| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bitte eScan Log auswertenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
29.07.2006, 09:25
| #1 |
 |  Bitte eScan Log auswerten Hallo, habe in meinem eScan Log infected Einträge, kann aber damit nicht so richtig was anfangen. ---------------------- SNIPP -------------------- Sat Jul 29 00:02:24 2006 => ********************************************************** Sat Jul 29 00:02:24 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility. Sat Jul 29 00:02:24 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc. Sat Jul 29 00:02:24 2006 => Sat Jul 29 00:02:24 2006 => Support: support@mwti.net Sat Jul 29 00:02:24 2006 => Web: http://www.mwti.net Sat Jul 29 00:02:24 2006 => ********************************************************** Sat Jul 29 00:02:24 2006 => Version 8.5.1 (C:\Bases_X\mwavscan.com) Sat Jul 29 00:02:24 2006 => Log File: C:\Bases_X\MWAV.LOG Sat Jul 29 00:02:24 2006 => User Account: BENUTZER Sat Jul 29 00:02:24 2006 => Windows Root Folder: C:\WINNT Sat Jul 29 00:02:24 2006 => Windows Sys32 Folder: C:\WINNT\system32 Sat Jul 29 00:02:24 2006 => OS: Windows 2000 Sat Jul 29 00:02:24 2006 => Ver: Service Pack 4 (Build 2195) Sat Jul 29 00:02:24 2006 => Latest Date of files inside MWAV: 28 Jul 2006 23:10:47. Sat Jul 29 00:02:24 2006 => Options Selected by User: Sat Jul 29 00:02:24 2006 => Memory Check: Enabled Sat Jul 29 00:02:24 2006 => Registry Check: Enabled Sat Jul 29 00:02:24 2006 => StartUp Folder Check: Disabled Sat Jul 29 00:02:24 2006 => System Folder Check: Disabled Sat Jul 29 00:02:24 2006 => System Area Check: Disabled Sat Jul 29 00:02:24 2006 => Services Check: Enabled Sat Jul 29 00:02:24 2006 => Drive Check: Disabled Sat Jul 29 00:02:24 2006 => All Drive Check :Enabled Sat Jul 29 00:02:24 2006 => Folder Check: Disabled Sat Jul 29 00:02:48 2006 => ***** Scanning Registry and File system for Adware/Spyware ***** Sat Jul 29 00:02:48 2006 => Loading Spyware Signatures from new External Database (Size: 161865). Sat Jul 29 00:02:55 2006 => Indexed Spyware Databases Successfully Created... Sat Jul 29 00:03:24 2006 => Offending file found: C:\WINNT\system32\autorun.exe Sat Jul 29 00:03:24 2006 => System found infected with cws.smartsearch Browser Hijacker (C:\WINNT\system32\autorun.exe)! Action taken: No Action Taken. Sat Jul 29 00:03:31 2006 => ***** Scanning All Drives ***** Sat Jul 29 00:03:31 2006 => Scanning C:\ Drive Sat Jul 29 00:03:31 2006 => Scanning Folder: C:\*.* Sat Jul 29 00:03:31 2006 => Scanning File C:\PAGEFILE.SYS Sat Jul 29 00:03:31 2006 => Result: ERROR!!! File C:\PAGEFILE.SYS: Scanning Failure!!! Sat Jul 29 00:03:31 2006 => ERROR!!! ScanFile fails for C:\PAGEFILE.SYS Sat Jul 29 00:19:06 2006 => File C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\io2o8mte.default\Cache\B16A41FCd01 tagged as not-a-virus:NetTool.Win32.Piafctm.152. No Action Taken. Sat Jul 29 01:05:20 2006 => File F:\Sicherheit\PortScaner\NetworkActivPIAFCTMv1.5.exe tagged as not-a-virus:NetTool.Win32.Piafctm.152. No Action Taken. Sat Jul 29 01:09:06 2006 => ***** Scanning complete. ***** Sat Jul 29 01:09:06 2006 => Total Objects Scanned: 42728 Sat Jul 29 01:09:06 2006 => Total Critical Objects: 5 Sat Jul 29 01:09:06 2006 => Total Disinfected Objects: 0 Sat Jul 29 01:09:06 2006 => Total Objects Renamed: 0 Sat Jul 29 01:09:06 2006 => Total Deleted Objects: 0 Sat Jul 29 01:09:06 2006 => Total Errors: 28 Sat Jul 29 01:09:06 2006 => Time Elapsed: 01:06:21 Sat Jul 29 01:09:06 2006 => Virus Database Date: 7/28/2006 Sat Jul 29 01:09:06 2006 => Virus Database Count: 209724 ---------------------- SNAPP -------------------- Ich hoffe mein modifiziertes Log reicht aus. Vielen Dank im voraus. Gruß Jo |
|
29.07.2006, 10:01
| #2 |
| | Bitte eScan Log auswerten C:\PAGEFILE.SYS
__________________C:\WINNT\system32\autorun.exe C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\io2o8mte.default\Cache\B16A41FCd01 F:\Sicherheit\PortScaner\NetworkActivPIAFCTMv1.5.e xe Sind Maleware und es wurden 5 gefunden, aber im Log sind nur 4 eingetragen, soweit ich das sehe.
__________________ |
|
29.07.2006, 10:28
| #3 |
| | Bitte eScan Log auswerten Hallo Dartshoot,
__________________erst einmal Danke für diese schnelle Reaktion.  Leider hat meine Suche nach "infected" und "tagged" wie in der Anleitung beschrieben nur das gefunden. >>C:\PAGEFILE.SYS Das ist doch die Auslagerungsdatei, wie kann dort Maleware drin sein? >>C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\io2o8mte.default\Cache\B16A41FCd01 Geanuso hier, da benutze ich schon den Firefox und habe immer noch Plagegeister.? >>C:\WINNT\system32\autorun.exe Diese Datei ist von meinem Hardwaremonito und wird nicht benutzt, da ich ihn von hand starte. Gruß Jo |
|
29.07.2006, 10:34
| #4 |
| Administrator > Competence Manager  | Bitte eScan Log auswerten @jo1965, muss mich auch hier mal einmischen  Gehe bitte wie folgt vor: 1.) Lade dir folgendes Tool -> Cccleaner Installieren, auf den Button "Starte Cleaner" klicken und los gehts (ist alles schon eingestellt!) 2.) Lade dir Ad-Aware runter, und scanne damit dein System, sowie Spybot S&D scanne damit auch dein System, und nutze danach die Funktion "immunisieren" 3.) führe nochmals den eScan durch und poste den Report Gruß Daniel
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
29.07.2006, 11:02
| #5 |
| | Bitte eScan Log auswerten Hi Daniel, werde Deine vorgeschlagenen Schritte mal durchgehen. 1. Cccleaner ist durch und hat auch etwas gefunden, leider erstellt das Tool kein Log, welches ich jetzt zeigen könnte. 2. Da ich Spybot regelmässig laufen lasse (inkl. Imunisieren), war ich immer der Meinung bei mir ist nichts drauf. (der läuft gearde!!!) Findet Ad-Aware mehr, habe ihn damals durch Spybot ersetzt, war wohl falsch? Also bis später, die Scan's brauchen noch ein bisschen. Gruß Jo |
|
29.07.2006, 14:27
| #6 |
| | Bitte eScan Log auswerten Hi Daniel, habe alle Scan's mit folgenden Ergebnissen durchgeführt. 1.) Spybot Update durchgeführt und der Scan ergab folgendes Ergebnis.  Die Cookies wurden gelöscht. 2.) Mein Virenscaner hat sich leider dazwischen gemogeld und hat folgendes ausgegeben.  Dieses Tool habe ich aus einem Thread des Trojaner-Boadrs, kommisch. 3.) Ad-Aware frisch gezogen und ein Update durchgeführt, mit folgendem Ergebnis  4.) Wie beschrieben habe ich danach einen scan mit eScan (nach Update!) durchgeführt, was folgendes ergab. Ich hoffe ich diesmal die richtigen Zeilen drin. ------------------------- SCHNIPP --------------------------- Sat Jul 29 12:46:59 2006 => ********************************************************** Sat Jul 29 12:46:59 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility. Sat Jul 29 12:46:59 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc. Sat Jul 29 12:46:59 2006 => ********************************************************** Sat Jul 29 12:46:59 2006 => Version 8.5.1 (F:\Sicherheit\eScan\Bases_X\mwavscan.com) Sat Jul 29 12:46:59 2006 => Log File: F:\SICHER~1\eScan\Bases_X\MWAV.LOG Sat Jul 29 12:46:59 2006 => MWAV Registered: FALSE. Sat Jul 29 12:46:59 2006 => User Account: ***** Sat Jul 29 12:46:59 2006 => OS Type: Windows Workstation Sat Jul 29 12:46:59 2006 => OS: Windows 2000 Sat Jul 29 12:46:59 2006 => Ver: Service Pack 4 (Build 2195) Sat Jul 29 12:46:59 2006 => Windows Root Folder: C:\WINNT Sat Jul 29 12:46:59 2006 => Windows Sys32 Folder: C:\WINNT\system32 Sat Jul 29 12:46:59 2006 => Local Fixed Drives: c:\,d:\,e:\,f:\ Sat Jul 29 12:46:59 2006 => MWAV Mode: Only Scan files. Sat Jul 29 12:47:00 2006 => Latest Date of files inside MWAV: 28 Jul 2006 23:10:47. Sat Jul 29 12:47:05 2006 => AV Library Loaded... Sat Jul 29 12:47:05 2006 => MWAV doing self scanning... Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\kavss.exe Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\Getvlist.exe Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\kavss.dll Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\kavssdi.dll Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\kavssi.dll Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\kavvlg.dll Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\msvlclnt.dll Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\ipc.dll Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\main.avi Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\virus.avi Sat Jul 29 12:47:05 2006 => MWAV files are clean. Sat Jul 29 12:47:05 2006 => Virus Database Date: 7/28/2006 Sat Jul 29 12:47:05 2006 => Virus Database Count: 209724 Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Version Setting... Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Setting... Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Drive Index Setting... Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Drive Setting... Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Drive Setting... Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write AddToStartUp Setting... Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write AllFiles Setting... Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write ProgramFiles Setting... Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Option YOpt0 Setting... Sat Jul 29 12:47:34 2006 => Downloading AntiVirus and Anti-Spyware Databases... Sat Jul 29 12:47:38 2006 => Downloads Successful... Sat Jul 29 12:47:39 2006 => Not Reloading the Antivirus Database, as Signatures are Same... Sat Jul 29 12:47:50 2006 => ERROR!!! Unable to Write Version Setting... Sat Jul 29 12:47:50 2006 => ERROR!!! Unable to Write Setting... Sat Jul 29 12:47:50 2006 => ERROR!!! Unable to Write Drive Index Setting... Sat Jul 29 12:47:50 2006 => ERROR!!! Unable to Write Drive Setting... Sat Jul 29 12:47:50 2006 => ERROR!!! Unable to Write Drive Setting... Sat Jul 29 12:47:51 2006 => ERROR!!! Unable to Write AddToStartUp Setting... Sat Jul 29 12:47:51 2006 => ERROR!!! Unable to Write AllFiles Setting... Sat Jul 29 12:47:51 2006 => ERROR!!! Unable to Write ProgramFiles Setting... Sat Jul 29 12:47:51 2006 => ERROR!!! Unable to Write Option YOpt0 Setting... Sat Jul 29 12:47:51 2006 => ********************************************************** Sat Jul 29 12:47:51 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility. Sat Jul 29 12:47:51 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc. Sat Jul 29 12:47:51 2006 => Sat Jul 29 12:47:51 2006 => Support: support@mwti.net Sat Jul 29 12:47:51 2006 => Web: http://www.mwti.net Sat Jul 29 12:47:51 2006 => ********************************************************** Sat Jul 29 12:47:51 2006 => Version 8.5.1 (F:\Sicherheit\eScan\Bases_X\mwavscan.com) Sat Jul 29 12:47:51 2006 => Log File: F:\SICHER~1\eScan\Bases_X\MWAV.LOG Sat Jul 29 12:47:51 2006 => User Account: ***** Sat Jul 29 12:47:51 2006 => Windows Root Folder: C:\WINNT Sat Jul 29 12:47:51 2006 => Windows Sys32 Folder: C:\WINNT\system32 Sat Jul 29 12:47:51 2006 => OS: Windows 2000 Sat Jul 29 12:47:51 2006 => Ver: Service Pack 4 (Build 2195) Sat Jul 29 12:47:51 2006 => Latest Date of files inside MWAV: 28 Jul 2006 23:10:47. Sat Jul 29 12:47:51 2006 => Options Selected by User: Sat Jul 29 12:47:51 2006 => Memory Check: Enabled Sat Jul 29 12:47:51 2006 => Registry Check: Enabled Sat Jul 29 12:47:51 2006 => StartUp Folder Check: Disabled Sat Jul 29 12:47:51 2006 => System Folder Check: Disabled Sat Jul 29 12:47:51 2006 => System Area Check: Disabled Sat Jul 29 12:47:51 2006 => Services Check: Enabled Sat Jul 29 12:47:51 2006 => Drive Check: Disabled Sat Jul 29 12:47:51 2006 => All Drive Check :Enabled Sat Jul 29 12:47:51 2006 => Folder Check: Disabled Object "unknown trojan Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "unknown trojan Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "cws.smartsearch Browser Hijacker" found in File System! Action Taken: No Action Taken. Entry "HKCR\Ypager.Messenger" refers to invalid object "{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}". Action Taken: No Action Taken. Entry "HKCR\Ypager.Messenger.1" refers to invalid object "{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\asinst.dll". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\avsniff.dll". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\oscan8.ocx". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\rufsi.dll". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\xscan60.ocx". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".avs". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".csn". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".img". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".IMZ". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".iso". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mp3". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".pls". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".wav". Action Taken: No Action Taken. File F:\Sicherheit\PortScaner\NetworkActivPIAFCTMv1.5.exe tagged as not-a-virus:NetTool.Win32.Piafctm.152. No Action Taken. Sat Jul 29 14:57:33 2006 => ***** Checking for specific ITW Viruses ***** Sat Jul 29 14:57:33 2006 => Checking for Welchia Virus... Sat Jul 29 14:57:33 2006 => Checking for LovGate Virus... Sat Jul 29 14:57:33 2006 => Checking for CodeRed Virus... Sat Jul 29 14:57:33 2006 => Checking for OpaServ Virus... Sat Jul 29 14:57:33 2006 => Checking for Sobig.e Virus... Sat Jul 29 14:57:33 2006 => Checking for Winupie Virus... Sat Jul 29 14:57:33 2006 => Checking for Swen Virus... Sat Jul 29 14:57:33 2006 => Checking for JS.Fortnight Virus... Sat Jul 29 14:57:33 2006 => Checking for Novarg Virus... Sat Jul 29 14:57:33 2006 => Checking for Pagabot Virus... Sat Jul 29 14:57:33 2006 => Checking for Parite.b Virus... Sat Jul 29 14:57:33 2006 => Checking for Parite.a Virus... Sat Jul 29 14:57:33 2006 => Checking for Adware.SeekSeek Virus... Sat Jul 29 14:57:33 2006 => ***** Scanning complete. ***** Sat Jul 29 14:57:33 2006 => Total Objects Scanned: 42143 Sat Jul 29 14:57:33 2006 => Total Critical Objects: 4 Sat Jul 29 14:57:33 2006 => Total Disinfected Objects: 0 Sat Jul 29 14:57:33 2006 => Total Objects Renamed: 0 Sat Jul 29 14:57:33 2006 => Total Deleted Objects: 0 Sat Jul 29 14:57:33 2006 => Total Errors: 30 Sat Jul 29 14:57:33 2006 => Time Elapsed: 02:09:29 Sat Jul 29 14:57:33 2006 => Virus Database Date: 7/28/2006 Sat Jul 29 14:57:33 2006 => Virus Database Count: 209724 Sat Jul 29 14:57:33 2006 => Scan Completed. Sat Jul 29 15:08:09 2006 => Virus Database Date: 7/28/2006 Sat Jul 29 15:08:09 2006 => Virus Database Count: 209724 Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Version Setting... Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Setting... Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Drive Index Setting... Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Drive Setting... Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Drive Setting... Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write AddToStartUp Setting... Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write AllFiles Setting... Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write ProgramFiles Setting... Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Option YOpt0 Setting... Sat Jul 29 15:08:11 2006 => AV Library Unloaded (3)... ------------------------- SCHNAPP -------------------------- Ich bin ein wenig verwundert, was auf meiner Maschine abgeht!!!!! Vielen Dank im voraus. Gruß Jo |
|
| Themen zu Bitte eScan Log auswerten |
| .com, anti, auswerten, browser, browser hijacker, check, einstellungen, error, escan, file, firefox, hijacker, infected, log, log auswerten, log file, mozilla, not-a-virus, registry, services, sicherheit, spyware, system, total, träge, virus, windows |
Hybrid-Darstellung
