Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: eScan Logfile - Kann mir vielleicht jemand helfen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 10.09.2005, 00:34   #1
slivi
 
eScan Logfile  - Kann mir vielleicht jemand helfen? - Standard

eScan Logfile - Kann mir vielleicht jemand helfen?



Hallo

Ich habe, so wie mir gesagt wurde, die von euch hier angebotene Anleitung -Entfernung des Trojaners Smitfraud- befolgt um W32/Nsag.B zu entfernen.


Leider habe ich nicht so Ahnung, und würde mich über eine Durchsicht meines eScan-Logfile sehr freuen.

AntiVir hat vor der Anwendung der o.g. Anleitung noch folgendes gemeldet, ist dieser jetzt auch weg oder wie kann ich ihn entfernen.

C:\WINDOWS\SYSTEM32\CHECKIN.DLL

Ist das Trojanische Pferd TR/Dialer.KS.1



Hier meiner eScan-Log file:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Sep 09 22:40:44 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Fri Sep 09 22:41:00 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Fri Sep 09 23:13:10 2005 => Scanne Verzeichniss: C:\Programme\AVPersonal\INFECTED\*.*
Fri Sep 09 23:13:10 2005 => Scanne Datei C:\Programme\AVPersonal\INFECTED\netstat.VIR
Fri Sep 09 23:13:11 2005 => File C:\Programme\AVPersonal\INFECTED\netstat.VIR tagged as "not-a-virus:Porn-Dialer.Win32.RzDialer". Action Taken: No Action Taken.
Fri Sep 09 23:13:11 2005 => Scanne Datei C:\Programme\AVPersonal\INFECTED\VERIFIERBUG.CLASS-61506F4-4247E171.CLASS.VIR
Fri Sep 09 23:13:11 2005 => Datei C:\Programme\AVPersonal\INFECTED\VERIFIERBUG.CLASS-61506F4-4247E171.CLASS.VIR infiziert von "Exploit.Java.Bytverify" Virus. Aktion vorgenommen: No Action Taken.
Fri Sep 09 23:13:11 2005 => Scanne Datei C:\Programme\AVPersonal\INFECTED\WININET.DLL.VIR
Fri Sep 09 23:13:11 2005 => Datei C:\Programme\AVPersonal\INFECTED\WININET.DLL.VIR infiziert von "Virus.Win32.Nsag.b" Virus. Aktion vorgenommen: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Fri Sep 09 23:13:11 2005 => File C:\Programme\AVPersonal\INFECTED\netstat.VIR tagged as "not-a-virus:Porn-Dialer.Win32.RzDialer". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Für mehr Info`s hier mein Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 01:37:17, on 10.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\ati2evxx.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\Atiptaxx.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\microtech\Daten\BPServer.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\EzButton V1.04\EzButton.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Microsoft Works\MSWorks.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Medion\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - Startup: COMsuite ALARM.LNK = C:\Programme\Auerswald\COMsuite\program\Auersalm.exe
O4 - Startup: EzButton.lnk = C:\Programme\EzButton V1.04\EzButton.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Büro Plus Server.lnk = C:\Programme\microtech\Daten\BPServer.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1125441366118
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: AUERSWALD UMS Server (telemat) - OSITRON Kommunikationstechnik GmbH - C:\PROGRAMME\GEMEINSAME DATEIEN\AUERSWALD\TELEMAT.EXE



Vielen Dank an alle.
Slivi

 

Themen zu eScan Logfile - Kann mir vielleicht jemand helfen?
adobe, dateien, desktop, dsl, escan, escan logfile, explorer, helfen, hijack, hijackthis, hotkey, ics, infected, infiziert, internet, internet explorer, logfile, messenger, micro, microsoft, programme, system, system32, update, windows, windows xp




Ähnliche Themen: eScan Logfile - Kann mir vielleicht jemand helfen?


  1. Vielleicht kann mir jemand helfen, Es geht um FTP-Server
    Netzwerk und Hardware - 15.10.2008 (1)
  2. TR/Dldr.Alchemic.B gefunden. Kann mir jemand bei der Logfile-Auswertung helfen?
    Log-Analyse und Auswertung - 02.09.2008 (1)
  3. könnte vielleicht mal jemand mein logfile durchschauen. danke!!!
    Log-Analyse und Auswertung - 06.01.2008 (1)
  4. Kann mir jemand bei der auswertung des Logfile helfen?
    Log-Analyse und Auswertung - 12.07.2007 (6)
  5. Kann vielleicht jemand meine Log-File durchschauen?
    Mülltonne - 07.06.2007 (0)
  6. Kann mir jemand mit meinem Logfile helfen? Ich weiß nicht, was gelöscht werden sol..
    Log-Analyse und Auswertung - 07.06.2006 (1)
  7. Hijackthis...vielleicht kann mir jemand weiterhelfen?
    Log-Analyse und Auswertung - 07.03.2006 (2)
  8. Bin am verzweifeln. Vielleicht kann jemand helfen...
    Log-Analyse und Auswertung - 04.01.2006 (8)
  9. Hier mal mein Logfile (Hijackthis Scan) Kann jemand helfen`?
    Log-Analyse und Auswertung - 02.08.2005 (5)
  10. Vielleicht könnte sich mal jemand mein Logfile anschauen
    Log-Analyse und Auswertung - 03.05.2005 (4)
  11. Kann mir jemand bei der LogFile Auswertung helfen?
    Log-Analyse und Auswertung - 31.03.2005 (12)
  12. Kann mir vielleicht einer helfen?
    Log-Analyse und Auswertung - 30.03.2005 (1)
  13. Meine logfile! kann mir jemand helfen?
    Log-Analyse und Auswertung - 15.02.2005 (16)
  14. Vielleicht kann mir jemand helfen
    Log-Analyse und Auswertung - 12.02.2005 (4)
  15. ich hab da so´n logfile, kann mir jemand helfen?
    Log-Analyse und Auswertung - 22.12.2004 (1)
  16. Kann mir hier vielleicht jemand helfen?????
    Plagegeister aller Art und deren Bekämpfung - 15.12.2004 (5)
  17. nix klappt,kommt trotz fixen wieder-hier mein logfile-kann mir bitte jemand helfen
    Log-Analyse und Auswertung - 27.11.2004 (2)

Zum Thema eScan Logfile - Kann mir vielleicht jemand helfen? - Hallo Ich habe, so wie mir gesagt wurde, die von euch hier angebotene Anleitung -Entfernung des Trojaners Smitfraud- befolgt um W32/Nsag.B zu entfernen. Leider habe ich nicht so Ahnung, und - eScan Logfile - Kann mir vielleicht jemand helfen?...
Archiv
Du betrachtest: eScan Logfile - Kann mir vielleicht jemand helfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.