![]() |
|
Log-Analyse und Auswertung: nach escanWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() nach escan hi hab da so ein nerviges etwas in meiner taskleiste,dass von zeit zu zeit auftaucht und mir weis machen will,dass ich irgendwelche vieren an board habe,jedoch sagt escan kein pieps!wenn ich die meldung anklicke öffnen sich immer wieder verschieden pages von verschiedenen "antivirus"anbieter, die mir vorschlagen, ertmal einen check zu machen,dafür ihr prog zu installieren um es nach dem check leicht und unkompliziert online zu kaufen.da kann doch was nicht stimmer! ich vermute mal, dass es ein trojaner ist. also hab ich ne viren check mit escan gemacht und ebenfalls die registry durchsucht,dabei folgende log file: ***** Adware/Spyware - Scan der Registrierung und des Dateisystems ***** Tue May 30 14:39:18 2006 => Loading Spyware Signatures from new External Database (Size: 157401). Tue May 30 14:39:22 2006 => Indexed Spyware Databases Successfully Created... Tue May 30 14:39:23 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!! Tue May 30 14:39:23 2006 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue May 30 14:39:24 2006 => Offending Folder found: C:\WINDOWS\system32\1024 Tue May 30 14:39:24 2006 => Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue May 30 14:39:24 2006 => Offending file found: C:\WINDOWS\system32\ot.ico Tue May 30 14:39:24 2006 => System found infected with smitfraud Browser Hijacker (ot.ico)! Action taken: Keine Aktion vorgenommen. Tue May 30 14:39:24 2006 => Offending file found: C:\WINDOWS\system32\ts.ico Tue May 30 14:39:24 2006 => System found infected with smitfraud Browser Hijacker (ts.ico)! Action taken: Keine Aktion vorgenommen. Tue May 30 14:39:27 2006 => Offending file found: C:\Dokumente und Einstellungen\****\Favoriten\antivirus test online.url Tue May 30 14:39:27 2006 => System found infected with smitfraud Browser Hijacker (antivirus test online.url)! Action taken: Keine Aktion vorgenommen. Tue May 30 14:39:27 2006 => Offending file found: C:\Dokumente und Einstellungen\****\Recent\games.lnk Tue May 30 14:39:27 2006 => System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: Keine Aktion vorgenommen. Tue May 30 14:39:37 2006 => ***** Überprüfe spezielle ITW Viren ***** Tue May 30 14:39:37 2006 => Überprüfe auf Welchia Virus... Tue May 30 14:39:37 2006 => Überprüfe auf LovGate Virus... Tue May 30 14:39:37 2006 => Überprüfe auf CodeRed Virus... Tue May 30 14:39:37 2006 => Überprüfe auf OpaServ Virus... Tue May 30 14:39:37 2006 => Überprüfe auf Sobig.e Virus... Tue May 30 14:39:37 2006 => Überprüfe auf Winupie Virus... Tue May 30 14:39:37 2006 => Überprüfe auf Swen Virus... Tue May 30 14:39:37 2006 => Überprüfe auf JS.Fortnight Virus... Tue May 30 14:39:38 2006 => Überprüfe auf Novarg Virus... Tue May 30 14:39:38 2006 => Überprüfe auf Pagabot Virus... Tue May 30 14:39:38 2006 => Überprüfe auf Parite.b Virus... Tue May 30 14:39:38 2006 => Überprüfe auf Parite.a Virus... Tue May 30 14:39:38 2006 => Überprüfe auf Adware.SeekSeek Virus... Tue May 30 14:39:38 2006 => ***** Scan vollständig. ***** ich würde mich über schnelle hilfe freuen.danke im voraus |
![]() | #3 |
![]() | ![]() nach escan Tue May 30 12:33:53 2006 => **********************************************************
__________________Tue May 30 12:33:53 2006 => eScan AntiVirus Toolkit Utility. Tue May 30 12:33:53 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc. Tue May 30 12:33:53 2006 => ********************************************************** Tue May 30 12:33:53 2006 => Version 8.1.8 Tue May 30 12:33:53 2006 => Protokolldatei: C:\PROGRA~1\eScan\LOG\MWAV.LOG Tue May 30 12:33:53 2006 => MWAV Registered: PARTIAL (Will clean viruses, but not Adware/Spyware/Reg Errors). Tue May 30 12:33:53 2006 => OS Type: Windows Workstation Tue May 30 12:33:53 2006 => Local Fixed Drives: c:\ Tue May 30 12:33:53 2006 => MWAV Mode: Scan and Clean files (for ONLY viruses). Tue May 30 12:33:53 2006 => Optionen für Kommandozeile: /MEM /REG /STARTUP /SER /SC /S /SYSFOLDER /PINSTALL Tue May 30 12:33:53 2006 => Database Path in KL Key: C:\Programme\eScan. Tue May 30 12:33:53 2006 => Letztes Datum der KL key Dateien: 24 Feb 2006 12:10:59. Tue May 30 12:33:53 2006 => Letztes Datum der MWAV Dateien: 24 Feb 2006 12:10:59. Tue May 30 12:33:53 2006 => eScan Installationsverzeichniss: C:\PROGRA~1\eScan\ Tue May 30 12:33:53 2006 => Das System kann die angegebene Datei nicht finden. (0x2) Tue May 30 12:33:56 2006 => AV Bibliothek wird geladen... Tue May 30 12:33:56 2006 => ********************************************************** Tue May 30 12:34:35 2006 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD Tue May 30 12:34:35 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems ***** Tue May 30 12:34:35 2006 => Loading Spyware Signatures from new External Database (Size: 152733). Tue May 30 12:34:37 2006 => Indexed Spyware Databases Successfully Created... Tue May 30 12:34:38 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!! Tue May 30 12:34:38 2006 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue May 30 12:34:39 2006 => Offending Folder found: C:\WINDOWS\system32\1024 Tue May 30 12:34:39 2006 => Object "smitfraud variant Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue May 30 12:34:39 2006 => Offending file found: C:\WINDOWS\system32\ot.ico Tue May 30 12:34:39 2006 => System found infected with smitfraud variant Browser Hijacker (ot.ico)! Action taken: Keine Aktion vorgenommen. Tue May 30 12:34:39 2006 => Offending file found: C:\WINDOWS\system32\ts.ico Tue May 30 12:34:39 2006 => System found infected with smitfraud variant Browser Hijacker (ts.ico)! Action taken: Keine Aktion vorgenommen. Tue May 30 12:34:39 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat Tue May 30 12:34:39 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Keine Aktion vorgenommen. Tue May 30 12:36:42 2006 => ***** Scan vollständig. ***** Tue May 30 12:36:42 2006 => Gescannte Dateien: 14378 Tue May 30 12:36:42 2006 => Gefundene Viren: 5 Tue May 30 12:36:42 2006 => Anzahl der desinfizierten Dateien: 0 Tue May 30 12:36:42 2006 => Umbenannte Dateien: 0 Tue May 30 12:36:42 2006 => Anzahl der gelöschten Dateien: 0 Tue May 30 12:36:42 2006 => Anzahl Fehler: 1 Tue May 30 12:36:42 2006 => Dauer des Scans bisher: 00:02:45 Tue May 30 12:36:42 2006 => Virus-Datenbank Datum: 2/24/2006 Tue May 30 12:36:42 2006 => Virus-Datenbank Zähler: 170148 Tue May 30 12:36:42 2006 => Scan vollständig. Tue May 30 12:36:43 2006 => AV Library Unloaded (3)... soweit,ganz schön viel! ![]() musste die MVAV datei bei base_x nehmen(und kürzen),da das bat prog nicht gearbeitet hat,bzw. ich nicht weis wie ich das dos fenster für längere zeit offen behalte,aber computer....da bin ich die totale niete!also,hoffentlich habe ich das diesmal richtig gemacht! |
![]() | #4 |
Administrator > Competence Manager | ![]() nach escan Hallo schwani, lade dir mal dieses Programm --> Hier! und führe es aus, berichte danach ob das tools was gefunden bzw. gelöscht hat! Erstelle trotzdem noch die 4 Einträge der find.bat wie Schrulli geschrieben hat.. Gruß Daniel
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
![]() | #5 |
![]() | ![]() nach escan SmitFraudFix v2.51 Scan done at 15:57:44,78, 30.05.2006 Run from C:\Dokumente und Einstellungen\+++\Desktop\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\atmclk.exe FOUND ! C:\WINDOWS\system32\dcomcfg.exe FOUND ! C:\WINDOWS\system32\hp???.tmp FOUND ! C:\WINDOWS\system32\hp????.tmp FOUND ! C:\WINDOWS\system32\simpole.tlb FOUND ! C:\WINDOWS\system32\stdole3.tlb FOUND ! C:\WINDOWS\system32\ts.ico FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\+++\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\SCHWAN~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme C:\Programme\SpywareQuake.com\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End |
![]() | #6 |
Administrator > Competence Manager | ![]() nach escan Na bitte das ist doch schon mal ein guter Anfang! Poste jetzt noch die 4 Inhalte der ---datfind.bat..lies dir aber die Anleitung gut durch.. Gruß Daniel
__________________ --> nach escan |
![]() |
Themen zu nach escan |
antivirus, browser, browser hijacker, check, einstellungen, escan, file, folge, fraud, hijacker, immer wieder, infected, klicke, log, log file, maßnahme, microsoft, object, online, pieps, registry, schnelle hilfe, smitfraud, software, system32, taskleiste, trojaner, unkompliziert, viren, windows |