Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: eScan durch geführt und nun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.11.2004, 14:46   #1
felixcat
Gast
 
eScan durch geführt und nun? - Standard

eScan durch geführt und nun?



Ich habe gerade einen eScan durchgeführt, der sagt mir Total Viruses Found 22,Total Errors 1.
Ich hätte gerne die Virus Log Information mit angehängt,aber ich weiß leider nicht wie das geht , ich blick das nicht.
Mein System läuft eigentlich gut, mache mir jetzt allerdings Sorgen.
Wäre nett wenn mir jemand weiterhelfen könnte.

Alt 19.11.2004, 14:51   #2
chaosman
 
eScan durch geführt und nun? - Standard

eScan durch geführt und nun?



@felixcat
mit copy and paste nur die ergebnisse hier posten

chaosman
__________________

__________________

Alt 19.11.2004, 15:00   #3
felixcat
Gast
 
eScan durch geführt und nun? - Standard

eScan durch geführt und nun?



Zitat:
Zitat von chaosman
@felixcat
mit copy and paste nur die ergebnisse hier posten

chaosman

File c:\programme\180solutions\msbbhook.dll tagged as not-a-virus:AdWare.180Solutions. No Action Taken.
File C:\WINDOWS\AdRoar.dll infected by "TrojanDownloader.Win32.Adroar" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\localNRD.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\WINDOWS\system32\okshook.dll tagged as not-a-virus:RiskWare.Proxy.MarketScode.c. No Action Taken.
File C:\WINDOWS\system32\ossproxy.exe tagged as not-a-virus:RiskWare.Proxy.MarketScore.h. No Action Taken.
File C:\WINDOWS\twaintec.dll tagged as not-a-virus:AdWare.BiSpy.f. No Action Taken.
File C:\WINDOWS\twaintec.dll tagged as not-a-virus:AdWare.BiSpy.f. No Action Taken.
File C:\WINDOWS\localNRD.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\WINDOWS\AdRoar.dll infected by "TrojanDownloader.Win32.Adroar" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ARUpdate.exe infected by "TrojanDownloader.Win32.Adroar" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ossproxy.exe tagged as not-a-virus:RiskWare.Proxy.MarketScore.h. No Action Taken.
File C:\WINDOWS\AdRoar.dll infected by "TrojanDownloader.Win32.Adroar" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\localNRD.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\WINDOWS\SET6.tmp tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\WINDOWS\preInsTT.exe tagged as not-a-virus:AdWare.BiSpy.f. No Action Taken.
File C:\WINDOWS\twaintec.dll tagged as not-a-virus:AdWare.BiSpy.f. No Action Taken.
File C:\WINDOWS\~GLH0000.TMP infected by "TrojanDownloader.Win32.Adroar" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\~GLH0001.TMP infected by "TrojanDownloader.Win32.Adroar" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ARUpdate.exe infected by "TrojanDownloader.Win32.Adroar" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ossproxy.exe tagged as not-a-virus:RiskWare.Proxy.MarketScore.h. No Action Taken.
File C:\WINDOWS\system32\okshook.dll tagged as not-a-virus:RiskWare.Proxy.MarketScode.c. No Action Taken.
File C:\WINDOWS\system32\osconfig.dll tagged as not-a-virus:RiskWare.Proxy.MarketScode.c. No Action Taken.


Ach so danke.
__________________

Alt 19.11.2004, 16:53   #4
charlie1
 
eScan durch geführt und nun? - Standard

eScan durch geführt und nun?



Na nun schick mal ein HJT-Log und dann schaun wir mal.
LG, Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 19.11.2004, 17:00   #5
felixcat
Gast
 
eScan durch geführt und nun? - Standard

eScan durch geführt und nun?



hjt-log, was ist das?


Alt 19.11.2004, 17:02   #6
Cidre
Administrator, a.D.
 
eScan durch geführt und nun? - Standard

eScan durch geführt und nun?



Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.
__________________
--> eScan durch geführt und nun?

Alt 20.11.2004, 12:22   #7
felixcat
Gast
 
eScan durch geführt und nun? - Standard

eScan durch geführt und nun?



Logfile of HijackThis v1.98.2
Scan saved at 13:19:52, on 20.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\NuCam\CamCheck\CamCheck.exe
C:\programme\180solutions\msbb.exe
C:\WINDOWS\wt\wcmdmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ossproxy.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=144940
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://freenet.de/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Band Class - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - C:\WINDOWS\AdRoar.dll
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Band Class - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - C:\WINDOWS\AdRoar.dll
O3 - Toolbar: 411 Ferret Toolbar - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - C:\Programme\411Ferret\toolbar.dll (file missing)
O3 - Toolbar: BA Toolbar - {952EC978-4920-4F18-8237-91D69B54C580} - C:\Programme\SearchLocate\sidebar.dll (file missing)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PSDrvCheck] "C:\Programme\Pinnacle\Instant PhotoAlbum\programs\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [CamCheck] C:\Programme\NuCam\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [msbb] c:\programme\180solutions\msbb.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [Wast] C:\WINDOWS\wast2.exe 2
O4 - HKLM\..\Run: [AdRoarUpdate] C:\WINDOWS\ARUpdate.exe
O4 - HKLM\..\Run: [Sys Ren] C:\WINDOWS\SysRen.exe /S
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OSS] C:\WINDOWS\system32\ossproxy.exe -boot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\METINT~1\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &411 Ferret Toolbar search - res://C:\Programme\411Ferret\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...0006_adult.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games20.cab
O18 - Filter: text/html - {D922D73B-1987-41AF-8E8D-E8BFAE2CE9E4} - C:\Dokumente und Einstellungen\Metin Tietjen\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat


Ich hoffe das ist richtig, ich habe keinen schimmer.

Alt 20.11.2004, 12:44   #8
Cidre
Administrator, a.D.
 
eScan durch geführt und nun? - Standard

eScan durch geführt und nun?



Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_...count_id=144940
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: Band Class - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - C:\WINDOWS\AdRoar.dll
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Programme\ISTbar\istbar.dll (file missing)
O3 - Toolbar: Band Class - {BDF6CE3D-F5C5-4462-9814-3C8EAC330CA8} - C:\WINDOWS\AdRoar.dll
O3 - Toolbar: 411 Ferret Toolbar - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - C:\Programme\411Ferret\toolbar.dll (file missing)
O3 - Toolbar: BA Toolbar - {952EC978-4920-4F18-8237-91D69B54C580} - C:\Programme\SearchLocate\sidebar.dll (file missing)
O4 - HKLM\..\Run: [msbb] c:\programme\180solutions\msbb.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [Wast] C:\WINDOWS\wast2.exe 2
O4 - HKLM\..\Run: [AdRoarUpdate] C:\WINDOWS\ARUpdate.exe
O4 - HKLM\..\Run: [Sys Ren] C:\WINDOWS\SysRen.exe /
O4 - HKLM\..\Run: [OSS] C:\WINDOWS\system32\ossproxy.exe -boot
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softw.../0006_adult.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games20.cab
O18 - Filter: text/html - {D922D73B-1987-41AF-8E8D-E8BFAE2CE9E4} - C:\Dokumente und Einstellungen\Metin Tietjen\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat

Lösche diese Dateien:
Alle Dateien die von eScan erkannt wurden +
C:\WINDOWS\wt\wcmdmgrl.exe -launch
C:\WINDOWS\SysRen.exe

- Neustart
- - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HijackThis posten
__________________
Gruß, Cidre


Alt 20.11.2004, 13:54   #9
felixcat
Gast
 
eScan durch geführt und nun? - Standard

eScan durch geführt und nun?



Logfile of HijackThis v1.98.2
Scan saved at 14:49:32, on 20.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\NuCam\CamCheck\CamCheck.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Metin Tietjen\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://freenet.de/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PSDrvCheck] "C:\Programme\Pinnacle\Instant PhotoAlbum\programs\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [CamCheck] C:\Programme\NuCam\CamCheck\CamCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\METINT~1\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &411 Ferret Toolbar search - res://C:\Programme\411Ferret\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/

IE sicherer konfigurieren und nur noch Windows Update benutzen? Was meinst Du?

Alt 20.11.2004, 14:39   #10
Cidre
Administrator, a.D.
 
eScan durch geführt und nun? - Standard

eScan durch geführt und nun?



Diesen Eintrag kannst du aus kosmetischen Gründen fixen:
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

Zitat:
IE sicherer konfigurieren und nur noch Windows Update benutzen?
Ja und den Firefox verwenden, dann bleibt dir das in der Zunkunft erspart.
__________________
Gruß, Cidre


Alt 20.11.2004, 16:58   #11
felixcat
Gast
 
eScan durch geführt und nun? - Standard

eScan durch geführt und nun?



Ich verstehe nicht, IE sicher konfigurieren und nur noch Windows Update benutzen, und was meinst du mit Firefox verwenden? Sorry!

Escan meldet immer noch folgendes muß ich mir da sorgen machen?

File C:\WINDOWS\SET6.tmp tagged as not-a-virus:AdWare.BiSpy.o. No Action Taken.
File C:\WINDOWS\preInsTT.exe tagged as not-a-virus:AdWare.BiSpy.f. No Action Taken.
File C:\WINDOWS\~GLH0000.TMP infected by "TrojanDownloader.Win32.Adroar" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\~GLH0001.TMP infected by "TrojanDownloader.Win32.Adroar" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\ARUpdate.exe infected by "TrojanDownloader.Win32.Adroar" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ossproxy.exe tagged as not-a-virus:RiskWare.Proxy.MarketScore.h. No Action Taken.
File C:\WINDOWS\system32\okshook.dll tagged as not-a-virus:RiskWare.Proxy.MarketScode.c. No Action Taken.
File C:\WINDOWS\system32\osconfig.dll tagged as not-a-virus:RiskWare.Proxy.MarketScode.c. No Action Taken.
File C:\DOKUME~1\METINT~1\LOKALE~1\Temp\backups\backup-20041120-143323-910.dll tagged as not-a-virus:AdWare.BiSpy.f. No Action Taken.
File C:\DOKUME~1\METINT~1\LOKALE~1\Temp\backups\backup-20041120-143323-555.dll tagged as not-a-virus:AdWare.BiSpy.n. No Action Taken.
File C:\DOKUME~1\METINT~1\LOKALE~1\Temp\backups\backup-20041120-143323-618.dll infected by "TrojanDownloader.Win32.Adroar" Virus. Action Taken: No Action Taken.

Alt 20.11.2004, 17:17   #12
chaosman
 
eScan durch geführt und nun? - Standard

eScan durch geführt und nun?



@felixcat
IE sicher konfigurieren
http://www.misitio.ch/ie/ie6/ie6.html#1516

IE nur noch für windows update benützen, Extras Windows Update,ansonsten den Firefox einsetzen.
alle von escan angegebenen dateien löschen, am besten in den abgesicherten modus.
danach bei www.clearprog.de clearprog downloaden.
starten und bei windows und IE alle häkchen setzen, danach löschen.

chaosman
__________________
Bonus vir semper tiro

Alt 20.11.2004, 17:25   #13
Haui45
 
eScan durch geführt und nun? - Standard

eScan durch geführt und nun?



Zitat:
@felixcat
IE sicher konfigurieren
http://www.misitio.ch/ie/ie6/ie6.html#1516
Der Link scheint falsch/tot zu sein . -> IE sicher konfigurieren

Alt 20.11.2004, 17:27   #14
Cidre
Administrator, a.D.
 
eScan durch geführt und nun? - Standard

eScan durch geführt und nun?



Zitat:
Ich verstehe nicht, IE sicher konfigurieren und nur noch Windows Update benutzen, und was meinst du mit Firefox verwenden? Sorry!
Steht eigentlich alles da, du musst nur lesen:
Zitat:
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/se...msie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
Zitat:
Escan meldet immer noch folgendes muß ich mir da sorgen machen?
Du musst natürlich die Dateien löschen, wie ich bereits postete.
__________________
Gruß, Cidre


Alt 20.11.2004, 17:29   #15
chaosman
 
eScan durch geführt und nun? - Standard

eScan durch geführt und nun?



@Haui45
toter LinkHeadbang
THX

chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu eScan durch geführt und nun?
angehängt, blick, durchgeführt, errors, escan, formation, found, information, log, sorge, system, total, viruses, weiterhelfen



Ähnliche Themen: eScan durch geführt und nun?


  1. Letzter Download hat zu Virenverseuchung geführt. Hilfe, was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 20.08.2015 (45)
  2. nach Befall durch BKA Virus Entfernung durch Fachhandel Jetzt startet Windows sicherheitsdienst nicht mehr
    Log-Analyse und Auswertung - 05.06.2014 (14)
  3. Zugriffsverweigerung auf Netbook(XP)durch BKA,danach durch GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.02.2013 (13)
  4. Laptop mit Windows xp gesperrt durch Bundespolizei, Entsperrung nur durch Geld
    Log-Analyse und Auswertung - 25.01.2013 (34)
  5. Werde auf falsche Google-Ergebnisse geführt
    Plagegeister aller Art und deren Bekämpfung - 11.12.2011 (9)
  6. Werde auf falsche Google-Ergebnisse geführt
    Mülltonne - 11.12.2011 (6)
  7. Meine Browser öffenen keine Websites mehr und Downloads werden nicht zuende geführt
    Alles rund um Windows - 10.10.2011 (10)
  8. Werde auf falsche Google-Ergebnisse geführt
    Plagegeister aller Art und deren Bekämpfung - 21.05.2011 (1)
  9. Befall durch Gen:Trojan.Heur.8q0@sLpdovii (DB) (Entdeckt via eScan)
    Plagegeister aller Art und deren Bekämpfung - 17.03.2010 (1)
  10. Virenbefall erst durch Symantec E-Mail Proxy, dann durch andere.
    Plagegeister aller Art und deren Bekämpfung - 24.05.2008 (2)
  11. Escan melden Befall z.B. gain.gator, winfixer, fujacks worm, HJT Log und Escan Log
    Log-Analyse und Auswertung - 04.03.2008 (8)
  12. Escan Auswertung durch find.bat - und jetzt? Was muss ich jetzt machen???
    Log-Analyse und Auswertung - 06.02.2006 (6)
  13. escan gibt 64 viren an, escan-checkb9 findet keine zu löschenden dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2005 (0)
  14. Bitte schaut einmal mein HijackThis und escan logfile durch!
    Log-Analyse und Auswertung - 12.06.2005 (2)
  15. 73 Viren durch escan gefunden!!! hoffnungsloser fall???
    Log-Analyse und Auswertung - 22.01.2005 (1)
  16. "I-Worm.Sober.i" im Inbox-Ordner durch eScan entdeckt
    Log-Analyse und Auswertung - 25.12.2004 (2)

Zum Thema eScan durch geführt und nun? - Ich habe gerade einen eScan durchgeführt, der sagt mir Total Viruses Found 22,Total Errors 1. Ich hätte gerne die Virus Log Information mit angehängt,aber ich weiß leider nicht wie das - eScan durch geführt und nun?...
Archiv
Du betrachtest: eScan durch geführt und nun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.