|
Plagegeister aller Art und deren Bekämpfung: eScan auswertenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.01.2006, 00:39 | #1 |
| "Virus Log Information" von eScan bitte mal anschauen Hallo, könnte sich mal bitte jemand meinen "Virus Log Information" anschauen und auswerten, ob ich da alles löschen muß/sollte bzw. wie oder mit welchem Programm am besten?? Kenne mich damit nicht aus und bevor ich was lösche, was nicht gelöscht werden sollte ... Danke schon mal im voraus. Mung ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Jan 02 23:31:19 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken. Mon Jan 02 23:31:22 2006 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken. Mon Jan 02 23:31:22 2006 => System found infected with tencent qq Spyware/Adware (skin.ini)! Action taken: No Action Taken. Mon Jan 02 23:31:25 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken. Mon Jan 02 23:31:26 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken. Mon Jan 02 23:31:26 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken. Mon Jan 02 23:31:27 2006 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: No Action Taken. Mon Jan 02 23:31:27 2006 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: No Action Taken. Mon Jan 02 23:31:27 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken. Mon Jan 02 23:31:30 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken. Mon Jan 02 23:31:30 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken. Mon Jan 02 23:31:34 2006 => System found infected with powerreg scheduler Spyware/Adware (image.lnk)! Action taken: No Action Taken. Mon Jan 02 23:31:34 2006 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken. Mon Jan 02 23:31:34 2006 => System found infected with clientman Spyware/Adware (firstrun.log)! Action taken: No Action Taken. Mon Jan 02 23:31:34 2006 => System found infected with tencent qq Spyware/Adware (skin.ini)! Action taken: No Action Taken. Mon Jan 02 23:31:34 2006 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken. Mon Jan 02 23:31:35 2006 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken. Mon Jan 02 23:31:35 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken. Mon Jan 02 23:31:36 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken. Mon Jan 02 23:31:36 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken. Mon Jan 02 23:31:36 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken. Mon Jan 02 23:31:36 2006 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: No Action Taken. Mon Jan 02 23:31:36 2006 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: No Action Taken. Mon Jan 02 23:31:36 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken. Mon Jan 02 23:31:36 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken. Mon Jan 02 23:31:36 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken. Tue Jan 03 00:22:04 2006 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Jan 02 23:31:22 2006 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\insthelp.dll Mon Jan 02 23:31:22 2006 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\skin.ini Mon Jan 02 23:31:25 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\jstl\i18n\message\message.html Mon Jan 02 23:31:26 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\bean\message\message.html Mon Jan 02 23:31:26 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\nested\message\message.html Mon Jan 02 23:31:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\components\db\ui\j.class Mon Jan 02 23:31:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\components\db\ui\k.class Mon Jan 02 23:31:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\photogallery\blank.html Mon Jan 02 23:31:30 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank\blank.html Mon Jan 02 23:31:30 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank.html Mon Jan 02 23:31:34 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Recent\image.lnk Mon Jan 02 23:31:34 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\insthelp.dll Mon Jan 02 23:31:34 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\outlook logging\firstrun.log Mon Jan 02 23:31:34 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\skin.ini Mon Jan 02 23:31:34 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\g5ch3ihb\global[1].js Mon Jan 02 23:31:35 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\g5ch3ihb\global[1].js Mon Jan 02 23:31:35 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\jstl\i18n\message\message.html Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\bean\message\message.html Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\nested\message\message.html Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\components\db\ui\j.class Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\components\db\ui\k.class Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\photogallery\blank.html Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank\blank.html Mon Jan 02 23:31:36 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank.html ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Jan 03 00:22:04 2006 => Total Virus(es) Found: 26 Tue Jan 03 00:22:04 2006 => Total Errors: 27 Tue Jan 03 00:22:04 2006 => Time Elapsed: 00:51:37 Tue Jan 03 00:22:04 2006 => Total Objects Scanned: 86422 Mon Jan 02 23:25:40 2006 => Virus Database Date: 12/26/2005 Mon Jan 02 23:27:06 2006 => Virus Database Date: 1/2/2006 Mon Jan 02 23:29:31 2006 => Virus Database Date: 1/2/2006 Tue Jan 03 00:22:04 2006 => Virus Database Date: 1/2/2006 Tue Jan 03 00:23:25 2006 => Virus Database Date: 1/2/2006 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ Geändert von Mung (03.01.2006 um 01:14 Uhr) |
03.01.2006, 00:58 | #2 |
| eScan auswerten Hier auch noch gleich den HJT-Logfile:
__________________Logfile of HijackThis v1.99.1 Scan saved at 00:54:42, on 03.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\Acer\eRecovery\Monitor.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\acer\Acer eConsole\MediaServerService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Acer\Acer eConsole\MediaSync.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Keyboard\kbdap32a.EXE C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Mouse\mouse32a.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\svchost.exe C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe D:\setups\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.aol.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [AspireService] C:\Programme\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Programme\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [OFFICEKB] C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Keyboard\kbdap32a.EXE O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Mouse\mouse32a.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\acer\Acer eConsole\MediaServerService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe |
03.01.2006, 07:08 | #3 |
| eScan auswerten Servus!
__________________Hole Dir folgende Tools: clearprog 1.4.1 final, Adaware, Spybot S&D, update Adaware und Spybot und escan, und wechsle anschließend in den abgesicherten Modus bei deaktivierter Systemwiederherstellung. Lass zuserst clarprog laufen mit der Funktion 'clear all', anschließend Spybot und Adaware. Entferne was vorgeschlagen wird. Dann lass´ gleich noch im abgesicherten Modus einmal escan (mit den jetzt aktuellen Signaturen) laufen und poste anschließend ein neues Logfile (altes vorher löschen), neu starten und ein neues HJT Log aus dem Normalmodus posten. stupormundi
__________________ |
03.01.2006, 13:27 | #4 |
| eScan auswerten SORRY ... doppelt bzw. auf falsche Antwort gepostet!!!!! Habe es jetzt (nochmal) unter die richtige Antwort gesetzt. Geändert von Mung (03.01.2006 um 13:56 Uhr) |
03.01.2006, 13:53 | #5 |
| eScan auswerten So hab nochmal alles durchlaufen lassen wie oben angegeben. Hier nun die aktuellen/neuesten Logfiles von HJT und eScan: Logfile of HijackThis v1.99.1 Scan saved at 13:21:04, on 03.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\Acer\eRecovery\Monitor.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Acer\Acer eConsole\MediaSync.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Keyboard\kbdap32a.EXE C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Mouse\mouse32a.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\acer\Acer eConsole\MediaServerService.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\system32\svchost.exe C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.aol.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [AspireService] C:\Programme\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Programme\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [OFFICEKB] C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Keyboard\kbdap32a.EXE O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Trust\DS-3300X Wireless Optical Deskset\Mouse\mouse32a.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\acer\Acer eConsole\MediaServerService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe eScan: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Jan 03 12:24:10 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken. Tue Jan 03 12:24:16 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken. Tue Jan 03 12:24:16 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken. Tue Jan 03 12:24:17 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken. Tue Jan 03 12:24:17 2006 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: No Action Taken. Tue Jan 03 12:24:17 2006 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: No Action Taken. Tue Jan 03 12:24:18 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken. Tue Jan 03 12:24:21 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken. Tue Jan 03 12:24:21 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken. Tue Jan 03 12:24:26 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken. Tue Jan 03 12:24:27 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken. Tue Jan 03 12:24:27 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken. Tue Jan 03 12:24:27 2006 => System found infected with whenu.desktop toolbar Spyware/Adware (message.html)! Action taken: No Action Taken. Tue Jan 03 12:24:27 2006 => System found infected with ipinsight Spyware/Adware (j.class)! Action taken: No Action Taken. Tue Jan 03 12:24:27 2006 => System found infected with ipinsight Spyware/Adware (k.class)! Action taken: No Action Taken. Tue Jan 03 12:24:27 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken. Tue Jan 03 12:24:27 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken. Tue Jan 03 12:24:27 2006 => System found infected with media tickets Spyware/Adware (blank.html)! Action taken: No Action Taken. Tue Jan 03 13:09:24 2006 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Jan 03 12:24:16 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\jstl\i18n\message\mess age.html Tue Jan 03 12:24:16 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\bean\message\me ssage.html Tue Jan 03 12:24:17 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\nested\message\ message.html Tue Jan 03 12:24:17 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\compo nents\db\ui\j.class Tue Jan 03 12:24:17 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\compo nents\db\ui\k.class Tue Jan 03 12:24:18 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\photogallery\blank.html Tue Jan 03 12:24:21 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank\blank.html Tue Jan 03 12:24:21 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank.html Tue Jan 03 12:24:26 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\jstl\i18n\message\mess age.html Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\bean\message\me ssage.html Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\components\netobjects\jsp\struts\nested\message\ message.html Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\compo nents\db\ui\j.class Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\compat\7.5\classes\com\netobjects\nfc\compo nents\db\ui\k.class Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\photogallery\blank.html Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank\blank.html Tue Jan 03 12:24:27 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\netobjects fusion 8\netobjects system\fsi\services\wsp\blank.html ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Jan 03 13:09:24 2006 => Total Virus(es) Found: 18 Tue Jan 03 13:09:24 2006 => Total Errors: 28 Tue Jan 03 13:09:24 2006 => Time Elapsed: 00:45:39 Tue Jan 03 13:09:24 2006 => Total Objects Scanned: 77418 Tue Jan 03 12:23:36 2006 => Virus Database Date: 1/3/2006 Tue Jan 03 13:09:24 2006 => Virus Database Date: 1/3/2006 Tue Jan 03 13:11:48 2006 => Virus Database Date: 1/3/2006 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
03.01.2006, 14:07 | #6 |
| eScan auswerten Hm, spybot und adaware - habe die irgend etwas gefunden - sieht ja nicht so aus! Nur die *.temp Einträge sind dank clearprog weg! Mach mal einen Blick in die Systemsteuerung-->Software/Programme und guck mal nach entsprechender Software (WhenU, Media ticket o.ä) stupormundi
__________________ --> eScan auswerten |
03.01.2006, 20:10 | #7 |
| eScan auswerten SS&D und Adaware haben tatsächlich nichts gefunden, liegt aber wahrscheinlich daran, dass ich die beiden ja gestern schon mal drüber laufen hab lassen, bevor ich gepostet habe ;o) (und da habe ich ja schon entfernt was vorgeschlagen/gefunden wurde). Aber ich habs, wie empfohlen, heute morgen nach dem clearprog trotzdem nochmal gemacht, aber sie haben nichts neues gefunden. Unter Programme/Software finde ich auch nichts oder auch nur ähnliches. Habe auch nichts in die Richtung installiert. Aber könnte es sein, dass die Spyware schon beim Kauf des PC´s mit drauf ist??? |
Themen zu eScan auswerten |
auswerten, besten, bla, components, content.ie5, dateien, einstellungen, escan, files, found, gelöscht, gen, infected, information, internet, log, löschen, media, outlook, programm, scan, services, symantec, system, temp, tencent, total, virus |