Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Escan ausgeführt-wie weiter?

Escan ausgeführt-wie weiter?


Log-Analyse und Auswertung: Escan ausgeführt-wie weiter?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.02.2005, 22:09   #1
Yvonne
 
Escan ausgeführt-wie weiter? - Standard

Escan ausgeführt-wie weiter?


Ich habe das Programm escan laufen lassen und wenn ich nun im Log nach "infected" suche , zeigt es mir nichts an. Mache ich etwas falsch?

Alt 01.02.2005, 22:10   #2
chaosman
 
Escan ausgeführt-wie weiter? - Standard

Escan ausgeführt-wie weiter?


@Yvonne
poste mal
________________________________________
Öffne C:\bases\mwav.log
Am Ende folgendes suchen und hier rein kopieren:
Zitat:
Total Files Scanned:
Total Virus(es) Found:
Total Disinfected Files:
Total Files Renamed:
Total Deleted Files:
Total Errors:
Time Elapsed:
Virus Database Date:
Virus Database Count

chaosman
__________________

__________________
Alt 01.02.2005, 22:20   #3
Yvonne
 
Escan ausgeführt-wie weiter? - Standard

Escan ausgeführt-wie weiter?


Tschuldigung, habe doch infizierte Meldungen gefunden. Wie weiter?
__________________
Alt 01.02.2005, 22:26   #4
chaosman
 
Escan ausgeführt-wie weiter? - Standard

Escan ausgeführt-wie weiter?


@Yvonne
poste bitte was ich dir gefragt habe plus
Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

chaosman
__________________
Bonus vir semper tiro

Alt 01.02.2005, 22:31   #5
Yvonne
 
Escan ausgeführt-wie weiter? - Standard

Escan ausgeführt-wie weiter?


Das sind die Meldungen. Kann sich die bitte jemand ansehen?

Tue Feb 01 22:14:25 2005 => File C:\DOKUME~1\YVONNE~1\LOKALE~1\TEMPOR~1\Content.IE5\G5EFO9IN\a0[1].js infected by "Trojan-Downloader.JS.Small.af" Virus. Action Taken: No Action Taken.

Tue Feb 01 22:18:18 2005 => File C:\DOKUME~1\YVONNE~1\LOKALE~1\TEMPOR~1\Content.IE5\R8GJPDWT\SmileyCentralFWBInitialSetup1.0.0.8-2[1].cab infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.

Tue Feb 01 22:33:57 2005 => File C:\Dokumente und Einstellungen\Yvonne Trunz\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G5EFO9IN\a0[1].js infected by "Trojan-Downloader.JS.Small.af" Virus. Action Taken: No Action Taken.

Geändert von Yvonne (01.02.2005 um 23:02 Uhr)

Alt 01.02.2005, 23:14   #6
Yopie
Moderator, a.D.
 
Escan ausgeführt-wie weiter? - Standard

Escan ausgeführt-wie weiter?


Lösche den IE-Cache (z.B. mit Clearprog), und meide in Zukunft den IE.

Besser: Firefox, Mozilla, Opera.

Gruß
Yopie

Alt 02.02.2005, 08:59   #7
Yvonne
 
Escan ausgeführt-wie weiter? - Beitrag

Escan ausgeführt-wie weiter?


Bitte nochmals für mich zum mitschreiben: ich kann das Problem beheben, wenn ich den Internet Explorer lösche?
Geändert von Yvonne (02.02.2005 um 18:45 Uhr)

Alt 02.02.2005, 10:02   #8
MountainKing
 
Escan ausgeführt-wie weiter? - Standard

Escan ausgeführt-wie weiter?


Nein, nicht den IE löschen, sondern seinen Cache, den Zwischenspeicher. Geht über INterneteinstellungen/temporäre Dateien oder halt mit www.clearprog.de

Alt 02.02.2005, 18:38   #9
Yvonne
 
Escan ausgeführt-wie weiter? - Ausrufezeichen

Escan ausgeführt-wie weiter?


Guten Abend
Ich habe jetzt mit Hijack eine Auswertung gemacht, kann mir jemand weiterhelfen. Herzlichen Dank für eure Arbeit!

Logfile of HijackThis v1.99.0
Scan saved at 18:27:55, on 02.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\momclnt.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\monitorbk.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Yvonne Trunz\Desktop\hijackthis199\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MomClient] "C:\WINDOWS\system32\momclnt.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Belkin PCMCIA WLAN Monitor.lnk = C:\WINDOWS\system32\monitorbk.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IS Service - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Sygate Personal Firewall Platinum - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
Geändert von Yvonne (02.02.2005 um 18:46 Uhr)

Alt 02.02.2005, 18:50   #10
chaosman
 
Escan ausgeführt-wie weiter? - Standard

Escan ausgeführt-wie weiter?


@Yvonne
lasse diese dateien
C:\WINDOWS\system32\momclnt.exe
hier online überprüfen
http://virusscan.jotti.org/de
und poste das ergebnis.

wechsle danach in den abgesicherten modus und fixe mit HJT(Häkchen setzen und auf Fix Checked klicken)
R3 - Default URLSearchHook is missing
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

neu booten, neues HJT logfile + jotti ergebnis posten
chaosman
__________________
Bonus vir semper tiro

Alt 02.02.2005, 18:58   #11
Yvonne
 
Escan ausgeführt-wie weiter? - Standard

Escan ausgeführt-wie weiter?


Reicht das so zur Auswertung?

File: momclnt.exe
Status:
MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.)
Packers detected:
None

AntiVir
No viruses found (0.34 seconds taken)
Avast
No viruses found (1.52 seconds taken)
BitDefender
No viruses found (0.66 seconds taken)
ClamAV
No viruses found (0.85 seconds taken)
Dr.Web
No viruses found (1.06 seconds taken)
F-Prot Antivirus
No viruses found (0.14 seconds taken)
Fortinet
No viruses found (0.70 seconds taken)
Kaspersky Anti-Virus
No viruses found (1.08 seconds taken)
mks_vir
No viruses found (0.38 seconds taken)
NOD32
No viruses found (1.17 seconds taken)
Norman Virus Control
No viruses found (4.10 seconds taken)

Alt 02.02.2005, 19:28   #12
Yvonne
 
Escan ausgeführt-wie weiter? - Standard

Escan ausgeführt-wie weiter?


File: hijackthis.logneu
Status:
OK
Packers detected:
None

AntiVir
No viruses found (0.27 seconds taken)
Avast
No viruses found (1.52 seconds taken)
BitDefender
No viruses found (0.65 seconds taken)
Jetzt habe ich die Schritte befolgt und das ist das Resultat von Jotti

ClamAV
No viruses found (0.81 seconds taken)
Dr.Web
No viruses found (0.99 seconds taken)
F-Prot Antivirus
No viruses found (0.13 seconds taken)
Fortinet
No viruses found (1.17 seconds taken)
Kaspersky Anti-Virus
No viruses found (1.36 seconds taken)
mks_vir
No viruses found (0.72 seconds taken)
NOD32
No viruses found (1.33 seconds taken)
Norman Virus Control
No viruses found (0.57 seconds taken)

Alt 02.02.2005, 19:59   #13
chaosman
 
Escan ausgeführt-wie weiter? - Standard

Escan ausgeführt-wie weiter?


@Yvonne
poste mal ein neues logfile, hast du clearprog schon laufen lassen?

chaosman
__________________
Bonus vir semper tiro

Alt 02.02.2005, 22:29   #14
Yvonne
 
Escan ausgeführt-wie weiter? - Ausrufezeichen

Escan ausgeführt-wie weiter?


Habe das Clearprogramm angewandt und das ist jetzt das neue Logfile
Logfile of HijackThis v1.99.0
Scan saved at 22:25:38, on 02.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\momclnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\monitorbk.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Dokumente und Einstellungen\Yvonne Trunz\Desktop\hijackthis199\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MomClient] "C:\WINDOWS\system32\momclnt.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WG511WLU] C:\Programme\NETGEAR\WG511\Utility\WG511WLU.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunOnce: [IEU01] regsvr32.exe /u /s C:\WINDOWS\system32\msrating.dll
O4 - HKLM\..\RunOnce: [IEU02] regsvr32.exe /u /s C:\WINDOWS\system32\ASCTRLS.OCX
O4 - HKLM\..\RunOnce: [IEU03] regsvr32.exe /u /s C:\WINDOWS\system32\TDC.OCX
O4 - HKLM\..\RunOnce: [IEU05] regsvr32.exe /u /s C:\WINDOWS\system32\INETCFG.DLL
O4 - HKLM\..\RunOnce: [IEU06] regsvr32.exe /u /s C:\WINDOWS\system32\PLUGIN.OCX
O4 - HKLM\..\RunOnce: [IEU07] regsvr32.exe /u /s C:\WINDOWS\system32\XENROLL.DLL
O4 - HKLM\..\RunOnce: [IEU08] regsvr32.exe /u /s C:\WINDOWS\system32\IEMENU.OCX
O4 - HKLM\..\RunOnce: [IEU12] regsvr32.exe /u /s C:\WINDOWS\system32\msieftp.DLL
O4 - HKLM\..\RunOnce: [IEU13] regsvr32.exe /u /s C:\WINDOWS\system32\MSJAVA.DLL
O4 - HKLM\..\RunOnce: [IEU14] regsvr32.exe /u /s C:\WINDOWS\system32\MSAWT.DLL
O4 - HKLM\..\RunOnce: [IEU15] regsvr32.exe /u /s C:\WINDOWS\system32\VMHELPER.DLL
O4 - HKLM\..\RunOnce: [IEU16] regsvr32.exe /u /s C:\WINDOWS\system32\javaprxy.dll
O4 - HKLM\..\RunOnce: [IEU17] regsvr32.exe /u /s C:\WINDOWS\system32\javacypt.dll
O4 - HKLM\..\RunOnce: [IEU18] regsvr32.exe /u /s C:\WINDOWS\system32\DX3J.DLL
O4 - HKLM\..\RunOnce: [IEU19] regsvr32.exe /u /s C:\WINDOWS\system32\scrobj.DLL
O4 - HKLM\..\RunOnce: [IEU20] regsvr32.exe /u /s C:\WINDOWS\system32\LICMGR10.DLL
O4 - HKLM\..\RunOnce: [IEU21] regsvr32.exe /u /s C:\WINDOWS\system32\ACTXPRXY.DLL
O4 - HKLM\..\RunOnce: [IEU22] regsvr32.exe /u /s C:\WINDOWS\system32\DISPEX.DLL
O4 - HKLM\..\RunOnce: [IEU23] regsvr32.exe /u /s C:\WINDOWS\system32\webcheck.dll
O4 - HKLM\..\RunOnce: [IEU25] regsvr32.exe /u /s C:\WINDOWS\system32\mobsync.dll
O4 - HKLM\..\RunOnce: [IEU27] regsvr32.exe /u /s \hmmapi.dll
O4 - HKLM\..\RunOnce: [IEU28] regsvr32.exe /u /s \Triedit\triedit.dll
O4 - HKLM\..\RunOnce: [IEU29] regsvr32.exe /u /s \Triedit\dhtmled.ocx
O4 - HKLM\..\RunOnce: [IEU30] regsvr32.exe /u /s C:\WINDOWS\system32\mmefxe.ocx
O4 - HKLM\..\RunOnce: [IEU31] regsvr32.exe /u /s C:\WINDOWS\system32\mstime.dll
O4 - HKLM\..\RunOnce: [IEU34] C:\WINDOWS\system32\mshta.exe /unregister
O4 - HKLM\..\RunOnce: [IEU36] regsvr32.exe /u /s C:\WINDOWS\system32\occache.dll
O4 - HKLM\..\RunOnce: [IEU37] regsvr32.exe /u /s C:\WINDOWS\system32\imgutil.dll
O4 - HKLM\..\RunOnce: [IEU38] regsvr32.exe /u /s C:\WINDOWS\system32\pngfilt.dll
O4 - HKLM\..\RunOnce: [IEU50] regsvr32.exe /u /s C:\WINDOWS\system32\corpol.dll
O4 - HKLM\..\RunOnce: [IEU51] regsvr32.exe /u /s C:\WINDOWS\system32\cryptdlg.dll
O4 - HKLM\..\RunOnce: [IEU52] regsvr32.exe /u /s C:\WINDOWS\system32\cryptext.dll
O4 - HKLM\..\RunOnce: [Step_2] RunDll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\IErad.inf,Step_2
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Belkin PCMCIA WLAN Monitor.lnk = C:\WINDOWS\system32\monitorbk.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: IS Service - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall Platinum - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

Antwort

Themen zu Escan ausgeführt-wie weiter?
escan, falsch, infected, laufe, laufen, log, nichts, programm, suche


« ein paar trojaner ...... | probleme? »


Ähnliche Themen: Escan ausgeführt-wie weiter?


  1. Polizeivirus hat mich erwischt frst.exe ausgeführt und weiter?
    Log-Analyse und Auswertung - 12.11.2013 (3)
  2. BKA Virus OLPEnet.exe ausgeführt wie weiter?
    Log-Analyse und Auswertung - 17.01.2013 (5)
  3. GVU-Trojaner - OTL ausgeführt
    Log-Analyse und Auswertung - 07.11.2012 (10)
  4. Ukash BKA habe bereits screp.exe ausgeführt, komme nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 10.12.2011 (1)
  5. PC laggt (CPU ausgelastet), eScan im abgesicherten ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (19)
  6. run.exe ausgeführt (dämlich)
    Log-Analyse und Auswertung - 22.12.2008 (0)
  7. Viren die Antivir nicht erkennt!escan durchgeführt,weiss nicht weiter!
    Plagegeister aller Art und deren Bekämpfung - 14.12.2008 (2)
  8. escan ausgeführt... log datei... fragen
    Plagegeister aller Art und deren Bekämpfung - 02.05.2008 (2)
  9. Escan melden Befall z.B. gain.gator, winfixer, fujacks worm, HJT Log und Escan Log
    Log-Analyse und Auswertung - 04.03.2008 (8)
  10. Icq-Wurm,.exe ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 18.12.2007 (2)
  11. .exe Datei ausgeführt
    Plagegeister aller Art und deren Bekämpfung - 14.08.2007 (3)
  12. Obfustat.ABH ausgeführt - was nun?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2007 (4)
  13. Nach eScan weiss ich nicht weiter
    Log-Analyse und Auswertung - 30.11.2006 (8)
  14. Escan Log - Wie geht es weiter?
    Plagegeister aller Art und deren Bekämpfung - 24.10.2005 (1)
  15. escan gibt 64 viren an, escan-checkb9 findet keine zu löschenden dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2005 (0)
  16. Escan-log plus hijack... weiß nicht weiter!!!
    Log-Analyse und Auswertung - 20.06.2005 (4)
  17. Ergebnis Von Escan Und Hijack Wie Weiter?
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Escan ausgeführt-wie weiter? - Ich habe das Programm escan laufen lassen und wenn ich nun im Log nach "infected" suche , zeigt es mir nichts an. Mache ich etwas falsch? - Escan ausgeführt-wie weiter?...
Archiv
Du betrachtest: Escan ausgeführt-wie weiter? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131