Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
eScan log - scan nach bereinigung von IE "hacked by ..."

eScan log - scan nach bereinigung von IE "hacked by ..."


Log-Analyse und Auswertung: eScan log - scan nach bereinigung von IE "hacked by ..."

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.08.2008, 21:59   #1
felisse
 
eScan log - scan nach bereinigung von IE "hacked by ..." - Pfeil

eScan log - scan nach bereinigung von IE "hacked by ..."


hallo leute!

habe hier meinen eScan log.
hatte gestern meinen rechner von dieser "hacked by xxx" geschichte in der IE titelleiste bereinigt. habe den betreffenden eintrag über HijackThis gefixed.

außerdem kam auch diese meldung beim doppelklick auf eine partition
"skriptdatei xxx.vbs wurde nicht gefunden", habe ich auch bereinigen können.
.vbs dateien selber habe ich keine auf meinem rechner gefunden, nur einige autorun.inf, die ich gelöscht habe.

zum abschluss habe ich mir dann noch einen scan mit mwav.exe gegönnt, 104 errors sagt er, soweit so gut, was meint ihr:
danke euch...
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2008.03.07 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal 
  
eScan Version: 10.0.2 
Sprache: German 
C:\DOKUME~1\***\LOKALE~1\Temp\MWAV.LOG
 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Spyware (Vorsicht: Oft Fehlalarm!) 
~~~~~~~~~~~ 
eScan AntiVirus und Antispyware Toolkit. 
eScan AntiVirus und Antispyware Toolkit. 
Scannen Spyware: Aktiviert 
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft ***** 
Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\***~1\LOKALE~1\Temp\spydb.avs, Size: 844280]... 
Indexed Spyware Databases Successfully Created... 
System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Maßnahme ergriffen. 
Objekt "NULLBYTE Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
Objekt "freescratchandwin Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hkcr\.dbt)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\run/alcmtr)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hkcr\installer\features\8a0f842331866d117ab7000b0d511002)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hkcr\installer\products\8a0f842331866d117ab7000b0d511002)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\installer\upgradecodes\7a0f842331866d117ab7000b0d511002)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hkcr\installer\upgradecodes\7a0f842331866d117ab7000b0d511002)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hkcu\software\xttb00001)! Action taken: Keine Maßnahme ergriffen. 
eScan AntiVirus und Antispyware Toolkit. 
eScan AntiVirus und Antispyware Toolkit. 
Scannen Spyware: Deaktiviert 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
Offending Folder found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\icq\bart\1024 
Offending Folder found: D:\Eigene Dateien\ünii\ba\romanistik.franz.ws0607\fsw 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{486a3322-a08e-11db-8c79-0018f3981be1} !!! 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
laufende Prozesse - commandline 
~~~~~~~~~~~~~~~~~~~~~~ 
System Idle Process - 
System - 
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe - 
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe - 
svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe - 
svchost.exe - 
brsvc01a.exe - C:\WINDOWS\system32\brsvc01a.exe
brss01a.exe - brss01a.exe
spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
acs.exe - C:\WINDOWS\system32\acs.exe
sched.exe - "C:\Programme\AntiVir PersonalEdition Classic\sched.exe"
avguard.exe - "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe"
mDNSResponder.exe - C:\Programme\Bonjour\mDNSResponder.exe
ehrecvr.exe - C:\WINDOWS\eHome\ehRecvr.exe
explorer.exe - C:\WINDOWS\Explorer.EXE
ehSched.exe - C:\WINDOWS\eHome\ehSched.exe
LSSrvc.exe - "c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe"
nvsvc32.exe - C:\WINDOWS\system32\nvsvc32.exe
oodag.exe - C:\WINDOWS\system32\oodag.exe
svchost.exe - 
PAStiSvc.exe - C:\WINDOWS\System32\PAStiSvc.exe
svchost.exe - C:\WINDOWS\system32\svchost.exe -k imgsvc
mcrdsvc.exe - 
HControl.exe - "C:\WINDOWS\ATK0100\HControl.exe" 
Apoint.exe - "C:\Programme\Apoint2K\Apoint.exe" 
wcourier.exe - "C:\Programme\Wireless Console 2\wcourier.exe" 
BatteryLife.exe - "C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" 1
ACMON.exe - "C:\Programme\ASUS\Splendid\ACMON.exe" 
ACU.exe - "C:\Programme\ASUS WLAN Adapter\ACU.exe" -nogui
avgnt.exe - "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
Acrotray.exe - "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" 
hidfind.exe - "C:\Programme\Apoint2K\HidFind.exe" 
ApntEx.exe - "Apntex.exe"
ACEngSvr.exe - C:\WINDOWS\system32\ACEngSvr.exe -Embedding
qttask.exe - "C:\Programme\QuickTime\qttask.exe" -atboottime
Apvfb.exe - "C:\Programme\Apoint2K\Apvfb.exe" 
msnmsgr.exe - "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
dllhost.exe - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
Rainlendar2.exe - "C:\Programme\Rainlendar2\Rainlendar2.exe" 
ctfmon.exe - "C:\WINDOWS\system32\ctfmon.exe" 
alg.exe - 
ATKOSD.exe - ATKOSD.exe
YahooWidgets.exe - "C:\Programme\Yahoo!\Widgets\YahooWidgets.exe" 
FNPLicensingService.exe - "C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"
usnsvc.exe - "C:\Programme\Windows Live\Messenger\usnsvc.exe"
wuauclt.exe - "C:\WINDOWS\system32\wuauclt.exe" /RunStoreAsComServer Local\[48c]SUSDSa129aaaf3abc3d4e9ce29ab7a9905b1f
wmiprvse.exe - 
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\***\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
ERROR!!! ScanFile fails for C:\DOKUME~1\***~1\Desktop\ANTI-V~1\mwav.exe 
ERROR!!! Invalid Entry system32\drivers\InCDFs.sys in SYSTEM\CurrentControlSet\Services\InCDFs. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry system32\drivers\InCDPass.sys in SYSTEM\CurrentControlSet\Services\InCDPass. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry system32\drivers\InCDRm.sys in SYSTEM\CurrentControlSet\Services\InCDRm. Action Taken: No Action Taken. 
ERROR!!! ScanFile Fails for C:\WINDOWS\system32\Drivers\sptd.sys... 
ERROR!!! ScanFile fails for C:\CMPNENTS\MEDIACTR\I386\MEDIACTR.CAB 
ERROR!!! ScanFile fails for C:\CMPNENTS\MEDIACTR\I386\PLUS.CAB 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\GLB72E.tmp is Not Scanned 
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\ITUNES~1.16\QUICKT~1.MSI 
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\ITUNES~1.5\iTunes.msi 
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\ITUNES~1.5\QUICKT~1.MSI 
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\QUICKT~1.170\QUICKT~1.MSI 
Result: ERROR!!! File C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\GLB72E.tmp is Not Scanned 
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Office\Zuletzt verwendet\?...ipa m.LNK 
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Office\Zuletzt verwendet\?...ipa standard m.LNK 
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Office\Zuletzt verwendet\?...ipa standard w.LNK 
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Office\Zuletzt verwendet\?...ipa w.LNK 
ERROR!!! ScanFile fails for C:\DOKUME~1\***~1\ANWEND~1\THUNDE~1\Profiles\TYKW2R~1.DEF\Mail\COURAG~1.NET\Inbox 
ERROR!!! ScanFile fails for C:\DOKUME~1\***~1\ANWEND~1\THUNDE~1\Profiles\TYKW2R~1.DEF\Mail\COURAG~1.NET\Junk 
ERROR!!! ScanFile fails for C:\DOKUME~1\***~1\Desktop\ANTI-V~1\mwav.exe 
ERROR!!! ScanFile fails for C:\DOKUME~1\***~1\LOKALE~1\ANWEND~1\Adobe\Acrobat\8.0\Updater\updater.log
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\***\SharingMetadata\***\DFSR\Staging\CS{E949949F-97E6-8293-D2C8-58C8C75F72C7}\00\400-{E3B31E8B-C12F-4E86-8181-28D4723E828A}-v400-{E3B31 
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\***\SharingMetadata\***\DFSR\Staging\CS{E949949F-97E6-8293-D2C8-58C8C75F72C7}\01\401-{E3B31E8B-C12F-4E86-8181-28D4723E828A}-v401-{E3B31 
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\***\SharingMetadata\***\DFSR\Staging\CS{E949949F-97E6-8293-D2C8-58C8C75F72C7}\02\402-{E3B31E8B-C12F-4E86-8181-28D4723E828A}-v402-{E3B31 
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\***\SharingMetadata\***\DFSR\Staging\CS{E949949F-97E6-8293-D2C8-58C8C75F72C7}\03\403-{E3B31E8B-C12F-4E86-8181-28D4723E828A}-v403-{E3B31 
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\***\SharingMetadata\***\DFSR\Staging\CS{E949949F-97E6-8293-D2C8-58C8C75F72C7}\04\404-{E3B31E8B-C12F-4E86-8181-28D4723E828A}-v404-{E3B31 
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\***\SharingMetadata\***\DFSR\Staging\CS{E949949F-97E6-8293-D2C8-58C8C75F72C7}\05\405-{E3B31E8B-C12F-4E86-8181-28D4723E828A}-v405-{E3B31 
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\***\SharingMetadata\***\DFSR\Staging\CS{E949949F-97E6-8293-D2C8-58C8C75F72C7}\06\406-{E3B31E8B-C12F-4E86-8181-28D4723E828A}-v406-{E3B31 
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\***\SharingMetadata\***\DFSR\Staging\CS{E949949F-97E6-8293-D2C8-58C8C75F72C7}\07\407-{E3B31E8B-C12F-4E86-8181-28D4723E828A}-v407-{E3B31 
ERROR!!! ScanFile fails for C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Messenger\***\SharingMetadata\***\DFSR\Staging\CS{E949949F-97E6-8293-D2C8-58C8C75F72C7}\08\408-{E3B31E8B-C12F-4E86-8181-28D4723E828A}-v408-{E3B31
+++ und noch ungefähr 50 weitere ähnliche einträge vom messenger +++
ERROR!!! ScanFile fails for C:\DOKUME~1\***~1\LOKALE~1\ANWEND~1\MICROS~1\MESSEN~1\KAESOR~1.COM\SHARIN~2\Working\DATABA~1\dfsr.db 
ERROR!!! ScanFile fails for C:\DOKUME~1\***~1\LOKALE~1\ANWEND~1\MICROS~1\MESSEN~1\KAESOR~1.COM\SHARIN~2\Working\DATABA~1\fsr.log 
ERROR!!! ScanFile fails for C:\DOKUME~1\***~1\LOKALE~1\ANWEND~1\MICROS~1\MESSEN~1\KAESOR~1.COM\SHARIN~2\Working\DATABA~1\fsrtmp.log 
ERROR!!! ScanFile fails for C:\DOKUME~1\***~1\LOKALE~1\ANWEND~1\MICROS~1\MESSEN~1\KAESOR~1.COM\SHARIN~2\Working\DATABA~1\tmp.edb 
ERROR!!! ScanFile fails for C:\DOKUME~1\***~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat 
ERROR!!! ScanFile fails for C:\DOKUME~1\***~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\***~1\LOKALE~1\Temp\JETD3D6.tmp 
ERROR!!! ScanFile fails for C:\DOKUME~1\***~1\NTUSER.DAT 
ERROR!!! ScanFile fails for C:\DOKUME~1\***~1\NTUSER~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat 
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT 
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat 
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG 
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT 
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG 
ERROR!!! ScanFile fails for C:\pagefile.sys 
ERROR!!! ScanFile fails for C:\PROGRA~1\Adobe\ACROBA~2.0\SETUPF~1\{AC76B~1\Data1.cab 
ERROR!!! ScanFile fails for C:\PROGRA~1\Adobe\ADOBED~2\JVM\lib\rt.jar 
ERROR!!! ScanFile fails for C:\PROGRA~1\Adobe\ADOBEF~2\JVM\lib\rt.jar 
ERROR!!! ScanFile fails for C:\PROGRA~1\AUTOCA~1\CONTEN~1\CP_BSD~1\SAMPLE~1.CAB 
ERROR!!! ScanFile fails for C:\PROGRA~1\AUTOCA~1\Help\acad171.chm 
ERROR!!! ScanFile fails for C:\PROGRA~1\AUTOCA~1\Help\acadauto.chm 
ERROR!!! ScanFile fails for C:\PROGRA~1\AUTOCA~1\Help\acad_acg.chm 
ERROR!!! ScanFile fails for C:\PROGRA~1\AUTOCA~1\Help\acad_acr.chm 
ERROR!!! ScanFile fails for C:\PROGRA~1\AUTOCA~1\Help\acad_aug.chm 
ERROR!!! ScanFile fails for C:\PROGRA~1\AUTOCA~1\Help\ADT.chm 
ERROR!!! ScanFile fails for C:\PROGRA~1\AUTOCA~1\Help\adtu.chm 
ERROR!!! ScanFile fails for C:\PROGRA~1\AUTOCA~1\Help\adt_nfw.chm 
ERROR!!! ScanFile fails for C:\PROGRA~1\AUTOCA~1\Help\AECARC~1.CHM 
ERROR!!! ScanFile fails for C:\PROGRA~1\AUTOCA~1\Help\AECBAS~1.CHM 
ERROR!!! ScanFile fails for C:\PROGRA~1\AUTOCA~1\Setup\Docs\acad_aug.chm 
ERROR!!! ScanFile fails for C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\jre\lib\rt.jar 
ERROR!!! ScanFile fails for C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\plugins\COD7BD~1.0\lib\MYFACE~1.ZIP 
ERROR!!! ScanFile fails for C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\plugins\COFBD3~1.JAR 
ERROR!!! ScanFile fails for C:\PROGRA~1\GEMEIN~1\AUTODE~1\acadauto.chm 
Result: ERROR!!! File C:\Programme\ICQ6\ConfigFiles\TopSearches.7z: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\Programme\ICQ6\ConfigFiles\TopSearches.7z 
Result: ERROR!!! File C:\Programme\ICQ6\ConfigFiles\TopSearchesDe.7z: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\Programme\ICQ6\ConfigFiles\TopSearchesDe.7z 
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.5.0_12\lib\rt.jar 
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_03\lib\rt.jar 
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_05\lib\rt.jar 
Result: ERROR!!! File C:\Programme\Yahoo!\Widgets\UnixUtils\usr\local\wbin\make.exe is Not Scanned 
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP256\A0066126.exe 
ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab 
ERROR!!! ScanFile fails for C:\WINDOWS\I386\DRIVER.CAB 
ERROR!!! ScanFile fails for C:\WINDOWS\I386\IIS6.CAB 
ERROR!!! ScanFile fails for C:\WINDOWS\I386\MUSIC.WM_ 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\CatRoot2\edb.log 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\CatRoot2\tmp.edb 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\DEFAULT 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SOFTWARE 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SYSTEM 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG 
Result: ERROR!!! File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temp\GLB72E.tmp is Not Scanned 
ERROR!!! ScanFile fails for C:\WINDOWS\system32\drivers\sptd.sys 
ERROR!!! ScanFile fails for C:\WINDOWS\Temp\TEMPOR~1\Content.IE5\YJYPS1M5\ITUNES~1.MSI 
ERROR!!! ScanFile fails for D:\Downloads\Programme\Apple.Quicktime.Pro.v7.1.3.100.Multilingual.WinALL.Regged-ViRiLiTY.rar 
ERROR!!! ScanFile fails for D:\Downloads\Programme\Office.2003.Professional.SP2.by.GEAR.for.www.goldesel.to\OFFICE_SP2.ISO 
ERROR!!! ScanFile fails for D:\Eigene Dateien\ünii\BA\Germanistik\GSW\Phonetik.Phonologie_koch\hausarbeit\?...ipa m.doc 
ERROR!!! ScanFile fails for D:\Eigene Dateien\ünii\BA\Germanistik\GSW\Phonetik.Phonologie_koch\hausarbeit\?...ipa standard m.doc 
ERROR!!! ScanFile fails for D:\Eigene Dateien\ünii\BA\Germanistik\GSW\Phonetik.Phonologie_koch\hausarbeit\?...ipa standard w.doc 
ERROR!!! ScanFile fails for D:\Eigene Dateien\ünii\BA\Germanistik\GSW\Phonetik.Phonologie_koch\hausarbeit\?...ipa w.doc 
ERROR!!! ScanFile fails for D:\musica\Belle & Sebastian\The Life Pursuit\11 Act Of The Apostle ?.wma 
ERROR!!! Invalid Entry system32\drivers\InCDFs.sys in SYSTEM\CurrentControlSet\Services\InCDFs. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry system32\drivers\InCDPass.sys in SYSTEM\CurrentControlSet\Services\InCDPass. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry system32\drivers\InCDRm.sys in SYSTEM\CurrentControlSet\Services\InCDRm. Action Taken: No Action Taken. 
ERROR!!! Invalid Entry System32\Drivers\sptd.sys in SYSTEM\CurrentControlSet\Services\sptd. Action Taken: No Action Taken. 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1       localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Zahl der gescannten Objekte: 242069 
Zahl der kritischen Objekte: 4 
Zahl der desinfizierten Objekte: 0 
Zahl der umbenannten Dateien: 0 
Zahl der gelöschten Objekte: 0 
Zahl der Fehler: 104 
Zeit verstrichen: 02:57:48 
Zahl der gescannten Objekte: 17254 
Zahl der kritischen Objekte: 0 
Zahl der Fehler: 4 
Zeit verstrichen: 00:10:23 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Speicherüberprüfung: Aktiviert 
Registrierungsdatenbank-Überprüfung: Aktiviert 
Überprüfung des Startordners: Aktiviert 
Überprüfung des Systemordners: Aktiviert 
Überprüfung der Dienste: Aktiviert 
Überprüfung der Laufwerke: Deaktiviert 
Überprüfung aller Laufwerke:Aktiviert 
Überprüfung der Ordner: Deaktiviert 
Option Überprüfung der Laufwerke deaktiviert 
 
Batchstart: 22:39:25,18 
Batchende: 22:39:37,60
Geändert von felisse (14.08.2008 um 22:09 Uhr)

Alt 14.08.2008, 22:05   #2
Silent sharK
 
eScan log - scan nach bereinigung von IE "hacked by ..." - Standard

eScan log - scan nach bereinigung von IE "hacked by ..."


Hi,
erstell bitte für mich noch ein HijackThis Logfile zur Übersicht.
Und bist du bei der Entfernung nach Karl's Anleitung gegangen?

mfg
__________________

__________________
Alt 15.08.2008, 09:44   #3
felisse
 
eScan log - scan nach bereinigung von IE "hacked by ..." - Standard

eScan log - scan nach bereinigung von IE "hacked by ..."


hijackthis log:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:38:21, on 15.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\Explorer.EXE
c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\ASUS\Splendid\ACMON.exe
C:\Programme\ASUS WLAN Adapter\ACU.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Programme\Apoint2K\HidFind.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Apoint2K\Apvfb.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Yahoo!\Widgets\YahooWidgets.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avant Browser\avant.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\58b527e38101b372b39d0b91e7e5eb90\update\update.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [ACU] "C:\Programme\ASUS WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Programme\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.de/common/asusTek_sys_ctrl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: ASUS-Konfigurationsdienst (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe Version Cue CS3 {de_DE}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10799 bytes
"hacked by..." habe ich nach KarlKarls Anleitung bereinigt, ja.

ps: warum kann ich meinen ersten post nicht mehr editieren?
__________________
Alt 15.08.2008, 13:08   #4
Silent sharK
 
eScan log - scan nach bereinigung von IE "hacked by ..." - Standard

eScan log - scan nach bereinigung von IE "hacked by ..."


Hi,
das Logfile ist sauber, Adobe Reader und Java solltest du aber noch updaten, sowie das SP3 aufspielen.

Editieren kannst du nur innerhalb von einer Stunde.

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.

Alt 16.08.2008, 17:55   #5
felisse
 
eScan log - scan nach bereinigung von IE "hacked by ..." - Standard

eScan log - scan nach bereinigung von IE "hacked by ..."


aha! danke vielmals! na alles klar.
da freu ich mich aber


Alt 16.08.2008, 18:06   #6
Silent sharK
 
eScan log - scan nach bereinigung von IE "hacked by ..." - Standard

eScan log - scan nach bereinigung von IE "hacked by ..."


Kein Problem

Bis die Tage

mfg
__________________
--> eScan log - scan nach bereinigung von IE "hacked by ..."

Antwort

Themen zu eScan log - scan nach bereinigung von IE "hacked by ..."
.com, administrator, adobe, adware, antispyware, antivirus, bonjour, c:\windows\temp, content.ie5, dateisystem, desktop, drivers, einstellungen, explorer, fehlalarm, fehler, hacked, help, hijack, hijackthis, log, logon.exe, maßnahme, nicht gefunden, prozesse, registrierungsdatenbank, security, software, spyware, temp, windows, windows xp, windows\system32\drivers, windows\temp, wlan


« Explorer.exe startet alle 5 Sekunden neu | Probleme mit pc-on-internet-popups »


Ähnliche Themen: eScan log - scan nach bereinigung von IE "hacked by ..."


  1. Nach Photo Transfer mit "MPE" nach"D", auf "C" ca. 5GB verloren? Rest: 5,6GB auf "C"!
    Alles rund um Windows - 17.04.2016 (21)
  2. Windows 7 "beschädigt" nach Bereinigung mit MWB Antimalware
    Log-Analyse und Auswertung - 15.04.2015 (18)
  3. Nach Spybot-Scan "DownloadSponsor" löschen
    Log-Analyse und Auswertung - 21.06.2014 (7)
  4. WIN7 - "ungültiges Bild" Error nach Anitmalwarebyte Bereinigung
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (6)
  5. Nach "Bereinigung" des BKA-Virus doch noch Rückstände!
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (11)
  6. pc bereinigung nach "GVU"-Trojaner
    Log-Analyse und Auswertung - 18.12.2012 (12)
  7. Computer direkt nach Hochfahren "gesperrt", 50€ zahlen etc., OTLPE Scan
    Log-Analyse und Auswertung - 12.05.2012 (7)
  8. "System Tool", Scan gestartet hat bei "Scanning Useres StartMenue..." hängen
    Plagegeister aller Art und deren Bekämpfung - 14.01.2011 (1)
  9. Rogue-Malware "EASY SCAN" alias "HDD Low" Problem beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (9)
  10. "Microsoft Security Essential Alert" blockiert WinXP nach Neustart trotz MalwareBytes-Scan
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (2)
  11. "Do a System Scan" - Nach Aufruf eines nicht vorhandenen Verzeichnisses.
    Log-Analyse und Auswertung - 29.05.2010 (3)
  12. Entfernung Wurm "Hacked by Godzilla" - Gibt es ein Programm dafür?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2009 (5)
  13. Fehlalarme bei Escan - betreffend "gain.gator" und "SmitFraud Browser Hijacker"
    Log-Analyse und Auswertung - 16.12.2008 (2)
  14. "Hacked by Godzilla" lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (0)
  15. "hacked by" in der Titelleiste meines Internet Explorer
    Log-Analyse und Auswertung - 28.09.2008 (15)
  16. "whenu.savnow" & "cydoor.topicks.a" von escan entdeckt
    Plagegeister aller Art und deren Bekämpfung - 14.02.2006 (3)
  17. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema eScan log - scan nach bereinigung von IE "hacked by ..." - hallo leute! habe hier meinen eScan log. hatte gestern meinen rechner von dieser "hacked by xxx" geschichte in der IE titelleiste bereinigt. habe den betreffenden eintrag über HijackThis gefixed. außerdem - eScan log - scan nach bereinigung von IE "hacked by ..."...
Archiv
Du betrachtest: eScan log - scan nach bereinigung von IE "hacked by ..." auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131