Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: eScan Log bitte durchsehen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.09.2007, 14:03   #1
Phildi
 
eScan Log bitte durchsehen! - Standard

eScan Log bitte durchsehen!



Hallo erstmal...
ich weiß nicht ob ich das hier im richtigen Bereich poste...ich hoff mal schon!
Ich bin neu hier und hab mir mal die FAQs angeschaut...und dabei hab ich die erklären mit dem eScan gesehen...
Gleich auch mal gemacht...
und hier hätte ich ein LogFile...
Und jetzt weiss ich nicht was ich damit anfangen soll...
Wär nett wenn ich dazu was sage könntet!
Gruß
Phildi

Log:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.4
Sprache: German
Virus-Datenbank Datum: 9/25/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "virusburst Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "zango Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gain.gator Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gain.gator Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\System Volume Information\_restore{F20BB23B-1C76-4F78-A592-E26223DD6187}\RP242\A0080837.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\DOWNLO~1\POPCAP~1.DLL markiert als "not-a-virusownloader.Win32.PopCap.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Programme\GermanFunScript\Mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.602. Keine Aktion vorgenommen.
Datei C:\Programme\GermanFunScript\Tools\nukenabber.exe//Neolite markiert als not-a-virus:NetTool.Win32.NukeNabber.21. Keine Aktion vorgenommen.
Datei C:\Programme\mIRC\backup\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.62. Keine Aktion vorgenommen.
Datei C:\Programme\mIRC\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
File C:\Programme\Mozilla Firefox\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Rest\Exe\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Rest\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{F20BB23B-1C76-4F78-A592-E26223DD6187}\RP245\A0081064.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.617. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{F20BB23B-1C76-4F78-A592-E26223DD6187}\RP245\A0081087.exe//Neolite markiert als not-a-virus:NetTool.Win32.NukeNabber.21. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{F20BB23B-1C76-4F78-A592-E26223DD6187}\RP255\A0085381.exe//stream//data0008 markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{F20BB23B-1C76-4F78-A592-E26223DD6187}\RP261\A0086177.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.603. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{F20BB23B-1C76-4F78-A592-E26223DD6187}\RP264\A0086501.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.621. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{F20BB23B-1C76-4F78-A592-E26223DD6187}\RP264\A0086522.exe//Neolite markiert als not-a-virus:NetTool.Win32.NukeNabber.21. Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{F20BB23B-1C76-4F78-A592-E26223DD6187}\RP264\A0086525.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.617. Keine Aktion vorgenommen.
File C:\WINDOWS\Downloaded Program Files\popcaploader.dll markiert als "not-a-virusownloader.Win32.PopCap.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\DOWNLO~1\popcaploader.dll
Offending file found: C:\WINDOWS\system32\process.exe
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\virusburster !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\zango !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_464b31ba\engine\avewin32.dll.gz nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\DaemonTools_WhenUSave_Installer\URL1\vsn.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 145781
Gefundene Viren: 26
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 112
Dauer des Scans bisher: 02:00:24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 14:56:29,28
Batchende: 14:56:32,23

Alt 27.09.2007, 14:28   #2
Cleriker
 
eScan Log bitte durchsehen! - Standard

eScan Log bitte durchsehen!



Hi und Herzlich Willkommen im Trojaner-Board

Bei den ganzen Tools die du nutzt, ist es schwierig,
die Schädlinge zu sehen

Aber mach folgendes:
* Schädlinge in der Systemwiederherstellung
- Deaktiviere die Systemwiederherstellung und wechsel
in den abgesichteren Modus -> Anleitung
- Überprüfe mit deinem Antivirscanner die localen Festplatten
- Neustart

* CCleaner
- Lade dir den CCleaner runter
- Setze bei der Ausführung die Häkchen mindestens Cookies und Internet Files
- optional kannst du die gelöschten Einträge aus dem Fenster abkopieren und posten


mfg Cleriker
__________________


Alt 27.09.2007, 14:48   #3
Phildi
 
eScan Log bitte durchsehen! - Standard

eScan Log bitte durchsehen!



Hey super...
herzlichen dank für die schnelle Antwort!
Ich werde machen was du mir gesagt hast...
dann noch mal den escan benutzten und schaun was passiert...
ich meld mich dann wieder!

mfg
Phildi
__________________

Antwort

Themen zu eScan Log bitte durchsehen!
antivir, daemontools, dateien, dateisystem, drivers, einstellungen, escan, fehler, festplatte, firefox, hosts-datei, infected, infiziert, internet, log, maßnahme, mozilla, mozilla firefox, neu, object, ordner, programme, prozesse, registry, registry key, software, system volume information, trojan, viren, windows, windows xp, windows\system32\drivers, winlogon




Ähnliche Themen: eScan Log bitte durchsehen!


  1. bitte einmal durchsehen
    Log-Analyse und Auswertung - 09.07.2009 (0)
  2. Bitte HJT-Log durchsehen
    Mülltonne - 12.12.2008 (0)
  3. Bitte die log Datei von HJT durchsehen
    Mülltonne - 03.08.2008 (0)
  4. Bitte Log-File mal durchsehen !!!!
    Log-Analyse und Auswertung - 02.03.2008 (7)
  5. bitte durchsehen
    Mülltonne - 22.11.2007 (0)
  6. ein paar einträge im escan logfile, danke fürs durchsehen
    Log-Analyse und Auswertung - 01.08.2007 (4)
  7. Bitte einmal durchsehen.
    Log-Analyse und Auswertung - 22.02.2007 (3)
  8. Bitte durchsehen
    Mülltonne - 15.01.2007 (0)
  9. Bitte Durchsehen
    Log-Analyse und Auswertung - 10.01.2007 (2)
  10. Könnte bitte mal jemand die HiJackThis Log File durchsehen bitte?!
    Log-Analyse und Auswertung - 22.03.2006 (6)
  11. Bitte mal durchsehen
    Log-Analyse und Auswertung - 19.02.2006 (1)
  12. Bitte Log File durchsehen
    Log-Analyse und Auswertung - 08.11.2005 (1)
  13. kann bitte wer meine log durchsehen ?
    Log-Analyse und Auswertung - 01.11.2005 (2)
  14. Bitte mal die Log durchsehen
    Log-Analyse und Auswertung - 26.09.2005 (2)
  15. Bitte einmal durchsehen
    Log-Analyse und Auswertung - 21.08.2005 (1)
  16. HijackThis bitte durchsehen
    Log-Analyse und Auswertung - 24.03.2005 (2)
  17. bitte durchsehen
    Log-Analyse und Auswertung - 11.01.2005 (9)

Zum Thema eScan Log bitte durchsehen! - Hallo erstmal... ich weiß nicht ob ich das hier im richtigen Bereich poste...ich hoff mal schon! Ich bin neu hier und hab mir mal die FAQs angeschaut...und dabei hab ich - eScan Log bitte durchsehen!...
Archiv
Du betrachtest: eScan Log bitte durchsehen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.