Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte escan Auswerten!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.07.2008, 16:01   #1
Oerntz
 
Bitte escan Auswerten!!! - Standard

Bitte escan Auswerten!!!



Hallo Zusammen,
es ist mal wieder soweit. Mein Vater hat sich wieder einiges eingefangen.

Nachdem Windows hochgefahren ist es kommt ein blauer Hintergrund wo Spyware detected draufsteht. Dazu läuft automatisch das Programm Antivirus Xp 2008. Hab schon mit HJT probiert bekomme aber den vermeintlichen Störenfried nicht gefixt. Deshalb hab ich mal nen escan gemacht. Damit sind meine Kenntnisse dann aber auch am Ende. Daher wollte ich darum bitten, dass sich mal jemand meinen Log anschaut. Vielen Dank im Voraus

Gruß Oerntz



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
16 Jul 2008 12:17:51 - Version 9.9.4 (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com)>
16 Jul 2008 12:16:18 - Virus Database Date: 05 Jul 2008
16 Jul 2008 12:17:30 - Virus Database Date: 16 Jul 2008
16 Jul 2008 14:59:56 - Virus Database Date: 16 Jul 2008
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
16 Jul 2008 13:38:58 - System found infected with antivirusxp 2008 Corrupted Adware/Spyware (antivirus xp 2008.lnk)! Action taken: No Action Taken.
16 Jul 2008 13:38:58 - System found infected with antivirusxp 2008 Corrupted Adware/Spyware (how to register antivirus xp 2008.lnk)! Action taken: No Action Taken.
16 Jul 2008 13:38:58 - System found infected with antivirusxp 2008 Corrupted Adware/Spyware (register antivirus xp 2008.lnk)! Action taken: No Action Taken.
16 Jul 2008 13:38:58 - System found infected with antivirusxp 2008 Corrupted Adware/Spyware (antivirus xp 2008.lnk)! Action taken: No Action Taken.
16 Jul 2008 13:38:58 - System found infected with antivirusxp 2008 Corrupted Adware/Spyware (antivirus xp 2008.lnk)! Action taken: No Action Taken.
16 Jul 2008 13:38:58 - System found infected with antivirusxp 2008 Corrupted Adware/Spyware (how to register antivirus xp 2008.lnk)! Action taken: No Action Taken.
16 Jul 2008 13:38:58 - System found infected with antivirusxp 2008 Corrupted Adware/Spyware (register antivirus xp 2008.lnk)! Action taken: No Action Taken.
16 Jul 2008 13:38:58 - System found infected with antivirusxp 2008 Corrupted Adware/Spyware (antivirus xp 2008.lnk)! Action taken: No Action Taken.
16 Jul 2008 13:39:03 - System found infected with combo Spyware/Adware (C:\PROGRA~1\seekmo)! Action taken: No Action Taken.
16 Jul 2008 13:39:03 - System found infected with image activex access Trojan (hklm\software\microsoft\windows\currentversion\uninstall\iexplorer security plug-in)! Action taken: No Action Taken.
16 Jul 2008 13:39:03 - System found infected with combo Spyware/Adware (C:\WINDOWS\system32\wsnpoem)! Action taken: No Action Taken.
16 Jul 2008 13:39:03 - System found infected with kollah Trojan (C:\WINDOWS\system32\wsnpoem\audio.dll)! Action taken: No Action Taken.
16 Jul 2008 13:39:03 - System found infected with kollah Trojan (C:\WINDOWS\system32\wsnpoem\video.dll)! Action taken: No Action Taken.
16 Jul 2008 13:39:06 - System found infected with backdoor (ircbot) trojans Spyware/Adware (hklm\software\error safe free)! Action taken: No Action Taken.
16 Jul 2008 13:39:06 - System found infected with image activex access Trojan (hklm\software\microsoft\windows\currentversion\uninstall\messenger service)! Action taken: No Action Taken.
16 Jul 2008 13:39:07 - System found infected with combo Spyware/Adware (hklm\software\microsoft\windows nt\currentversion\network/uid)! Action taken: No Action Taken.
16 Jul 2008 13:39:07 - System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion/kdid)! Action taken: No Action Taken.
16 Jul 2008 13:39:07 - System found infected with image activex access Trojan (hklm\software\microsoft\windows\currentversion\uninstall\internet explorer secure bar)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
16 Jul 2008 13:37:58 - File C:\WINDOWS\SYSTEM32\Userinit.exe infected by "Trojan-Downloader.Win32.Obitel.a" Virus! Action Taken: No Action Taken.
16 Jul 2008 13:42:44 - File C:\WINDOWS\system32\userinit.exe infected by "Trojan-Downloader.Win32.Obitel.a" Virus! Action Taken: No Action Taken.
16 Jul 2008 14:01:53 - File C:\Dokumente und Einstellungen\*** ***\Lokale Einstellungen\Temp\ie9.tmp infected by "Trojan-Spy.Win32.Zbot.det" Virus! Action Taken: No Action Taken.
16 Jul 2008 14:01:59 - File C:\Dokumente und Einstellungen\*** ***\Lokale Einstellungen\Temp\laf1.exe infected by "Trojan-Downloader.Win32.Agent.bkd" Virus! Action Taken: No Action Taken.
16 Jul 2008 14:10:23 - File C:\Dokumente und Einstellungen\*** ***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXZB4I8K\ldr[1].exe infected by "Trojan.Win32.Pakes.dge" Virus! Action Taken: No Action Taken.
16 Jul 2008 14:10:53 - File C:\Eigene Dateien\desktop.ini infected by "VB.CO.Leftover" Virus! Action Taken: No Action Taken.
16 Jul 2008 14:34:05 - File C:\RECYCLER\S-1-5-21-1085031214-2146863713-682003330-500\Dc1.exe infected by "NULL.Corrupted" Virus! Action Taken: No Action Taken.
16 Jul 2008 14:59:00 - File C:\WINDOWS\system32\userinit.exe infected by "Trojan-Downloader.Win32.Obitel.a" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
16 Jul 2008 13:38:32 - File C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.
16 Jul 2008 13:42:08 - File C:\WINDOWS\system32\pphct5nj0era3.exe tagged as "not-a-virus:FraudTool.Win32.MalwareProtector.d". Action Taken: No Action Taken.
16 Jul 2008 13:47:29 - File C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.
16 Jul 2008 14:58:19 - File C:\WINDOWS\system32\pphct5nj0era3.exe tagged as "not-a-virus:FraudTool.Win32.MalwareProtector.d". Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
16 Jul 2008 13:38:58 - Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\antivirus xp 2008\antivirus xp 2008.lnk
16 Jul 2008 13:38:58 - Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\antivirus xp 2008\how to register antivirus xp 2008.lnk
16 Jul 2008 13:38:58 - Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\antivirus xp 2008\register antivirus xp 2008.lnk
16 Jul 2008 13:38:58 - Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\antivirus xp 2008.lnk
16 Jul 2008 13:38:58 - Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\antivirus xp 2008\antivirus xp 2008.lnk
16 Jul 2008 13:38:58 - Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\antivirus xp 2008\how to register antivirus xp 2008.lnk
16 Jul 2008 13:38:58 - Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\antivirus xp 2008\register antivirus xp 2008.lnk
16 Jul 2008 13:38:58 - Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\antivirus xp 2008.lnk
16 Jul 2008 13:39:03 - Offending file found: C:\PROGRA~1\seekmo
16 Jul 2008 13:39:03 - Offending file found: C:\WINDOWS\system32\wsnpoem
16 Jul 2008 13:39:03 - Offending file found: C:\WINDOWS\system32\wsnpoem\audio.dll
16 Jul 2008 13:39:03 - Offending file found: C:\WINDOWS\system32\wsnpoem\video.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
16 Jul 2008 13:38:57 - Offending Folder found: C:\Programme\malwarewiped 6.9
16 Jul 2008 13:38:57 - Offending Folder found: C:\Programme\seekmo
16 Jul 2008 13:39:01 - Offending Folder found: C:\Dokumente und Einstellungen\*** ***\Eigene Dateien\directvideo
~~~~~~~~~~~
Registry
~~~~~~~~~~~
16 Jul 2008 13:38:54 - Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\directvideo !!!
16 Jul 2008 13:38:54 - Offending Key found: HKLM\Software\error safe free !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
16 Jul 2008 13:58:32 - [Scanning Folder: C:\Dokumente und Einstellungen\*** ***\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos]
16 Jul 2008 13:58:32 - Datei C:\Dokumente und Einstellungen\*** ***\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\2008-07-03-1511-57.jpg wird gescannt

Alt 16.07.2008, 17:22   #2
nochdigger
 
Bitte escan Auswerten!!! - Standard

Bitte escan Auswerten!!!



Hallo

Zitat:
Mein Vater hat sich wieder einiges eingefangen.
dann mal nen schönen Gruß an Daddy er hat den Hauptpreis gewonnen:aplaus:
Folge dieser Anleitung zum Neuaufsetzen und anschließender Absicherung des Systems (ist komplett vergurkt).

Es sollten unbedingt alle Pass- und Kennwörter nach der Neuinstallation oder von einem sauberen System aus geändert werden, besonderes Augenmerk sollte auf Onlinebanking, Ebay und PayPal usw. gerichtet werden, setzt euch mit eurer Bank in Verbindung solltet ihr Onlinebanking betreiben.
Keine ausführbaren Dateien und keine Dateien aus unsicheren Quellen sichern.

MFG
__________________

__________________

Alt 17.07.2008, 16:50   #3
Oerntz
 
Bitte escan Auswerten!!! - Standard

Bitte escan Auswerten!!!



Vielen Dank für die Antwort. Dann werde ich mich mal ans Werk machen. Wurde eh mal Zeit für ne Formatierung.

Gruß Oerntz
__________________

Antwort

Themen zu Bitte escan Auswerten!!!
administrator, adobe, antivirus, auswerten, backdoor, blauer hintergrund, content.ie5, desktop.ini, detected, eigene bilder, einstellungen, error, escan, infected, internet, internet explorer, log, ordner, plug-in, programm, programme, registry, security, software, spyware, system, temp, trojan, userinit.exe, vielen dank, windows, windows xp



Ähnliche Themen: Bitte escan Auswerten!!!


  1. Brauche Hilfe escan protokoll auswerten
    Plagegeister aller Art und deren Bekämpfung - 21.11.2008 (1)
  2. ESCAN post bitte auswerten!!!
    Mülltonne - 17.11.2008 (0)
  3. Trojaner - Bitte bitte Logfile auswerten!
    Log-Analyse und Auswertung - 30.11.2007 (2)
  4. eScan Log bitte durchsehen!
    Log-Analyse und Auswertung - 27.09.2007 (2)
  5. eScan Logfile - Bitte auswerten!
    Mülltonne - 18.03.2007 (0)
  6. Bitte um escan- und HJT-log Auswertung!
    Log-Analyse und Auswertung - 02.03.2007 (2)
  7. Bitte 'Virus Log Information' nach eScan für mich auswerten
    Plagegeister aller Art und deren Bekämpfung - 28.02.2007 (4)
  8. Bitte eScan Log auswerten
    Plagegeister aller Art und deren Bekämpfung - 31.07.2006 (23)
  9. eScan auswerten
    Plagegeister aller Art und deren Bekämpfung - 03.01.2006 (6)
  10. eScan -> mwav.log automatisch auswerten!
    Archiv - 30.08.2005 (42)
  11. Bitte helft mir! eScan
    Antiviren-, Firewall- und andere Schutzprogramme - 27.08.2005 (2)
  12. escan logfile auswerten
    Log-Analyse und Auswertung - 12.08.2005 (6)
  13. Bitte, bitte log auswerten. Ich brauch Hilfe!
    Log-Analyse und Auswertung - 21.07.2005 (13)
  14. Bitte eScan-Log auswerten !!!
    Log-Analyse und Auswertung - 21.07.2005 (4)
  15. escan log bitte auswerten
    Plagegeister aller Art und deren Bekämpfung - 14.06.2005 (4)
  16. WICHTIG: Bitte escan logfile auswerten
    Antiviren-, Firewall- und andere Schutzprogramme - 06.06.2005 (1)
  17. Bitte um eScan- und HJT-Log-Auswertung
    Log-Analyse und Auswertung - 27.02.2005 (2)

Zum Thema Bitte escan Auswerten!!! - Hallo Zusammen, es ist mal wieder soweit. Mein Vater hat sich wieder einiges eingefangen. Nachdem Windows hochgefahren ist es kommt ein blauer Hintergrund wo Spyware detected draufsteht. Dazu läuft automatisch - Bitte escan Auswerten!!!...
Archiv
Du betrachtest: Bitte escan Auswerten!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.