Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein Escan Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.11.2007, 14:32   #1
funowner
 
Mein Escan Log - Standard

Mein Escan Log



Hallo,

ich habe ebenfalls meinen PC mit Escan durchsuchen lassen. Er hat dabei 11 Viren und 43 Fehler gefunden. Leider kann ich die ja nicht automatisch beheben lassen.
Ich hoffe, hier kann mir jemand helfen.
Anschließend mein Log:

Code:
ATTFilter
File C:\Windows\system32\nso87EB.dll markiert als "not-a-virus:AdWare.Win32.BHO.jj". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "video activex access Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "freespyscannerandremover Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "freespyscannerandremover Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "powerstrip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "purityscan Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\vsavb7rt.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.enterpriseservices.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorrc.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscordbi.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\mscorsec.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.configuration.install.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.vsa.vb.codedomprocessor.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\wminet_utils.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\microsoft.jscript.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\diasymreader.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\iehost.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Windows\Microsoft.NET\Framework\v1.0.3705\system.data.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Hewlett-Packard\MSCU for Microsoft Vista\Critical Update\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Hewlett-Packard\MSCU for Microsoft Vista\Critical Update\x86\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Hewlett-Packard\MSCU for Microsoft Vista\Critical Update\x64\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\Administrator\AppData\Roaming\Microsoft\Installer\{DDFD9BA2-8E26-4E49-92AE-882424DAB1BC}\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\Administrator\AppData\Roaming\Microsoft\Installer\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\Administrator\AppData\Roaming\Microsoft\Installer\{082702D5-5DD8-4600-BCE5-48B15174687F}\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\Companies\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\Projects\SDMS\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\Projects\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\Companies\DMP\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\Projects\ISPE\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\Patchmng\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\Companies\STM\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\guid\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\Vulnerabilities\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\Projects\Vista\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\Projects\SDMS\Dashboard\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\MultiVendor\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\ADMINI~1\AppData\Local\Temp\aco\HP-MultiPlatform\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Users\Administrator\AppData\Roaming\Microsoft\Installer\{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Hewlett-Packard\ESU for Microsoft Vista\HotFix\x86\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Hewlett-Packard\ESU for Microsoft Vista\HotFix\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\Program Files\Hewlett-Packard\ESU for Microsoft Vista\HotFix\x64\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".htaccess". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".xht". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".xhtml". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
         

Alt 12.11.2007, 14:57   #2
Cleriker
 
Mein Escan Log - Standard

Mein Escan Log



Hi und Herzlich Willkommen im Trojaner-Board

Beim escan heißt es bei der Auswertung
erst mal Ball flach halten Gehe bitte wie folgt vor,
damit wir dir helfen können.

* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
(den Scan brauchst du nicht mehr machen)
(Sollte der Hinweis erscheinen, dass du nur mit der Vollversion
die Funde löschen kannst, breche den Scan NICHT ab)
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
- rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)
- führe die find.bat aus
- das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag
3. Entferne bitte nicht selber von escan alarmierte Funde.
Es sind erfahrungsgemäß viele Fehlalarme dabei


* HijackThis - Scan
1. Lade dir das Tool hier runter -> Hijackthis 2.02 Final
2. Entpacke es in einen seperaten Ordner und benenne es um
(z.b. C:\Programme\HijackThis\pruefung.com)
3. Führe die Datei aus und bestätige die Warnung mit "ok"
4. Wähle die Option "Do a System Scan and save a logfile"
5. poste den kompletten Inhalt des entstehenden LogFiles
6. Entferne persönliche Informationen sowie aktive Links

mfg Cleriker
__________________


Alt 12.11.2007, 15:04   #3
funowner
 
Mein Escan Log - Standard

Mein Escan Log



was soll denn diese antwort?

Ich finds ja schön, dass ihr mich willkommen heißt, aber ich habe doch bereits meine Funde gepostet und wollte wissen, was ich weiterhin tun kann, da ich ja eben nicht die Vollversion besitze.
Im übrigen gibt es bei mir keinen Link mit find.bat
__________________

Alt 12.11.2007, 15:14   #4
Cleriker
 
Mein Escan Log - Standard

Mein Escan Log



Sorry, wenn ich mich missverständlich ausgedrückt habe.
Deine geposteten Funde sind von escan so etwas wie . . .
"Schau mal, da is was böses, ich sag dir später, was es sein könnte."

Ich habe dich zur Anleitung verlingt, damit du mithilfe der
find.bat posten kannst, sozusagen der Freund von mwav, der
sagt: "Der böse ist in diesem Pfad und hat das gemacht" oder
halt "Der ist nicht böse, der sieht nur so aus" Um die Bereinigung
kümmern wir uns im Anschluss manuell.

Zur find.bat selbst bitte die Anleitung komplett lesen:
Zitat:
Die Auswertedatei herunterladen:
http://files.trojaner-board.de/find.bat
Strg+A > Textdatei anlegen > Strg+v > Speicher unter "find.bat" auf den Desktop

Der Hijackthislog ist standart und dafür gedacht, dass wir einen
groben Überblick über dein System bekommen und vielleicht
schon dort Anhaltspunkte deiner Probleme finden.

Also Wärst du so nett.

mfg Cleriker

Alt 12.11.2007, 20:22   #5
funowner
 
Mein Escan Log - Standard

Mein Escan Log



Ich hoffe, ich habe das jetzt richtig verstanden. Ich habe die find.bat ausgeführt.
Diese liefert mir nun folgendes ergebnis:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
find.bat Version 2007.06.16.01 

Microsoft Windows [Version 6.0.6000]
Bootmodus: NORMAL 
    
eScan Version: 9.5.4 
Sprache: German 
Virus-Datenbank Datum: 11/8/2007  
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Infektionsmeldungen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen. 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
 File C:\Windows\system32\nso87EB.dll markiert als "not-a-virus:AdWare.Win32.BHO.jj". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
~~~~~~~~~~~~~~~~~~~~~~ 
Prozesse und Module 
~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\Windows\System32\drivers\etc\hosts :
C:\Windows\System32\drivers\etc\hosts :::1             localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Gescannte Dateien: 2147 
 Gefundene Viren: 2 
 Anzahl der desinfizierten Dateien: 0 
 Umbenannte Dateien: 0 
 Anzahl der gelöschten Dateien: 0 
 Anzahl Fehler: 4 
 Dauer des Scans bisher: 00:01:12 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Specherüberprüfung: Aktiviert 
 Registry Überprüfung: Aktiviert 
 System-Ordner Überprüfung: Aktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Dienste: Aktiviert 
 
Batchstart: 21:20:42,16 
Batchende: 21:20:59,59
         


Alt 13.11.2007, 08:40   #6
Cleriker
 
Mein Escan Log - Standard

Mein Escan Log



Führe bitte noch einmal den escan durch.
Du hast ihn wahrscheinlich abgebrochen
Zitat:
Dauer des Scans bisher: 00:01:12
Er stimmt ebenfalls nicht mit deinen Funden überein.
Anschließend bitte nochmals die find.bat ausführen.

mfg Cleriker

Alt 13.11.2007, 19:54   #7
funowner
 
Mein Escan Log - Standard

Mein Escan Log



So, ich hoffe jetzt stimmts...

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
find.bat Version 2007.06.16.01 

Microsoft Windows [Version 6.0.6000]
Bootmodus: NORMAL 
    
eScan Version: 9.5.4 
Sprache: German 
C:\Users\Chris\AppData\Local\Temp\MWAV.LOG
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Infektionsmeldungen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen. 
 System found infected with freespyscannerandremover Corrupted Adware/Spyware (symlcsv1.exe)! Action taken: Keine Aktion vorgenommen. 
 System found infected with freespyscannerandremover Corrupted Adware/Spyware (symlcsv1.exe)! Action taken: Keine Aktion vorgenommen. 
 System found infected with powerstrip Spyware/Adware (urls.bin)! Action taken: Keine Aktion vorgenommen. 
 System found infected with purityscan Spyware/Adware (instructions.html)! Action taken: Keine Aktion vorgenommen. 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
 File C:\Windows\system32\nso87EB.dll markiert als "not-a-virus:AdWare.Win32.BHO.jj". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Windows\system32\nso87EB.dll markiert als "not-a-virus:AdWare.Win32.BHO.jj". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
 Offending file found: C:\Users\Chris\AppData\Local\Temp\symlcsv1.exe 
 Offending file found: C:\Users\Chris\AppData\Local\temp\symlcsv1.exe 
 Offending file found: C:\Users\Chris\AppData\Roaming\microsoft\digital locker\urls.bin 
 Offending file found: C:\Users\Chris\Desktop\script_2\flashchat_v4712\chat\bot\programe\instructions.html 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
 Offending Folder found: C:\Users\Chris\AppData\Roaming\icq\bart\1024 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 Offending Key found: HKCU\Software\magnet !!! 
 Offending Key found: HKCR\magnet !!! 
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{34052110-79e9-11dc-9746-806e6f6e6963} !!! 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
~~~~~~~~~~~~~~~~~~~~~~ 
Prozesse und Module 
~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
 C:\MSOCache\All Users\{90120000-00A1-0407-0000-0000000FF1CE}-C\OnoteLR.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
 C:\Program Files\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\Windows\System32\drivers\etc\hosts :
C:\Windows\System32\drivers\etc\hosts :::1             localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Specherüberprüfung: Aktiviert 
 Registry Überprüfung: Aktiviert 
 System-Ordner Überprüfung: Aktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Dienste: Aktiviert 
 Überprüfung der Festplatten: Deaktiviert 
 Überprüfung aller Festplatten :Aktiviert 
 
Batchstart: 20:52:41,22 
Batchende: 20:53:06,84
         

Alt 14.11.2007, 09:29   #8
Cleriker
 
Mein Escan Log - Standard

Mein Escan Log



Nachdem ich dich mit Extrawünschen genervt habe,
folgt nun die Bereinigung:

* Anleitung Avenger
1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:
2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
C:\Windows\system32\nso87EB.dll
C:\Users\Chris\AppData\Local\Temp\symlcsv1.exe
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.
4.) Danach das System unverzüglich neu starten lassen
5.) Poste den Inhalt der C:\avenger.txt

* CCleaner
- Lade dir den CCleaner runter
- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- bereinige dein System
- lass auch die fehler in der registry beheben
--> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben

Außer dieser einen Adwaredatei ist nichts zu finden.
Hast du schon selber Hand angelegt beim Löschen?

mfg Cleriker

Alt 14.11.2007, 11:33   #9
BataAlexander
> MalwareDB
 
Mein Escan Log - Standard

Mein Escan Log



Achtung:

symlcsv1.exel

Prüfung, bevor Löschung!

Alt 14.11.2007, 14:09   #10
funowner
 
Mein Escan Log - Standard

Mein Escan Log



Avenger funktioniert leider nicht unter Windows Vista.

Alt 14.11.2007, 14:19   #11
Cleriker
 
Mein Escan Log - Standard

Mein Escan Log



aaah stimmt ja.
Bei dieser Adware denke ich allerdings,
brauchst du keine Bedenken haben.
Wechsel in den abgesicherten Modus und
lösche die Datei manuell (danach papierkorb leeren)
Die von Bata appelierte Datei überprüfe mal bitte
bei Virustotal oder jotti

mfg Cleriker

Alt 14.11.2007, 14:35   #12
funowner
 
Mein Escan Log - Standard

Mein Escan Log



Diese AdWare scheint aber Fehler zu kreieren, die zum Abbruch von Programmen, vornehmlich den Browsern führt.
Wie soll ich die Datei überprüfen? Der Link bringt mich nicht wirklich weiter, sorry.

Alt 14.11.2007, 14:46   #13
Cleriker
 
Mein Escan Log - Standard

Mein Escan Log



Zitat:
Diese AdWare scheint aber Fehler zu kreieren, die zum Abbruch von Programmen, vornehmlich den Browsern führt.
Wie soll ich die Datei überprüfen? Der Link bringt mich nicht wirklich weiter, sorry.
Was für ein Fehler, was für ein Link?

* manuelles Cleaning
- Deaktiviere die Systemwiederherstellung und wechsel
in den abgesichteren Modus -> Anleitung
- Überprüfe mit deinem Antivirscanner die localen Festplatten
- Suche folgende Pfade auf und lösche die Dateien, sofern vorhanden
Zitat:
C:\Windows\system32\nso87EB.dll
- Leere nun den Papierkorb
- Neustart

* Dateien Online Überprüfen
(versteckte Ordner und Dateien anzeigen lassen)
1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
3. Geschützte Systemdateien ausblenden -> Haken weg
4. Inhalte von Systemordnern anzeigen -> Haken setzen
(diese Option ist bei Windows 2000 nicht vorhanden)
5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
(Dateien online überprüfen)
6. Speicher dir die unten angebenen Dateien auf einen externen Datenträger,
falls du keine Internetverbindung hast.
7. lade die Seite von Virustotal (alternativ Jotti)
8. lade in der dafür vorgesehen Box folgende Datei(en) hoch
Zitat:
C:\Users\Chris\AppData\Local\Temp\symlcsv1.exe
9. Warte die Auswertung ab
10. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein

mfg Cleriker

Alt 14.11.2007, 15:00   #14
funowner
 
Mein Escan Log - Standard

Mein Escan Log



obwohl ich die rechte geändert habe, ist es nicht möglich, die Datei zu löschen.

Alt 14.11.2007, 15:11   #15
Cleriker
 
Mein Escan Log - Standard

Mein Escan Log



Versuchen's wir halt mit der KillBox,
die müsste eigentlich unter Vista laufen.

* Killbox
1.) Installiere das Programm auf deinem Desktop -> Killbox
2.) Starte es mit Doppelklick
3.) klick die Funktion -> "delete on reboot"
4.) kopiere diesen Dateipfad in das weiße Feld unter: Full Path
Zitat:
C:\Windows\system32\nso87EB.dll
5.) nach dem Neustart diesen Ordner aufsuchen -> C:\!KillBox
und alle dort befindlichen Dateien manuell löschen.

Antwort

Themen zu Mein Escan Log
administrator, automatisch, browser, browser hijacker, dateisystem, escan, explorer, fehler, file, folge, fraud, hijacker, local\temp, log, maßnahme, mein log, microsoft, not-a-virus, smitfraud, software, system, system32, temp, trojan, update, viren, vista, windows, wmi, worm



Ähnliche Themen: Mein Escan Log


  1. Escan melden Befall z.B. gain.gator, winfixer, fujacks worm, HJT Log und Escan Log
    Log-Analyse und Auswertung - 04.03.2008 (8)
  2. Mein Hijack-File. Escan fand nichts.
    Log-Analyse und Auswertung - 03.01.2008 (2)
  3. Mein eScan - Virus Log
    Mülltonne - 22.11.2006 (0)
  4. mein eScan-Log
    Log-Analyse und Auswertung - 12.04.2006 (1)
  5. Mein Log von escan - bitte um Hilfe
    Log-Analyse und Auswertung - 18.11.2005 (1)
  6. Nach Trojaner-Befall und Säuberung mit eScan, asquared, xoftspy,... mein Hijack Log
    Log-Analyse und Auswertung - 24.10.2005 (4)
  7. Mein Escan virus log
    Log-Analyse und Auswertung - 07.10.2005 (4)
  8. escan gibt 64 viren an, escan-checkb9 findet keine zu löschenden dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2005 (0)
  9. 18 Viren....Hilfe...hier mein ESCAN Treffer.....
    Plagegeister aller Art und deren Bekämpfung - 19.07.2005 (20)
  10. Mein EScan Log!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2005 (10)
  11. mein eScan log
    Log-Analyse und Auswertung - 05.07.2005 (6)
  12. Bitte schaut einmal mein HijackThis und escan logfile durch!
    Log-Analyse und Auswertung - 12.06.2005 (2)
  13. hallo saint hier is mein escan log
    Log-Analyse und Auswertung - 24.05.2005 (1)
  14. Mein eScan log.Wie entferne ich die Viren?
    Log-Analyse und Auswertung - 14.04.2005 (8)
  15. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
  16. mein escan log - und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  17. Mein eScan Log...
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (4)

Zum Thema Mein Escan Log - Hallo, ich habe ebenfalls meinen PC mit Escan durchsuchen lassen. Er hat dabei 11 Viren und 43 Fehler gefunden. Leider kann ich die ja nicht automatisch beheben lassen. Ich hoffe, - Mein Escan Log...
Archiv
Du betrachtest: Mein Escan Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.