Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: ESCAN post bitte auswerten!!!

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 17.11.2008, 22:10   #1
AribaOne
 
ESCAN post bitte auswerten!!! - Ausrufezeichen

ESCAN post bitte auswerten!!!



Hey Leutz
vor kurzem war ein vermeindlicher Freund bei mir den ich sagen wir mal unbeaufsichtigt am rechner rum eiern lassen habe..kommt sonst nie vor das ich sowas mache aber da er eigentlich nen plan von dem hat was er tut sah ich das nicht als problem an ...allerdings habe ich dann doch mitbekommen das der scheiße mit meinem system verzapft (Kaspersky Alarm) denn er is nen kleines script kiddie und hat irgendwwelche sachen installiert von denen er der meinung war ich müsste sowas haben...son scheiß..naja nach dem rauswurf was ihn anbelangte habe ich mal vorhin nen escan gemacht poste mal dit logfile würde mich echt ma interessieren was genau nun nicht mit meinem rechner stimmt und was genau das für sachen sind die er installiert hat...vor dem scan lief kaspersky durch und hat 21 dinger gefunden irgendwas mit hackertools und so nen kram..bevor ihr mich jetzt in die schranken weißt ... ja ich hätte ihn nich an den rechner lassen dürfen und ja ich habe Lektion 1 verstanden.

Wäre für hilfe sehr dankbar ...weiß nicht genau was ich davon posten soll also falls was fehlt einfach sagen ....

so logfile via find.bat

Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 10.0.36
Sprache: German
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001464.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001467.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001471.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001474.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001478.exe infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001481.exe infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001485.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001488.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001784.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001826.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001845.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001849.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001852.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001854.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001855.exe infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001858.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001860.exe infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001863.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP69\A0004616.exe/JappyHacker.exe infiziert durch den Virus "Trojan.Win32.Buzus.zrq"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP75\A0004816.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9bd3a001-42a2-491e-aaca-9512f6cf4cdb})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{c5da1f2b-b2bf-4dfc-bc9a-439133543a67})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{d2129738-6a78-4bcb-915a-412982caa23d})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{dc90eaa6-69b8-4de4-9a7b-5b2c5b3feacd})! Action taken: Keine Maßnahme ergriffen.
System found infected with video activex access Trojan (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{1edfd7df-030d-4144-952e-9d7d86691cdb})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{459a91bc-193f-4a70-959c-bff69d781142})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{464d3e06-7d5b-416f-a6ee-0ffb1a5e931b})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{497b84d4-fb2f-4ab0-a280-8aacfb4b355f})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{66718b8e-a382-4fe2-aa7a-926f9d8c4621})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{bc39a57d-df2c-45b4-bffd-7d55e911c1b2})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{cca2e620-b807-451f-bafd-2057af9025fe})! Action taken: Keine Maßnahme ergriffen.
Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Offending Key found: HKCR\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
CScript-Fehler: Der Zugriff auf Windows Script Host wurde fr diesem Computer deaktiviert. Wenden Sie sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen.
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler

Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 151025
Zahl der kritischen Objekte: 34
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 4
Zeit verstrichen: 00:24:29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Überprüfung der Registrierungsdatenbank: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Die Überprüfung der Ordner: Deaktiviert

Batchstart: 21:44:20,51
Batchende: 21:44:27,70

die scanfehler und host dateien dingsens habe ich nicht mitgepostet wäre glaube ich zu fett geworden.

Danke im vorraus greetz Ariba

 

Themen zu ESCAN post bitte auswerten!!!
1.exe, administrator, adware, auswerten, browser, computer, dateisystem, escan, exe.corrupted, explorer, fehlalarm, helper, infected, infiziert, internet, kaspersky, logfile, maßnahme, problem, prozesse, registrierungsdatenbank, software, spyware, system, system volume information, temp, virus, windows, windows script host, windows xp



Ähnliche Themen: ESCAN post bitte auswerten!!!


  1. Brauche Hilfe escan protokoll auswerten
    Plagegeister aller Art und deren Bekämpfung - 21.11.2008 (1)
  2. Bitte escan Auswerten!!!
    Log-Analyse und Auswertung - 17.07.2008 (2)
  3. Hijack-Log Post - bitte um Beurteilung
    Log-Analyse und Auswertung - 24.05.2008 (1)
  4. eScan Logfile - Bitte auswerten!
    Mülltonne - 18.03.2007 (0)
  5. Bitte 'Virus Log Information' nach eScan für mich auswerten
    Plagegeister aller Art und deren Bekämpfung - 28.02.2007 (4)
  6. Erster post, bitte um Hilfe
    Log-Analyse und Auswertung - 22.02.2007 (4)
  7. Hijack Post auswerten
    Log-Analyse und Auswertung - 29.01.2007 (3)
  8. Ich BRAUCHE doch einen anderen LINK!!!! Bitte um POST!!!
    Mülltonne - 13.12.2006 (1)
  9. bitte post deleten...
    Log-Analyse und Auswertung - 29.11.2006 (1)
  10. Bitte eScan Log auswerten
    Plagegeister aller Art und deren Bekämpfung - 31.07.2006 (23)
  11. eScan auswerten
    Plagegeister aller Art und deren Bekämpfung - 03.01.2006 (6)
  12. Hijack Post. Könnt ihr euch das mal bitte angucken!?
    Log-Analyse und Auswertung - 21.10.2005 (2)
  13. eScan -> mwav.log automatisch auswerten!
    Archiv - 30.08.2005 (42)
  14. escan logfile auswerten
    Log-Analyse und Auswertung - 12.08.2005 (6)
  15. Bitte eScan-Log auswerten !!!
    Log-Analyse und Auswertung - 21.07.2005 (4)
  16. escan log bitte auswerten
    Plagegeister aller Art und deren Bekämpfung - 14.06.2005 (4)
  17. WICHTIG: Bitte escan logfile auswerten
    Antiviren-, Firewall- und andere Schutzprogramme - 06.06.2005 (1)

Zum Thema ESCAN post bitte auswerten!!! - Hey Leutz vor kurzem war ein vermeindlicher Freund bei mir den ich sagen wir mal unbeaufsichtigt am rechner rum eiern lassen habe..kommt sonst nie vor das ich sowas mache aber - ESCAN post bitte auswerten!!!...
Archiv
Du betrachtest: ESCAN post bitte auswerten!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.