Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: escan mit wiederkehrenden funden?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.09.2007, 10:42   #1
alexander72
 
escan mit wiederkehrenden funden? - Standard

escan mit wiederkehrenden funden?



hallöchen zusammen.

ich bin verwundert über die immer gleichen funde beim escan.
Funde wie folgt :
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: No Action Taken.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: No Action Taken.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: No Action Taken.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: No Action Taken.
System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\process.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\Dokumente und Einstellungen\All Users\Desktop\internet.lnk


Diese funde sind bei mir bei jedem scan den ich in den letzten monaten gemacht habe gleich - ich hatte bereits die 3 exe Dateien bei virustotal laufen und nur
bei der process.exe haben 3 scanner etwas verdächtiges gefunden.
kennt jemand die dateien? und was hat es mit dem activex trojaner auf sich?

Alt 30.09.2007, 11:41   #2
.::|||::.
 

escan mit wiederkehrenden funden? - Standard

escan mit wiederkehrenden funden?



Zitat:
Zitat von alexander72 Beitrag anzeigen
Diese funde sind bei mir bei jedem scan den ich in den letzten monaten gemacht habe gleich - ich hatte bereits die 3 exe Dateien bei virustotal laufen und nur
bei der process.exe haben 3 scanner etwas verdächtiges gefunden.
Welche Scanner haben was gefunden? Lade die 3 Files nochmal hoch und poste das Ergebnis auch wenn nichts gefunden wurde!
Zitat:
und was hat es mit dem activex trojaner auf sich?
Ich glaube es ist ein False-Positive von eScan, also eine Falschmeldung!

Poste dann noch ein Hijackthis-Log!
Mfg
__________________

__________________

Alt 30.09.2007, 12:38   #3
alexander72
 
escan mit wiederkehrenden funden? - Standard

escan mit wiederkehrenden funden?



process.exe

Datei Process.exe empfangen 2007.09.30 13:31:56 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 7/32 (21.88%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 39 und 56 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.29.0 2007.09.28 Win-AppCare/PrcViewer.53248
AntiVir 7.6.0.18 2007.09.28 -
Authentium 4.93.8 2007.09.29 -
Avast 4.7.1043.0 2007.09.29 -
AVG 7.5.0.488 2007.09.30 -
BitDefender 7.2 2007.09.30 -
CAT-QuickHeal 9.00 2007.09.29 -
ClamAV 0.91.2 2007.09.30 -
DrWeb 4.33 2007.09.30 -
eSafe 7.0.15.0 2007.09.29 -
eTrust-Vet 31.2.5174 2007.09.30 -
Ewido 4.0 2007.09.30 -
FileAdvisor 1 2007.09.30 High threat detected
Fortinet 3.11.0.0 2007.09.30 Misc/PrcViewer
F-Prot 4.3.2.48 2007.09.29 -
F-Secure 6.70.13030.0 2007.09.29 -
Ikarus T3.1.1.12 2007.09.30 -
Kaspersky 7.0.0.125 2007.09.30 -
McAfee 5130 2007.09.28 potentially unwanted program PrcViewer
Microsoft 1.2803 2007.09.30 -
NOD32v2 2560 2007.09.30 Win32/PrcView
Norman 5.80.02 2007.09.28 -
Panda 9.0.0.4 2007.09.30 Application/Processor
Prevx1 V2 2007.09.30 -
Rising 19.42.61.00 2007.09.30 -
Sophos 4.22.0 2007.09.30 -
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.30 -
TheHacker 6.2.6.073 2007.09.28 Aplicacion/Processor.20
VBA32 3.12.2.4 2007.09.29 -
VirusBuster 4.3.26:9 2007.09.29 -
Webwasher-Gateway 6.0.1 2007.09.28 -
weitere Informationen
File size: 53248 bytes
MD5: 7397f6ee4a9601a123b645c0cd428017
SHA1: 890368473ecbc404dcd42ff0c6c38397102f59c0
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=7397f6ee4a9601a123b645c0cd428017
__________________

Alt 30.09.2007, 12:39   #4
alexander72
 
escan mit wiederkehrenden funden? - Standard

escan mit wiederkehrenden funden?



swreg.exe

Datei swreg.exe empfangen 2007.09.30 13:32:56 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/32 (3.13%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.29.0 2007.09.28 -
AntiVir 7.6.0.18 2007.09.28 -
Authentium 4.93.8 2007.09.29 -
Avast 4.7.1043.0 2007.09.29 -
AVG 7.5.0.488 2007.09.30 -
BitDefender 7.2 2007.09.30 -
CAT-QuickHeal 9.00 2007.09.29 -
ClamAV 0.91.2 2007.09.30 -
DrWeb 4.33 2007.09.30 -
eSafe 7.0.15.0 2007.09.29 suspicious Trojan/Worm
eTrust-Vet 31.2.5174 2007.09.30 -
Ewido 4.0 2007.09.30 -
FileAdvisor 1 2007.09.30 -
Fortinet 3.11.0.0 2007.09.30 -
F-Prot 4.3.2.48 2007.09.29 -
F-Secure 6.70.13030.0 2007.09.29 -
Ikarus T3.1.1.12 2007.09.30 -
Kaspersky 7.0.0.125 2007.09.30 -
McAfee 5130 2007.09.28 -
Microsoft 1.2803 2007.09.30 -
NOD32v2 2560 2007.09.30 -
Norman 5.80.02 2007.09.28 -
Panda 9.0.0.4 2007.09.30 -
Prevx1 V2 2007.09.30 -
Rising 19.42.61.00 2007.09.30 -
Sophos 4.22.0 2007.09.30 -
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.30 -
TheHacker 6.2.6.073 2007.09.28 -
VBA32 3.12.2.4 2007.09.29 -
VirusBuster 4.3.26:9 2007.09.29 -
Webwasher-Gateway 6.0.1 2007.09.28 -
weitere Informationen
File size: 279552 bytes
MD5: 5dbee2a187ff4ba477c1c8b08682a585
SHA1: 5697e3c37b81f5e97da0b38227b408ee6a4112a5
packers: UPX
packers: UPX
packers: UPX
packers: UPX

Alt 30.09.2007, 12:42   #5
alexander72
 
escan mit wiederkehrenden funden? - Standard

escan mit wiederkehrenden funden?



swsc.exe



Datei swsc.exe empfangen 2007.09.30 13:33:21 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/32 (6.25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 48 und 68 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.29.0 2007.09.28 -
AntiVir 7.6.0.18 2007.09.28 -
Authentium 4.93.8 2007.09.29 -
Avast 4.7.1043.0 2007.09.29 -
AVG 7.5.0.488 2007.09.30 -
BitDefender 7.2 2007.09.30 -
CAT-QuickHeal 9.00 2007.09.29 -
ClamAV 0.91.2 2007.09.30 -
DrWeb 4.33 2007.09.30 -
eSafe 7.0.15.0 2007.09.29 suspicious Trojan/Worm
eTrust-Vet 31.2.5174 2007.09.30 -
Ewido 4.0 2007.09.30 -
FileAdvisor 1 2007.09.30 Low threat detected
Fortinet 3.11.0.0 2007.09.30 -
F-Prot 4.3.2.48 2007.09.29 -
F-Secure 6.70.13030.0 2007.09.29 -
Ikarus T3.1.1.12 2007.09.30 -
Kaspersky 7.0.0.125 2007.09.30 -
McAfee 5130 2007.09.28 -
Microsoft 1.2803 2007.09.30 -
NOD32v2 2560 2007.09.30 -
Norman 5.80.02 2007.09.28 -
Panda 9.0.0.4 2007.09.30 -
Prevx1 V2 2007.09.30 -
Rising 19.42.61.00 2007.09.30 -
Sophos 4.22.0 2007.09.30 -
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.30 -
TheHacker 6.2.6.073 2007.09.28 -
VBA32 3.12.2.4 2007.09.29 -
VirusBuster 4.3.26:9 2007.09.29 -
Webwasher-Gateway 6.0.1 2007.09.28 -
weitere Informationen
File size: 40960 bytes
MD5: c16b1595e3c2ffc875ef28bf66ec557f
SHA1: 4da6d047e81fd13e0cfa4e390b85d35f9a136887
packers: UPX
packers: UPX
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=c16b1595e3c2ffc875ef28bf66ec557f
packers: UPX
packers: UPX


Alt 30.09.2007, 13:14   #6
.::|||::.
 

escan mit wiederkehrenden funden? - Standard

escan mit wiederkehrenden funden?



Hmmm...
Hast du mal Combofix ausgeführt?
Die Dateien könnten evt. damit zusammenhängen...
Im Moment sehe Ich keine Gefahr, aber poste doch Bitte mal ein Hijackthis-Log!
Mfg
__________________
--> escan mit wiederkehrenden funden?

Alt 30.09.2007, 16:54   #7
ordell1234
 
escan mit wiederkehrenden funden? - Standard

escan mit wiederkehrenden funden?



Die Dateien
Zitat:
Offending file found: C:\WINDOWS\system32\process.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
gehören zu smitfraudfix, sind also ungefährlich. Öffne mal smidfraudfix.cmd mit dem editor.
Zitat:
Offending file found: C:\Dokumente und Einstellungen\All Users\Desktop\internet.lnk
ist ein Fehlalarm von escan.

Antwort

Themen zu escan mit wiederkehrenden funden?
access, activex, c:\windows, dateien, desktop, dokumente, einstellungen, escan, exe dateien, files, found, funde, gen, infected, interne, laufen, scanner, system, system32, trojan, trojaner, video, virus, virustotal, wiederkehrende, windows



Ähnliche Themen: escan mit wiederkehrenden funden?


  1. win8.1 tablet mit unbekanntem wiederkehrenden Trojaner infiziert
    Log-Analyse und Auswertung - 01.07.2015 (12)
  2. Avast mit 2 Funden
    Plagegeister aller Art und deren Bekämpfung - 06.10.2014 (3)
  3. Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags
    Netzwerk und Hardware - 02.10.2014 (6)
  4. Komplette Adware und Toolbarverseuchung mit ca. 2000 Funden beim ersten Check...
    Log-Analyse und Auswertung - 01.08.2014 (18)
  5. Virenbefall mit bisher unbekannt vielen Funden
    Plagegeister aller Art und deren Bekämpfung - 14.01.2014 (19)
  6. Malwarebytes mit extrem vielen Funden
    Log-Analyse und Auswertung - 10.09.2013 (3)
  7. Firefox und IE funktionieren nach Kaspersky-Funden nicht mehr.
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (37)
  8. Entdeckung von zwei Funden SecurityHijack und Trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (2)
  9. Wichtig: Bitte alle Logs mit Funden posten
    Anleitungen, FAQs & Links - 06.10.2012 (4)
  10. malewarebytes scan mit vielen funden
    Log-Analyse und Auswertung - 19.05.2012 (20)
  11. OTL.exe mit diversen Funden - konfuse Situation
    Log-Analyse und Auswertung - 28.12.2011 (50)
  12. Probleme mit verschiedenen Funden
    Plagegeister aller Art und deren Bekämpfung - 25.10.2011 (30)
  13. AntiVir mit 35 Funden, Trojaner in C:\WINDOWS\system32\ *.dll
    Plagegeister aller Art und deren Bekämpfung - 05.10.2010 (25)
  14. Problem mit wiederkehrenden oder neuen Viren!
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (1)
  15. mas.exe & a/b/c.exe entfernt, HJT clean, wie mit Funden von MWB Anti-Malware umgehen?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2009 (12)
  16. Probleme mit wiederkehrenden Würmern?
    Log-Analyse und Auswertung - 07.03.2006 (5)
  17. Problem mit IE und einer immer wiederkehrenden Startpage...
    Log-Analyse und Auswertung - 16.07.2004 (5)

Zum Thema escan mit wiederkehrenden funden? - hallöchen zusammen. ich bin verwundert über die immer gleichen funde beim escan. Funde wie folgt : Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: No - escan mit wiederkehrenden funden?...
Archiv
Du betrachtest: escan mit wiederkehrenden funden? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.