Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.08.2005, 03:29   #1
Trodat
 
Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte - Standard

Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte



Hallo liebes Forum,
habe soeben mal wieder eine Prüfung durch escan gemacht und bin auf folgende Sachen gestossen, hier also der Auszig aus meinem Log:

Mon Aug 22 02:36:24 2005 => System found infected with EasyBar Spyware/Adware ({9ad55269-a21c-4260-ba7f-866fd09e8a8e})! Action taken: Keine Aktion vorgenommen.

Mon Aug 22 02:36:48 2005 => Offending value found in HKLM\Software\gnu !!!
Mon Aug 22 02:36:48 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.

Mon Aug 22 02:37:31 2005 => Offending value found in HKLM\Software\magnet\handlers\grokster !!!
Mon Aug 22 02:37:31 2005 => Object "grokster Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.

Mon Aug 22 02:37:50 2005 => Offending value found in HKLM\Software\mysearch !!!
Mon Aug 22 02:37:50 2005 => Object "mysearch Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.

Mon Aug 22 02:37:55 2005 => Offending value found in HKLM\Software\p2p networking !!!
Mon Aug 22 02:37:55 2005 => Object "P2P Networking Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.

Mon Aug 22 02:38:00 2005 => Offending value found in HKCU\Software\saap !!!
Mon Aug 22 02:38:00 2005 => Object "saap Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.

Mon Aug 22 02:38:42 2005 => Offending value found in HKLM\System\CurrentControlSet\Services\EventLog\Application\iexplore !!!
Mon Aug 22 02:38:42 2005 => Object "SearchSeekFind Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.


Habe mir dann Total Commander, Killbox und escancheck runtergeladen, doch erkenne ich in dem Auszug aus meinem escanLog keine Verzeichnisse, die mir ermöglichen die Spyware über diese Programme zu löschen. Wie also spühre ich die Spyware auf bzw. wie werde ich sie endlich los!

Vielen lieben Dank, Euer Trodat

Alt 22.08.2005, 07:52   #2
chaosman
 
Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte - Standard

Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte



@Trodat
poste bitte die ergebnisse von escan wie hier beschrieben wird
http://www.trojaner-board.de/showthread.php?t=17492
einige deiner filesharer kannst du über systemsteuerung-> software deinstallieren

chaosman
__________________

__________________

Alt 22.08.2005, 12:56   #3
Trodat
 
Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte - Standard

Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte



Also meinst Du mit Hilfe des Programm find.bat?
__________________

Alt 22.08.2005, 14:28   #4
Trodat
 
Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte - Standard

Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte



Hier also das find.bat-Log:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Mon Aug 22 13:53:06 2005 => System found infected with EasyBar Spyware/Adware ({9ad55269-a21c-4260-ba7f-866fd09e8a8e})! Action taken: Keine Aktion vorgenommen.
Mon Aug 22 14:10:28 2005 => Scanne Verzeichniss: C:\Programme\AVPersonal\INFECTED\*.*
Mon Aug 22 14:46:50 2005 => Scanne Verzeichniss: C:\Programme\AVPersonal\INFECTED\*.*
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~



Und hier also nen HighjackThis-Log:

Logfile of HijackThis v1.99.1
Scan saved at 15:21:22, on 22.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\SLEE81.exe
C:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\HanseNet\HANSEN~1\app\TangoManager.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Bases_X\mwavscan.com
C:\Bases_X\kavss.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINNT\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/10a22319f2a06595a815/netzip/RdxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{35511950-05A5-4362-91F2-E7EC58EA5F9B}: NameServer = 213.191.92.82 213.191.74.11
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINNT\system32\SLEE81.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Programme\HanseNet\HanseNet-Produkte\app\TangoService.exe


Das kommische ist das mein escan mir zeigt 13 gefundene Viren, ich diese aber nicht im find.bat wiederinfinde.

So sagt er mir zum Beispiel auch das mein Thunderbird Inbox und TrashOrdner infiziert ist oder das der Entry HKCR\CLSID...refrs to invalid object D:\player\WMMP.exe führt...


Kann mir jemand helfen bitte

Alt 22.08.2005, 16:08   #5
Trodat
 
Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte - Standard

Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte



Keiner????


Antwort

Themen zu Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte
aktion, application, auszug, bearshare, check, escan, file, folge, folgende, forum, found, iexplore, infected, killbox, log, mysearch, object, p2p, programme, sache, sachen, services, software, spyware, system, total



Ähnliche Themen: Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte


  1. Bitte um hilfe bei dieser Logfile
    Mülltonne - 25.08.2008 (0)
  2. eScan Log - Bitte ich brauche Hilfe!
    Mülltonne - 02.12.2007 (2)
  3. escan log / bitte um hilfe
    Log-Analyse und Auswertung - 20.10.2007 (2)
  4. bitte um hilfe bei escan auswertung...
    Plagegeister aller Art und deren Bekämpfung - 28.06.2007 (4)
  5. Brauche bitte Hilfe bei bekämpfung von Viren
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (4)
  6. Bekämpfung von spyware
    Plagegeister aller Art und deren Bekämpfung - 06.02.2007 (8)
  7. Bitte um Hilfe mit der eScan-Log
    Log-Analyse und Auswertung - 20.06.2006 (15)
  8. Was bedeutet dieser eScan-Eintrag?
    Plagegeister aller Art und deren Bekämpfung - 19.05.2006 (8)
  9. Bitte Hilfe mit Escan-log! 007Guard ?
    Log-Analyse und Auswertung - 24.02.2006 (1)
  10. eScan Funde! Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 10.01.2006 (1)
  11. ESCAN LOGFILE, bitte um hilfe
    Log-Analyse und Auswertung - 07.01.2006 (3)
  12. Mein Log von escan - bitte um Hilfe
    Log-Analyse und Auswertung - 18.11.2005 (1)
  13. escan logfile bitte um Hilfe
    Log-Analyse und Auswertung - 29.07.2005 (3)
  14. Bitte Hilfe bei eScan-Bewertung
    Log-Analyse und Auswertung - 03.06.2005 (7)
  15. Bitte um Hilfe bei eScan VirusLogInformation
    Log-Analyse und Auswertung - 10.05.2005 (1)
  16. Bitte um Hilfe wg. escan
    Antiviren-, Firewall- und andere Schutzprogramme - 02.12.2004 (8)
  17. Bitte um Hilfe mit escan Ergebnis
    Plagegeister aller Art und deren Bekämpfung - 11.11.2004 (1)

Zum Thema Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte - Hallo liebes Forum, habe soeben mal wieder eine Prüfung durch escan gemacht und bin auf folgende Sachen gestossen, hier also der Auszig aus meinem Log: Mon Aug 22 02:36:24 2005 - Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte...
Archiv
Du betrachtest: Escan - Bekämpfung dieser Spyware etc..Nur wie? Hilfe bitte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.