Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: eScan auswerten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.01.2006, 00:39   #1
Mung
 
eScan auswerten - Icon32

"Virus Log Information" von eScan bitte mal anschauen



Hallo,
könnte sich mal bitte jemand meinen "Virus Log Information" anschauen und auswerten, ob ich da alles löschen muß/sollte bzw. wie oder mit welchem Programm am besten?? Kenne mich damit nicht aus und bevor ich was lösche, was nicht gelöscht werden sollte ...

Danke schon mal im voraus.

Mung


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jan 02 23:31:19 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Mon Jan 02 23:31:22 2006 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Mon Jan 02 23:31:22 2006 => System found infected with tencent qq Spyware/Adware (skin.ini)! Action taken: No Action Taken.
Mon Jan 02 23:31:25 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Mon Jan 02 23:31:26 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Mon Jan 02 23:31:26 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Mon Jan 02 23:31:27 2006 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: No Action Taken.
Mon Jan 02 23:31:27 2006 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: No Action Taken.
Mon Jan 02 23:31:27 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Mon Jan 02 23:31:30 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Mon Jan 02 23:31:30 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Mon Jan 02 23:31:34 2006 => System found infected with powerreg scheduler Spyware/Adware (image.lnk)! Action taken: No Action Taken.
Mon Jan 02 23:31:34 2006 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Mon Jan 02 23:31:34 2006 => System found infected with clientman Spyware/Adware (firstrun.log)! Action taken: No Action Taken.
Mon Jan 02 23:31:34 2006 => System found infected with tencent qq Spyware/Adware (skin.ini)! Action taken: No Action Taken.
Mon Jan 02 23:31:34 2006 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.
Mon Jan 02 23:31:35 2006 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.
Mon Jan 02 23:31:35 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Mon Jan 02 23:31:36 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Mon Jan 02 23:31:36 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Mon Jan 02 23:31:36 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Mon Jan 02 23:31:36 2006 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: No Action Taken.
Mon Jan 02 23:31:36 2006 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: No Action Taken.
Mon Jan 02 23:31:36 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Mon Jan 02 23:31:36 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Mon Jan 02 23:31:36 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Tue Jan 03 00:22:04 2006 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jan 02 23:31:22 2006 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\insthelp.dll
Mon Jan 02 23:31:22 2006 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\skin.ini
Mon Jan 02 23:31:25 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\jstl\i18n\message\message.html
Mon Jan 02 23:31:26 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\bean\message\message.html
Mon Jan 02 23:31:26 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\nested\message\message.html
Mon Jan 02 23:31:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\components\db\ui\j.class
Mon Jan 02 23:31:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\components\db\ui\k.class
Mon Jan 02 23:31:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\photogallery\blank.html
Mon Jan 02 23:31:30 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank\blank.html
Mon Jan 02 23:31:30 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank.html
Mon Jan 02 23:31:34 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Recent\image.lnk
Mon Jan 02 23:31:34 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\insthelp.dll
Mon Jan 02 23:31:34 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\outlook logging\firstrun.log
Mon Jan 02 23:31:34 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\skin.ini
Mon Jan 02 23:31:34 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\g5ch3ihb\global[1].js
Mon Jan 02 23:31:35 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\g5ch3ihb\global[1].js
Mon Jan 02 23:31:35 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\jstl\i18n\message\message.html
Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\bean\message\message.html
Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\nested\message\message.html
Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\components\db\ui\j.class
Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\components\db\ui\k.class
Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\photogallery\blank.html
Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank\blank.html
Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jan 03 00:22:04 2006 => Total Virus(es) Found: 26
Tue Jan 03 00:22:04 2006 => Total Errors: 27
Tue Jan 03 00:22:04 2006 => Time Elapsed: 00:51:37
Tue Jan 03 00:22:04 2006 => Total Objects Scanned: 86422
Mon Jan 02 23:25:40 2006 => Virus Database Date: 12/26/2005
Mon Jan 02 23:27:06 2006 => Virus Database Date: 1/2/2006
Mon Jan 02 23:29:31 2006 => Virus Database Date: 1/2/2006
Tue Jan 03 00:22:04 2006 => Virus Database Date: 1/2/2006
Tue Jan 03 00:23:25 2006 => Virus Database Date: 1/2/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Geändert von Mung (03.01.2006 um 01:14 Uhr)

Alt 03.01.2006, 00:58   #2
Mung
 
eScan auswerten - Standard

eScan auswerten



Hier auch noch gleich den HJT-Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 00:54:42, on 03.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\acer\Acer eConsole\MediaServerService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Acer\Acer eConsole\MediaSync.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Keyboard\kbdap32a.EXE
C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Mouse\mouse32a.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\setups\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AspireService] C:\Programme\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Programme\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
__________________


Alt 03.01.2006, 07:08   #3
stupormundi
 
eScan auswerten - Standard

eScan auswerten



Servus!
Hole Dir folgende Tools: clearprog 1.4.1 final, Adaware, Spybot S&D, update Adaware und Spybot und escan, und wechsle anschließend in den abgesicherten Modus bei deaktivierter Systemwiederherstellung.
Lass zuserst clarprog laufen mit der Funktion 'clear all', anschließend Spybot und Adaware. Entferne was vorgeschlagen wird.
Dann lass´ gleich noch im abgesicherten Modus einmal escan (mit den jetzt aktuellen Signaturen) laufen und poste anschließend ein neues Logfile (altes vorher löschen), neu starten und ein neues HJT Log aus dem Normalmodus posten.
stupormundi
__________________
__________________

Alt 03.01.2006, 13:27   #4
Mung
 
eScan auswerten - Standard

eScan auswerten



SORRY ... doppelt bzw. auf falsche Antwort gepostet!!!!!

Habe es jetzt (nochmal) unter die richtige Antwort gesetzt.

Geändert von Mung (03.01.2006 um 13:56 Uhr)

Alt 03.01.2006, 13:53   #5
Mung
 
eScan auswerten - Standard

eScan auswerten



So hab nochmal alles durchlaufen lassen wie oben angegeben. Hier nun die aktuellen/neuesten Logfiles von HJT und eScan:

Logfile of HijackThis v1.99.1
Scan saved at 13:21:04, on 03.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Acer\Acer eConsole\MediaSync.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Keyboard\kbdap32a.EXE
C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Mouse\mouse32a.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\acer\Acer eConsole\MediaServerService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AspireService] C:\Programme\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Programme\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Keyboard\kbdap32a.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Mouse\mouse32a.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe


eScan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jan 03 12:24:10 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Tue Jan 03 12:24:16 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Tue Jan 03 12:24:16 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Tue Jan 03 12:24:17 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Tue Jan 03 12:24:17 2006 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: No Action Taken.
Tue Jan 03 12:24:17 2006 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: No Action Taken.
Tue Jan 03 12:24:18 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Tue Jan 03 12:24:21 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Tue Jan 03 12:24:21 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Tue Jan 03 12:24:26 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Tue Jan 03 12:24:27 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Tue Jan 03 12:24:27 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Tue Jan 03 12:24:27 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken.
Tue Jan 03 12:24:27 2006 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: No Action Taken.
Tue Jan 03 12:24:27 2006 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: No Action Taken.
Tue Jan 03 12:24:27 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Tue Jan 03 12:24:27 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Tue Jan 03 12:24:27 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken.
Tue Jan 03 13:09:24 2006 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jan 03 12:24:16 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\jstl\i18n\message\mess age.html
Tue Jan 03 12:24:16 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\bean\message\me ssage.html
Tue Jan 03 12:24:17 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\nested\message\ message.html
Tue Jan 03 12:24:17 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\compo nents\db\ui\j.class
Tue Jan 03 12:24:17 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\compo nents\db\ui\k.class
Tue Jan 03 12:24:18 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\photogallery\blank.html
Tue Jan 03 12:24:21 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank\blank.html
Tue Jan 03 12:24:21 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank.html
Tue Jan 03 12:24:26 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\jstl\i18n\message\mess age.html
Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\bean\message\me ssage.html
Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\nested\message\ message.html
Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\compo nents\db\ui\j.class
Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\compo nents\db\ui\k.class
Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\photogallery\blank.html
Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank\blank.html
Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jan 03 13:09:24 2006 => Total Virus(es) Found: 18
Tue Jan 03 13:09:24 2006 => Total Errors: 28
Tue Jan 03 13:09:24 2006 => Time Elapsed: 00:45:39
Tue Jan 03 13:09:24 2006 => Total Objects Scanned: 77418
Tue Jan 03 12:23:36 2006 => Virus Database Date: 1/3/2006
Tue Jan 03 13:09:24 2006 => Virus Database Date: 1/3/2006
Tue Jan 03 13:11:48 2006 => Virus Database Date: 1/3/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Alt 03.01.2006, 14:07   #6
stupormundi
 
eScan auswerten - Standard

eScan auswerten



Hm, spybot und adaware - habe die irgend etwas gefunden - sieht ja nicht so aus! Nur die *.temp Einträge sind dank clearprog weg!
Mach mal einen Blick in die Systemsteuerung-->Software/Programme und guck mal nach entsprechender Software (WhenU, Media ticket o.ä)
stupormundi
__________________
--> eScan auswerten

Alt 03.01.2006, 20:10   #7
Mung
 
eScan auswerten - Standard

eScan auswerten



SS&D und Adaware haben tatsächlich nichts gefunden, liegt aber wahrscheinlich daran, dass ich die beiden ja gestern schon mal drüber laufen hab lassen, bevor ich gepostet habe ;o) (und da habe ich ja schon entfernt was vorgeschlagen/gefunden wurde). Aber ich habs, wie empfohlen, heute morgen nach dem clearprog trotzdem nochmal gemacht, aber sie haben nichts neues gefunden.

Unter Programme/Software finde ich auch nichts oder auch nur ähnliches. Habe auch nichts in die Richtung installiert.
Aber könnte es sein, dass die Spyware schon beim Kauf des PC´s mit drauf ist???

Antwort

Themen zu eScan auswerten
auswerten, besten, bla, components, content.ie5, dateien, einstellungen, escan, files, found, gelöscht, gen, infected, information, internet, log, löschen, media, outlook, programm, scan, services, symantec, system, temp, tencent, total, virus




Ähnliche Themen: eScan auswerten


  1. Brauche Hilfe escan protokoll auswerten
    Plagegeister aller Art und deren Bekämpfung - 21.11.2008 (1)
  2. ESCAN post bitte auswerten!!!
    Mülltonne - 17.11.2008 (0)
  3. Bitte escan Auswerten!!!
    Log-Analyse und Auswertung - 17.07.2008 (2)
  4. HJT Log und EScan log
    Log-Analyse und Auswertung - 04.07.2008 (9)
  5. Escan melden Befall z.B. gain.gator, winfixer, fujacks worm, HJT Log und Escan Log
    Log-Analyse und Auswertung - 04.03.2008 (8)
  6. escan Log!!
    Mülltonne - 29.08.2007 (1)
  7. eScan Logfile - Bitte auswerten!
    Mülltonne - 18.03.2007 (0)
  8. Bitte 'Virus Log Information' nach eScan für mich auswerten
    Plagegeister aller Art und deren Bekämpfung - 28.02.2007 (4)
  9. Bitte eScan Log auswerten
    Plagegeister aller Art und deren Bekämpfung - 31.07.2006 (23)
  10. eScan
    Log-Analyse und Auswertung - 05.05.2006 (6)
  11. eScan -> mwav.log automatisch auswerten!
    Archiv - 30.08.2005 (42)
  12. escan logfile auswerten
    Log-Analyse und Auswertung - 12.08.2005 (6)
  13. escan gibt 64 viren an, escan-checkb9 findet keine zu löschenden dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2005 (0)
  14. Bitte eScan-Log auswerten !!!
    Log-Analyse und Auswertung - 21.07.2005 (4)
  15. escan log bitte auswerten
    Plagegeister aller Art und deren Bekämpfung - 14.06.2005 (4)
  16. WICHTIG: Bitte escan logfile auswerten
    Antiviren-, Firewall- und andere Schutzprogramme - 06.06.2005 (1)
  17. eScan log
    Plagegeister aller Art und deren Bekämpfung - 01.01.2005 (5)

Zum Thema eScan auswerten - Hallo, könnte sich mal bitte jemand meinen "Virus Log Information" anschauen und auswerten, ob ich da alles löschen muß/sollte bzw. wie oder mit welchem Programm am besten?? Kenne mich damit - eScan auswerten...
Archiv
Du betrachtest: eScan auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.