| |
| |||||||
Mülltonne: ESCAN post bitte auswerten!!!Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
17.11.2008, 22:10
| #1 |
 |  ESCAN post bitte auswerten!!! Hey Leutz vor kurzem war ein vermeindlicher Freund bei mir den ich sagen wir mal unbeaufsichtigt am rechner rum eiern lassen habe..kommt sonst nie vor das ich sowas mache aber da er eigentlich nen plan von dem hat was er tut sah ich das nicht als problem an ...allerdings habe ich dann doch mitbekommen das der scheiße mit meinem system verzapft (Kaspersky Alarm) denn er is nen kleines script kiddie und hat irgendwwelche sachen installiert von denen er der meinung war ich müsste sowas haben  ...son scheiß..naja nach dem rauswurf was ihn anbelangte habe ich mal vorhin nen escan gemacht poste mal dit logfile würde mich echt ma interessieren was genau nun nicht mit meinem rechner stimmt und was genau das für sachen sind die er installiert hat...vor dem scan lief kaspersky durch und hat 21 dinger gefunden irgendwas mit hackertools und so nen kram..bevor ihr mich jetzt in die schranken weißt ... ja ich hätte ihn nich an den rechner lassen dürfen und ja ich habe Lektion 1 verstanden.Wäre für hilfe sehr dankbar ...weiß nicht genau was ich davon posten soll also falls was fehlt einfach sagen .... so logfile via find.bat Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows XP [Version 5.1.2600] Bootmodus: Normal eScan Version: 10.0.36 Sprache: German C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001464.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001467.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001471.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001474.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001478.exe infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001481.exe infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001485.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001488.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001784.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001826.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001845.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001849.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001852.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001854.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001855.exe infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001858.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001860.exe infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP34\A0001863.EXE infiziert durch den Virus "Exe.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP69\A0004616.exe/JappyHacker.exe infiziert durch den Virus "Trojan.Win32.Buzus.zrq"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\System Volume Information\_restore{6E255AFF-F8FC-4590-A65A-C5457E497E80}\RP75\A0004816.exe infiziert durch den Virus "NULL.Corrupted"! Maßnahme ergriffen: Keine Maßnahme ergriffen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ Scannen Spyware: Aktiviert ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft ***** Indexed Spyware Databases Successfully Created... System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9bd3a001-42a2-491e-aaca-9512f6cf4cdb})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{c5da1f2b-b2bf-4dfc-bc9a-439133543a67})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{d2129738-6a78-4bcb-915a-412982caa23d})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{dc90eaa6-69b8-4de4-9a7b-5b2c5b3feacd})! Action taken: Keine Maßnahme ergriffen. System found infected with video activex access Trojan (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{1edfd7df-030d-4144-952e-9d7d86691cdb})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{459a91bc-193f-4a70-959c-bff69d781142})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{464d3e06-7d5b-416f-a6ee-0ffb1a5e931b})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{497b84d4-fb2f-4ab0-a280-8aacfb4b355f})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{66718b8e-a382-4fe2-aa7a-926f9d8c4621})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{bc39a57d-df2c-45b4-bffd-7d55e911c1b2})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{cca2e620-b807-451f-bafd-2057af9025fe})! Action taken: Keine Maßnahme ergriffen. Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. Objekt "grokster Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!! Offending Key found: HKCR\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ CScript-Fehler: Der Zugriff auf Windows Script Host wurde fr diesem Computer deaktiviert. Wenden Sie sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen. ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zahl der gescannten Objekte: 151025 Zahl der kritischen Objekte: 34 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Dateien: 0 Zahl der gelöschten Objekte: 0 Zahl der Fehler: 4 Zeit verstrichen: 00:24:29 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Überprüfung der Registrierungsdatenbank: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Laufwerke: Deaktiviert Überprüfung aller Laufwerke:Aktiviert Die Überprüfung der Ordner: Deaktiviert Batchstart: 21:44:20,51 Batchende: 21:44:27,70 die scanfehler und host dateien dingsens habe ich nicht mitgepostet wäre glaube ich zu fett geworden. Danke im vorraus greetz Ariba |
| Themen zu ESCAN post bitte auswerten!!! |
| 1.exe, administrator, adware, auswerten, browser, computer, dateisystem, escan, exe.corrupted, explorer, fehlalarm, helper, infected, infiziert, internet, kaspersky, logfile, maßnahme, problem, prozesse, registrierungsdatenbank, software, spyware, system, system volume information, temp, virus, windows, windows script host, windows xp |
Linear-Darstellung
