|
Log-Analyse und Auswertung: Escan Auswertung durch find.bat - und jetzt? Was muss ich jetzt machen???Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.02.2006, 22:05 | #1 |
| Escan Auswertung durch find.bat - und jetzt? Was muss ich jetzt machen??? Ich hab jetzt mal escan mein System 5 Stunden lang untersuchen lassen und hab' nachher die find.bat benutzt um das Zeug auszuwerten....Was soll ich jetzt machen??????? BITTE SAGT MIR, WAS ICH JETZT MACHEN MUSS, BZW. WAS FÜR EIN PROGRAMM ICH DAFÜR BRAUCHE!!!!!!!!!!! Hier das Resultat: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Feb 02 23:33:29 2006 => System found infected with CWS.LoadAdv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: Keine Aktion vorgenommen. Thu Feb 02 23:34:28 2006 => System found infected with cws.smartsearch Spyware/Adware (C:\WINDOWS\Start.exe)! Action taken: Keine Aktion vorgenommen. Sat Feb 04 10:53:23 2006 => System found infected with CWS.LoadAdv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: Keine Aktion vorgenommen. Sat Feb 04 10:54:53 2006 => System found infected with cws.smartsearch Spyware/Adware (C:\WINDOWS\Start.exe)! Action taken: Keine Aktion vorgenommen. Sun Feb 05 16:37:15 2006 => System found infected with CWS.LoadAdv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: Keine Aktion vorgenommen. Sun Feb 05 16:42:17 2006 => System found infected with cws.smartsearch Spyware/Adware (C:\WINDOWS\Start.exe)! Action taken: Keine Aktion vorgenommen. Sun Feb 05 18:15:12 2006 => Scanne Verzeichniss: C:\Programme\AVPersonal\INFECTED\*.* Sun Feb 05 18:24:59 2006 => Scanne Verzeichniss: C:\Programme\eScan\INFECTED\*.* Sun Feb 05 18:24:59 2006 => Scanne Datei C:\Programme\eScan\infected.wav [**] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Feb 02 23:33:34 2006 => Offending value found in HKCU\Software\freshdevices !!! Thu Feb 02 23:33:34 2006 => Offending Folder found: C:\PROGRA~1\freshdevices Thu Feb 02 23:33:35 2006 => Offending Folder found: C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\freshdevices Thu Feb 02 23:33:36 2006 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\limewire !!! Thu Feb 02 23:33:36 2006 => Offending value found in HKLM\Software\magnet\handlers\limewire !!! Thu Feb 02 23:33:36 2006 => Offending value found in HKLM\Software\limewire !!! Thu Feb 02 23:33:36 2006 => Offending Folder found: C:\PROGRA~1\limewire Thu Feb 02 23:33:36 2006 => Offending Folder found: C:\DOKUME~1\GUDRUN~1\STARTM~1\PROGRA~1\limewire Thu Feb 02 23:33:49 2006 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Time Zones !!! Thu Feb 02 23:34:28 2006 => Offending file found: C:\WINDOWS\Start.exe Sat Feb 04 10:53:30 2006 => Offending value found in HKCU\Software\freshdevices !!! Sat Feb 04 10:53:30 2006 => Offending Folder found: C:\PROGRA~1\freshdevices Sat Feb 04 10:53:30 2006 => Offending Folder found: C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\freshdevices Sat Feb 04 10:53:32 2006 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\limewire !!! Sat Feb 04 10:53:32 2006 => Offending value found in HKLM\Software\magnet\handlers\limewire !!! Sat Feb 04 10:53:32 2006 => Offending value found in HKLM\Software\limewire !!! Sat Feb 04 10:53:32 2006 => Offending Folder found: C:\PROGRA~1\limewire Sat Feb 04 10:53:32 2006 => Offending Folder found: C:\DOKUME~1\GUDRUN~1\STARTM~1\PROGRA~1\limewire Sat Feb 04 10:53:55 2006 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Time Zones !!! Sat Feb 04 10:54:53 2006 => Offending file found: C:\WINDOWS\Start.exe Sun Feb 05 16:37:28 2006 => Offending value found in HKCU\Software\freshdevices !!! Sun Feb 05 16:37:28 2006 => Offending Folder found: C:\PROGRA~1\freshdevices Sun Feb 05 16:37:29 2006 => Offending Folder found: C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\freshdevices Sun Feb 05 16:37:33 2006 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\limewire !!! Sun Feb 05 16:37:33 2006 => Offending value found in HKLM\Software\magnet\handlers\limewire !!! Sun Feb 05 16:37:33 2006 => Offending value found in HKLM\Software\limewire !!! Sun Feb 05 16:37:33 2006 => Offending Folder found: C:\PROGRA~1\limewire Sun Feb 05 16:37:33 2006 => Offending Folder found: C:\DOKUME~1\GUDRUN~1\STARTM~1\PROGRA~1\limewire Sun Feb 05 16:38:37 2006 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Time Zones !!! Sun Feb 05 16:42:17 2006 => Offending file found: C:\WINDOWS\Start.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ --------------- Vielen Dank auch an Cidre, ohne dich wäre ich hoffnungslos in dem Datengewirr untergegangen! Bitte um eine rasche Antwort, es eilt! |
06.02.2006, 00:13 | #2 |
| Escan Auswertung durch find.bat - und jetzt? Was muss ich jetzt machen??? Bitte Leute, helft mir doch! Ich weiß einfach nicht mehr weiter! Ich bin kurz vor'm Verzweifeln!
__________________HILFE! Ich muss unbedingt wissen, was ich tun soll..... |
06.02.2006, 16:31 | #4 |
| Escan Auswertung durch find.bat - und jetzt? Was muss ich jetzt machen??? Danke für deine Antwort, Wildone! So, das kam dabei raus: ---------------- Antivirus Version Update Result AntiVir 6.33.0.81 02.06.2006 no virus found Avast 4.6.695.0 02.04.2006 no virus found AVG 718 02.04.2006 no virus found Avira 6.33.0.81 02.06.2006 no virus found BitDefender 7.2 02.06.2006 no virus found CAT-QuickHeal 8.00 02.04.2006 no virus found ClamAV devel-20060126 02.06.2006 no virus found DrWeb 4.33 02.06.2006 no virus found eTrust-InoculateIT 23.71.69 02.05.2006 no virus found eTrust-Vet 12.4.2066 02.06.2006 no virus found Ewido 3.5 02.06.2006 no virus found Fortinet 2.54.0.0 02.06.2006 no virus found F-Prot 3.16c 02.04.2006 no virus found Ikarus 0.2.59.0 02.06.2006 no virus found Kaspersky 4.0.2.24 02.06.2006 no virus found McAfee 4689 02.03.2006 no virus found NOD32v2 1.1394 02.05.2006 no virus found Norman 5.70.10 02.06.2006 no virus found Panda 9.0.0.4 02.06.2006 no virus found Sophos 4.02.0 02.06.2006 no virus found Symantec 8.0 02.06.2006 no virus found TheHacker 5.9.3.091 02.06.2006 no virus found UNA 1.83 02.03.2006 no virus found VBA32 3.10.5 02.06.2006 no virus found --------------------------------------- Oh mann, also hier mal kein Virus, oder wie? Hmm.....aber Escan gibt doch da was an oder? Also laut Escan Ergebniss habe ich 5 Viren auf meinem Rechner - ABER WO? Ich will jeden Einzelnen erledigen! Bitte sagt mir, was ich jetzt machen soll / kann! Danke schon im Vorraus! |
06.02.2006, 16:57 | #5 |
| Escan Auswertung durch find.bat - und jetzt? Was muss ich jetzt machen??? Hallo, also erstmal solltest du das Ergebnis von escan nicht überbewerten, das Programm bezeichnet Sachen als Viren die definitiv keine sind. Bei der start.exe bin ich mir aber weiter unsicher. Scanne dein System mal mit ewido und poste den Report (beseitige die Meldungen über cookies). Außerdem solltest du das Programme Limewire deinstallieren, ob Freshdevices auch unseriös ist kann ich nicht sagen. Grüße Wildone |
06.02.2006, 18:47 | #6 |
| Escan Auswertung durch find.bat - und jetzt? Was muss ich jetzt machen??? Bin jetzt grad am scannen meines Systems mit ewido und sehe da so'nen Ordner: C:\Install Win98\ Ähhh......Brauch' ich den? Ich hab' ja Windows XP drauf! Bloß ne Grundsatzfrage, nicht das mich der Ordner stören oder behindern würde....aber - hm.... |
06.02.2006, 21:37 | #7 |
| Escan Auswertung durch find.bat - und jetzt? Was muss ich jetzt machen??? So, die Ergebnisse von Ewido: HKLM\SOFTWARE\AKSoft -> Spyware.AkSoft : Gesäubert mit Backup HKLM\SOFTWARE\AKSoft\X-Tractor -> Spyware.AkSoft : Gesäubert mit Backup C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für mailpv.zip\mailpv.exe -> Not-A-Virus.PSWTool.Win32.MailPassView : Gesäubert mit Backup C:\Programme\eScan\scaninst.exe -> Heuristic.Win32.AVKiller : Gesäubert mit Backup C:\WINDOWS\SYSTEM32\DRIVERS\etc\HOSTS.bak -> Trojan.Qhost.ex : Gesäubert mit Backup -------------------- Gut, wenigstens ein paar Viren weniger! :aplaus: Und jetzt, wie soll ich weiter vorgehen? |
Themen zu Escan Auswertung durch find.bat - und jetzt? Was muss ich jetzt machen??? |
?????, aktion, antwort, auswertung, brauche, browser, browser hijacker, c:\windows, datei, escan, file, found, hijacker, infected, install, limewire, microsoft, programm, programme, scanne, search, software, start.exe, system, version, windows |