|
Logfile Escan bitte um Hilfe Hallo zusammen! Echt nettes Forum habt ihr hier. Lese hier schon länger mit und war sehr informativ und hilfreich immer. Nun habe ich jedoch ein Problem mit dem ich allein nicht klar komme. Habe dann nach Anleitung von euch den Escan durchlaufen lassen und folgendes kam raus: eScan AntiVirus und Antispyware Toolkit. Antiviren- und Antispywaredatenbanken werden heruntergeladen... Indexed Spyware Databases Successfully Created... eScan AntiVirus und Antispyware Toolkit. Scannen Spyware: Aktiviert ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft ***** Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\Torsten\LOKALE~1\Temp\spydb.avs, Size: 846471]... Indexed Spyware Databases Successfully Created... System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Maßnahme ergriffen. Offending file found: C:\Dokumente und Einstellungen\Torsten\Desktop\programme\spyware doctor\tools\popupblocker.dll System found infected with spywarestop Corrupted Adware/Spyware (popupblocker.dll)! Action taken: Keine Maßnahme ergriffen. System found infected with egroup Spyware/Adware (access.exe)! Action taken: Keine Maßnahme ergriffen. System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen. System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen. System found infected with regsort Corrupted Adware/Spyware (hklm\software\microsoft\windows\currentversion\explorer\alwaysunloaddll)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (C:\WINDOWS\system32\autorun.inf)! Action taken: Keine Maßnahme ergriffen. Was bedeutet dies und was kann bzw. muss ich tun? Für jede Hilfe wäre ich sehr dankbar. Gruss vom Racer |
Halli hallo golfracer Magst du das log bitte mit Hilfe der find.bat auswerten und das Ergebniss hier posten.. http://www.trojaner-board.de/50508-anleitung-escan.html Und am besten auch gleich ein Hijackthis log. |
Morgen! Hier das Ergebnis der Auswertung von escan. Der Hijack folgt heut abend dann. Gruss Racer ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows XP [Version 5.1.2600] Bootmodus: Normal eScan Version: 10.0.2 Sprache: German C:\DOKUME~1\Torsten\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Datei D:\Installer\Tools\Installationsdateien\Clone DVD + Any DVD+ crack+serial.zip/Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key/AnyDVD v2.0.0.4.rar/SetupAnyDVD2004.exe//UPX markiert als "not-a-virus:AdWare.Win32.CommonName.z". Maßnahme ergriffen: Keine Maßnahme ergriffen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Dokumente und Einstellungen\Torsten\Anwendungsdaten\microsoft\internet explorer\quick launch\internet.lnk Offending file found: C:\Dokumente und Einstellungen\Torsten\Desktop\programme\spyware doctor\tools\popupblocker.dll Offending file found: C:\Dokumente und Einstellungen\Torsten\Desktop\programme\tuneup utilities 2007\access.exe Offending file found: C:\Dokumente und Einstellungen\Torsten\Lokale Einstellungen\anwendungsdaten\hp\digital imaging\cache2\1.dat Offending file found: C:\Dokumente und Einstellungen\Torsten\Lokale Einstellungen\Anwendungsdaten\hp\digital imaging\cache2\1.dat Offending file found: C:\WINDOWS\system32\autorun.inf ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ eScan AntiVirus und Antispyware Toolkit. Antiviren- und Antispywaredatenbanken werden heruntergeladen... Indexed Spyware Databases Successfully Created... eScan AntiVirus und Antispyware Toolkit. Scannen Spyware: Aktiviert ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft ***** Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\Torsten\LOKALE~1\Temp\spydb.avs, Size: 846471]... Indexed Spyware Databases Successfully Created... System found infected with ezula Spyware/Adware (internet.lnk)! Action taken: Keine Maßnahme ergriffen. Offending file found: C:\Dokumente und Einstellungen\Torsten\Desktop\programme\spyware doctor\tools\popupblocker.dll System found infected with spywarestop Corrupted Adware/Spyware (popupblocker.dll)! Action taken: Keine Maßnahme ergriffen. System found infected with egroup Spyware/Adware (access.exe)! Action taken: Keine Maßnahme ergriffen. System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen. System found infected with wareout Adware (1.dat)! Action taken: Keine Maßnahme ergriffen. System found infected with regsort Corrupted Adware/Spyware (hklm\software\microsoft\windows\currentversion\explorer\alwaysunloaddll)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (C:\WINDOWS\system32\autorun.inf)! Action taken: Keine Maßnahme ergriffen. D:\Installer\Tools\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpc lean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\Deinstall possibly infected and removed by background antivirus package! D:\Installer\Tools\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpc lean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\Papierkor possibly infected and removed by background antivirus package! D:\Installer\Tools\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpc lean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\Regwarner possibly infected and removed by background antivirus package! D:\Installer\Tools\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpc lean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\riched32. possibly infected and removed by background antivirus package! D:\Installer\Tools\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpc lean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\wbemdisp. possibly infected and removed by background antivirus package! D:\Installer\Tools\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpc lean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\xpclean\XPclean.e possibly infected and removed by background antivirus package! ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a61e69a4-e203-11dc-9dd7-0060b391fc06} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - \SystemRoot\System32\smss.exe csrss.exe - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 winlogon.exe - winlogon.exe services.exe - C:\WINDOWS\system32\services.exe lsass.exe - C:\WINDOWS\system32\lsass.exe svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe - C:\WINDOWS\system32\svchost -k rpcss svchost.exe - C:\WINDOWS\System32\svchost.exe -k netsvcs svchost.exe - C:\WINDOWS\System32\svchost.exe -k NetworkService svchost.exe - C:\WINDOWS\System32\svchost.exe -k LocalService aawservice.exe - "C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe" pctsAuxs.exe - "C:\Programme\Spyware Doctor\pctsAuxs.exe" pctsSvc.exe - "C:\Programme\Spyware Doctor\pctsSvc.exe" explorer.exe - C:\WINDOWS\Explorer.EXE pctsTray.exe - "C:\Programme\Spyware Doctor\pctsTray.exe" firefox.exe - "C:\Programme\Mozilla Firefox 3 Beta 2\firefox.exe" cmd.exe - cmd /c ""C:\Dokumente und Einstellungen\Torsten\Desktop\find.bat" " cscript.exe - cscript C:\escan\prclst.vbs //nologo wmiprvse.exe - C:\WINDOWS\System32\wbem\wmiprvse.exe ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\DATENT~1\THE_RE~1\THC915~1.RAR ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\mwav.exe ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Adobe\READER~1.0\SETUPF~1\{AC76B~1\ADBERD~1.MSI ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Java\JRE15~2.0_1\lib\rt.jar ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Java\JRE15~1.0_1\lib\rt.jar ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Java\JRE16~1.0_0\lib\rt.jar Result: ERROR!!! File C:\Dokumente und Einstellungen\Torsten\Desktop\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask: Scanning Failure!!! ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Lavasoft\AD-AWA~1\Skins\AD-AWA~1.ASK ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Logitech\QUICKC~1\QuickCam\x32\QuickCam.msi ERROR!!! Invalid Entry \??\C:\Programme\FreshDevices\FreshDiagnose\FreshIO.sys in SYSTEM\CurrentControlSet\Services\FreshIO. Action Taken: No Action Taken. ERROR!!! Invalid Entry \??\F:\INSTALL\GMSIPCI.SYS in SYSTEM\CurrentControlSet\Services\GMSIPCI. Action Taken: No Action Taken. ERROR!!! Invalid Entry system32\drivers\InCDFs.sys in SYSTEM\CurrentControlSet\Services\InCDFs. Action Taken: No Action Taken. ERROR!!! Invalid Entry system32\drivers\InCDPass.sys in SYSTEM\CurrentControlSet\Services\InCDPass. Action Taken: No Action Taken. ERROR!!! Invalid Entry system32\drivers\InCDRm.sys in SYSTEM\CurrentControlSet\Services\InCDRm. Action Taken: No Action Taken. ERROR!!! Invalid Entry "C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe" in SYSTEM\CurrentControlSet\Services\TUWinStylerThemeSvc. Action Taken: No Action Taken. ERROR!!! Invalid Entry \??\C:\PROGRA~1\DT\DT11MB~1\INSTAL~1\WINXP\w32n5323.SYS in SYSTEM\CurrentControlSet\Services\w32n5323. Action Taken: No Action Taken. ERROR!!! Invalid Entry System32\DRIVERS\wanatw4.sys in SYSTEM\CurrentControlSet\Services\wanatw. Action Taken: No Action Taken. ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\QUICKT~1.67\QUICKT~1.MSI ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\DATENT~1\THE_RE~1\THC915~1.RAR ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\mwav.exe ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Adobe\READER~1.0\SETUPF~1\{AC76B~1\ADBERD~1.MSI ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Java\JRE15~2.0_1\lib\rt.jar ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Java\JRE15~1.0_1\lib\rt.jar ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Java\JRE16~1.0_0\lib\rt.jar Result: ERROR!!! File C:\Dokumente und Einstellungen\Torsten\Desktop\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask: Scanning Failure!!! ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Lavasoft\AD-AWA~1\Skins\AD-AWA~1.ASK ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\Desktop\PROGRA~2\Logitech\QUICKC~1\QuickCam\x32\QuickCam.msi Result: ERROR!!! File C:\Dokumente und Einstellungen\Torsten\Eigene Dateien\Downloads\Die Drei- Folge 1-7.rar: Scanning Failure!!! ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\EIGENE~1\DOWNLO~1\DIEDRE~2.RAR ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\EIGENE~1\DOWNLO~1\www.torrent-galaxy.to...Cosmic Gate - Rhythm & Drums.rar ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\LOKALE~1\Temp\JET70B.tmp ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\ntuser.dat ERROR!!! ScanFile fails for C:\DOKUME~1\Torsten\NTUSER~1.LOG ERROR!!! ScanFile fails for C:\pagefile.sys ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab ERROR!!! ScanFile fails for C:\WINDOWS\I386\DRIVER.CAB ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG Result: ERROR!!! File D:\Installer\aawsepersonal_1.06.exe: Scanning Failure!!! ERROR!!! ScanFile fails for D:\Installer\aawsepersonal_1.06.exe Result: ERROR!!! File D:\Installer\Tools\Installationsdateien\aawsepersonal106.exe: Scanning Failure!!! ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts: C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zahl der gescannten Objekte: 142274 Zahl der kritischen Objekte: 7 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Dateien: 0 Zahl der gelöschten Objekte: 0 Zahl der Fehler: 43 Zeit verstrichen: 02:06:45 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Registrierungsdatenbank-Überprüfung: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Laufwerke: Deaktiviert Überprüfung aller Laufwerke:Aktiviert Überprüfung der Ordner: Deaktiviert Batchstart: 6:51:05,76 Batchende: 6:51:18,23 |
Zitat:
Lass sowas in Zukunft sein oder du kommst nicht so glimpflich davon.. Lösche folgende Dateien/Ordner: Zitat:
Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"! * Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen. Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board