Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: nach escan

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.05.2006, 14:08   #1
schwani
 
nach escan - Standard

nach escan



hi hab da so ein nerviges etwas in meiner taskleiste,dass von zeit zu zeit auftaucht und mir weis machen will,dass ich irgendwelche vieren an board habe,jedoch sagt escan kein pieps!wenn ich die meldung anklicke öffnen sich immer wieder verschieden pages von verschiedenen "antivirus"anbieter, die mir vorschlagen, ertmal einen check zu machen,dafür ihr prog zu installieren um es nach dem check leicht und unkompliziert online zu kaufen.da kann doch was nicht stimmer!
ich vermute mal, dass es ein trojaner ist.
also hab ich ne viren check mit escan gemacht und ebenfalls die registry durchsucht,dabei folgende log file:

***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Tue May 30 14:39:18 2006 => Loading Spyware Signatures from new External Database (Size: 157401).
Tue May 30 14:39:22 2006 => Indexed Spyware Databases Successfully Created...

Tue May 30 14:39:23 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
Tue May 30 14:39:23 2006 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Tue May 30 14:39:24 2006 => Offending Folder found: C:\WINDOWS\system32\1024
Tue May 30 14:39:24 2006 => Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Tue May 30 14:39:24 2006 => Offending file found: C:\WINDOWS\system32\ot.ico
Tue May 30 14:39:24 2006 => System found infected with smitfraud Browser Hijacker (ot.ico)! Action taken: Keine Aktion vorgenommen.

Tue May 30 14:39:24 2006 => Offending file found: C:\WINDOWS\system32\ts.ico
Tue May 30 14:39:24 2006 => System found infected with smitfraud Browser Hijacker (ts.ico)! Action taken: Keine Aktion vorgenommen.

Tue May 30 14:39:27 2006 => Offending file found: C:\Dokumente und Einstellungen\****\Favoriten\antivirus test online.url
Tue May 30 14:39:27 2006 => System found infected with smitfraud Browser Hijacker (antivirus test online.url)! Action taken: Keine Aktion vorgenommen.

Tue May 30 14:39:27 2006 => Offending file found: C:\Dokumente und Einstellungen\****\Recent\games.lnk
Tue May 30 14:39:27 2006 => System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: Keine Aktion vorgenommen.


Tue May 30 14:39:37 2006 => ***** Überprüfe spezielle ITW Viren *****
Tue May 30 14:39:37 2006 => Überprüfe auf Welchia Virus...
Tue May 30 14:39:37 2006 => Überprüfe auf LovGate Virus...
Tue May 30 14:39:37 2006 => Überprüfe auf CodeRed Virus...
Tue May 30 14:39:37 2006 => Überprüfe auf OpaServ Virus...
Tue May 30 14:39:37 2006 => Überprüfe auf Sobig.e Virus...
Tue May 30 14:39:37 2006 => Überprüfe auf Winupie Virus...
Tue May 30 14:39:37 2006 => Überprüfe auf Swen Virus...
Tue May 30 14:39:37 2006 => Überprüfe auf JS.Fortnight Virus...
Tue May 30 14:39:38 2006 => Überprüfe auf Novarg Virus...
Tue May 30 14:39:38 2006 => Überprüfe auf Pagabot Virus...
Tue May 30 14:39:38 2006 => Überprüfe auf Parite.b Virus...
Tue May 30 14:39:38 2006 => Überprüfe auf Parite.a Virus...
Tue May 30 14:39:38 2006 => Überprüfe auf Adware.SeekSeek Virus...

Tue May 30 14:39:38 2006 => ***** Scan vollständig. *****



ich würde mich über schnelle hilfe freuen.danke im voraus

Alt 30.05.2006, 14:14   #2
BataAlexander
> MalwareDB
 
nach escan - Standard

nach escan



Hallo,

lade Dir mal die find.bat, wie hier beschrieben, weit unten.
Poste dannach das Log der escan_neu.txt

Gruß

Schrulli
__________________

__________________

Alt 30.05.2006, 14:46   #3
schwani
 
nach escan - Standard

nach escan



Tue May 30 12:33:53 2006 => **********************************************************
Tue May 30 12:33:53 2006 => eScan AntiVirus Toolkit Utility.
Tue May 30 12:33:53 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Tue May 30 12:33:53 2006 => **********************************************************
Tue May 30 12:33:53 2006 => Version 8.1.8
Tue May 30 12:33:53 2006 => Protokolldatei: C:\PROGRA~1\eScan\LOG\MWAV.LOG
Tue May 30 12:33:53 2006 => MWAV Registered: PARTIAL (Will clean viruses, but not Adware/Spyware/Reg Errors).
Tue May 30 12:33:53 2006 => OS Type: Windows Workstation
Tue May 30 12:33:53 2006 => Local Fixed Drives: c:\
Tue May 30 12:33:53 2006 => MWAV Mode: Scan and Clean files (for ONLY viruses).
Tue May 30 12:33:53 2006 => Optionen für Kommandozeile: /MEM /REG /STARTUP /SER /SC /S /SYSFOLDER /PINSTALL
Tue May 30 12:33:53 2006 => Database Path in KL Key: C:\Programme\eScan.
Tue May 30 12:33:53 2006 => Letztes Datum der KL key Dateien: 24 Feb 2006 12:10:59.
Tue May 30 12:33:53 2006 => Letztes Datum der MWAV Dateien: 24 Feb 2006 12:10:59.
Tue May 30 12:33:53 2006 => eScan Installationsverzeichniss: C:\PROGRA~1\eScan\
Tue May 30 12:33:53 2006 => Das System kann die angegebene Datei nicht finden. (0x2)
Tue May 30 12:33:56 2006 => AV Bibliothek wird geladen...

Tue May 30 12:33:56 2006 => **********************************************************

Tue May 30 12:34:35 2006 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD

Tue May 30 12:34:35 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Tue May 30 12:34:35 2006 => Loading Spyware Signatures from new External Database (Size: 152733).
Tue May 30 12:34:37 2006 => Indexed Spyware Databases Successfully Created...

Tue May 30 12:34:38 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
Tue May 30 12:34:38 2006 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Tue May 30 12:34:39 2006 => Offending Folder found: C:\WINDOWS\system32\1024
Tue May 30 12:34:39 2006 => Object "smitfraud variant Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Tue May 30 12:34:39 2006 => Offending file found: C:\WINDOWS\system32\ot.ico
Tue May 30 12:34:39 2006 => System found infected with smitfraud variant Browser Hijacker (ot.ico)! Action taken: Keine Aktion vorgenommen.

Tue May 30 12:34:39 2006 => Offending file found: C:\WINDOWS\system32\ts.ico
Tue May 30 12:34:39 2006 => System found infected with smitfraud variant Browser Hijacker (ts.ico)! Action taken: Keine Aktion vorgenommen.

Tue May 30 12:34:39 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Tue May 30 12:34:39 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Keine Aktion vorgenommen.




Tue May 30 12:36:42 2006 => ***** Scan vollständig. *****

Tue May 30 12:36:42 2006 => Gescannte Dateien: 14378
Tue May 30 12:36:42 2006 => Gefundene Viren: 5
Tue May 30 12:36:42 2006 => Anzahl der desinfizierten Dateien: 0
Tue May 30 12:36:42 2006 => Umbenannte Dateien: 0
Tue May 30 12:36:42 2006 => Anzahl der gelöschten Dateien: 0
Tue May 30 12:36:42 2006 => Anzahl Fehler: 1
Tue May 30 12:36:42 2006 => Dauer des Scans bisher: 00:02:45
Tue May 30 12:36:42 2006 => Virus-Datenbank Datum: 2/24/2006
Tue May 30 12:36:42 2006 => Virus-Datenbank Zähler: 170148

Tue May 30 12:36:42 2006 => Scan vollständig.

Tue May 30 12:36:43 2006 => AV Library Unloaded (3)...


soweit,ganz schön viel!


musste die MVAV datei bei base_x nehmen(und kürzen),da das bat prog nicht gearbeitet hat,bzw. ich nicht weis wie ich das dos fenster für längere zeit offen behalte,aber computer....da bin ich die totale niete!also,hoffentlich habe ich das diesmal richtig gemacht!
__________________

Alt 30.05.2006, 14:54   #4
Sunny
Administrator
> Competence Manager
 

nach escan - Standard

nach escan



Hallo schwani,

lade dir mal dieses Programm --> Hier!
und führe es aus, berichte danach ob das tools was gefunden bzw. gelöscht hat!

Erstelle trotzdem noch die 4 Einträge der find.bat wie Schrulli geschrieben hat..

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 30.05.2006, 14:59   #5
schwani
 
nach escan - Standard

nach escan



SmitFraudFix v2.51

Scan done at 15:57:44,78, 30.05.2006
Run from C:\Dokumente und Einstellungen\+++\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\atmclk.exe FOUND !
C:\WINDOWS\system32\dcomcfg.exe FOUND !
C:\WINDOWS\system32\hp???.tmp FOUND !
C:\WINDOWS\system32\hp????.tmp FOUND !
C:\WINDOWS\system32\simpole.tlb FOUND !
C:\WINDOWS\system32\stdole3.tlb FOUND !
C:\WINDOWS\system32\ts.ico FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\+++\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\SCHWAN~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\SpywareQuake.com\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


Alt 30.05.2006, 15:14   #6
Sunny
Administrator
> Competence Manager
 

nach escan - Standard

nach escan



Na bitte das ist doch schon mal ein guter Anfang! Poste jetzt noch die 4 Inhalte der ---datfind.bat..lies dir aber die Anleitung gut durch..

Gruß
Daniel
__________________
--> nach escan

Antwort

Themen zu nach escan
antivirus, browser, browser hijacker, check, einstellungen, escan, file, folge, fraud, hijacker, immer wieder, infected, klicke, log, log file, maßnahme, microsoft, object, online, pieps, registry, schnelle hilfe, smitfraud, software, system32, taskleiste, trojaner, unkompliziert, viren, windows




Ähnliche Themen: nach escan


  1. Nach Anleitung neuinstalliert und escan meckert
    Log-Analyse und Auswertung - 27.12.2007 (0)
  2. Nach Escan 2 Trojaner gefunden ! Was nun ?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2007 (1)
  3. Nach eScan weiss ich nicht weiter
    Log-Analyse und Auswertung - 30.11.2006 (8)
  4. nach escan immer noch blau
    Log-Analyse und Auswertung - 14.05.2006 (19)
  5. Brauche Hilfe nach eScan!!
    Log-Analyse und Auswertung - 09.10.2005 (4)
  6. Bitte um Auswertung nach ESCAN
    Log-Analyse und Auswertung - 25.08.2005 (2)
  7. brauche bitte Hilfe nach eScan
    Plagegeister aller Art und deren Bekämpfung - 24.08.2005 (7)
  8. Bitte Logfile nach eScan prüfen!
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (4)
  9. Nach Hijack bzw. escan bitte was tun?
    Log-Analyse und Auswertung - 13.04.2005 (1)
  10. Suche dringend Hilfe nach eScan
    Log-Analyse und Auswertung - 01.04.2005 (2)
  11. Was tun nach escan befund?
    Log-Analyse und Auswertung - 14.03.2005 (1)
  12. Probleme nach der Benutzung von EScan
    Antiviren-, Firewall- und andere Schutzprogramme - 25.02.2005 (3)
  13. Weiteres Vorgehen nach escan
    Log-Analyse und Auswertung - 21.02.2005 (2)
  14. Bewertung nach escan
    Log-Analyse und Auswertung - 17.11.2004 (10)
  15. nach escan fehlen Dateien!
    Log-Analyse und Auswertung - 20.07.2004 (2)
  16. Logfile nach escan
    Log-Analyse und Auswertung - 14.07.2004 (3)
  17. Dateien nach eScan selber löschen?
    Log-Analyse und Auswertung - 21.06.2004 (2)

Zum Thema nach escan - hi hab da so ein nerviges etwas in meiner taskleiste,dass von zeit zu zeit auftaucht und mir weis machen will,dass ich irgendwelche vieren an board habe,jedoch sagt escan kein pieps!wenn - nach escan...
Archiv
Du betrachtest: nach escan auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.