Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: e-scan-Ergebnis: schlecht od. schlecht?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 01.07.2008, 08:39   #1
inkafa
 
e-scan-Ergebnis: schlecht od. schlecht? - Standard

e-scan-Ergebnis: schlecht od. schlecht?



Bitte um Hilfestellung, was ich machen soll, um meinen Computer wieder "sauber" zu bekommen:


find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 9.9.2
Sprache: German
C:\DOKUME~1\NOCKER~1\LOKALE~1\Temp\MWAV.LOG


Dateien
~~~~ Infected files
Datei C:\Dokumente und Einstellungen\Nocker Josef\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\cnte-dhncgts.jar-5849d65c-75072110.zip/BnnnnBaa.class infiziert durch den Virus "Trojan.Java.ClassLoader.as"! Maßnahme ergriffen: Keine Maßnahme ergriffen.

~~~~ Tagged files

Datei C:\DOKUME~1\NOCKER~1\LOKALE~1\Temp\NERO14959\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Nocker Josef\Lokale Einstellungen\Temp\NERO14959\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Maßnahme ergriffen: Keine Maßnahme ergriffen.

~~~~ Offending files

Offending file found: C:\Dokumente und Einstellungen\Nocker Josef\Lokale Einstellungen\temp\nero14959\toolbar.exe
Offending file found: C:\PROGRA~1\MYWEBS~1
Offending file found: C:\PROGRA~1\FUNWEB~1

~~~~ Spyware (Vorsicht: Oft Fehlalarm!)

MicroWorld AntiVirus und Antispyware Toolkit.
MicroWorld AntiVirus und Antispyware Toolkit.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\NOCKER~1\LOKALE~1\Temp\spydb.avs, Size: 829768].
Indexed Spyware Databases Successfully Created...
System found infected with combo Spyware/Adware (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{00a6faf1-072e-44cf-8957-5838f569a31d})! Action taken: Keine Maßnahme ergriffen.
System found infected with funweb Spyware/Adware (HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks/{00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{07b18ea1-a523-4961-b6bb-170de4475cca})! Action taken: Keine Maßnahme ergriffen.
System found infected with mywebsearchemailplugin Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{07b18ea9-a523-4961-b6bb-170de4475cca})! Action taken: Keine Maßnahme ergriffen.
System found infected with funweb Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{0f8ecf4f-3646-4c3a-8881-8e138ffcaf70})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239})! Action taken: Keine Maßnahme ergriffen.
System found infected with funwebproducts Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{25560540-9571-4d7b-9389-0f166788785a})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3e720452-b472-4954-b7aa-33069eb53906})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{53ced2d0-5e9a-4761-9005-648404e6f7e5})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{63d0ed2c-b45b-4458-8b3b-60c69bbbd83c})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{7473d292-b7bb-4f24-ae82-7e2ce94bb6a9})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{8e6f1832-9607-4440-8530-13be7c4b1d14})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{938aa51a-996c-4884-98ce-80dd16a5c9da})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{98d9753d-d73b-42d5-8c85-4469cda897ab})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9ff05104-b030-46fc-94b8-81276e4e27df})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{a9571378-68a1-443d-b082-284f960c6d17})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{adb01e81-3c79-4272-a0f1-7b2be7a782dc})! Action taken: Keine Maßnahme ergriffen.
System found infected with funweb Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{b813095c-81c0-4e40-aa14-67520372b987})! Action taken: Keine Maßnahme ergriffen.
System found infected with funwebproducts Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{c9d7be3e-141a-4c85-8cd6-32461f3df2c7})! Action taken: Keine Maßnahme ergriffen.
System found infected with funweb Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{cff4ce82-3aa2-451f-9b77-7165605fb835})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{d9fffb27-d62a-4d64-8cec-1ff006528805})! Action taken: Keine Maßnahme ergriffen.
System found infected with funweb Spyware/Adware ({00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{00a6faf1-072e-44cf-8957-5838f569a31d})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{07b18ea1-a523-4961-b6bb-170de4475cca})! Action taken: Keine Maßnahme ergriffen.
System found infected with funwebproducts Spyware/Adware (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb})! Action taken: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "mwsoemon Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "mwsoemon Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "funwebproducts Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "mwsoemon Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\run/mywebsearch email plugin)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcu\software\microsoft\windows\currentversion\run/mywebsearch email plugin)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\office\word\addins\mywebsearch.outlookaddin)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\office\outlook\addins\mywebsearch.outlookaddin)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcu\software\microsoft\internet explorer\urlsearchhooks/{00a6faf6-072e-44cf-8957-5838f569a31d})! Action taken: Keine Maßnahme ergriffen.
System found infected with regsort Corrupted Adware/Spyware (hklm\software\microsoft\windows\currentversion\explorer\alwaysunloaddll)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\mywebsearch)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\PROGRA~1\MYWEBS~1)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\focusinteractive)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcr\.dbt)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\PROGRA~1\FUNWEB~1)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner

Offending Folder found: C:\Programme\funwebproducts
Offending Folder found: C:\Programme\mywebsearch

Registry

Offending Key found: HKLM\Software\focusinteractive !!!
Offending Key found: HKLM\Software\fun web products !!!
Offending Key found: HKLM\Software\funwebproducts !!!
Offending Key found: HKLM\Software\mywebsearch !!!
Offending Key found: HKCU\Software\fun web products !!!
Offending Key found: HKCU\Software\funwebproducts !!!
Offending Key found: HKCU\Software\mywebsearch !!!
Offending Key found: HKCR\funwebproducts.historykillerscheduler !!!
Offending Key found: HKCR\funwebproducts.historykillerscheduler.1 !!!
Offending Key found: HKCR\funwebproducts.historyswattercontrolbar !!!
Offending Key found: HKCR\funwebproducts.historyswattercontrolbar.1 !!!
Offending Key found: HKCR\funwebproducts.htmlmenu !!!
Offending Key found: HKCR\funwebproducts.htmlmenu.1 !!!
Offending Key found: HKCR\funwebproducts.htmlmenu.2 !!!
Offending Key found: HKCR\funwebproducts.iecookiesmanager !!!
Offending Key found: HKCR\funwebproducts.iecookiesmanager.1 !!!
Offending Key found: HKCR\funwebproducts.killerobjmanager !!!
Offending Key found: HKCR\funwebproducts.killerobjmanager.1 !!!
Offending Key found: HKCR\funwebproducts.popswatterbarbutton !!!
Offending Key found: HKCR\funwebproducts.popswatterbarbutton.1 !!!
Offending Key found: HKCR\funwebproducts.popswattersettingscontrol !!!
Offending Key found: HKCR\funwebproducts.popswattersettingscontrol.1 !!!


Diverses

laufende Prozesse - commandline

System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe - C:\WINDOWS\system32\svchost -k rpcss
svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe - C:\WINDOWS\system32\svchost.exe -k NetworkService
svchost.exe - C:\WINDOWS\system32\svchost.exe -k LocalService
spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
avgwdsvc.exe - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
ehrecvr.exe - C:\WINDOWS\eHome\ehRecvr.exe
ehSched.exe - C:\WINDOWS\eHome\ehSched.exe
PSIService.exe - "C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe"
spfirewallsvc.exe - "C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe"
svchost.exe - C:\WINDOWS\system32\svchost.exe -k LocalService
svchost.exe - C:\WINDOWS\system32\svchost.exe -k imgsvc
mcrdsvc.exe - C:\WINDOWS\ehome\mcrdsvc.exe
explorer.exe - C:\WINDOWS\Explorer.EXE
hkcmd.exe - "C:\WINDOWS\system32\hkcmd.exe"
rundll32.exe - "C:\WINDOWS\system32\RunDll32.exe" cmicnfg.cpl,CMICtrlWnd
Disk_Monitor.exe - "C:\Programme\Generic\USB Card Reader Driver v2.2d\Disk_Monitor.exe"
iTouch.exe - "C:\Programme\Logitech\iTouch\iTouch.exe"
jusched.exe - "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
CNOServerLauncher.exe - "C:\WINDOWS\system32\CNOServerLauncher.exe"
EM_EXEC.EXE - "C:\Programme\Logitech\MouseWare\system\em_exec.exe"
apdproxy.exe - "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
sppfw.exe - "C:\programme\securepoint personal firewall\bin\sppfw.exe"
PPActiveDetection.exe - "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"
issch.exe - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
qttask.exe - "C:\Programme\QuickTime\qttask.exe" -atboottime
caissdt.exe - "C:\Programme\CA\eTrust Internet Security Suite\caissdt.exe"
avgrsx.exe - avgrsx.exe
avgtray.exe - "C:\PROGRA~1\AVG\AVG8\avgtray.exe"
ctfmon.exe - "C:\WINDOWS\system32\ctfmon.exe"
msmsgs.exe - "C:\Programme\Messenger\msmsgs.exe" /background
hpohmr08.exe - "C:\Programme\HP\Digital Imaging\bin\hpohmr08.exe"
hpoevm08.exe - "C:\Programme\HP\Digital Imaging\bin\hpoevm08.exe" -Embedding
avgemc.exe - C:\PROGRA~1\AVG\AVG8\avgemc.exe
dllhost.exe - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
HPZipm12.exe - C:\WINDOWS\system32\HPZipm12.exe
alg.exe - C:\WINDOWS\System32\alg.exe
hposts08.exe - "C:\Programme\HP\Digital Imaging\Bin\hpoSTS08.exe" /CtxID "#Hewlett-Packard#hp psc 1200 series#1102710384" /Startup
iexplore.exe - "c:\programme\internet explorer\iexplore.exe"
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Nocker Josef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1S0XUSUW\find[1].bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe - C:\WINDOWS\system32\wbem\wmiprvse.exe

Scanfehler

ERROR!!! Invalid Entry = C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (in key Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}). No Action Taken.
ERROR!!! Invalid Entry = C:\WINDOWS\system32\winsrv32.dll (in key Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01F28F76-7EBB-49D9-A8F8-A83D935303C4}). No Action Taken.
ERROR!!! Invalid Entry = C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (in key Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}). No Action Taken.
ERROR!!! Invalid Entry {B327765E-D724-4347-8B16-78AE18552FC3} = C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken.
ERROR!!! Invalid Entry {7F1CF152-04F8-453A-B34C-E609530A9DC8} = C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroDigitalExt.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken.
ERROR!!! Invalid Entry MyWebSearch Email Plugin = C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry NBKeyScan = "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry MyWebSearch Email Plugin = C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry SpybotSD TeaTimer = C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! Invalid Entry IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} = "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
Result: ERROR!!! File C:\Dokumente und Einstellungen\Nocker Josef\Desktop\MP3\WinRAR.v.3.51.german.incl.themes.GEAR.for.www.goldesel.to.exe: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\Desktop\MP3\WINRAR~1.EXE
ERROR!!! Invalid Entry C:\DOKUME~1\NOCKER~1\LOKALE~1\Temp\hpdj00.exe -servicerunning=true -uninstall=hp psc 1200 series -product=aio in SYSTEM\CurrentControlSet\Services\hpdj00. Action Taken: No Action Taken
Result: ERROR!!! File C:\DOKUME~1\NOCKER~1\LOKALE~1\Temp\GLB9E.tmp is Not Scanned
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\LOKALE~1\Temp\_is67\SONYER~1.MSI
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\ANWEND~1\Adobe\Acrobat\7.0\Updater\udlog.txt
Result: ERROR!!! File C:\Dokumente und Einstellungen\Nocker Josef\Desktop\MP3\WinRAR.v.3.51.german.incl.themes.GEAR.for.www.goldesel.to.exe: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\Desktop\MP3\WINRAR~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
Result: ERROR!!! File C:\Dokumente und Einstellungen\Nocker Josef\Lokale Einstellungen\Temp\GLB9E.tmp is Not Scanned
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\LOKALE~1\Temp\_is67\SONYER~1.MSI
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\LOKALE~1\TEMPOR~1\Content.IE5\CEIZ3ZN2\MWAV_1~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\LOKALE~1\TEMPOR~1\Content.IE5\KS2QCPOS\DIRECT~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\LOKALE~1\TEMPOR~1\Content.IE5\U4OKBCS7\AVG_FR~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\NOCKER~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\hiberfil.sys
ERROR!!! ScanFile fails for C:\HP\rw2_021_w02_deu.exe
ERROR!!! ScanFile fails for C:\HP\Setup\Data.Cab
ERROR!!! ScanFile fails for C:\pagefile.sys
Result: ERROR!!! File C:\Programme\CA\eTrust PestPatrol\Quarantine\20070228142138.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\PROGRA~1\CA\ETRUST~1\QUARAN~1\200702~1.ZIP
ERROR!!! ScanFile fails for C:\PROGRA~1\Corel\CORELD~2\Programs\draw_vba.chm
ERROR!!! ScanFile fails for C:\PROGRA~1\DK\BECOME~1\_jvm\lib\rt.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\GEMEIN~1\WISEIN~1\WISA98~1.MSI
ERROR!!! ScanFile fails for C:\Programme\Java\j2re1.4.2_09\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.5.0_01\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.5.0_02\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.5.0_04\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.5.0_06\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.5.0_11\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_01\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_02\lib\rt.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~4\Office\1031\ACMAIN9.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~4\Office\1031\WDMAIN9.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~4\Office\1031\XLMAIN9.CHM
ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~3\WKSv7std.sbt
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP907\A0107464.dll
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP907\A0107465.DLL
ERROR!!! ScanFile fails for C:\temp\HPALL-~1\Setup\Data.Cab
ERROR!!! ScanFile fails for C:\WINDOWS\DOWNLO~2\{52809~1\SONYER~1.MSI
ERROR!!! ScanFile fails for C:\WINDOWS\DOWNLO~2\{86630~1\SONYER~1.MSI
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab
ERROR!!! ScanFile fails for C:\WINDOWS\I386\CMPNENTS\MEDIACTR\I386\MEDIACTR.CAB
ERROR!!! ScanFile fails for C:\WINDOWS\I386\DRIVER.CAB
ERROR!!! ScanFile fails for C:\WINDOWS\I386\IIS6.CAB
Result: ERROR!!! File C:\WINDOWS\Installer\MSI21.tmp is Not Scanned
ERROR!!! ScanFile fails for C:\WINDOWS\SoftwareDistribution\EventCache\{71840B23-94DA-47A4-ACEF-C6D9491E6CC8}.bin
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\DOWNLO~2\{52809~1\SONYER~1.MSI
ERROR!!! ScanFile fails for C:\WINDOWS\DOWNLO~2\{86630~1\SONYER~1.MSI
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab
ERROR!!! ScanFile fails for C:\WINDOWS\I386\CMPNENTS\MEDIACTR\I386\MEDIACTR.CAB
ERROR!!! ScanFile fails for C:\WINDOWS\I386\DRIVER.CAB
ERROR!!! ScanFile fails for C:\WINDOWS\I386\IIS6.CAB
Result: ERROR!!! File C:\WINDOWS\Installer\MSI21.tmp is Not Scanned
ERROR!!! ScanFile fails for C:\WINDOWS\SoftwareDistribution\EventCache\{71840B23-94DA-47A4-ACEF-C6D9491E6CC8}.bin
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG

Hosts-Datei

DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost

Statistiken:
Zahl der gescannten Objekte: 220509
Zahl der kritischen Objekte: 67
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 290
Zeit verstrichen: 03:16:45

 

Themen zu e-scan-Ergebnis: schlecht od. schlecht?
1.exe, 1.tmp, adobe, adware, antispyware, antivirus, browser, c:\hiberfil.sys, c:\windows\system32\rundll32.exe, computer, content.ie5, dateisystem, desktop, drivers, einstellungen, ellung, explorer, fehlalarm, fehler, helper, hiberfil.sys, internet, internet explorer, internet security, logon.exe, maßnahme, monitor.exe, mp3, nmindexstoresvr.exe, photoshop, prozesse, quara, registrierungsdatenbank, security, security suite, software, spyware, temp, usb, virus, windows, windows xp, windows\system32\drivers




Ähnliche Themen: e-scan-Ergebnis: schlecht od. schlecht?


  1. Avast 2015 Gut oder Schlecht ?
    Alles rund um Windows - 07.02.2015 (8)
  2. Programme schlecht/gut
    Antiviren-, Firewall- und andere Schutzprogramme - 21.07.2014 (5)
  3. Schlecht abgesicherte Phishing-Seite
    Diskussionsforum - 21.08.2013 (0)
  4. Grafikkarte zu schlecht für Windows 7?
    Netzwerk und Hardware - 22.10.2010 (1)
  5. Geldautomaten schlecht gesichert
    Nachrichten - 29.07.2010 (0)
  6. Spyware Cease nun gut oder schlecht?
    Diskussionsforum - 07.05.2010 (2)
  7. Antivirenkombi Gut oder Schlecht?
    Antiviren-, Firewall- und andere Schutzprogramme - 10.02.2010 (1)
  8. Rising Antivirus - Gut oder schlecht?
    Antiviren-, Firewall- und andere Schutzprogramme - 02.12.2009 (12)
  9. Mein HiKackThis Log gut oder schlecht ?
    Mülltonne - 17.12.2007 (0)
  10. Perfomance extrem schlecht. Hab ich was auf meinem PC.
    Log-Analyse und Auswertung - 08.12.2007 (6)
  11. Einträge in der Registry - gut oder schlecht?
    Alles rund um Windows - 04.12.2007 (4)
  12. Kaspersky so schlecht?
    Diskussionsforum - 04.10.2007 (32)
  13. Ping schlecht = Trojaner
    Log-Analyse und Auswertung - 29.08.2006 (21)
  14. Mir wird ganz schlecht
    Plagegeister aller Art und deren Bekämpfung - 31.12.2005 (14)
  15. Zeichfolgeverifizierung gnadenlos schlecht
    Lob, Kritik und Wünsche - 16.11.2005 (3)
  16. PC Startet Sehr schlecht
    Log-Analyse und Auswertung - 09.03.2005 (3)
  17. Service pack 2 win xp? gut oder schlecht?
    Antiviren-, Firewall- und andere Schutzprogramme - 20.02.2005 (5)

Zum Thema e-scan-Ergebnis: schlecht od. schlecht? - Bitte um Hilfestellung, was ich machen soll, um meinen Computer wieder "sauber" zu bekommen: find.bat Version 2008.03.07 Microsoft Windows XP [Version 5.1.2600] Bootmodus: Normal eScan Version: 9.9.2 Sprache: German C:\DOKUME~1\NOCKER~1\LOKALE~1\Temp\MWAV.LOG - e-scan-Ergebnis: schlecht od. schlecht?...
Archiv
Du betrachtest: e-scan-Ergebnis: schlecht od. schlecht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.