| |
| |||||||
Log-Analyse und Auswertung: eScan durchgeführt und jetzt?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.01.2008, 15:32
| #1 |
 |  eScan durchgeführt und jetzt? Hi, das hier ist mein erster Post in diesem Forum, also seid mir bitte nicht böse, wenn ich irgendwelche Fehler mache. Mein Problem: Ich habe seit mehreren Wochen immer nach dem ich mein PC gestartet hab die Meldung bekommen, dass die Datei "scvhost.exe" nicht gefunden werden konnte. Also habe ich mich mal auf die Suche gemacht was ich dagegen machen kann und bin auf dieses Forum gestoßen, genauer auf diesen Post: eScan AntiVirus (unterstützt neuere Versionen ab 7.x) Da ich jetzt wusste, dass es sich um einen Trojaner handelt, habe ich die angebenen Schritte durchgeführt (also den eScan) und habe auch versucht wie bei der "2. Möglichkeit - KillBox" erläutert die "ERROR" und "virus" Dateien aus meinem Protokoll zu löschen (nicht aus dem unten kopierten Protokoll, sondern in dem wo man jede einzelne gescannte Datei sieht. Da habe ich mir die rausgesucht wo es z.B. so steht: Fri Jan 25 19:12:44 2008 => ERROR!!! ScanFile fails for C:\WINDOWS\Installer\6319e6.msi oder so: Fri Jan 25 19:14:11 2008 => Scanne Datei C:\WINDOWS\passview.dll Fri Jan 25 19:14:11 2008 => Datei C:\WINDOWS\passview.dll markiert als not-a-virus:PSWTool.Win32.PassView.b. Keine Aktion vorgenommen. ) , jedoch habe ich festgestellt, dass es sehr viele dieser Dateien gar nicht gibt und schließlich habe ich es aufgegeben. Und da ich auch nicht sehr viel Ahnung von Viren, Trojaner und anderen Plagegeistern habe bitte ich hier mal um Hilfe. Ich hoffe mal, dass das die richtige Datei ist die in diesem Forum gewünscht wird, wenn nicht poste ich natürlich auch noch die richtige ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.6.8 Sprache: German Virus-Datenbank Datum: 1/24/2008 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "prutect Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "zango Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen. System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen. System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_local_machine\software\microsoft\windows\cur rentversion\run//msconfig)! Action taken: Keine Aktion vorgenommen. System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_local_machine\software\microsoft\windows\cur rentversion\runservices/msconfig)! Action taken: Keine Aktion vorgenommen. System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_local_machine\software\microsoft\windows\cur rentversion\runservices/icq lite)! Action taken: Keine Aktion vorgenommen. System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_local_machine\software\microsoft\windows\cur rentversion\runservices/windows update)! Action taken: Keine Aktion vorgenommen. System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_local_machine\software\microsoft\windows\cur rentversion\runservices/update checker)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\!KillBox\hosts infiziert von "Trojan.Win32.Qhost.kc" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\!KillBox\BSINSTALLDE.exe//WiseSFXDropper//WISE0027.BIN/clientax.dll markiert als "not-a-virus:AdWare.Win32.180Solutions.ao". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\!KillBox\DSPlayer_v.074_beta_full//file004 markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\!KillBox\NPMYGLSH.DLL markiert als "not-a-virus:AdTool.Win32.MyWebSearch.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei C:\!KillBox\passview.dll markiert als not-a-virus:PSWTool.Win32.PassView.b. Keine Aktion vorgenommen. Datei C:\!KillBox\passview2.dll markiert als not-a-virus:PSWTool.Win32.Messen.106. Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\whenusavemsg !!! Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKLM\Software\ptech !!! Offending Key found: HKCU\software\microsoft\windows\currentversion\exp lorer\menuorder\start menu\programs\zango !!! Offending Key found: HKCR\magnet !!! Offending Key found: HKCR\wusn.1 !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\{fd09cdf2-45ac-11db-90ee-00040ec3f690} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 62208 Gefundene Viren: 20 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 125 Dauer des Scans bisher: 00:30:49 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 13:05:31,64 Batchende: 13:05:42,84 Falls mir irgendjemand helfen möchte wäre es nett, wenn ihr/du nicht in IT-Sprache redet/redest, da ich dann damit wohl nichts anfangen kann^^. Vielen Dank schon mal im vorraus So long Christoph |
| Themen zu eScan durchgeführt und jetzt? |
| adware, antivirus, backdoor, dateien, dateisystem, drivers, error, escan, explorer, fehler, festgestellt, festplatte, file, handel, helfen, infected, infiziert, löschen, maßnahme, mehrere, nicht gefunden, problem, scvhost.exe, software, start menu, suche, system32, trojaner, viren, windows, windows xp, worm |
Baum-Darstellung