28:28 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Aug 20 15:29:36 2005 => File C:\WINDOWS\system32\joele29_WinAdCtlInstPack.exe tagged as "not-a-virus:AdWare.WinAD.b". Action Taken: No Action Taken.
Sat Aug 20 17:19:51 2005 => File C:\WINDOWS\system32\joele29_WinAdCtlInstPack.exe tagged as "not-a-virus:AdWare.WinAD.b". Action Taken: No Action Taken.
Sat Aug 20 17:28:20 2005 => File G:\setups\vnc-4.0-x86_win32.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Aug 20 15:27:07 2005 => Offending file found: C:\WINDOWS\gpinstall.exe
Sat Aug 20 15:27:21 2005 => Offending file found: C:\DOKUME~1\Micha\LOKALE~1\Temp\insthelp.dll
Sat Aug 20 17:28:28 2005 => Total Virus(es) Found: 6
Sat Aug 20 17:28:28 2005 => Total Errors: 26
Sat Aug 20 17:28:28 2005 => Time Elapsed: 02:03:52
Sat Aug 20 17:28:28 2005 => Total Objects Scanned: 80851
Sat Aug 20 15:21:30 2005 => Virus Database Date: 2005/08/20
Sat Aug 20 17:28:28 2005 => Virus Database Date: 2005/08/20
Sat Aug 20 18:30:19 2005 => Virus Database Date: 2005/08/20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Ad-Aware habe ich schon drüber laufen lassen, hat aber nix gefunden. Die automatische Hijack-this-Auswertung übers Internet hat auch alles für gut befunden und Spybot-Search&Destroy hat 4 Entrys gefunden, die ich aber bereits "entfernt" habe.

Alt 20.08.2005, 19:51   #2
chaosman
 
E-scan auswerten - Standard

E-scan auswerten



@Mung
poste bitte auch ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493

chaosman
__________________

__________________

Alt 20.08.2005, 20:05   #3
Mung
 
E-scan auswerten - Standard

E-scan auswerten



Logfile of HijackThis v1.99.1
Scan saved at 20:02:33, on 20.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
G:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wowokay.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
__________________

Alt 20.08.2005, 20:21   #4
chaosman
 
E-scan auswerten - Standard

E-scan auswerten



@Mung
update spybot,
lade Adaware und update es
lade clearprog

wechsle danach in den abgesicherten modus
lasse beide Adaware und Spybot nacheinander scannen, lösche was sie vorschlagen.
lösche danach manuell
C:\WINDOWS\gpinstall.exe
C:\WINDOWS\system32\joele29_WinAdCtlInstPack.exe
G:\setups\vnc-4.0-x86_win32.exe
C:\DOKUME~1\Micha\LOKALE~1\Temp\insthelp.dll

boote neu, bei clearprog alle häkchen bei IE und windows setzen, löschen.

chaosman
__________________
Bonus vir semper tiro

Alt 20.08.2005, 20:29   #5
Mung
 
E-scan auswerten - Standard

E-scan auswerten



Ok, werde ich dann mal machen.
Danke für´s helfen


Antwort

Themen zu E-scan auswerten
auswerten, automatische, c:\windows, confused, entfernen, entfernt, ergebnis, files, found, gen, heute, infected, internet, lokale, modus, nichts, not-a-virus, programme, scanning, system, system32, temp, total, ups, windows, überhaupt



Ähnliche Themen: E-scan auswerten


  1. Windows Vista: 17 infizierte Dateien nach Eset Scan + schwarzer Desktop nach GMER-Scan
    Log-Analyse und Auswertung - 18.10.2015 (23)
  2. Sophos Scan bricht ab - W32/DCmem-A muss vor dem Fortsetzen des Scan-Vorgangs bereinigt werden
    Antiviren-, Firewall- und andere Schutzprogramme - 24.06.2015 (18)
  3. Windows 7 Starter: Avast Scan meldet Rootkits, bei zweitem Scan keine mehr
    Log-Analyse und Auswertung - 25.09.2014 (18)
  4. Scan mit Farbars Recovery Scan Tool durchgeführt, was mache ich jetzt?
    Log-Analyse und Auswertung - 14.02.2014 (1)
  5. McAfee Echtzeit Scan deaktiviert, PC-Scan nicht möglich
    Log-Analyse und Auswertung - 01.11.2013 (7)
  6. Windows 8: McAfee Echtzeit-Scan lässt sich nicht aktiveren, keine normaler Scan möglich
    Log-Analyse und Auswertung - 29.09.2013 (19)
  7. Win7 - Startseite Firefox auf QV06 umgeleitet - Scan u. Desinfektion mit MbAM, nun weitere Funde nach online-Scan mit ESET
    Log-Analyse und Auswertung - 24.08.2013 (9)
  8. Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-07-2013 Ran by Verena (administrator) on 24-07-2013 20:57:45 Running f
    Mülltonne - 24.07.2013 (1)
  9. Anleitung: Suchlauf mit Farbars Recovery Scan Tool im Reparaturmodus
    Anleitungen, FAQs & Links - 10.03.2013 (5)
  10. Laptop immer langsamer, absturz, OTL scan abgestürzt, gmer scan > Systemabsturz - HILFE!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2013 (3)
  11. OTL-Scan auswerten
    Log-Analyse und Auswertung - 30.12.2012 (3)
  12. Vecna Scan & TCP FIN Scan im DHCP Clientlogbuch
    Log-Analyse und Auswertung - 04.04.2011 (2)
  13. RooterLog? "Vecna Scan*TCP-SYN*TCP FIN Scan"
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2010 (2)
  14. PopUps!!! Bitte e-scan und HJT Log auswerten, danke!
    Mülltonne - 09.07.2006 (4)
  15. HiJack This - Wer kann mir sagen wie ich das Ergebnis des Scan`s auswerten kann?
    Log-Analyse und Auswertung - 19.12.2005 (1)
  16. E-SCAN BESTUCKT MIT VIRUS und MALWAREN__VORSICHT BEI E-SCAN eScan Anti-Virus (AV)!!!!
    Plagegeister aller Art und deren Bekämpfung - 31.10.2005 (3)
  17. hijackthis scan auswerten
    Log-Analyse und Auswertung - 28.06.2004 (7)

Zum Thema E-scan auswerten - Hallo, habe heute im abgesichterten Modus mal wieder nen E-scan gemacht. Nur leider kann ich mit dem Ergebnis gar nichts anfangen . Könnte sich das bitte mal jemand anschauen und - E-scan auswerten...
Archiv
Du betrachtest: E-scan auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.