| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mein eScan Log...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.04.2005, 13:42
| #1 |
| |  Mein eScan Log... mein laptop kam nach der reparatur ohne sp 2 wieder und ich habs erst gemerkt, nachdem ich im netz war...hier ist der eScan log: Fri Apr 01 20:16:02 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Fri Apr 01 20:16:02 2005 => System found infected with 180Solutions Spyware/Adware ({30d02401-6a81-11d0-8274-00c04fd5ae38})! Action taken: No Action Taken. Fri Apr 01 20:16:02 2005 => System found infected with VX2 Spyware/Adware ({0E5CBF21-D15F-11D0-8301-00AA005B4383})! Action taken: No Action Taken. Fri Apr 01 20:16:02 2005 => System found infected with text/html Spyware/Adware! Action taken: No Action Taken. Fri Apr 01 20:16:02 2005 => File System Found infected by "text/html Spyware/Adware" Virus. Action Taken: No Action Taken. Fri Apr 01 20:53:02 2005 => File C:\Programme\Norton AntiVirus\Quarantine\6B5B67F0.dll infected by "Trojan-Downloader.Win32.Murlo.f" Virus. Action Taken: No Action Taken. Fri Apr 01 21:00:15 2005 => File C:\System Volume Information\_restore{76C3ECE2-15C1-4EB2-839A-F6FAB3D79A81}\RP37\A0013469.dll infected by "HackTool.Win32.Hidd.h" Virus. Action Taken: No Action Taken. Fri Apr 01 21:00:40 2005 => File C:\System Volume Information\_restore{76C3ECE2-15C1-4EB2-839A-F6FAB3D79A81}\RP38\A0013530.dll infected by "HackTool.Win32.Hidd.h" Virus. Action Taken: No Action Taken. Fri Apr 01 21:00:52 2005 => File C:\System Volume Information\_restore{76C3ECE2-15C1-4EB2-839A-F6FAB3D79A81}\RP38\A0013684.dll infected by "HackTool.Win32.Hidd.h" Virus. Action Taken: No Action Taken. Fri Apr 01 21:00:55 2005 => File C:\System Volume Information\_restore{76C3ECE2-15C1-4EB2-839A-F6FAB3D79A81}\RP38\A0013732.dll infected by "HackTool.Win32.Hidd.h" Virus. Action Taken: No Action Taken. Fri Apr 01 21:00:55 2005 => File C:\System Volume Information\_restore{76C3ECE2-15C1-4EB2-839A-F6FAB3D79A81}\RP38\A0013733.dll infected by "Trojan-Downloader.Win32.Murlo.f" Virus. Action Taken: No Action Taken. Fri Apr 01 21:00:55 2005 => File C:\System Volume Information\_restore{76C3ECE2-15C1-4EB2-839A-F6FAB3D79A81}\RP38\A0013740.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken. Fri Apr 01 21:00:55 2005 => File C:\System Volume Information\_restore{76C3ECE2-15C1-4EB2-839A-F6FAB3D79A81}\RP38\A0013740.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken. Fri Apr 01 21:00:55 2005 => File C:\System Volume Information\_restore{76C3ECE2-15C1-4EB2-839A-F6FAB3D79A81}\RP38\A0013741.dll infected by "Trojan.Win32.StartPage.sl" Virus. Action Taken: No Action Taken. Fri Apr 01 21:00:56 2005 => File C:\System Volume Information\_restore{76C3ECE2-15C1-4EB2-839A-F6FAB3D79A81}\RP38\A0014710.dll infected by "HackTool.Win32.Hidd.h" Virus. Action Taken: No Action Taken. Fri Apr 01 21:00:56 2005 => File C:\System Volume Information\_restore{76C3ECE2-15C1-4EB2-839A-F6FAB3D79A81}\RP38\A0014720.dll infected by "HackTool.Win32.Hidd.h" Virus. Action Taken: No Action Taken. muss ich jetzt "brandroden" oder ist noch was zu retten? |
|
02.04.2005, 14:00
| #2 |
 | Mein eScan Log... lol sowas hab ich noch nie gesehen!!!!
__________________So viele Hacktools und Spyware  Sorry aber kann dir net weiter helfen!!! MfG Trojaner |
|
02.04.2005, 14:04
| #3 |
| | Mein eScan Log... immer wieder gern.
__________________ |
|
02.04.2005, 14:27
| #4 | |
   | Mein eScan Log... @ Pommesmonster diese drei CLSID Nummern kannst Du meiner Meinung nach vernachlässigen http://msdn.microsoft.com/workshop/b...browserbar.asp ==>{30d02401-6a81-11d0-8274-00c04fd5ae38} [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C95FE080-8F5D-11D2-A20B-00AA003C157A}] http://castlecops.com/clsid-686.html ==>{0E5CBF21-D15F-11D0-8301-00AA005B4383} deaktiviere die Systemwiederherstellung, leere den Quarantäneordner von Norton AntiVirus neu booten Systemwiederherstellung wieder aktivieren Zitat:
Erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This |
|
02.04.2005, 15:16
| #5 | |
| | Mein eScan Log...Zitat:
Warum? Weil es sich bei HackTool.Win32.Hidd.h imho sogar um ein Rootkit handelt. Dazu auch Sophos (ok ist nicht genau das gleiche, sie sind aber sicherlich "verwandt"). |
|
| Themen zu Mein eScan Log... |
| .dll, action, alexa, antivirus, escan, file, formation, found, gemerkt, hack, infected, information, laptop, log, norton, programme, quara, reparatur, restore, retten, solutions, system, system volume information, taken, volume, _restore |
Linear-Darstellung
