Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: mein escan log - und jetzt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.04.2005, 14:12   #1
hakito
 
mein escan log - und jetzt? - Frage

mein escan log - und jetzt?



Habe einen escan im abgesicherten Modus gemacht. Das ist das Ergebnis:

Sat Apr 02 14:29:49 2005 => ***** Scanning complete. *****

Sat Apr 02 14:29:49 2005 => Total Objects Scanned: 44666
Sat Apr 02 14:29:49 2005 => Total Virus(es) Found: 12
Sat Apr 02 14:29:49 2005 => Total Disinfected Files: 0
Sat Apr 02 14:29:49 2005 => Total Files Renamed: 0
Sat Apr 02 14:29:49 2005 => Total Deleted Objects: 0
Sat Apr 02 14:29:49 2005 => Total Errors: 6
Sat Apr 02 14:29:49 2005 => Time Elapsed: 01:07:14
Sat Apr 02 14:29:49 2005 => Virus Database Date: 2005/04/01
Sat Apr 02 14:29:49 2005 => Virus Database Count: 124236




Sat Apr 02 13:19:49 2005 => Scanning File C:\PROGRA~1\NORTON~1\SAVRT.VXD
Sat Apr 02 13:33:05 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Sat Apr 02 13:19:49 2005 => Scanning File C:\PROGRA~1\NORTON~1\SAVRT.VXD
Sat Apr 02 13:33:05 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Sat Apr 02 13:19:49 2005 => Scanning File C:\PROGRA~1\NORTON~1\SAVRT.VXD
Sat Apr 02 13:33:05 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Sat Apr 02 13:33:05 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
Sat Apr 02 13:33:05 2005 => System found infected with 180Solutions Spyware/Adware ({30d02401-6a81-11d0-8274-00c04fd5ae38})! Action taken: No Action Taken.
Sat Apr 02 13:33:05 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.
Sat Apr 02 13:33:05 2005 => System found infected with VX2 Spyware/Adware ({0E5CBF21-D15F-11D0-8301-00AA005B4383})! Action taken: No Action Taken.
Sat Apr 02 13:33:05 2005 => File System Found infected by "VX2 Spyware/Adware" Virus. Action Taken: No Action Taken.
Sat Apr 02 13:33:05 2005 => Offending value found in HKCU\Software\cydoor !!!
Sat Apr 02 13:33:05 2005 => System found infected with cydoor Spyware/Adware! Action taken: No Action Taken.
Sat Apr 02 13:33:05 2005 => File System Found infected by "cydoor Spyware/Adware" Virus. Action Taken: No Action Taken.
Sat Apr 02 13:33:06 2005 => Offending value found in HKCU\Software\VB and VBA Program Settings !!!
Sat Apr 02 13:33:06 2005 => System found infected with VB and VBA Program Settings Spyware/Adware! Action taken: No Action Taken.
Sat Apr 02 13:33:06 2005 => File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Action Taken: No Action Taken.
Sat Apr 02 13:33:36 2005 => Scanning File C:\WINDOWS\newdotnet3_36.dll
Sat Apr 02 13:33:36 2005 => File C:\WINDOWS\newdotnet3_36.dll infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Sat Apr 02 13:56:25 2005 => Scanning File C:\WINDOWS\newdotnet3_36.dll
Sat Apr 02 13:56:25 2005 => File C:\WINDOWS\newdotnet3_36.dll infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
Sat Apr 02 13:58:22 2005 => Scanning File C:\Eigene Dateien\Claudia\downloads\9
Sat Apr 02 13:58:22 2005 => File C:\Eigene Dateien\Claudia\downloads\9 infected by "Trojan-Downloader.Win32.Agent.dw" Virus. Action Taken: No Action Taken.
Sat Apr 02 14:22:08 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\03B57F24.EXE
Sat Apr 02 14:22:08 2005 => File C:\Programme\Norton AntiVirus\Quarantine\03B57F24.EXE infected by "Virus.Win32.Parite.b" Virus. Action Taken: No Action Taken.
Sat Apr 02 14:22:08 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\6F5B0EAE.dll
Sat Apr 02 14:22:08 2005 => File C:\Programme\Norton AntiVirus\Quarantine\6F5B0EAE.dll infected by "not-a-virus:AdWare.TimeSink.c" Virus. Action Taken: No Action Taken.
Sat Apr 02 14:27:44 2005 => Scanning File C:\Program Files\Altnet\Download Manager\asm.exe
Sat Apr 02 14:27:45 2005 => File C:\Program Files\Altnet\Download Manager\asm.exe infected by "not-a-virus:AdWare.Altnet.l" Virus. Action Taken: No Action Taken.
Sat Apr 02 14:27:45 2005 => Scanning File C:\Program Files\Altnet\Download Manager\asmps.dll
Sat Apr 02 14:27:46 2005 => File C:\Program Files\Altnet\Download Manager\asmps.dll infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken.

Kann ich die Dateien alle löschen? Wie und was muss ich noch tun?

Alt 02.04.2005, 14:52   #2
Gigamail
 
mein escan log - und jetzt? - Standard

mein escan log - und jetzt?



Hi,

lade dir LspFix lade auch Spybot und Ad-aware beide updaten.
Schau in der Systemsteuerung --> Software nach NewDotNet oder NewNet (wenn vorhanden deinstallieren)
das gleiche mit Altnet, wenn vorhanden deinstallieren.
deaktiviere die systemwiederherstellung boote in den abgesicherten Modus und scanne nacheinander mit Spybot und Ad aware und lösche alles was gefunden wird.
Leere den Quarantäneordner von Norton Antivirus
Lösche von Hand wenn noch vorhanden bei folgender Einstellung

C:\WINDOWS\newdotnet3_36.dll
C:\Eigene Dateien\Claudia\downloads\9
C:\Program Files\Altnet\Download Manager\asm.exe <-- kompletten Ordner

Neu booten Systemwiederherstellung wieder aktivieren. Solltest Du Probleme haben ins Netz zu kommen repariere mit LspFix

Erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This
__________________

__________________

Alt 03.04.2005, 13:47   #3
hakito
 
mein escan log - und jetzt? - Beitrag

mein escan log - und jetzt?



Hallo!

Ich habe alles gemacht, was du geschrieben hast.
Den HijackThis habe ich im normalen (nicht im abgesicherten Modus) gemacht. Hier die Log:

Logfile of HijackThis v1.99.1
Scan saved at 12:40:00, on 03.04.2005
Platform: Windows ME (Win9x 4.90.3000A)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\MUILTMEDIA KEYBOARD UTILITY\1.3\KBDAP32A.EXE
C:\T-ONLINE\BSW4\ISDN SPEEDMANAGER\TOMCAT.EXE
C:\PROGRAMME\BROWSER MOUSE\MOUSE32A.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\NOKIA\NCLTOOLS\NCLTRAY.EXE
C:\PROGRAMME\NOKIA\NOKIA PC SUITE 5\DATALAYER.EXE
C:\EIGENE DATEIEN\CLAUDIA\DOWNLOADS\EBAY\TOOLBAR\INSTALLIERT\EBAYTBDAEMON.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\NOKIA\SERVICES\SERVICELAYER.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\HIJACKTHIS\1_99_1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://edit.europe.yahoo.com/config/mail?.intl=de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.t-online.de/software/ie50/setpxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.btx.dtag.de:80
O2 - BHO: SecuritySurf Class - {1BA1F1FE-B5D8-4C20-BB20-95EE87D7C803} - C:\PROGRAMME\MEDIABEAM\CLOCKX\MBIEEXT.DLL
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\EIGENE DATEIEN\CLAUDIA\DOWNLOADS\EBAY\TOOLBAR\INSTALLIERT\EBAYTB.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\EIGENE DATEIEN\CLAUDIA\DOWNLOADS\EBAY\TOOLBAR\INSTALLIERT\EBAYTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [hpppta] C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [PowerQuest Startup Utility] C:\Programme\PowerQuest\PartitionMagic5\UTILITY\MMOVER32\PQINIT.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\T-ONLINE\BSW4\ISDN SPEEDMANAGER\TOMCAT.EXE"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Eigene Dateien\Claudia\downloads\ebay\toolbar\installiert\eBayTBDaemon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: bei &ClockX suchen... - file:\\C:\Programme\mediaBEAM\ClockX\clockxseek.html
O8 - Extra context menu item: &eBay Search - res://C:\EIGENE DATEIEN\CLAUDIA\DOWNLOADS\EBAY\TOOLBAR\INSTALLIERT\eBayTb.dll/RCSearch.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRAMME\AIM95\AIM.EXE
O9 - Extra button: Telefonbieten - {5A5C15BE-B8AA-4104-B5A1-83882EFFFB91} - C:\PROGRAMME\MEDIABEAM\CLOCKX\MBIEEXT.DLL
O9 - Extra 'Tools' menuitem: per Telefon bieten... - {5A5C15BE-B8AA-4104-B5A1-83882EFFFB91} - C:\PROGRAMME\MEDIABEAM\CLOCKX\MBIEEXT.DLL
O9 - Extra button: SMS Erinnerung - {B07C6052-5B94-4717-BEBF-CC157E416D18} - C:\PROGRAMME\MEDIABEAM\CLOCKX\MBIEEXT.DLL
O9 - Extra 'Tools' menuitem: per SMS erinnern... - {B07C6052-5B94-4717-BEBF-CC157E416D18} - C:\PROGRAMME\MEDIABEAM\CLOCKX\MBIEEXT.DLL
O9 - Extra button: eBay Deutschland - {AA52BF9B-A031-45a7-858E-574C4105629B} - C:\PROGRAMME\MEDIABEAM\CLOCKX\MBIEEXT.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\EIGENE DATEIEN\CLAUDIA\DOWNLOADS\YAHOOMESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\EIGENE DATEIEN\CLAUDIA\DOWNLOADS\YAHOOMESSENGER\YPAGER.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/233d7cdc...dxIE601_de.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/z...ylomloader.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.120.252,192.168.120.253


Hakito
__________________

Alt 03.04.2005, 14:55   #4
Gigamail
 
mein escan log - und jetzt? - Standard

mein escan log - und jetzt?



ich kann eigentlich nicht's schlechtes in Deinem Logfile erkennen ausser damit Dein IE veraltet ist, Du solltest mal updaten und in Zukunft auf alternative Browser umsteigen.
http://filepony.de/download-opera/
http://www.mozilla.org/
Du kannst zur Sicherheit eScan nochmal im abgesicherten Modus durchlaufen lassen
__________________
Gruß Gigamail

eScan-Anleitung und Download



Antwort

Themen zu mein escan log - und jetzt?
abgesicherten, abgesicherten modus, alexa, altnet, antivirus, c:\windows, cydoor, dateien, downloads, ergebnis, escan, files, found, log, löschen, löschen?, manager, modus, norton, not-a-virus, programme, quara, scanning, software, system, total, virus, windows




Ähnliche Themen: mein escan log - und jetzt?


  1. Ist mein PC jetzt sauber?
    Log-Analyse und Auswertung - 11.07.2009 (4)
  2. Trojaner - eScan und Silentrunner result- und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 06.03.2008 (15)
  3. eScan durchgeführt und jetzt?
    Log-Analyse und Auswertung - 30.01.2008 (20)
  4. eScan durchgeführt und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 26.01.2008 (0)
  5. Mein Escan Log
    Log-Analyse und Auswertung - 28.11.2007 (57)
  6. Mein eScan - Virus Log
    Mülltonne - 22.11.2006 (0)
  7. mein eScan-Log
    Log-Analyse und Auswertung - 12.04.2006 (1)
  8. Escan Auswertung durch find.bat - und jetzt? Was muss ich jetzt machen???
    Log-Analyse und Auswertung - 06.02.2006 (6)
  9. Mein Log von escan - bitte um Hilfe
    Log-Analyse und Auswertung - 18.11.2005 (1)
  10. Mein Escan virus log
    Log-Analyse und Auswertung - 07.10.2005 (4)
  11. Mein EScan Log!
    Plagegeister aller Art und deren Bekämpfung - 06.07.2005 (10)
  12. mein eScan log
    Log-Analyse und Auswertung - 05.07.2005 (6)
  13. hallo saint hier is mein escan log
    Log-Analyse und Auswertung - 24.05.2005 (1)
  14. Mein eScan log.Wie entferne ich die Viren?
    Log-Analyse und Auswertung - 14.04.2005 (8)
  15. Mein eScan Log...
    Plagegeister aller Art und deren Bekämpfung - 02.04.2005 (4)
  16. About blank: escan erfolgt, was jetzt???????
    Log-Analyse und Auswertung - 18.03.2005 (2)
  17. jmkf.dll...escan auswertung --> was kann ich jetzt tun
    Log-Analyse und Auswertung - 11.01.2005 (1)

Zum Thema mein escan log - und jetzt? - Habe einen escan im abgesicherten Modus gemacht. Das ist das Ergebnis: Sat Apr 02 14:29:49 2005 => ***** Scanning complete. ***** Sat Apr 02 14:29:49 2005 => Total Objects Scanned: - mein escan log - und jetzt?...
Archiv
Du betrachtest: mein escan log - und jetzt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.