Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: EScan-Funde! Bitte Tipps geben

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.01.2006, 18:24   #1
Börsenfeger
 
EScan-Funde! Bitte Tipps geben - Standard

EScan-Funde! Bitte Tipps geben



Hallo, ihr Profis für Müll auf der Hardware!
ich habe folgende Probleme auf meinem Rechner, den ich mit Win98 betreibe.
1. Ich nutze den IE 6 nur noch zum UpDaten des Systems/(ansonsten Firefox1.5) , soweit man davon noch sprechen kann. Dies geht seit einigen Wochen nicht mehr, da ich eine Fehlermeldung
(Nutzen Sie den Onlinesupport, falls bei Windows Update Fehler auftreten sollten.
Fehlernummer an Microsoft senden (0x80070052))
von der WinUpDateseite erhalte.
2. Wenn ich AdAware starten will, friert es regelmäßig ein beim Punkt: Signaturen laden. Dann kann ich es nur noch mit dem KLAMMERAFFEN abschießen.
Ich verwende:
1000DSL über Fritz.box, AntiVir, Zonealarm, Spybot, Spywareblaster, cws-Shredder, Secureworld und HijackThis als Mailproggie Thunderbird 1.07
Heute habe ich ESCAN runtergeladen, mit der Find.bat klappt was nicht, ich erhalte im SOS-Fenster Fehlermeldung Title404 not found,
Also poste ich jetzt mal die infected_einträge der mwav.log:

Fri Jan 06 18:47:56 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Fri Jan 06 18:47:57 2006 => Loading Spyware Signatures from new External Database (Size: 146571).
Fri Jan 06 18:48:00 2006 => Indexed Spyware Databases Successfully Created...

Fri Jan 06 18:48:06 2006 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: Keine Aktion vorgenommen.
Fri Jan 06 18:48:07 2006 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: Keine Aktion vorgenommen.
Fri Jan 06 18:48:07 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\limewire !!!
Fri Jan 06 18:48:07 2006 => Object "limewire Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 18:48:07 2006 => Offending Key found: HKLM\Software\magnet\handlers\limewire !!!
Fri Jan 06 18:48:07 2006 => Object "limewire Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 18:48:07 2006 => Offending Key found: HKLM\Software\limewire !!!
Fri Jan 06 18:48:07 2006 => Object "limewire Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 18:48:07 2006 => Offending Key found: HKCU\Software\gnu !!!
Fri Jan 06 18:48:07 2006 => Object "bearshare Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Jan 06 18:48:08 2006 => Offending file found: C:\WINDOWS\gpinstall.exe
Fri Jan 06 18:48:08 2006 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: Keine Aktion vorgenommen.

Fri Jan 06 18:48:08 2006 => Offending file found: C:\WINDOWS\iun6002.exe
Fri Jan 06 18:48:08 2006 => System found infected with zipitpro Spyware/Adware (iun6002.exe)! Action taken: Keine Aktion vorgenommen.

Fri Jan 06 18:48:08 2006 => Offending file found: C:\WINDOWS\TEMP\insthelp.dll
Fri Jan 06 18:48:08 2006 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: Keine Aktion vorgenommen.

Fri Jan 06 18:48:08 2006 => Offending file found: C:\WINDOWS\TEMP\insthelp.dll
Fri Jan 06 18:48:08 2006 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: Keine Aktion vorgenommen.

Fri Jan 06 18:48:11 2006 => Offending file found: C:\WINDOWS\Anwendungsdaten\spampal\config.dat
Fri Jan 06 18:48:11 2006 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: Keine Aktion vorgenommen.

Fri Jan 06 18:48:13 2006 => Offending file found: C:\WINDOWS\iun6002.exe
Fri Jan 06 18:48:13 2006 => found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: Keine Aktion vorgenommen.

Ich hoffe, ihr könnt mir helfen!
Dank und Gruß
Börsenfeger

Alt 06.01.2006, 18:25   #2
hoerni26
 
EScan-Funde! Bitte Tipps geben - Standard

EScan-Funde! Bitte Tipps geben



hallo,
sieht aus als ob du filesharing betreibst mit limewire und zugleich mit bearshare oder zumindest war mal beides drauf..
__________________

__________________

Alt 06.01.2006, 18:34   #3
Börsenfeger
 
EScan-Funde! Bitte Tipps geben - Standard

EScan-Funde! Bitte Tipps geben



Ja, Limewire ist korrekt, allerdings bearshare hatte ich nie!

Frage 1. Ein Neuaufsetzen möchte ich vermeiden, da es sich um ein FamilienPC mit diversen Spielen etc, etc, handelt und es unglaublich Zeit kostet, das alles neu zu machen. Falls dies unumgänglich ist und ich Win98 habe und dies auch behalten möchte, hilft mir die Anleitung zur Neuaufsetzung nur wenig, da die sich mit WinXP beschäftigt.

2. Welche Dateien soll ich denn durch Jotti überprüfen lassen?
Gruß
Börsenfeger
__________________

Alt 06.01.2006, 18:38   #4
hoerni26
 
EScan-Funde! Bitte Tipps geben - Standard

EScan-Funde! Bitte Tipps geben



moment du musst nix von alle dem machen.
das ist nur meine signatur.
hat also nix mit deiner sache zu tun.
das steht bei mir immer dabei wenn ich was schreibe.
war grad ein wenig verwirrt.
poste bitte ein HJt logfile.
anleitung findest du in meiner signatur.
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Geändert von hoerni26 (06.01.2006 um 18:46 Uhr)

Alt 06.01.2006, 18:48   #5
Börsenfeger
 
EScan-Funde! Bitte Tipps geben - Standard

EScan-Funde! Bitte Tipps geben



Ach ja, jetzt seh ichs auch; ich bin ein DAU!
Muss jetzt leider für heute aufhören, hast du ein paar Tipps, worans liegt?
Gruß
Börsenfeger


Alt 06.01.2006, 18:49   #6
hoerni26
 
EScan-Funde! Bitte Tipps geben - Standard

EScan-Funde! Bitte Tipps geben



versuche mal noch schnell ein HJt logfile nach der anleitung in meiner signatur zu erstellen.
vielleicht kann man da etwas mehr erkennen?
__________________
--> EScan-Funde! Bitte Tipps geben

Alt 06.01.2006, 18:50   #7
Börsenfeger
 
EScan-Funde! Bitte Tipps geben - Standard

EScan-Funde! Bitte Tipps geben



... und schon wieder ein DAU.
Hier ist das LogFile noch schnell:

Logfile of HijackThis v1.99.1
Scan saved at 19:45:44, on 06.01.06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
J:\TOOLS\SYSTEM\CLIPMEM\CLIPMEM.EXE
J:\TOOLS\SICHERHEIT\ANTIVIR\AVGCTRL.EXE
J:\TOOLS\SICHERHEIT\WIN PATROL\WINPATROL.EXE
H:\AB-CLOCK\AB-CLOCK.EXE
J:\TOOLS\TUNING\RAMBOOSTER\RAMBOOSTER.EXE
C:\WINDOWS\STARTMENü\PROGRAMME\AUTOSTART\TRANSPARENTW.EXE
H:\SPAMPAL\SPAMPAL.EXE
H:\HOOK99\HOOK99.EXE
J:\TOOLS\SICHERHEIT\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMME\MOZILLA THUNDERBIRD\THUNDERBIRD.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\ACRONIS\SCHEDULE2\SCHEDHLP.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\ACRONIS\SCHEDULE2\SCHEDUL2.EXE
J:\TOOLS\SICHERHEIT\HIJACKTHIS1.99.1\HIJACKTHIS.EXE
C:\PROGRAMME\ZUBEHöR\WORDPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Martins Surfmaschine
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - J:\Tools\Sicherheit\Spybot\SDHelper.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - H:\PRIVAC~1\BLOCKER.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [ClipMemAutoStart] J:\TOOLS\SYSTEM\CLIPMEM\CLIPMEM.EXE
O4 - HKLM\..\Run: [AVGCtrl] "J:\TOOLS\SICHER~1\ANTIVIR\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [WinPatrol] "j:\TOOLS\SICHER~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [AB-Clock] H:\AB-CLOCK\AB-CLOCK.EXE
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SpyWare Shield] "H:\PrivacyExpert\Shield.exe"
O4 - HKLM\..\RunServices: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe"
O4 - HKLM\..\RunOnce: [H:\PrivacyExpert\Blocker.dll] rundll32.exe H:\PRIVAC~1\BLOCKER.DLL,RegisterServer
O4 - HKLM\..\RunOnce: [H:\PrivacyExpert\PrivShellExt.dll] rundll32.exe H:\PRIVAC~1\PRIVSH~1.DLL,RegisterServer
O4 - HKCU\..\Run: [RamBooster] J:\TOOLS\TUNING\RAMBOOSTER\RAMBOOSTER.EXE
O4 - Startup: Hook99startup.lnk = H:\Hook99\hk2re.exe
O4 - Startup: TransparentW.exe
O4 - Startup: spampal.exe.lnk = H:\SpamPal\spampal.exe
O8 - Extra context menu item: Save Flash - res://H:\FLASH SAVING PLUGIN\FLASHSBUTTON.DLL/210
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Acronis Pop-Up-Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - H:\PRIVAC~1\BLOCKER.DLL
O9 - Extra 'Tools' menuitem: Acronis Pop-Up-Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - H:\PRIVAC~1\BLOCKER.DLL
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - H:\FLASH SAVING PLUGIN\FLASHSBUTTON.DLL (HKCU)
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - H:\HAUFEREADER\HRINSTMON.DLL

......
Habe nach der Installation von ESCAN und ACRONIS noch keinen Neustart gemacht.
Gucke morgen wieder vorbei!
Vielen Dank einstweilen!
Gruß
Börsenfeger

Alt 07.01.2006, 11:19   #8
Börsenfeger
 
EScan-Funde! Bitte Tipps geben - Standard

EScan-Funde! Bitte Tipps geben



Guten Morgen!
Kann jemand was mit meinem HJT Logfile anfangen?
Hier auch noch die Funde von Acronis Privacy Expert 8.0 von heute morgen!
Soll ich die gefundenen Dateien und Einträge einfach löschen.
Da ich das Programm nur zum Testen habe, macht er das nicht!

1.PalTalk = C:\Windows\iun6002.exe // Vielleicht Paypal, da bin ich angemeldet!
2.BDE = HKCL_ROOT = .b3d /Schlüssel = Standard /Zeichenfolge = IrfanView.b3d // IrfanView ist bei mir installiert
= HKLM/Software/classes/.b3d
3.MegaToolBar = HKCL_ROOT/MtcRoute.MtcRoute
= HKCL_ROOT/MtcTrain.MtcTrain
4.Homewatcher = C.\Windows\iun507.exe =HKLM\Software\Microsoft\Windows\CurrentVersion
\SharedDlls|C:\Windows\iun507.exe
5. WinSpy Eval = C:\Windows\System\UrlHist.tlb
Für Hilfe bin ich dankbar!
Gruß
Börsenfeger
PS: Ferner wurden noch div Einträge wg Limewire gefunden // ist installiert und möchte ich nur löschen, wenn dadurch das Prog weiter läuft, kann ich bei Bedarf auch posten!

Alt 07.01.2006, 12:17   #9
hoerni26
 
EScan-Funde! Bitte Tipps geben - Standard

EScan-Funde! Bitte Tipps geben



hallo,

mach mal bitte Hier einen onlinescan und poste das ergebniss davon bitte hier
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 07.01.2006, 13:22   #10
Börsenfeger
 
EScan-Funde! Bitte Tipps geben - Standard

EScan-Funde! Bitte Tipps geben



Krieg den Scan nicht hin, da er den IE will. (Ich nutze den Fuchs).Jetzt habe ich im IE den als Systembrowser angeklickt. Trotzdem gehts nicht. Oder muss ich danach einen Neustart machen?
Gruß
Börsenfeger

Alt 07.01.2006, 13:23   #11
hoerni26
 
EScan-Funde! Bitte Tipps geben - Standard

EScan-Funde! Bitte Tipps geben



keine ahnung.
wenn es nicht klappt versuche bitte einen neuen Escan zu machen und das ergebniss der find.bat hier mitzuteilen.
aber halte dich genau an die anweisung..
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 07.01.2006, 13:37   #12
Börsenfeger
 
EScan-Funde! Bitte Tipps geben - Standard

EScan-Funde! Bitte Tipps geben



Wie stelle ich denn englisch bei ESCAN ein, da bei mir das Teil auf Deutsch ist, deswegen funktionierte auch die find.bat nicht! eine kavupd.exe gibts bei mir nicht, aber nach Klick auf Aktualisieren hat es jetzt die neuesten Daten nachgeladen!

Alt 07.01.2006, 14:00   #13
Börsenfeger
 
EScan-Funde! Bitte Tipps geben - Standard

EScan-Funde! Bitte Tipps geben



Sonst guck dir doch die Dateien vom ersten Scan oben im Thread an!

Alt 07.01.2006, 14:07   #14
hoerni26
 
EScan-Funde! Bitte Tipps geben - Standard

EScan-Funde! Bitte Tipps geben



deinstalliere unter software ad-aware.
danach besorg dir Clearprog lass es laufen und haken bei alles löschen.
danach besorg dir wieder ad-aware date es up und lass es laufen.
was es findest löschen.
besorge dir auch reg-cleaner.
mit der option regitery säubern laufen lassen.
achte dabei darauf das die backup funktion aktiviert ist.
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 07.01.2006, 14:11   #15
Börsenfeger
 
EScan-Funde! Bitte Tipps geben - Standard

EScan-Funde! Bitte Tipps geben



Danke, soll ich die Clear.Prog final 1.4.1 oder die Beta 7 von 1.4.2 nehmen?
Regcleaner habe ich seit ewigen zeiten und benutze es auch regelmäßig!
War den beim ESCAN von gestern was dabei?
Melde mich ggf. erst morgen bzw. nach Clearprog-Lauf!
Gruß
Börsenfeger

Antwort

Themen zu EScan-Funde! Bitte Tipps geben
antivir, c:\windows\temp, dsl, escan, fehlermeldung, file, firefox, folge, friert, hijack, hijackthis, infected, limewire, maßnahme, microsoft, object, probleme, rechner, senden, software, spybot, starten, temp, tipps, träge, update, update fehler, windows, windows update, windows update fehler, windows\temp



Ähnliche Themen: EScan-Funde! Bitte Tipps geben


  1. TR/Dropper.Gen - bin absolut unerfahren, bräuchte bitte dringend Tipps/Anleitungen!
    Plagegeister aller Art und deren Bekämpfung - 12.10.2008 (1)
  2. Kann mir bitte jemand über meinen Scan Auskunft geben?
    Mülltonne - 07.06.2008 (0)
  3. eScan Log bitte auslesen
    Log-Analyse und Auswertung - 28.05.2008 (13)
  4. Bitte Hife für Escan
    Plagegeister aller Art und deren Bekämpfung - 08.01.2008 (6)
  5. Mehrere Funde! Bitte um Hilfe
    Log-Analyse und Auswertung - 26.06.2007 (18)
  6. Bitte HJT File anschauen und Tipps geben.
    Log-Analyse und Auswertung - 11.03.2007 (4)
  7. Bitte eScan Log auswerten
    Plagegeister aller Art und deren Bekämpfung - 31.07.2006 (23)
  8. linux (welches?) unnd winxp auf einem rechner - bitte tipps!
    Alles rund um Mac OSX & Linux - 08.07.2006 (15)
  9. Jede Menge Funde mit eScan - Help
    Log-Analyse und Auswertung - 19.03.2006 (2)
  10. eScan Funde! Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 10.01.2006 (1)
  11. Nutzung der eScan-Funde ??
    Plagegeister aller Art und deren Bekämpfung - 25.09.2005 (24)
  12. Bitte helft mir! eScan
    Antiviren-, Firewall- und andere Schutzprogramme - 27.08.2005 (2)
  13. Bitte eScan-Log auswerten !!!
    Log-Analyse und Auswertung - 21.07.2005 (4)
  14. escan log bitte auswerten
    Plagegeister aller Art und deren Bekämpfung - 14.06.2005 (4)
  15. eScan anschauen bitte
    Log-Analyse und Auswertung - 27.01.2005 (8)
  16. escan log! bitte mal anschauen!
    Log-Analyse und Auswertung - 17.01.2005 (12)
  17. Wie schütze ich mich am besten(bitte keine experten tipps)
    Antiviren-, Firewall- und andere Schutzprogramme - 20.05.2004 (16)

Zum Thema EScan-Funde! Bitte Tipps geben - Hallo, ihr Profis für Müll auf der Hardware! ich habe folgende Probleme auf meinem Rechner, den ich mit Win98 betreibe. 1. Ich nutze den IE 6 nur noch zum UpDaten - EScan-Funde! Bitte Tipps geben...
Archiv
Du betrachtest: EScan-Funde! Bitte Tipps geben auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.