Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
LogFile Auswertung; Brauche die Meinung eines Experten.

LogFile Auswertung; Brauche die Meinung eines Experten.


Log-Analyse und Auswertung: LogFile Auswertung; Brauche die Meinung eines Experten.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.09.2008, 14:04   #1
higot
 
LogFile Auswertung; Brauche die Meinung eines Experten. - Standard

LogFile Auswertung; Brauche die Meinung eines Experten.


Internet ist teilweise sehr lahm, eScan hat einige Probleme gemeldet.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 10.0.8
Sprache: German
C:\DOKUME~1\Michael\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\kdorp.exe infiziert durch den Virus "Packed.Win32.PolyCrypt.m"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-51fad18-215d4f51.zip/vmain.class infiziert durch den Virus "Exploit.Java.Gimsh.a"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\09F3F01Fd01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\27594814d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\2C311876d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\439F8E0Cd01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\5071D782d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\5A36E62Ed01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\5AABB6F3d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\5D9EEA0Cd01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\5D9F1A3Dd01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\61CCC32Cd01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\7268C38Bd01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\7DCAA959d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\88272F16d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\8E422A21d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\9EFEB640d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\C2B57349d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\C60EED18d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\D6AD55B7d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\D6AD5A2Ad01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\E03B6CE2d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\F36D2450d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\q6si1u8u.default\Cache\FA39D529d01 infiziert durch den Virus "Trojan-Downloader.JS.Agent.cnn"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\WINDOWS\system32\kdorp.exe infiziert durch den Virus "Packed.Win32.PolyCrypt.m"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\Backup\Documente\Christopher\Christopher D\altes zeugs\schule\eigene\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\Downloads\Torrent\Adobe Photoshop CS3 + Crack\redist\WindowsInstaller-KB893803-v2-x86.exe infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\Downloads\Torrent\Adobe Photoshop CS3 + Crack\redist\WindowsServer2003-KB898715-x64-enu.exe infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\Downloads\Torrent\Adobe Photoshop CS3 + Crack\redist\WindowsServer2003-KB898715-x86-enu.exe infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\Save\BAck up michi\Eigene Dateien\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\Save\BAck up michi\Sicherung\Eigene Dateien\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\USB Platte 2\BAchup2\PC Dodo\Michael alte files\Weis nicht\outlook\Michael\eingang\error.msg//portmoney.zip/portmoney.htm.com infiziert durch den Virus "Email-Worm.Win32.NetSky.c"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\USB Platte 2\BAchup2\PC Dodo\Michael alte files\Weis nicht\outlook\Michael\eingang\failure notice.msg//failure notice.eml//[From michael@mein-echo.de][Date Tue, 15 Jun 2004 00:05:52 +0200]/UNNAMED//number_phone.exe infiziert durch den Virus "Email-Worm.Win32.NetSky.c"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\USB Platte 2\BAchup2\PC Dodo\Michael alte files\Weis nicht\outlook\Oben\eingang\Michael\erster teil.msg//OPTIX PACK.zip/cgilogger.zip/subseven.cgi infiziert durch den Virus "Backdoor.Win32.Optix.Pro.13"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\USB Platte 2\BAchup2\PC Dodo\Michael alte files\Weis nicht\outlook\Oben\eingang\Michael\Ihre IP wurde geloggt.msg//aktenz29002.txt.cmd infiziert durch den Virus "Email-Worm.Win32.Sober.c"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\USB Platte 2\BAchup2\PC Dodo\Michael alte files\Weis nicht\outlook\Oben\eingang\Michael\zweiter teil.msg//SUB7 PACK.zip/editserver.exe//UPX infiziert durch den Virus "Backdoor.Win32.Jokerdoor"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\USB Platte 2\BAchup2\PC Dodo\Michael alte files\Weis nicht\outlook\Oben\gesendete\AW Re Zimmeranfrage.msg//AW: Re: Zimmeranfrage.html infiziert durch den Virus "Exploit.HTML.Iframe.FileDownload"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\USB Platte 2\Christopheralt fils\schule\eigene\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\USB Platte 2\D Festplatte dell sicherung\Sicherung\Eigene Dateien\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.

~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\Michael\Desktop\Download neu\mirc621.exe//stream//data0008 markiert als "not-a-virus:Client-IRC.Win32.mIRC.621". Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Desktop\Komisch\lcp504en.rar/Data\pwdump2\samdump.dll markiert als "not-a-virus:PSWTool.Win32.PWDump.3". Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Desktop\Download neu\mirc621.exe//stream//data0008 markiert als "not-a-virus:Client-IRC.Win32.mIRC.621". Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\Michael\Desktop\Komisch\lcp504en.rar/Data\pwdump2\samdump.dll markiert als "not-a-virus:PSWTool.Win32.PWDump.3". Keine Maßnahme ergriffen.
Datei C:\Programme\Internet\mIRC\mirc.exe markiert als "not-a-virus:Client-IRC.Win32.mIRC.621". Keine Maßnahme ergriffen.
Datei C:\Programme\Internet\Mozilla Firefox\plugins\npsaidetect.dll markiert als "not-a-virus:AdWare.Win32.180Solutions.ax". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\Backup\Programmme\Utilities und Brennen etc\Clone\AnyDVD 5.3.2.1.rar/DVD Decrypter 3\DVD Decrypter 3.exe markiert als "not-a-virus:AdWare.Win32.Rabio.fl". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\USB Platte 2\BAchup2\PC Dodo\Downloads_Dodo_treiber\Driver\1165.exe//WiseSFXDropper//WISE0015.BIN markiert als "not-a-virus:AdWare.Win32.Accoona.b". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei H:\Win XP Office XP servicepack u.s.w\Michael alt\Programme\Serials2000\s2k.serials2k7.1.zip/s2k.update.exe//UPX markiert als "not-a-virusialer.Win32.Delf.g". Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei H:\Win XP Office XP servicepack u.s.w\Programs and files\clean dvd tools\ImTOO DVD Ripper Platinum 4.0.35.1214.zip/aoadvdcopy.exe markiert als "not-a-virus:FraudTool.Win32.SpyNoMore.ai". Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Michael\Favoriten\flüge buchen\expedia.com.url
Offending file found: C:\WINDOWS\system32\*.tmp.dll
Offending file found: C:\WINDOWS\system32\kd???.exe
Offending file found: C:\WINDOWS\system32\ban_list.txt
Offending file found: C:\WINDOWS\system32\svkp.sys
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan AntiVirus und Antispyware Toolkit.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
eScan AntiVirus und Antispyware Toolkit.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\Michael\LOKALE~1\Temp\spydb.avs, Size: 850849]...
Indexed Spyware Databases Successfully Created...
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9bd3a001-42a2-491e-aaca-9512f6cf4cdb})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{c5da1f2b-b2bf-4dfc-bc9a-439133543a67})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{d2129738-6a78-4bcb-915a-412982caa23d})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{dc90eaa6-69b8-4de4-9a7b-5b2c5b3feacd})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{1edfd7df-030d-4144-952e-9d7d86691cdb})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{459a91bc-193f-4a70-959c-bff69d781142})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{464d3e06-7d5b-416f-a6ee-0ffb1a5e931b})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{497b84d4-fb2f-4ab0-a280-8aacfb4b355f})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{66718b8e-a382-4fe2-aa7a-926f9d8c4621})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{bc39a57d-df2c-45b4-bffd-7d55e911c1b2})! Action taken: Keine Maßnahme ergriffen.
System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{cca2e620-b807-451f-bafd-2057af9025fe})! Action taken: Keine Maßnahme ergriffen.
Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with ezula Spyware/Adware (expedia.com.url)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\direct3d/version)! Action taken: Keine Maßnahme ergriffen.
System found infected with cybersitter Spyware/Adware (hklm\software\mimarsinan)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\system32\*.tmp.dll)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\system\currentcontrolset\services\m_hook)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\direct3d/path)! Action taken: Keine Maßnahme ergriffen.
System found infected with flush.k Trojan (C:\WINDOWS\system32\kd???.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkcu\software\policies\microsoft\windows\windowsupdate)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\system32\ban_list.txt)! Action taken: Keine Maßnahme ergriffen.
System found infected with shangxing BackDoor (C:\WINDOWS\system32\svkp.sys)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\system\currentcontrolset\services\services)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\direct3d/name3)! Action taken: Keine Maßnahme ergriffen.
System found infected with msnbc.com - breaking news Email-Worm (hkcu\software\sysinternals\bluescreen screen saver)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\direct3d/name2)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\direct3d/name1)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcu\software\xttb00001)! Action taken: Keine Maßnahme ergriffen.
System found infected with shangxing BackDoor (hklm\system\controlset001\services\svkp)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCR\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe - \SystemRoot\System32\smss.exe
csrss.exe -
winlogon.exe - winlogon.exe
services.exe - C:\WINDOWS\system32\services.exe
lsass.exe - C:\WINDOWS\system32\lsass.exe
svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe -
svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe -
svchost.exe -
aawservice.exe - "C:\Programme\UTILITY\Lavasoft\Ad-Aware 2007\aawservice.exe"
spoolsv.exe - C:\WINDOWS\system32\spoolsv.exe
sched.exe - "C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\sched.exe"
explorer.exe - C:\WINDOWS\Explorer.EXE
avgnt.exe - "C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
ctfmon.exe - "C:\WINDOWS\system32\ctfmon.exe"
avguard.exe - "C:\Programme\SYSTEM\Avira\AntiVir PersonalEdition Classic\avguard.exe"
mDNSResponder.exe - C:\Programme\Bonjour\mDNSResponder.exe
svchost.exe - C:\WINDOWS\System32\svchost.exe -k imgsvc
mexe.com - "C:\DOKUME~1\Michael\LOKALE~1\Temp\mexe.com"
ScanningProcess.exe -
wuauclt.exe - "C:\WINDOWS\system32\wuauclt.exe"
firefox.exe - "C:\Programme\Internet\Mozilla Firefox\firefox.exe"
cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Michael\Desktop\find.bat" "
cscript.exe - cscript C:\escan\prclst.vbs //nologo
wmiprvse.exe -
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! ScanFile fails for C:\DOKUME~1\Michael\Desktop\2\mwav.exe
ERROR!!! ScanFile fails for C:\DOKUME~1\Michael\Desktop\kav8.0.0.454en.exe
Result: ERROR!!! File C:\Dokumente und Einstellungen\Michael\Desktop\Komisch\Neuer Ordner1\bf\bf2\battlefield 2142 crack (active multilanguage), keygen, patch [nocd] tested.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\Michael\Desktop\Komisch\Neuer Ordner1\bf\bf2\BATTLE~1.ZIP
Result: ERROR!!! File C:\Dokumente und Einstellungen\Michael\Desktop\Komisch\Neuer Ordner1\bf\BF2 DVD_MINI.MDF is Not Scanned
Result: ERROR!!! File C:\Dokumente und Einstellungen\Michael\Desktop\Komisch\Neuer Ordner1\bf\BF2DVD.rar is Not Scanned
Result: ERROR!!! File C:\Dokumente und Einstellungen\Michael\Desktop\xprepairpro2007.exe is Not Scanned
Result: ERROR!!! File C:\Dokumente und Einstellungen\Michael\Desktop\xprepairpro4.exe is Not Scanned
ERROR!!! Invalid Entry system32\DRIVERS\eacfilt.sys in SYSTEM\CurrentControlSet\Services\Eacfilt. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\DRIVERS\ElbyVCD.sys in SYSTEM\CurrentControlSet\Services\ElbyVCD. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\drivers\InCDFs.sys in SYSTEM\CurrentControlSet\Services\InCDFs. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\drivers\InCDPass.sys in SYSTEM\CurrentControlSet\Services\InCDPass. Action Taken: No Action Taken.
ERROR!!! Invalid Entry system32\drivers\InCDRm.sys in SYSTEM\CurrentControlSet\Services\InCDRm. Action Taken: No Action Taken.
ERROR!!! Invalid Entry \??\C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\hidires\m_hook.sys in SYSTEM\CurrentControlSet\Services\m_hook. Action Taken: No Action Taken.
ERROR!!! Invalid Entry %SystemRoot%\Nhksrv.exe in SYSTEM\CurrentControlSet\Services\Nhksrv. Action Taken: No Action Taken.
OpenError (C:\WINDOWS\system32\Drivers\sptd.sys): Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. (0x20)
ERROR!!! ScanFile Fails for C:\WINDOWS\system32\Drivers\sptd.sys...
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\ITUNES~1.16\iTunes.msi
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\ITUNES~1.16\QUICKT~1.MSI
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\English\kav.en.msi
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinAgentbgy.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy\Recovery\WinAgentbgy.zip
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinAgentbgy1.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy\Recovery\WinAgentbgy1.zip
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinBagleE.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy\Recovery\WinBagleE.zip
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Zango.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy\Recovery\Zango.zip
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Zango1.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy\Recovery\Zango1.zip
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Zango2.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy\Recovery\Zango2.zip
Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Zango3.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy\Recovery\Zango3.zip
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\Michael\Desktop\2\mwav.exe
ERROR!!! ScanFile fails for C:\DOKUME~1\Michael\Desktop\kav8.0.0.454en.exe
Result: ERROR!!! File C:\Dokumente und Einstellungen\Michael\Desktop\Komisch\Neuer Ordner1\bf\bf2\battlefield 2142 crack (active multilanguage), keygen, patch [nocd] tested.zip: Scanning Failure!!!

 

Themen zu LogFile Auswertung; Brauche die Meinung eines Experten.
ad-aware, adobe, antivirus, avira, banke, banken, bluescree, bluescreen, bonjour, dateisystem, decrypter, desktop.ini, drivers, einstellungen, exe.corrupted, fehlalarm, fehler, festplatte, firefox, fraud, internet, kaspersky, keygen, logfile, logon.exe, maßnahme, mozilla, photoshop, prozesse, registrierungsdatenbank, saver, software, sptd.sys, spyware, system, usb, virus, windows, windows xp, windows\system32\drivers


« Bitte um schnelle Auswertung des HJT-logfile | ich brauche hilfe »


Ähnliche Themen: LogFile Auswertung; Brauche die Meinung eines Experten.


  1. Hardware Firewall Logfile: Auswertung eines wiederkehrenden Eintrags
    Netzwerk und Hardware - 02.10.2014 (6)
  2. Wieder mal eine Auswertung eines OTLPE-Logs eines GVU/GEMA Trojaner infizierten Systems
    Log-Analyse und Auswertung - 29.06.2013 (10)
  3. BKA-Trojaner - Brauche Rat von Experten!
    Plagegeister aller Art und deren Bekämpfung - 25.08.2011 (8)
  4. Brauche professionelle Logfile auswertung bitte
    Log-Analyse und Auswertung - 23.10.2010 (1)
  5. Rechner Extrem Langsam, auch nach Adaware Test, brauche dringend logfile Auswertung!
    Log-Analyse und Auswertung - 10.03.2010 (4)
  6. Brauche hilfe bei auswertung meines Hijack logfile
    Log-Analyse und Auswertung - 29.11.2009 (3)
  7. Brauche Logfile auswertung
    Log-Analyse und Auswertung - 17.02.2009 (0)
  8. Brauche Logfile Auswertung
    Log-Analyse und Auswertung - 17.02.2009 (5)
  9. Brauche Hilfe bei der Auswertung eines Logs
    Log-Analyse und Auswertung - 13.05.2008 (12)
  10. Brauche Hilfe bei Logfile auswertung
    Mülltonne - 16.09.2007 (1)
  11. Auswertung Logfile - Brauche Hilfe
    Log-Analyse und Auswertung - 09.03.2007 (8)
  12. HijackThis-Log - brauche Experten-Blick
    Log-Analyse und Auswertung - 22.08.2005 (2)
  13. Brauche Hilfe bei Logfile Auswertung
    Log-Analyse und Auswertung - 22.08.2005 (5)
  14. Auswertung eines logfiles,brauche Hilfe
    Log-Analyse und Auswertung - 08.07.2005 (1)
  15. Ich brauche Hilfe (Verdacht auf Virenparty auf meinem PC) LOGFILE-Auswertung
    Mülltonne - 07.06.2005 (1)
  16. Brauche Hilfe vom Experten
    Log-Analyse und Auswertung - 13.03.2005 (5)
  17. Brauche Hilfe zur logfile-Auswertung!
    Log-Analyse und Auswertung - 08.02.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema LogFile Auswertung; Brauche die Meinung eines Experten. - Internet ist teilweise sehr lahm, eScan hat einige Probleme gemeldet. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows XP [Version 5.1.2600] Bootmodus: Normal eScan Version: 10.0.8 Sprache: German C:\DOKUME~1\Michael\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~ - LogFile Auswertung; Brauche die Meinung eines Experten....
Archiv
Du betrachtest: LogFile Auswertung; Brauche die Meinung eines Experten. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131