Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
brauche bitte Hilfe nach eScan

brauche bitte Hilfe nach eScan


Plagegeister aller Art und deren Bekämpfung: brauche bitte Hilfe nach eScan

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.08.2005, 19:01   #1
may
 
brauche bitte Hilfe nach eScan - Standard

brauche bitte Hilfe nach eScan


Hallo,

eScan hat heute folgendes gefunden: (habe Win XP)

Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ImageUploader_3.ocx". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ZActiveX.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\System32\iuctl.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\YooApplications\Sweepi\Data\URLHIST.tlb". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{29FF67FF-8050-480f-9F30-CC41635F2F9D}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{70B51430-B6CA-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{8298d101-f992-43b7-8eca-5052d885b995}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{86FC1FD1-BCF3-11D1-B76F-58BB04C10000}" refers to invalid object "D:\RUNTIME\mDxEmul.mom". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{86FC1FD3-BCF3-11D1-B76F-58BB04C10000}" refers to invalid object "D:\RUNTIME\mDxEmul.mom". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{9EFBF860-5685-11D3-AA3D-00C04F4C5275}" refers to invalid object "cdooff.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{A9E69612-B80D-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{f612954d-3b0b-4c56-9563-227b7be624b4}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{FACF11A2-5095-11D3-A9DE-00C0268E5C48}" refers to invalid object "D:\RUNTIME\mDxEmul.mom". Action Taken: No Action Taken.
Entry "HKCR\Alg.AlgSetup" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
Entry "HKCR\Alg.AlgSetup.1" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
Entry "HKCR\FirmConvShellExt.FirmConv" refers to invalid object "{70F51CDA-99D4-4e65-8743-85AEBE9F8263}". Action Taken: No Action Taken.
Entry "HKCR\FirmConvShellExt.FirmConv.1" refers to invalid object "{70F51CDA-99D4-4e65-8743-85AEBE9F8263}". Action Taken: No Action Taken.
Entry "HKCR\ImgX6.ImgX" refers to invalid object "{76F61208-6A7F-402E-BAE5-40C9562AA893}". Action Taken: No Action Taken.
Entry "HKCR\ImgX6.ImgX_Color" refers to invalid object "{E4EFC9C6-4DF7-4F1D-BE79-42FDC36731FE}". Action Taken: No Action Taken.
Entry "HKCR\ImgX6.ImgX_Font" refers to invalid object "{23741BEB-6EB2-4634-AE5C-CA52FABBDE82}". Action Taken: No Action Taken.
Entry "HKCR\ImgX6.ImgX_GradientColors" refers to invalid object "{C0DDC4D7-5D52-471D-8CFF-A2349A8DF614}". Action Taken: No Action Taken.
Entry "HKCR\ImgX6.ImgX_Palette" refers to invalid object "{E0540341-C35C-49FB-9832-F09D4C9D87C1}". Action Taken: No Action Taken.
Entry "HKCR\ImgXCtrl6.ImgXCtrl" refers to invalid object "{111A5E7A-EAAC-433A-B56B-0AF470BE6306}". Action Taken: No Action Taken.
Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken.
Entry "HKCR\Messenger.MessengerApp" refers to invalid object "{FB7199AB-79BF-11d2-8D94-0000F875C541}". Action Taken: No Action Taken.
Entry "HKCR\Messenger.MessengerApp.1" refers to invalid object "{FB7199AB-79BF-11d2-8D94-0000F875C541}". Action Taken: No Action Taken.
Entry "HKCR\Messenger.UIAutomation" refers to invalid object "{B69003B3-C55E-4b48-836C-BC5946FC3B28}". Action Taken: No Action Taken.
Entry "HKCR\Messenger.UIAutomation.1" refers to invalid object "{B69003B3-C55E-4b48-836C-BC5946FC3B28}". Action Taken: No Action Taken.
Entry "HKCR\MessengerNative.UIAutomation" refers to invalid object "{DF66AFC9-C61D-404a-B535-64FBF91D420F}". Action Taken: No Action Taken.
Entry "HKCR\MessengerNative.UIAutomation.1" refers to invalid object "{DF66AFC9-C61D-404a-B535-64FBF91D420F}". Action Taken: No Action Taken.
Entry "HKCR\MessengerPrivate.MessengerPriv" refers to invalid object "{AB1D8565-40E9-4616-984D-98465687E82C}". Action Taken: No Action Taken.
Entry "HKCR\MessengerPrivate.MessengerPriv.1" refers to invalid object "{AB1D8565-40E9-4616-984D-98465687E82C}". Action Taken: No Action Taken.
Entry "HKCR\MessengerPrivateNative.MessengerPriv" refers to invalid object "{BBBFCB14-3B21-491c-9E2A-B0F3D50F83FD}". Action Taken: No Action Taken.
Entry "HKCR\MessengerPrivateNative.MessengerPriv.1" refers to invalid object "{BBBFCB14-3B21-491c-9E2A-B0F3D50F83FD}". Action Taken: No Action Taken.
Entry "HKCR\MsnMessengerSetupDownloader.MsnMessen.1" refers to invalid object "{B38870E4-7ECB-40DA-8C6A-595F0A5519FF}". Action Taken: No Action Taken.
Entry "HKCR\MsnMessengerSetupDownloader.MsnMessenge" refers to invalid object "{B38870E4-7ECB-40DA-8C6A-595F0A5519FF}". Action Taken: No Action Taken.
Entry "HKCR\MyWebSearch.HTMLPanel" refers to invalid object "{3E720452-B472-4954-B7AA-33069EB53906}". Action Taken: No Action Taken.
Entry "HKCR\MyWebSearch.HTMLPanel.1" refers to invalid object "{3E720452-B472-4954-B7AA-33069EB53906}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\RTCCore.RTCClient" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
Entry "HKCR\RTCCore.RTCClient.1" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.


Kenne mich leider nicht gut aus.... und da mir hier schon einmal bestens geholfen wurde, hoffe ich, dass es auch diesmal wieder klappt

Wie komme ich ins File System?? oder was soll ich sonst machen??

lieben Dank im voraus

Alt 24.08.2005, 19:20   #2
Haui45
 
brauche bitte Hilfe nach eScan - Standard

brauche bitte Hilfe nach eScan


Hallo,

bereinige die Registry, z.B. mit RegSeeker. Setze bitte vorher einen Haken bei "Backup before deletion".


Poste außerdem bitte folgendes aus der mwav.log (steht ganz am Ende):
Zitat:
Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:
__________________
Alt 24.08.2005, 19:25   #3
may
 
brauche bitte Hilfe nach eScan - Standard

brauche bitte Hilfe nach eScan


Hallo haui,

hier schon mal der auszug der Log:

Wed Aug 24 19:24:11 2005 => Gescannte Dateien: 18925
Wed Aug 24 19:24:11 2005 => Gefundene Viren: 1
Wed Aug 24 19:24:11 2005 => Anzahl der desinfizierten Dateien: 0
Wed Aug 24 19:24:11 2005 => Umbenannte Dateien: 0
Wed Aug 24 19:24:11 2005 => Anzahl der gelöschten Dateien: 0
Wed Aug 24 19:24:11 2005 => Anzahl Fehler: 47
Wed Aug 24 19:24:11 2005 => Zeit vergangen: 00:23:34
Wed Aug 24 19:24:55 2005 => Virus Datenbank Datum: 2005/08/04
Wed Aug 24 19:24:55 2005 => Virus Datenbank Zähler: 141943
Wed Aug 24 19:24:58 2005 => AV Library Unloaded (3)...
__________________
Alt 24.08.2005, 19:29   #4
Haui45
 
brauche bitte Hilfe nach eScan - Standard

brauche bitte Hilfe nach eScan


Du hast leider etwas falsch gemacht

Zitat:
Virus Datenbank Datum: 2005/08/04
eScan wurde nicht aktualisiert.

Zitat:
Gescannte Dateien: 18925
Das erscheint mir ein bisschen wenig, aber es *könnte* auch in Ordnung sein.

Lies die Anleitung bitte erneut und wiederhole den Scan. Beachte alle Hinweise!

Alt 24.08.2005, 19:33   #5
may
 
brauche bitte Hilfe nach eScan - Standard

brauche bitte Hilfe nach eScan


OK

die Registry habe ich inzwischen bereinigt mit RegSeeker. Hoffe das ist ok?
werden nur die roten "Einträge" gelöscht? Kenne das Programm nicht.


Alt 24.08.2005, 19:38   #6
Haui45
 
brauche bitte Hilfe nach eScan - Standard

brauche bitte Hilfe nach eScan


Wenn RegSeeker fertig ist klickst du auf "Select all" machst einen Rechtsklick in die Liste und wählst "Delete selected items" aus.

Alt 24.08.2005, 19:41   #7
may
 
brauche bitte Hilfe nach eScan - Standard

brauche bitte Hilfe nach eScan


ok - hab ich gemacht

Alt 24.08.2005, 19:53   #8
may
 
brauche bitte Hilfe nach eScan - Standard

brauche bitte Hilfe nach eScan


mache neuen eScan - bis bald

und vielen Dank

Antwort

Themen zu brauche bitte Hilfe nach eScan
action, altnet, beste, brauche, c:\windows, data, escan, file, files, folge, folgendes, found, heute, hoffe, microsoft, programme, runtime, software, system, system32, version, win, win xp, windows


« was ist das bzw. wie werde ich es los ? | Trojan-Downloader.Win32PurityScan.ai »


Ähnliche Themen: brauche bitte Hilfe nach eScan


  1. Brauche bitte Hilfe nach Virenbefall, Startseite!!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2008 (0)
  2. Brauche Hilfe escan protokoll auswerten
    Plagegeister aller Art und deren Bekämpfung - 21.11.2008 (1)
  3. eScan log, Brauche Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 09.09.2008 (3)
  4. rechner sehr langsam nach wurmattacke - brauche hilfe bitte
    Log-Analyse und Auswertung - 18.01.2008 (1)
  5. eScan Log - Bitte ich brauche Hilfe!
    Mülltonne - 03.12.2007 (2)
  6. PC ist um 50% langsamer, eScan zeigt 72 Viren, brauche Hilfe bei Auswertung
    Log-Analyse und Auswertung - 15.05.2007 (1)
  7. Brauche Hilfe nach eScan!!
    Log-Analyse und Auswertung - 09.10.2005 (4)
  8. Escan logfile, brauche hilfe..
    Log-Analyse und Auswertung - 26.09.2005 (4)
  9. Bitte um Auswertung nach ESCAN
    Log-Analyse und Auswertung - 25.08.2005 (2)
  10. EScan auswertung, brauche eure Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.07.2005 (0)
  11. Bitte Logfile nach eScan prüfen!
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (4)
  12. Brauche eScan-Hilfe...
    Plagegeister aller Art und deren Bekämpfung - 18.06.2005 (3)
  13. (B)brauche mal hilfe bei eScan auswertung(/B)
    Log-Analyse und Auswertung - 10.06.2005 (7)
  14. Nach Hijack bzw. escan bitte was tun?
    Log-Analyse und Auswertung - 13.04.2005 (1)
  15. eSCAN Logfile- Brauche dringend Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 12.04.2005 (5)
  16. Brauche Hilfe *eScan log*
    Log-Analyse und Auswertung - 03.04.2005 (1)
  17. brauche dringend hilfe!!! hier ist meine logfile von escan!!!
    Log-Analyse und Auswertung - 22.01.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema brauche bitte Hilfe nach eScan - Hallo, eScan hat heute folgendes gefunden: (habe Win XP) Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ImageUploader_3.ocx". - brauche bitte Hilfe nach eScan...
Archiv
Du betrachtest: brauche bitte Hilfe nach eScan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131