Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
escan log file, was mache ich nun?

escan log file, was mache ich nun?


Log-Analyse und Auswertung: escan log file, was mache ich nun?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.04.2007, 19:12   #1
Oerntz
 
escan log file, was mache ich nun? - Standard

escan log file, was mache ich nun?


Hallo Zusammen,

ich habe auf meinem Rechner einen Escan durchgeführt und habe offensichtlich Viren auf meinem Rechner, kann mir bitte jemand sagen was ich nun machen kann, wäre sehr nett Danke! Oder hilft nur noch Rechner neu aufsetzen?

Escan Logfile:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
>
Mon Apr 16 16:00:09 2007 => Virus Database Date: 7/31/2006
Tue Apr 17 18:22:28 2007 => Virus Database Date: 4/17/2007
Tue Apr 17 18:31:55 2007 => Virus Database Date: 4/17/2007
Tue Apr 17 19:49:47 2007 => Virus Database Date: 4/17/2007
Tue Apr 17 19:54:25 2007 => Virus Database Date: 4/17/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 18:33:53 2007 => System found infected with zango Spyware/Adware ({0ac49246-419b-4ee0-8917-8818daad6a4e})! Action taken: No Action Taken.
Tue Apr 17 18:33:53 2007 => System found infected with seekmo Adware ({690b8ed9-7b35-4fbe-b69c-58d58f3e6b07})! Action taken: No Action Taken.
Tue Apr 17 18:33:53 2007 => System found infected with zango Spyware/Adware ({5b6689b5-c2d4-4dc7-bfd1-24ac17e5fcda})! Action taken: No Action Taken.
Tue Apr 17 18:33:53 2007 => System found infected with zango Spyware/Adware ({2b0eceac-f597-4858-a542-d966b49055b9})! Action taken: No Action Taken.
Tue Apr 17 18:33:54 2007 => System found infected with zango Spyware/Adware ({ddea2e1d-8555-45e5-af09-ec9aa4ea27ad})! Action taken: No Action Taken.
Tue Apr 17 18:33:54 2007 => System found infected with zango Spyware/Adware ({f1f1e775-1b21-454d-8d38-7c16519969e5})! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Mon Apr 16 15:59:04 2007 => File C:\DOKUME~1\***~1\LOKALE~1\TEMPOR~1\Content.IE5\EROROF8D\st_10[1].htm infected by "Trojan-Clicker.HTML.IFrame.h" Virus! Action Taken: File Deleted.
Mon Apr 16 15:59:04 2007 => File C:\DOKUME~1\***~1\LOKALE~1\TEMPOR~1\Content.IE5\EROROF8D\st_30[1].htm infected by "Trojan-Clicker.HTML.IFrame.h" Virus! Action Taken: File Deleted.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Tue Apr 17 18:50:39 2007 => File C:\Dokumente und Einstellungen\*** ***\Lokale Einstellungen\Temp\ErrorSafeScannerSetup.exe tagged as not-a-virusownloader.Win32.WinFixer.o. No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Tue Apr 17 18:33:58 2007 => Offending Folder found: C:\Programme\seekmo
Tue Apr 17 18:34:03 2007 => Offending Folder found: C:\Dokumente und Einstellungen\*** ***\Eigene Dateien\directvideo
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue Apr 17 18:33:55 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\directvideo !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\directvideo !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKLM\Software\error safe free !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKCU\\clientax.requiredcomponent !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKCU\\clientax.requiredcomponent.1 !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKCU\\clientax.seekmoclientax !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKCU\\clientax.seekmoclientax.1 !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKCU\\directvideo !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 18:44:24 2007 => Scanning Folder: C:\Dokumente und Einstellungen\*** ***\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*


Habe einen escan durchgeführt weil ich nur den Taskmanager angezeigt bekomme und nicht die restlichen Registerkarten z.B. Prozesse.

Bin zuvor auch nicht ins Netz gekommen, bzw. wurde bei Links falsch weiter geleitet(wenn ich dann ins Netz kam), dieses Problem konnte ich allerdings mit HijackThis lösen.

Wäre nett wenn mir jemand weiterhelfen könnte, vielen Dank im Voraus

Gruß Oerntz

Alt 17.04.2007, 19:45   #2
Sunny
Administrator
> Competence Manager
 
escan log file, was mache ich nun? - Ausrufezeichen

escan log file, was mache ich nun?


Hallo und im Trojaner Board!

Mach bitte zusätzlich noch folgendes:


Erstellung eines Hijacklog

Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum.
ACHTUNG:
Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.


Gruß
Sunny
__________________

__________________
Alt 17.04.2007, 20:34   #3
Oerntz
 
escan log file, was mache ich nun? - Standard

escan log file, was mache ich nun?


Hi Sunny erstmal vielen Dank für deine schnelle Antwort, nachfolgend nun der HijackThis log

Logfile of HijackThis v1.99.1
Scan saved at 21:30:07, on 17.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ESCAN\SPOOLER.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\HEWLET~1\AiO\HPPSC7~1\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***://de.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - ***://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ***://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156954922482
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - ***://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1156954911513
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AEB6BD4-83BF-47BA-B238-DCE8881AA1C3}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: acaptuser32.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



ich habe den allerdings schon online auswerten lassen, aber vielleicht findest du ja noch was.

Vielen Dank

Gruß Oerntz
__________________
Alt 17.04.2007, 20:46   #4
Sunny
Administrator
> Competence Manager
 
escan log file, was mache ich nun? - Ausrufezeichen

escan log file, was mache ich nun?


Das Logfile ist meiner Ansicht nach sauber!

Arbeite nun das alles ab und prüfe dein System nochmals mit eScan:


Cleanup:

Lies dir diese Anleitung durch und stelll den Cleanup genauso ein wie es dargestellt ist.

Lass danach dein System nochmals mit eScan überprüfen und poste wie gerade ebend das Ergebnis.


Ad-Aware:

Ad-Aware 1.06 herunterladen und damit das System bereinigen!


Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 18.04.2007, 19:35   #5
Oerntz
 
escan log file, was mache ich nun? - Standard

escan log file, was mache ich nun?


hallo nochmal ich habe jetzt mit ad aware gescannt und die gefundenen dateien gelöscht aber der escan sieht meines erachtens nach immer noch nicht besser aus

hat jemand noch vorschläge?

escan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
>
Mon Apr 16 16:00:09 2007 => Virus Database Date: 7/31/2006
Tue Apr 17 18:22:28 2007 => Virus Database Date: 4/17/2007
Tue Apr 17 18:31:55 2007 => Virus Database Date: 4/17/2007
Tue Apr 17 19:49:47 2007 => Virus Database Date: 4/17/2007
Tue Apr 17 19:54:25 2007 => Virus Database Date: 4/17/2007
Wed Apr 18 20:16:03 2007 => Virus Database Date: 4/18/2007
Wed Apr 18 20:19:59 2007 => Virus Database Date: 4/18/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 18:33:53 2007 => System found infected with zango Spyware/Adware ({0ac49246-419b-4ee0-8917-8818daad6a4e})! Action taken: No Action Taken.
Tue Apr 17 18:33:53 2007 => System found infected with seekmo Adware ({690b8ed9-7b35-4fbe-b69c-58d58f3e6b07})! Action taken: No Action Taken.
Tue Apr 17 18:33:53 2007 => System found infected with zango Spyware/Adware ({5b6689b5-c2d4-4dc7-bfd1-24ac17e5fcda})! Action taken: No Action Taken.
Tue Apr 17 18:33:53 2007 => System found infected with zango Spyware/Adware ({2b0eceac-f597-4858-a542-d966b49055b9})! Action taken: No Action Taken.
Tue Apr 17 18:33:54 2007 => System found infected with zango Spyware/Adware ({ddea2e1d-8555-45e5-af09-ec9aa4ea27ad})! Action taken: No Action Taken.
Tue Apr 17 18:33:54 2007 => System found infected with zango Spyware/Adware ({f1f1e775-1b21-454d-8d38-7c16519969e5})! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Mon Apr 16 15:59:04 2007 => File C:\DOKUME~1\ULRICH~1\LOKALE~1\TEMPOR~1\Content.IE5\EROROF8D\st_10[1].htm infected by "Trojan-Clicker.HTML.IFrame.h" Virus! Action Taken: File Deleted.
Mon Apr 16 15:59:04 2007 => File C:\DOKUME~1\ULRICH~1\LOKALE~1\TEMPOR~1\Content.IE5\EROROF8D\st_30[1].htm infected by "Trojan-Clicker.HTML.IFrame.h" Virus! Action Taken: File Deleted.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Tue Apr 17 18:50:39 2007 => File C:\Dokumente und Einstellungen\Ulrich Wirtz\Lokale Einstellungen\Temp\ErrorSafeScannerSetup.exe tagged as not-a-virusownloader.Win32.WinFixer.o. No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Tue Apr 17 18:33:58 2007 => Offending Folder found: C:\Programme\seekmo
Tue Apr 17 18:34:03 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Ulrich Wirtz\Eigene Dateien\directvideo
Wed Apr 18 20:17:32 2007 => Offending Folder found: C:\Programme\seekmo
Wed Apr 18 20:17:33 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Ulrich Wirtz\Eigene Dateien\directvideo
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue Apr 17 18:33:55 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\directvideo !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\directvideo !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKLM\Software\error safe free !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKCU\\clientax.requiredcomponent !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKCU\\clientax.requiredcomponent.1 !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKCU\\clientax.seekmoclientax !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKCU\\clientax.seekmoclientax.1 !!!
Tue Apr 17 18:33:56 2007 => Offending Key found: HKCU\\directvideo !!!
Wed Apr 18 20:17:29 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\directvideo !!!
Wed Apr 18 20:17:29 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\directvideo !!!
Wed Apr 18 20:17:29 2007 => Offending Key found: HKLM\Software\error safe free !!!
Wed Apr 18 20:17:30 2007 => Offending Key found: HKCU\\directvideo !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 18:44:24 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Ulrich Wirtz\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.*


und hier noch der hijack

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]


Alt 18.04.2007, 21:49   #6
erty
 
escan log file, was mache ich nun? - Standard

escan log file, was mache ich nun?


versuch mal als alternative counterspy v2 von sunbelt. Da gibts eine 15-Tage-trial

Antwort

Themen zu escan log file, was mache ich nun?
adobe, aufsetzen, content.ie5, dateien, eigene bilder, einstellungen, escan, file, hijack, hijackthis, infected, log, log file, logfile, neu, neu aufsetzen, ordner, problem, programme, registerkarte, registry, software, system, taskmanager, vielen dank, viren, virus, windows, windows xp


« Habe ich einen Virus? | Könnte jemand mal über meine Log' drüberschauen bitte? »


Ähnliche Themen: escan log file, was mache ich nun?


  1. Ständig POP UPS , eScan File gemacht und hier drin ! Danke
    Plagegeister aller Art und deren Bekämpfung - 23.08.2008 (3)
  2. EScan mit komischen Ergebniss. Fileinfektion gemeldet, aber File nicht vorhanden. :-/
    Plagegeister aller Art und deren Bekämpfung - 07.02.2008 (7)
  3. Mein Hijack-File. Escan fand nichts.
    Log-Analyse und Auswertung - 03.01.2008 (2)
  4. HiJackThis und eScan Log-File
    Log-Analyse und Auswertung - 27.11.2007 (7)
  5. HiJackThis Log-File und eScan - Virus Log Information. Bitte um Auswertung..
    Mülltonne - 07.11.2007 (0)
  6. Wie mache ich EScan bei der externen Festplatte??
    Log-Analyse und Auswertung - 27.10.2007 (10)
  7. Bitte um Hilfe bei Auswertung eines eScan Log-File
    Log-Analyse und Auswertung - 21.06.2006 (9)
  8. Bitte ansehen hj-file; eScan fand netster u.a.
    Log-Analyse und Auswertung - 12.06.2006 (8)
  9. Log File HJT und eScan mit 2 Meldungen
    Log-Analyse und Auswertung - 04.11.2005 (2)
  10. eScan meldet spyware in system file
    Log-Analyse und Auswertung - 13.07.2005 (3)
  11. was mache ich mit diesen Meldungen von escan?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2005 (0)
  12. eScan log file
    Antiviren-, Firewall- und andere Schutzprogramme - 24.06.2005 (2)
  13. escan log-file
    Plagegeister aller Art und deren Bekämpfung - 18.05.2005 (1)
  14. Log file + Probleme mit Escan
    Log-Analyse und Auswertung - 30.03.2005 (3)
  15. EScan zeigt Virus, aber nicht file-Quelle
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (1)
  16. escan file ! was ist zu tun?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (1)
  17. zsys.sys zapchast eScan beendet->Log file help plz
    Plagegeister aller Art und deren Bekämpfung - 30.12.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema escan log file, was mache ich nun? - Hallo Zusammen, ich habe auf meinem Rechner einen Escan durchgeführt und habe offensichtlich Viren auf meinem Rechner, kann mir bitte jemand sagen was ich nun machen kann, wäre sehr nett - escan log file, was mache ich nun?...
Archiv
Du betrachtest: escan log file, was mache ich nun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55