Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Unverständliches escan Virus log

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.09.2004, 13:43   #1
CAB
 
Unverständliches escan Virus log - Standard

Unverständliches escan Virus log



Ich habe seit einiger Zeit ein Trojaner-Problem.

Habe escan laufenlassen und bekomme zwei Virus log-Meldungen

C:\WINDOWS\COMMAND\EBD\EBD.CAB not tagged as a virus. No action taken

C:\WINDOWS\DownloadedProgram Files\23D25380.EXE Generic Dialer. No action taken

Problem ist, dass diese exe-Datei überhaupt nicht angezeigt bekomme im Windows Explorer.

Kann ich die über eine escan-Funktion löschen lassen.

Danke für die Antworten

Alt 17.09.2004, 15:41   #2
Shadowdance
 
Unverständliches escan Virus log - Standard

Unverständliches escan Virus log



Hallo Cab,

es würde die Sache vereinfachen, wenn Du in einem Deiner beiden Threads von gestern geantwortet hättest: 7590 und 7592.

Das Ergebnis des eScan waren also zwei Dateien:

C:\WINDOWS\COMMAND\EBD\EBD.CAB not tagged as a virus. No action taken
ist kein Virus, folglich brauchst Du nichts zu unternehmen.

C:\WINDOWS\DownloadedProgram Files\23D25380.EXE Generic Dialer. No action taken
kannst Du im Taskmanager beenden, aber vielleicht solltest Du diese Datei auf Diskette sichern, falls es sich dabei um einen kostenverursachenden Dialer handelt und Du über die Telefonverbindung online bist: www.dialerschutz.de. Wie Du verdeckte Dateien sichtbar machen kannst, findest Du hier.

SD
__________________


Alt 17.09.2004, 16:51   #3
CAB
 
Unverständliches escan Virus log - Standard

Unverständliches escan Virus log



Hallo Shadowdance,

sorry für die Eröffnung eines neuen Threads.

Danke für die Antworten

Der Dialer ist auch im Taskmanager nicht zu sehen. Ich weiß nicht wie ich ihn finden soll.. mit escan kann ich ihn leider nicht löschen, weil das Programm keine diesbezügliche funktion hat. Wenn ich auf STRG+ALT+ENTF gehe,läuft kein Dialer

Die andere Datei, von der Du sagst sie ist kein Virus ist im Virus log file angezeigt.

Irgendetwas ist nicht in Ordnung, weil meine WIndowsfestplatte immer voller wird und ich in C:\WINDOWS\TEMP eine Datei habe, die sich nicht löschen läßt und bei jedem Neustart anders heißt.
__________________

Alt 17.09.2004, 18:27   #4
CAB
 
Unverständliches escan Virus log - Standard

Unverständliches escan Virus log



Also noch mal der Lagebericht:

1. Im Ordner C:\WINDOWS\TEMP liegt eine tmp-Datei, die sich nicht löschen lässt, und die nach jedem Neutstart anders heißt.

2. Meine WindowsFestplatte vergrößert sich nach dem Hochfahren, das heißt, sie wird beschrieben.

3. Nach dem Starten von Escan im abgesicherten Modus kommt bei dem Viren log

C:\WINDOWS\COMMAND\EBD\EBD.CAB not tagged as a virus. No action taken. Trotzdem erscheint das Viruszeichen von Escan

4. Es erscheint im Virus log von Escan

C:\WINDOWS\Downloaded Program Files\23D25380.EXE
Generic Dialer. No action taken.

Wenn ich nach dieser Datei suche, kann ich sie nicht auffinden. Auch Trojancheck hab ich mir geholt und geschaut was so beim Autostart mitläuft.

Es ist aber nichts zufinden.

Bin dankbar für Ratschläge, wie ich weiter vorgehen soll.

Alt 18.09.2004, 08:54   #5
CAB
 
Unverständliches escan Virus log - Standard

Unverständliches escan Virus log



Habe heute von Antivir den Hinweis beommen, dass ich den TR/Dldr.Startpage

habe. Löschen bringt nichts, da mit jedem Windows-Start das Problem wieder

da ist.

Bitte um Hinweise zur Entfernung. Habe Betriebssystem Windows 98 SE.

Werde nacher mal mein logfile posten und den Bericht von escan


Alt 18.09.2004, 14:39   #6
*Christian*
Gast
 
Unverständliches escan Virus log - Standard

Unverständliches escan Virus log



Poste nun halt mal ein HijackThis-Log: http://filepony.de/download-hijackthis/

Alt 18.09.2004, 15:33   #7
CAB
 
Unverständliches escan Virus log - Standard

Unverständliches escan Virus log



Logfile of HijackThis v1.98.2
Scan saved at 15:30:05, on 18.09.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
D:\PROGRAMME\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SYMTRAY.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\PLUS!\DELUXECD\DELUXECD.EXE
D:\PROGRAMME\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TONAUDI.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
D:\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F1 - win.ini: run=C:\WINDOWS\hpfsched.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAMME\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [DeluxeCD] C:\PROGRAMME\PLUS!\DELUXECD\DELUXECD.EXE -tray
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] D:\PROGRA~1\NORTON~1\NORTON~2\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [PowerQuest Startup Utility] C:\Programme\PowerQuest\PartitionMagic5\UTILITY\MMOVER32\PQINIT.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "C:\PROGRA~1\MCAFEE.COM\VSO\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [CSINJECT.EXE] D:\Programme\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [McVsRte] C:\PROGRA~1\MCAFEE.COM\VSO\mcvsrte.exe /embedding
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Trojancheck 6.lnk = C:\Programme\Trojancheck 6\tc6.exe
O4 - Startup: Trojancheck 6 Handbuch.lnk = ?
O4 - Startup: Entferne Trojancheck.lnk = C:\Programme\Trojancheck 6\unins000.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .mov: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\NPQTW32.DLL
O12 - Plugin for .EXE: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npaudio.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {F5078F32-C551-11D3-89B9-0000F81FE221} (XML DOM Document 3.0) - http://www.technical-investor.de/wpa...nts/msxml3.cab
O16 - DPF: {3FE0A418-A61F-401B-8C4F-DEAA62C7CEEC} (Chartist25 Control) - http://www.de.tradesignal.com/wpa/ts...bt-2-6-2-2.cab
O16 - DPF: {1203D659-09CD-404D-ABCC-60D7B77146AA} (APCToolbar Class TI) - http://www.technical-investor.de/wpa...bt-2-6-1-1.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...90/mcfscan.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/...3/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/...20/mcgdmgr.cab



Das sieht eigentlich nicht schlecht aus, oder; Poblem liegt nur darin, dass manche von mir gefixten Einträge wieder auftauchen

Alt 18.09.2004, 16:08   #8
*Christian*
Gast
 
Unverständliches escan Virus log - Standard

Unverständliches escan Virus log



Ich sehe keinen Hijacker.
Was hat eScan gesagt?

Wieviele AntiViren-Wächter hast du eigentlich drauf?
Ich sehe McAfee und AntiVir am laufen.
Bitte unbedingt einen Wächter abschalten (Empfehlung: AntiVir)

Hast du über Explorer -> Ansicht -> Ordneroptionen -> ein Häckchen vor "Alle Dateien anzeigen"
Vielleicht findest du dann die von dir gesuchten Dateien.

Alt 18.09.2004, 18:46   #9
CAB
 
Unverständliches escan Virus log - Standard

Unverständliches escan Virus log



Folgende Escan-Meldungen kommen

C:\WINDOWS\COMMAND\EBD\EBD.CAB not tagged as a virus. No action taken

C:\WINDOWS\DownloadedProgram Files\23D25380.EXE Generic Dialer. No action taken


Die exe.Datei ist nicht auffindbar,

Häkchen habe ich gemacht, um alle dateien anzuzeigen.

Wollte F-prot laufen lassen, geht aber nicht zu installieren. Klicke zweimal auf f-prot. exe, dann kriege ich die Fehlermeldung dass der message file nicht gelesen werden kann. Was mache ich da jetz falsch

Alt 19.09.2004, 09:28   #10
CAB
 
Unverständliches escan Virus log - Standard

Unverständliches escan Virus log



Was mache ich falsch mit hijackthis.

Gefixte Einträge kommen wieder. Im neuen Log-flile wird in den letzten beiden Zeilen auf eine virusbefallene dll.Datei hingewiesen (hatte AntiVir gefunden). Die heißt aber immer wieder anders (z. B. AFH.DLL)

Wie kriege ich es hin, dass die von mir gefixten Einträge auch gelöscht bleiben.

Habe Antivir jetzdeinstalliert und lasse mal McAfee laufen.

Logfile of HijackThis v1.98.2
Scan saved at 08:51:12, on 19.09.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
D:\PROGRAMME\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SYMTRAY.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\PLUS!\DELUXECD\DELUXECD.EXE
D:\PROGRAMME\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE
C:\PROGRAMME\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\PROFILEMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F1 - win.ini: run=C:\WINDOWS\hpfsched.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {D36F26A9-099E-11D9-A1E8-0030FFFAC023} - C:\WINDOWS\SYSTEM\LGL.DLL (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAMME\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [DeluxeCD] C:\PROGRAMME\PLUS!\DELUXECD\DELUXECD.EXE -tray
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] D:\PROGRA~1\NORTON~1\NORTON~2\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [PowerQuest Startup Utility] C:\Programme\PowerQuest\PartitionMagic5\UTILITY\MMOVER32\PQINIT.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "C:\PROGRA~1\MCAFEE.COM\VSO\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [CSINJECT.EXE] D:\Programme\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [McVsRte] C:\PROGRA~1\MCAFEE.COM\VSO\mcvsrte.exe /embedding
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Trojancheck 6.lnk = C:\Programme\Trojancheck 6\tc6.exe
O4 - Startup: Trojancheck 6 Handbuch.lnk = ?
O4 - Startup: Entferne Trojancheck.lnk = C:\Programme\Trojancheck 6\unins000.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .mov: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\NPQTW32.DLL
O12 - Plugin for .EXE: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npaudio.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {F5078F32-C551-11D3-89B9-0000F81FE221} (XML DOM Document 3.0) - http://www.technical-investor.de/wpa...nts/msxml3.cab
O16 - DPF: {3FE0A418-A61F-401B-8C4F-DEAA62C7CEEC} (Chartist25 Control) - http://www.de.tradesignal.com/wpa/ts...bt-2-6-2-2.cab
O16 - DPF: {1203D659-09CD-404D-ABCC-60D7B77146AA} (APCToolbar Class TI) - http://www.technical-investor.de/wpa...bt-2-6-1-1.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...90/mcfscan.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/...3/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/...20/mcgdmgr.cab
O18 - Filter: text/html - {D36F26A8-099E-11D9-A1E8-003090B665B8} - C:\WINDOWS\SYSTEM\LGL.DLL
O18 - Filter: text/plain - {D36F26A8-099E-11D9-A1E8-003090B665B8} - C:\WINDOWS\SYSTEM\LGL.DLL

Alt 19.09.2004, 11:43   #11
MountainKing
 
Unverständliches escan Virus log - Standard

Unverständliches escan Virus log



"Habe Antivir jetzdeinstalliert und lasse mal McAfee laufen."

Nein, du sollst nur EINEN Virenscanner mit Hintergrundwächter laufen lassen, alles andere ist Blödsinn, die behindern sich nur gegenseitig und dein System.

Starte in den abgesicherten Modus und fixe die beiden letzten Einträge (und lösche die dll danach), sowie deine R0 und R1- Einträge, danach musst du wieder eine neue Startseite vergeben.

Alt 19.09.2004, 14:29   #12
*Christian*
Gast
 
Unverständliches escan Virus log - Standard

Unverständliches escan Virus log



Und zusätlich noch dies fixen:

O2 - BHO: (no name) - {D36F26A9-099E-11D9-A1E8-0030FFFAC023} - C:\WINDOWS\SYSTEM\LGL.DLL (file missing)
O18 - Filter: text/html - {D36F26A8-099E-11D9-A1E8-003090B665B8} - C:\WINDOWS\SYSTEM\LGL.DLL
O18 - Filter: text/plain - {D36F26A8-099E-11D9-A1E8-003090B665B8} - C:\WINDOWS\SYSTEM\LGL.DLL
Ist mir jetzt auf die schnelle aufgefallen.

Alt 19.09.2004, 20:01   #13
CAB
 
Unverständliches escan Virus log - Standard

Unverständliches escan Virus log



Mountainking, habe ich da jetzt was falsch verstanden.

Es läuft doch nur McAfee, oder soll ich trojan-check auch noch deinstallieren.

Was genau behindert sich jetzt noch gegenseitig??

Bei McAfee bekam ich die Meldung, dass zwei Dateien verseucht sind und zwar
C:\Recycled\DCO.html
und
C:\Windows\temp\sp.html.

Die habe ich gelöscht

Bitte nochmals um einen genauen Hinweis, was ich von den Virenwächtern

noch deinstallieren muss, damit das System wieder gut läuft

Alt 19.09.2004, 20:16   #14
CAB
 
Unverständliches escan Virus log - Standard

Unverständliches escan Virus log



MountainKing,

kann ich die R1 und R0-Einträge komplett löschen? also auch die, die sich auf t-online beziehen

Alt 19.09.2004, 20:20   #15
CAB
 
Unverständliches escan Virus log - Standard

Unverständliches escan Virus log



Übrigens läßt sich die dll.-Datei nicht auffinden

Antwort

Themen zu Unverständliches escan Virus log
.exe, action, angezeigt, antworten, command, einiger, escan, exe-datei, files, generic, laufe, log, löschen, nicht angezeigt, not, troja, virus, windows, worte, überhaupt



Ähnliche Themen: Unverständliches escan Virus log


  1. Unverständliches Kaspersky
    Antiviren-, Firewall- und andere Schutzprogramme - 07.01.2011 (26)
  2. Escan melden Befall z.B. gain.gator, winfixer, fujacks worm, HJT Log und Escan Log
    Log-Analyse und Auswertung - 04.03.2008 (8)
  3. eScan - Virus Log
    Mülltonne - 23.10.2007 (0)
  4. eScan-Virus Log 820 Viren!!!!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2007 (2)
  5. eScan -Virus LOg
    Log-Analyse und Auswertung - 05.05.2007 (2)
  6. Mein eScan - Virus Log
    Mülltonne - 22.11.2006 (0)
  7. eScan - Virus Log Information
    Log-Analyse und Auswertung - 25.07.2006 (8)
  8. eScan - Virus Log Information
    Plagegeister aller Art und deren Bekämpfung - 12.05.2006 (5)
  9. eScan - Virus Log Information...
    Plagegeister aller Art und deren Bekämpfung - 10.05.2006 (4)
  10. eScan Virus update
    Antiviren-, Firewall- und andere Schutzprogramme - 26.04.2006 (4)
  11. eScan Virus Log Information
    Plagegeister aller Art und deren Bekämpfung - 13.03.2006 (4)
  12. S.O.D's escan Virus Log Information
    Plagegeister aller Art und deren Bekämpfung - 01.01.2006 (8)
  13. eScan Log und HiJack Log, hab ich ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 11.12.2005 (8)
  14. eScan Virus log
    Plagegeister aller Art und deren Bekämpfung - 01.12.2005 (2)
  15. Mein Escan virus log
    Log-Analyse und Auswertung - 07.10.2005 (4)
  16. Escan Findet Virus
    Plagegeister aller Art und deren Bekämpfung - 12.11.2004 (3)
  17. eScan (HELP VIRUS)
    Plagegeister aller Art und deren Bekämpfung - 08.11.2004 (12)

Zum Thema Unverständliches escan Virus log - Ich habe seit einiger Zeit ein Trojaner-Problem. Habe escan laufenlassen und bekomme zwei Virus log-Meldungen C:\WINDOWS\COMMAND\EBD\EBD.CAB not tagged as a virus. No action taken C:\WINDOWS\DownloadedProgram Files\23D25380.EXE Generic Dialer. No action - Unverständliches escan Virus log...
Archiv
Du betrachtest: Unverständliches escan Virus log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.