| |
| |||||||
Log-Analyse und Auswertung: HTML/Click.Agent.C - eScan LogWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.08.2007, 20:32
| #1 | |
| |  HTML/Click.Agent.C - eScan Log Hallo, mein ursprüngliches Posting mit dem HJT-Log ist leider in der Mülltonne gelandet, weil ich vergessen hatte, Links aus dem Log unbrauchbar zu machen. Es ging darum, dass Avira immer wieder einen HTML/Click.Agent.C im Firefox-Cache meldet. Mobius07 schrieb mir, am HJT-Log sei nichts Schädliches zu erkennen und ich soll es mal mit eScan versuchen. Zitat:
Hier das eScan-Ergebnis: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.6 Sprache: German C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "tencent qq Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "toolbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "sw Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\***\***\***\***\***\***\***\***\*** Offending Folder found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\***\***\***\** Offending Folder found: C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\***\***\***\** ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\tencent !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 73943 Gefundene Viren: 4 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 43 Dauer des Scans bisher: 00:51:34 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 21:06:48,85 Batchende: 21:06:58,67 ----- Ist noch was zu retten?? Vielen Dank erstmal so weit! |
|
07.08.2007, 00:42
| #2 |
| |  HTML/Click.Agent.C - eScan Log Falls es doch noch irgendwann jemanden interessiert: HTML/Click.Agent.C hatte wahrscheinlich nichts mit den von eScan gefundenen Problemen zu tun (die ich manuell beheben konnte), sondern kam aus einer verseuchten Firefox-Extension, die ich installiert hatte. Ich würde empfehlen, wenn dieses Problem auftaucht, die Extensions zu deinstallieren und bei Neuinstallation darauf zu achten, dass man sie nur von mozdev.org holt.
__________________ |
|
07.08.2007, 00:48
| #3 |
| /// TB-Ausbilder     | HTML/Click.Agent.C - eScan Log Solches Feedback ist sehr willkommen!
__________________ Toll, dass sich einige nicht nur selber helfen, sondern das gewonnene Wissen auch weitergeben!  lg myrtille |
|
07.08.2007, 12:49
| #4 |
| |  HTML/Click.Agent.C - eScan Log Ja, gern geschehen. Leider hab ich mich zu früh gefreut, die Meldung ist einen Tag später doch wieder aufgetaucht. Habe den Rechner jetzt plattgemacht und neu aufgesetzt. :-/ |
|
07.08.2007, 13:07
| #5 | |
| | HTML/Click.Agent.C - eScan LogZitat:
 |
|
| Themen zu HTML/Click.Agent.C - eScan Log |
| administrator, antivir, anzahl, avira, dateien, dateisystem, drivers, einstellungen, escan, fehler, festplatte, folge, hjt-log, hosts-datei, immer wieder, infected, links, log, maßnahme, mozilla, object, ordner, prozesse, registry, software, system32, temp, tencent, viren, windows, windows xp, windows\system32\drivers |
Linear-Darstellung
