|
Bitte eScan Log auswerten Hallo, habe in meinem eScan Log infected Einträge, kann aber damit nicht so richtig was anfangen. ---------------------- SNIPP -------------------- Sat Jul 29 00:02:24 2006 => ********************************************************** Sat Jul 29 00:02:24 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility. Sat Jul 29 00:02:24 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc. Sat Jul 29 00:02:24 2006 => Sat Jul 29 00:02:24 2006 => Support: support@mwti.net Sat Jul 29 00:02:24 2006 => Web: http://www.mwti.net Sat Jul 29 00:02:24 2006 => ********************************************************** Sat Jul 29 00:02:24 2006 => Version 8.5.1 (C:\Bases_X\mwavscan.com) Sat Jul 29 00:02:24 2006 => Log File: C:\Bases_X\MWAV.LOG Sat Jul 29 00:02:24 2006 => User Account: BENUTZER Sat Jul 29 00:02:24 2006 => Windows Root Folder: C:\WINNT Sat Jul 29 00:02:24 2006 => Windows Sys32 Folder: C:\WINNT\system32 Sat Jul 29 00:02:24 2006 => OS: Windows 2000 Sat Jul 29 00:02:24 2006 => Ver: Service Pack 4 (Build 2195) Sat Jul 29 00:02:24 2006 => Latest Date of files inside MWAV: 28 Jul 2006 23:10:47. Sat Jul 29 00:02:24 2006 => Options Selected by User: Sat Jul 29 00:02:24 2006 => Memory Check: Enabled Sat Jul 29 00:02:24 2006 => Registry Check: Enabled Sat Jul 29 00:02:24 2006 => StartUp Folder Check: Disabled Sat Jul 29 00:02:24 2006 => System Folder Check: Disabled Sat Jul 29 00:02:24 2006 => System Area Check: Disabled Sat Jul 29 00:02:24 2006 => Services Check: Enabled Sat Jul 29 00:02:24 2006 => Drive Check: Disabled Sat Jul 29 00:02:24 2006 => All Drive Check :Enabled Sat Jul 29 00:02:24 2006 => Folder Check: Disabled Sat Jul 29 00:02:48 2006 => ***** Scanning Registry and File system for Adware/Spyware ***** Sat Jul 29 00:02:48 2006 => Loading Spyware Signatures from new External Database (Size: 161865). Sat Jul 29 00:02:55 2006 => Indexed Spyware Databases Successfully Created... Sat Jul 29 00:03:24 2006 => Offending file found: C:\WINNT\system32\autorun.exe Sat Jul 29 00:03:24 2006 => System found infected with cws.smartsearch Browser Hijacker (C:\WINNT\system32\autorun.exe)! Action taken: No Action Taken. Sat Jul 29 00:03:31 2006 => ***** Scanning All Drives ***** Sat Jul 29 00:03:31 2006 => Scanning C:\ Drive Sat Jul 29 00:03:31 2006 => Scanning Folder: C:\*.* Sat Jul 29 00:03:31 2006 => Scanning File C:\PAGEFILE.SYS Sat Jul 29 00:03:31 2006 => Result: ERROR!!! File C:\PAGEFILE.SYS: Scanning Failure!!! Sat Jul 29 00:03:31 2006 => ERROR!!! ScanFile fails for C:\PAGEFILE.SYS Sat Jul 29 00:19:06 2006 => File C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\io2o8mte.default\Cache\B16A41FCd01 tagged as not-a-virus:NetTool.Win32.Piafctm.152. No Action Taken. Sat Jul 29 01:05:20 2006 => File F:\Sicherheit\PortScaner\NetworkActivPIAFCTMv1.5.exe tagged as not-a-virus:NetTool.Win32.Piafctm.152. No Action Taken. Sat Jul 29 01:09:06 2006 => ***** Scanning complete. ***** Sat Jul 29 01:09:06 2006 => Total Objects Scanned: 42728 Sat Jul 29 01:09:06 2006 => Total Critical Objects: 5 Sat Jul 29 01:09:06 2006 => Total Disinfected Objects: 0 Sat Jul 29 01:09:06 2006 => Total Objects Renamed: 0 Sat Jul 29 01:09:06 2006 => Total Deleted Objects: 0 Sat Jul 29 01:09:06 2006 => Total Errors: 28 Sat Jul 29 01:09:06 2006 => Time Elapsed: 01:06:21 Sat Jul 29 01:09:06 2006 => Virus Database Date: 7/28/2006 Sat Jul 29 01:09:06 2006 => Virus Database Count: 209724 ---------------------- SNAPP -------------------- Ich hoffe mein modifiziertes Log reicht aus. Vielen Dank im voraus. Gruß Jo |
C:\PAGEFILE.SYS C:\WINNT\system32\autorun.exe C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\io2o8mte.default\Cache\B16A41FCd01 F:\Sicherheit\PortScaner\NetworkActivPIAFCTMv1.5.e xe Sind Maleware und es wurden 5 gefunden, aber im Log sind nur 4 eingetragen, soweit ich das sehe. |
Hallo Dartshoot, erst einmal Danke für diese schnelle Reaktion. :daumenhoc Leider hat meine Suche nach "infected" und "tagged" wie in der Anleitung beschrieben nur das gefunden. >>C:\PAGEFILE.SYS Das ist doch die Auslagerungsdatei, wie kann dort Maleware drin sein? >>C:\Dokumente und Einstellungen\BENUTZER\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Prof iles\io2o8mte.default\Cache\B16A41FCd01 Geanuso hier, da benutze ich schon den Firefox und habe immer noch Plagegeister.? >>C:\WINNT\system32\autorun.exe Diese Datei ist von meinem Hardwaremonito und wird nicht benutzt, da ich ihn von hand starte. Gruß Jo |
@jo1965, muss mich auch hier mal einmischen :D Gehe bitte wie folgt vor: 1.) Lade dir folgendes Tool -> Cccleaner Installieren, auf den Button "Starte Cleaner" klicken und los gehts (ist alles schon eingestellt!) 2.) Lade dir Ad-Aware runter, und scanne damit dein System, sowie Spybot S&D scanne damit auch dein System, und nutze danach die Funktion "immunisieren" 3.) führe nochmals den eScan durch und poste den Report Gruß Daniel |
Hi Daniel, werde Deine vorgeschlagenen Schritte mal durchgehen. 1. Cccleaner ist durch und hat auch etwas gefunden, leider erstellt das Tool kein Log, welches ich jetzt zeigen könnte. 2. Da ich Spybot regelmässig laufen lasse (inkl. Imunisieren), war ich immer der Meinung bei mir ist nichts drauf. (der läuft gearde!!!) Findet Ad-Aware mehr, habe ihn damals durch Spybot ersetzt, war wohl falsch? Also bis später, die Scan's brauchen noch ein bisschen. Gruß Jo |
Liste der Anhänge anzeigen (Anzahl: 3) Hi Daniel, habe alle Scan's mit folgenden Ergebnissen durchgeführt. 1.) Spybot Update durchgeführt und der Scan ergab folgendes Ergebnis. Anhang 1281 Die Cookies wurden gelöscht. 2.) Mein Virenscaner hat sich leider dazwischen gemogeld und hat folgendes ausgegeben. Anhang 1283 Dieses Tool habe ich aus einem Thread des Trojaner-Boadrs, kommisch. 3.) Ad-Aware frisch gezogen und ein Update durchgeführt, mit folgendem Ergebnis Anhang 1282 4.) Wie beschrieben habe ich danach einen scan mit eScan (nach Update!) durchgeführt, was folgendes ergab. Ich hoffe ich diesmal die richtigen Zeilen drin. ------------------------- SCHNIPP --------------------------- Sat Jul 29 12:46:59 2006 => ********************************************************** Sat Jul 29 12:46:59 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility. Sat Jul 29 12:46:59 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc. Sat Jul 29 12:46:59 2006 => ********************************************************** Sat Jul 29 12:46:59 2006 => Version 8.5.1 (F:\Sicherheit\eScan\Bases_X\mwavscan.com) Sat Jul 29 12:46:59 2006 => Log File: F:\SICHER~1\eScan\Bases_X\MWAV.LOG Sat Jul 29 12:46:59 2006 => MWAV Registered: FALSE. Sat Jul 29 12:46:59 2006 => User Account: ***** Sat Jul 29 12:46:59 2006 => OS Type: Windows Workstation Sat Jul 29 12:46:59 2006 => OS: Windows 2000 Sat Jul 29 12:46:59 2006 => Ver: Service Pack 4 (Build 2195) Sat Jul 29 12:46:59 2006 => Windows Root Folder: C:\WINNT Sat Jul 29 12:46:59 2006 => Windows Sys32 Folder: C:\WINNT\system32 Sat Jul 29 12:46:59 2006 => Local Fixed Drives: c:\,d:\,e:\,f:\ Sat Jul 29 12:46:59 2006 => MWAV Mode: Only Scan files. Sat Jul 29 12:47:00 2006 => Latest Date of files inside MWAV: 28 Jul 2006 23:10:47. Sat Jul 29 12:47:05 2006 => AV Library Loaded... Sat Jul 29 12:47:05 2006 => MWAV doing self scanning... Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\kavss.exe Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\Getvlist.exe Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\kavss.dll Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\kavssdi.dll Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\kavssi.dll Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\kavvlg.dll Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\msvlclnt.dll Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\ipc.dll Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\main.avi Sat Jul 29 12:47:05 2006 => Scanning File F:\SICHER~1\eScan\Bases_X\virus.avi Sat Jul 29 12:47:05 2006 => MWAV files are clean. Sat Jul 29 12:47:05 2006 => Virus Database Date: 7/28/2006 Sat Jul 29 12:47:05 2006 => Virus Database Count: 209724 Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Version Setting... Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Setting... Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Drive Index Setting... Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Drive Setting... Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Drive Setting... Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write AddToStartUp Setting... Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write AllFiles Setting... Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write ProgramFiles Setting... Sat Jul 29 12:47:05 2006 => ERROR!!! Unable to Write Option YOpt0 Setting... Sat Jul 29 12:47:34 2006 => Downloading AntiVirus and Anti-Spyware Databases... Sat Jul 29 12:47:38 2006 => Downloads Successful... Sat Jul 29 12:47:39 2006 => Not Reloading the Antivirus Database, as Signatures are Same... Sat Jul 29 12:47:50 2006 => ERROR!!! Unable to Write Version Setting... Sat Jul 29 12:47:50 2006 => ERROR!!! Unable to Write Setting... Sat Jul 29 12:47:50 2006 => ERROR!!! Unable to Write Drive Index Setting... Sat Jul 29 12:47:50 2006 => ERROR!!! Unable to Write Drive Setting... Sat Jul 29 12:47:50 2006 => ERROR!!! Unable to Write Drive Setting... Sat Jul 29 12:47:51 2006 => ERROR!!! Unable to Write AddToStartUp Setting... Sat Jul 29 12:47:51 2006 => ERROR!!! Unable to Write AllFiles Setting... Sat Jul 29 12:47:51 2006 => ERROR!!! Unable to Write ProgramFiles Setting... Sat Jul 29 12:47:51 2006 => ERROR!!! Unable to Write Option YOpt0 Setting... Sat Jul 29 12:47:51 2006 => ********************************************************** Sat Jul 29 12:47:51 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility. Sat Jul 29 12:47:51 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc. Sat Jul 29 12:47:51 2006 => Sat Jul 29 12:47:51 2006 => Support: support@mwti.net Sat Jul 29 12:47:51 2006 => Web: http://www.mwti.net Sat Jul 29 12:47:51 2006 => ********************************************************** Sat Jul 29 12:47:51 2006 => Version 8.5.1 (F:\Sicherheit\eScan\Bases_X\mwavscan.com) Sat Jul 29 12:47:51 2006 => Log File: F:\SICHER~1\eScan\Bases_X\MWAV.LOG Sat Jul 29 12:47:51 2006 => User Account: ***** Sat Jul 29 12:47:51 2006 => Windows Root Folder: C:\WINNT Sat Jul 29 12:47:51 2006 => Windows Sys32 Folder: C:\WINNT\system32 Sat Jul 29 12:47:51 2006 => OS: Windows 2000 Sat Jul 29 12:47:51 2006 => Ver: Service Pack 4 (Build 2195) Sat Jul 29 12:47:51 2006 => Latest Date of files inside MWAV: 28 Jul 2006 23:10:47. Sat Jul 29 12:47:51 2006 => Options Selected by User: Sat Jul 29 12:47:51 2006 => Memory Check: Enabled Sat Jul 29 12:47:51 2006 => Registry Check: Enabled Sat Jul 29 12:47:51 2006 => StartUp Folder Check: Disabled Sat Jul 29 12:47:51 2006 => System Folder Check: Disabled Sat Jul 29 12:47:51 2006 => System Area Check: Disabled Sat Jul 29 12:47:51 2006 => Services Check: Enabled Sat Jul 29 12:47:51 2006 => Drive Check: Disabled Sat Jul 29 12:47:51 2006 => All Drive Check :Enabled Sat Jul 29 12:47:51 2006 => Folder Check: Disabled Object "unknown trojan Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "unknown trojan Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "cws.smartsearch Browser Hijacker" found in File System! Action Taken: No Action Taken. Entry "HKCR\Ypager.Messenger" refers to invalid object "{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}". Action Taken: No Action Taken. Entry "HKCR\Ypager.Messenger.1" refers to invalid object "{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\asinst.dll". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\avsniff.dll". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\oscan8.ocx". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\rufsi.dll". Action Taken: No Action Taken. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\xscan60.ocx". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".avs". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".csn". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".img". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".IMZ". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".iso". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mp3". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".pls". Action Taken: No Action Taken. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".wav". Action Taken: No Action Taken. File F:\Sicherheit\PortScaner\NetworkActivPIAFCTMv1.5.exe tagged as not-a-virus:NetTool.Win32.Piafctm.152. No Action Taken. Sat Jul 29 14:57:33 2006 => ***** Checking for specific ITW Viruses ***** Sat Jul 29 14:57:33 2006 => Checking for Welchia Virus... Sat Jul 29 14:57:33 2006 => Checking for LovGate Virus... Sat Jul 29 14:57:33 2006 => Checking for CodeRed Virus... Sat Jul 29 14:57:33 2006 => Checking for OpaServ Virus... Sat Jul 29 14:57:33 2006 => Checking for Sobig.e Virus... Sat Jul 29 14:57:33 2006 => Checking for Winupie Virus... Sat Jul 29 14:57:33 2006 => Checking for Swen Virus... Sat Jul 29 14:57:33 2006 => Checking for JS.Fortnight Virus... Sat Jul 29 14:57:33 2006 => Checking for Novarg Virus... Sat Jul 29 14:57:33 2006 => Checking for Pagabot Virus... Sat Jul 29 14:57:33 2006 => Checking for Parite.b Virus... Sat Jul 29 14:57:33 2006 => Checking for Parite.a Virus... Sat Jul 29 14:57:33 2006 => Checking for Adware.SeekSeek Virus... Sat Jul 29 14:57:33 2006 => ***** Scanning complete. ***** Sat Jul 29 14:57:33 2006 => Total Objects Scanned: 42143 Sat Jul 29 14:57:33 2006 => Total Critical Objects: 4 Sat Jul 29 14:57:33 2006 => Total Disinfected Objects: 0 Sat Jul 29 14:57:33 2006 => Total Objects Renamed: 0 Sat Jul 29 14:57:33 2006 => Total Deleted Objects: 0 Sat Jul 29 14:57:33 2006 => Total Errors: 30 Sat Jul 29 14:57:33 2006 => Time Elapsed: 02:09:29 Sat Jul 29 14:57:33 2006 => Virus Database Date: 7/28/2006 Sat Jul 29 14:57:33 2006 => Virus Database Count: 209724 Sat Jul 29 14:57:33 2006 => Scan Completed. Sat Jul 29 15:08:09 2006 => Virus Database Date: 7/28/2006 Sat Jul 29 15:08:09 2006 => Virus Database Count: 209724 Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Version Setting... Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Setting... Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Drive Index Setting... Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Drive Setting... Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Drive Setting... Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write AddToStartUp Setting... Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write AllFiles Setting... Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write ProgramFiles Setting... Sat Jul 29 15:08:09 2006 => ERROR!!! Unable to Write Option YOpt0 Setting... Sat Jul 29 15:08:11 2006 => AV Library Unloaded (3)... ------------------------- SCHNAPP -------------------------- Ich bin ein wenig verwundert, was auf meiner Maschine abgeht!!!!! Vielen Dank im voraus. Gruß Jo |
Hallo, also zu den aufgeführten Punkten 1-4, kann ich dir nur sagen das das eigentlich in Ordnung ist/aussieht! Hast du denn immer noch Probleme mit deinem Rechner? Ansonsten lade dir zusätzlich nochmal Ewido und scanne damit dein System, dann soltle eigentlich alles weg sein... Und poste dazu auch nochmal ein neues HijackLog. Gruß Daniel |
Hi Sunny Ewido hat nichts gefunden. ;) Kann ich die Schlüssel " *** refers to invalid object ***** " aus der Registry löschen, da sie ja falsch sind? Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" refers to invalid object ".wav". Action Taken: No Action Taken. Anbei noch einmal mein HijackThis Log, welches glaube ich sehr gut aussieht, oder? -----------------------SCHNIPP ---------------------- Logfile of HijackThis v1.99.1 Scan saved at 00:54:44, on 30.07.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\Explorer.EXE C:\WINNT\system32\S3hotkey.exe C:\WINNT\system32\VTTimer.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\meine\Spybot\TeaTimer.exe C:\Programme\meine\Acrobat\Distillr\AcroTray.exe D:\Programme\Desktop\Trayflow\V037a\Trayflow.exe D:\Programme\Desktop\Printfax\RESPOND.EXE D:\Programme\Desktop\outlook\OLookTray.exe C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE C:\WINNT\twain_32\A4CIS\WATCH.exe C:\Programme\meine\NkView\NkvMon.exe D:\Programme\Desktop\RoutrMon\v1102\RoutrMon.exe D:\Programme\Desktop\Rainlendar-0.22.1\Rainlendar.exe D:\Programme\Desktop\winuhr\WinUhr.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\meine\UltraEdit\UEDIT32.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sandra/index_neu.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.100.1:3128 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [S3hotkey] S3hotkey.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [Soltek] C:\WINNT\system32\autorun.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [snpstd] C:\WINNT\vsnpstd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\meine\Spybot\TeaTimer.exe O4 - HKCU\..\Run: [WallPaper] C:\Programme\meine\wallpaper\Wallpaper.exe /h O4 - Startup: Trayflow.exe.lnk = D:\Programme\Desktop\Trayflow\V037a\Trayflow.exe O4 - Startup: RESPOND.EXE.lnk = Desktop\Printfax\RESPOND.EXE O4 - Startup: OLookTray.lnk = Desktop\outlook\OLookTray.exe O4 - Startup: Watch.lnk = C:\WINNT\twain_32\A4CIS\WATCH.exe O4 - Startup: NkvMon.exe.lnk = C:\Programme\meine\NkView\NkvMon.exe O4 - Startup: RoutrMon.exe.lnk = D:\Programme\Desktop\RoutrMon\v1102\RoutrMon.exe O4 - Startup: achron.exe.lnk = D:\Programme\achron5\achron.exe O4 - Startup: Rainlendar.exe.lnk = D:\Programme\Desktop\Rainlendar-0.22.1\Rainlendar.exe O4 - Startup: UhrEdit.exe.lnk = D:\Programme\Desktop\winuhr\WinUhr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\meine\Acrobat\Distillr\AcroTray.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123656389613 O17 - HKLM\System\CCS\Services\Tcpip\..\{34EFC00C-F8C2-43D1-8983-06242B06E405}: NameServer = 192.168.100.200,194.25.2.129 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe -----------------------SCHNAPP ---------------------- Und zu letzt hätte ich gerne einen Rat. Macht es Sinn, die Pagefile.sys beim herunterfahren zu löschen? Wie hier beschrieben Thx :daumenhoc Jo |
Hallo nochmal, ob dein Log gut aussieht kann ich dir erst nach Analyse folgender Datei sagen: Zitat:
Poste anschliessend das Ergebnis. Gruß Daniel EDIT: Sorry Schrulli :bussi: |
Hallo, OT: @Darthshoot: C:\PAGEFILE.SYS C:\Dokumente und Einstellungen[...]\B16A41FCd01 F:\Sicherheit\PortScaner\NetworkActivPIAFCTMv1.5.e xe Sind also Maleware :confused: Langsam reicht es, hier kann vor dem posten auch mal nachgedacht werden. :koch: Zitat:
@jo1965: Der von Dir über Firefox und dort im Chache gebliebene Portscanner wird aufgrund seines Verhaltens als Bedrohung erkannt, es handelt sich hier um einen Fehlalarm. Scanne die Datei C:\WINNT\system32\autorun.exe online bei http://www.virustotal.com und poste das Ergebnis hier. Die Pagefile einfach so lassen Gruß :daumenhoc Schrulli |
Liste der Anhänge anzeigen (Anzahl: 1) |
Hallo, hast Du Soltek Hardware im Rechner? Da kommt besagte Datei dann wohl her, imho ist der Rechner sauber. @Sunny:Wofür sorry? Gruß Schrulli |
Zitat:
|
Ja, das ist ein Soltek Qbic IQ3601 (SL-B6A-F1000), sorry hätte ich vieleicht dabei schreiben sollen. :confused: Super einen sauberen Rechner. :aplaus: Vielen Dank für eure tatkräftige Unterstützung. :daumenhoc Gruß Jo |
Hallo, Zitat:
Gruß Schrulli |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board