Hallo, ich habe mich soeben im Forum angemeldet, weil ich der Meinung bin, dass eScan fast genausoviel Schaden wie Nutzen anrichtet.

Hier mein Logfile: (exakt nach Anleitungen im Forum erstellt)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 24 14:03:53 2006 => System found infected with spyware Spyware/Adware ({78364d99-a640-4ddf-b91a-67eff8373045})! Action taken: No Action Taken.
Mon Apr 24 14:03:53 2006 => System found infected with spyware Spyware/Adware ({78364d99-a640-4ddf-b91a-67eff8373045})! Action taken: No Action Taken.
Mon Apr 24 14:04:04 2006 => System found infected with ezula Spyware/Adware (internet.url)! Action taken: No Action Taken.
Mon Apr 24 14:04:10 2006 => System found infected with whenu.sidefinder Spyware/Adware (bottom.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:10 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:12 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:13 2006 => System found infected with smitfraud variant Browser Hijacker (homepage.htm)! Action taken: No Action Taken.
Mon Apr 24 14:04:20 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:21 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:21 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:21 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:22 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:22 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:22 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:22 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:23 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:23 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:24 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:24 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:24 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:24 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:25 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:26 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:27 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:31 2006 => System found infected with whenu.sidefinder Spyware/Adware (bottom.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:31 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:31 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:32 2006 => System found infected with smitfraud variant Browser Hijacker (homepage.htm)! Action taken: No Action Taken.
Mon Apr 24 14:04:32 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:32 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:32 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:32 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:32 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:32 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:32 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:32 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:33 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:33 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:33 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:33 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:33 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:33 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:33 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:33 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Mon Apr 24 14:04:33 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Mon Apr 24 14:04:04 2006 => Offending file found: C:\Dokumente und Einstellungen\W.S.\Favoriten\lycos\nachrichten\internet.url
Mon Apr 24 14:04:10 2006 => Offending file found: D:\eigene webs\zubehör\homepagezubehör\magic buttons\buttons\sticky\bottom.html
Mon Apr 24 14:04:10 2006 => Offending file found: D:\eigene webs\zubehör\dynamisches html\dynamisches html\start.html
Mon Apr 24 14:04:12 2006 => Offending file found: D:\eigene webs\see\see\html_d\start.html
Mon Apr 24 14:04:20 2006 => Offending file found: D:\cd-rom bei übergabe\blanko\version 2.0\start.html
Mon Apr 24 14:04:21 2006 => Offending file found: D:\cd-rom bei übergabe\blanko\version 2.0\cd-rom\start.html
Mon Apr 24 14:04:21 2006 => Offending file found: D:\cd-rom bei übergabe\in arbeit\6244 \start.html
Mon Apr 24 14:04:21 2006 => Offending file found: D:\cd-rom bei übergabe\in arbeit\6244 \cd-rom\start.html
Mon Apr 24 14:04:22 2006 => Offending file found: D:\cd-rom bei übergabe\in arbeit\6246 nilkheim\start.html
Mon Apr 24 14:04:22 2006 => Offending file found: D:\cd-rom bei übergabe\in arbeit\6246 nilkheim\cd - rom\start.html
Mon Apr 24 14:04:22 2006 => Offending file found: D:\cd-rom bei übergabe\in arbeit\6247 nordring\start.html
Mon Apr 24 14:04:22 2006 => Offending file found: D:\cd-rom bei übergabe\in arbeit\6247 nordring\cd - rom\start.html
Mon Apr 24 14:04:23 2006 => Offending file found: D:\cd-rom bei übergabe\in arbeit\6245 michelbach\start.html
Mon Apr 24 14:04:23 2006 => Offending file found: D:\cd-rom bei übergabe\in arbeit\6245 michelbach\cd - rom\start.html
Mon Apr 24 14:04:24 2006 => Offending file found: D:\cd-rom bei übergabe\übergeben\6245 michelbach\start.html
Mon Apr 24 14:04:24 2006 => Offending file found: D:\cd-rom bei übergabe\übergeben\6245 michelbach\cd - rom\start.html
Mon Apr 24 14:04:24 2006 => Offending file found: D:\cd-rom bei übergabe\übergeben\5022\start.html
Mon Apr 24 14:04:24 2006 => Offending file found: D:\cd-rom bei übergabe\übergeben\5022\cd - rom\start.html
Mon Apr 24 14:04:25 2006 => Offending file found: D:\my webs\lauftreff\tv\abteilungen\start.html
Mon Apr 24 14:04:26 2006 => Offending file found: D:\my webs\lauftreff\archiv\tv \start.html
Mon Apr 24 14:04:27 2006 => Offending file found: D:\my webs\schwalbenk\archiv\schwalbenk\start.html
Mon Apr 24 14:04:31 2006 => Offending file found: D:\eigene webs\zubehör\homepagezubehör\magic buttons\buttons\sticky\bottom.html
Mon Apr 24 14:04:31 2006 => Offending file found: D:\eigene webs\zubehör\dynamisches html\dynamisches html\start.html
Mon Apr 24 14:04:31 2006 => Offending file found: D:\eigene webs\seehotel\seehotel\html_d\start.html
Mon Apr 24 14:04:32 2006 => Offending file found: D:\eigene webs\seehotel\archiv_seehotel_alte hp\rohmaterial\restposten\homepage.htm
Mon Apr 24 14:04:32 2006 => Offending file found: D:\cd-rom bei übergabe\blanko\version 2.0\start.html
Mon Apr 24 14:04:32 2006 => Offending file found: D:\cd-rom bei übergabe\blanko\version 2.0\cd-rom\start.html
Mon Apr 24 14:04:32 2006 => Offending file found: D:\cd-rom bei übergabe\in arbeit\6244 danzigerstr. 1\start.html
Mon Apr 24 14:04:32 2006 => Offending file found: D:\cd-rom bei übergabe\in arbeit\6244 danzigerstr. 1\cd-rom\start.html
Mon Apr 24 14:04:32 2006 => Offending file found: D:\cd-rom bei übergabe\in arbeit\6246 nilkheim\start.html
Mon Apr 24 14:04:32 2006 => Offending file found: D:\cd-rom bei übergabe\in arbeit\6246 nilkheim\cd - rom\start.html
Mon Apr 24 14:04:32 2006 => Offending file found: D:\cd-rom bei übergabe\in arbeit\6247 nordring\start.html
Mon Apr 24 14:04:32 2006 => Offending file found: D:\cd-rom bei übergabe\in arbeit\6247 nordring\cd - rom\start.html
Mon Apr 24 14:04:33 2006 => Offending file found: D:\cd-rom bei übergabe\in arbeit\6245 michelbach\start.html
Mon Apr 24 14:04:33 2006 => Offending file found: D:\cd-rom bei übergabe\in arbeit\6245 michelbach\cd - rom\start.html
Mon Apr 24 14:04:33 2006 => Offending file found: D:\cd-rom bei übergabe\übergeben\6245 michelbach,\start.html
Mon Apr 24 14:04:33 2006 => Offending file found: D:\cd-rom bei übergabe\übergeben\6245 michelbach\cd - rom\start.html
Mon Apr 24 14:04:33 2006 => Offending file found: D:\cd-rom bei übergabe\übergeben\5022\start.html
Mon Apr 24 14:04:33 2006 => Offending file found: D:\cd-rom bei übergabe\übergeben\5022cd - rom\start.html
Mon Apr 24 14:04:33 2006 => Offending file found: D:\my webs\lauftreff\tv\abteilungen\start.html
Mon Apr 24 14:04:33 2006 => Offending file found: D:\my webs\lauftreff\archiv\tv\start.html
Mon Apr 24 14:04:33 2006 => Offending file found: D:\my webs\schwalbenk\archiv\schwalbenk\start.html
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 24 14:58:36 2006 => Total Errors: 5
Mon Apr 24 14:58:36 2006 => Time Elapsed: 00:57:57
Mon Apr 24 14:58:36 2006 => Total Objects Scanned: 49646
Mon Apr 24 14:00:10 2006 => Virus Database Date: 4/17/2006
Mon Apr 24 14:58:36 2006 => Virus Database Date: 4/17/2006
Mon Apr 24 14:59:11 2006 => Virus Database Date: 4/17/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Die ersten vier Meldunen kann ich nicht zuordnen - sind eventuell tatsächlich Schädlinge, aber die anderen????

Die vielen smitfraud variant Browser Hijacker sind alles von mir betreute Objekte, die mit start.html beginnen.

Bitte prüft doch mal, ob meine Vermutung richtig ist, bzw. was nicht korrekt ist auf meinem PC.

Vielen Dank im Voraus

werner

Smitfraud/Browserhijacker...leider sieht man u.a. nicht die aktiven Prozesse bei Dir, deshalb erstell und poste noch ein Hijackthis-Logfile.
<edit>Welchen Schaden soll eScan anrichten? Die Freeware-Variante scannt nur und kann nichts löschen!</edit>

Menschenskind geht das schnell hier,

Danke für die Antwort - hier das gewünschte HijackThis.log

Logfile of HijackThis v1.99.1
Scan saved at 16:22:59, on 26.04.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Sicherheit\Avast\aswUpdSv.exe
C:\Sicherheit\Avast\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Sicherheit\Avast\ashMaiSv.exe
C:\Sicherheit\Avast\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\Tools\EZ Scheduler\EZScheduler.exe
C:\WINNT\system32\UMonit2K.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\Tools\Wisterer HX\wistererhx.exe
C:\Tools\MailCheck\MailCheck.exe
C:\Tools\TrayClock\tclock.exe
C:\Tools\Tray Wizard\TWizard.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\SICHER~1\Avast\ashDisp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Sicherheit\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lycos.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://syncapp.com/versioncheck.php?app=allwaysync&v=3-2-9&sid=d5e169a8d497b32a98b98cb382f904eb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer das Virentor
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [EZ Scheduler] C:\Tools\EZ Scheduler\EZScheduler.exe /m
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINNT\system32\UMonit2K.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [WistererHX] "C:\Tools\Wisterer HX\wistererhx.exe" /minimize
O4 - Startup: MailCheck.lnk = C:\Tools\MailCheck\MailCheck.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: TrayClock.lnk = C:\Tools\TrayClock\tclock.exe
O4 - Startup: TrayWizard.lnk = C:\Tools\Tray Wizard\TWizard.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Internetprogramme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Internetprogramme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Internetprogramme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://C:\Internetprogramme\Free Download Manager\dlpage.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB337DE4-D98C-47C7-8218-005205960F71}: NameServer = 192.168.0.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Sicherheit\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Sicherheit\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Sicherheit\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Sicherheit\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINNT\system32\LckFldService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

---------------------

Klar löscht eScan nichts, aber man wird doch unruhig und löscht dann eventuell manuell und dann kann man hier posten und um Hilfe bitten

nochmals vielen Dank

werner

Hmja, Dein Log sieht soweit sauber aus, lediglich der IE könnte ein Update vertragen, auch wenn man diesen weitestgehend nicht nutzen sollte
Bist Du mal Opfer eines Browserhijackers geworden, wenn ja, hast Du versucht diesen zu entfernen? Wenn nicht (also kein Anzeichen eines Hijackers) könnte es sich auch simplerweise um einen Fehlalarm handeln. Bei Deinem Projekt "cd-rom bei übergabe" entdecke ich nämlich immer wieder die wohl beabsichtigte Datei
"start.html", die von eScan irrtümlicherweise als Browserhijacker interpretiert wird...so könnte ich es mir jedenfalls erklären

Genau so ist es.

Unsere Kunden erhalten bei Übergabe eine CD-Rom, die mit start.html startet.

Ich surfe mit Firefox - immer mit der neuesten Version. Der IE ist nur drauf, weil sonst manche microsoft produkte nicht funzen.

Ich kann also beruhigt Feierabend machen und die vielen Meldungen unter Fehlalarm abhaken.

Nochmals 1000 Dank für die extrem schnelle Bearbeitung.

werner