eScan, Spywarefunde

eddard · 14.10.2005, 15:56

Hallo!

gestern nachmittag dachte ich mir, dass ich doch einmal dieses escan ausprobieren könnte, weil mich antivir mittlerweile durch einen dritten false positive etwas nervte

flux hatte das programm auch einiges an spyware gefunden, liste steht ja unten. mirc hab' ich nicht vor zu löschen, allerdings natürlich die einzelnen adware dateien.
reicht es, wenn ich einfach die infizierten dateien lösche, oder habe ich bei einem dieser spyware varianten mehr zu tun?

danke

ps: und was ist mit den offending files? kann ich die vergessen oder was?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Oct 13 21:58:26 2005 => System found infected with powerstrip Spyware/Adware ({669695bc-a811-4a9d-8cdf-ba8c795f261c})! Action taken: No Action Taken.
Thu Oct 13 21:58:30 2005 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: No Action Taken.
Thu Oct 13 21:58:30 2005 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
Thu Oct 13 21:58:30 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Thu Oct 13 21:58:30 2005 => System found infected with ace club casino Spyware/Adware (gamelog.ini)! Action taken: No Action Taken.
Thu Oct 13 21:58:30 2005 => System found infected with whenu.sidefinder Spyware/Adware (bottom.html)! Action taken: No Action Taken.
Thu Oct 13 21:58:30 2005 => System found infected with whenu.sidefinder Spyware/Adware (top.html)! Action taken: No Action Taken.
Thu Oct 13 21:58:31 2005 => System found infected with unknown pest Spyware/Adware (mdx.dll)! Action taken: No Action Taken.
Thu Oct 13 21:58:31 2005 => System found infected with unknown pest Spyware/Adware (views.mdx)! Action taken: No Action Taken.
Thu Oct 13 21:58:31 2005 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: No Action Taken.
Thu Oct 13 21:58:31 2005 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
Thu Oct 13 21:58:31 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Thu Oct 13 21:58:31 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Oct 13 21:58:31 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Oct 13 21:58:31 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Thu Oct 13 21:58:31 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Thu Oct 13 21:58:31 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Oct 13 21:58:31 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Oct 13 21:58:32 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Oct 13 21:58:32 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Oct 13 21:58:32 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Thu Oct 13 21:58:32 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Thu Oct 13 21:58:32 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.
Thu Oct 13 21:58:32 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Thu Oct 13 21:58:32 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Thu Oct 13 21:58:32 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Oct 13 21:58:32 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Oct 13 21:58:32 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Thu Oct 13 21:58:32 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Thu Oct 13 21:58:32 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Oct 13 21:58:32 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Oct 13 21:58:32 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Oct 13 21:58:32 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Thu Oct 13 21:58:32 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Thu Oct 13 21:58:32 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Thu Oct 13 21:58:32 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.
Thu Oct 13 21:58:32 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Thu Oct 13 21:58:32 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Thu Oct 13 21:58:33 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Thu Oct 13 22:22:41 2005 => Total Disinfected Files: 0
Fri Oct 14 16:27:52 2005 => System found infected with powerstrip Spyware/Adware ({669695bc-a811-4a9d-8cdf-ba8c795f261c})! Action taken: No Action Taken.
Fri Oct 14 16:27:55 2005 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: No Action Taken.
Fri Oct 14 16:27:55 2005 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
Fri Oct 14 16:27:55 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Fri Oct 14 16:27:56 2005 => System found infected with ace club casino Spyware/Adware (gamelog.ini)! Action taken: No Action Taken.
Fri Oct 14 16:27:56 2005 => System found infected with whenu.sidefinder Spyware/Adware (bottom.html)! Action taken: No Action Taken.
Fri Oct 14 16:27:56 2005 => System found infected with whenu.sidefinder Spyware/Adware (top.html)! Action taken: No Action Taken.
Fri Oct 14 16:27:57 2005 => System found infected with aatools Spyware/Adware (aports.dll)! Action taken: No Action Taken.
Fri Oct 14 16:27:57 2005 => System found infected with unknown pest Spyware/Adware (mdx.dll)! Action taken: No Action Taken.
Fri Oct 14 16:27:57 2005 => System found infected with unknown pest Spyware/Adware (views.mdx)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Fri Oct 14 16:27:58 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
Fri Oct 14 16:28:00 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Fri Oct 14 16:31:37 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Oct 13 21:51:49 2005 => File C:\DOKUME~1\***\Desktop\***\anaconda\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
Thu Oct 13 21:56:17 2005 => File C:\Dokumente und Einstellungen\***\Desktop\***\anaconda\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
Fri Oct 14 16:27:12 2005 => File C:\Dokumente und Einstellungen\***\Desktop\***\anaconda\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.

Haui45 · 16.10.2005, 13:42

Hallo,

poste doch bitte mal das ganze Logfile, notfalls auf mehrere Postings verteilt.

eddard · 18.10.2005, 01:17

wird gemacht:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Oct 13 21:58:29 2005 => Offending Folder found: C:\WINDOWS\DOWNLO~1\conflict.1
Thu Oct 13 21:58:30 2005 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\war3_install.exe
Thu Oct 13 21:58:30 2005 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\cmdlineext02.dll
Thu Oct 13 21:58:30 2005 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\insthelp.dll
Thu Oct 13 21:58:30 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\microsoft games\thrones and patriots trial\gamelog.ini
Thu Oct 13 21:58:30 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Desktop\programmieren\xampp\xampplite\apache\error\include\bottom.html
Thu Oct 13 21:58:30 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Desktop\programmieren\xampp\xampplite\apache\error\include\top.html
Thu Oct 13 21:58:30 2005 => Offending Folder found: C:\Dokumente und Einstellungen\***\Desktop\programmieren\xampp\xampplite\phpmyadmin\libraries\dbi
Thu Oct 13 21:58:31 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Desktop\***\anaconda\dlls\mdx\mdx.dll
Thu Oct 13 21:58:31 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Desktop\***\anaconda\dlls\mdx\views.mdx
Thu Oct 13 21:58:31 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\war3_install.exe
Thu Oct 13 21:58:31 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\cmdlineext02.dll
Thu Oct 13 21:58:31 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\insthelp.dll
Thu Oct 13 21:58:31 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\c58tkfs9\common[1].js
Thu Oct 13 21:58:31 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\8rabudef\common[1].js
Thu Oct 13 21:58:31 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\8rabudef\blank[1].htm
Thu Oct 13 21:58:31 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\f1tc7zl4\blank[1].htm
Thu Oct 13 21:58:31 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\f2krf58d\common[1].js
Thu Oct 13 21:58:31 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\h3rfth0e\common[1].js
Thu Oct 13 21:58:32 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\pc8zp5gd\common[1].js
Thu Oct 13 21:58:32 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\6xbc18fi\common[1].js
Thu Oct 13 21:58:32 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\0fnr28xx\blank[1].htm
Thu Oct 13 21:58:32 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\wtmn85yn\blank[1].htm
Thu Oct 13 21:58:32 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\gdmbshqn\formie[1].css
Thu Oct 13 21:58:32 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\cxkpq7sx\blank[1].htm
Thu Oct 13 21:58:32 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\ex0fyhu5\blank[1].htm
Thu Oct 13 21:58:32 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\c58tkfs9\common[1].js
Thu Oct 13 21:58:32 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\8rabudef\common[1].js
Thu Oct 13 21:58:32 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\8rabudef\blank[1].htm
Thu Oct 13 21:58:32 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\f1tc7zl4\blank[1].htm
Thu Oct 13 21:58:32 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\f2krf58d\common[1].js
Thu Oct 13 21:58:32 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\h3rfth0e\common[1].js
Thu Oct 13 21:58:32 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\pc8zp5gd\common[1].js
Thu Oct 13 21:58:32 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\6xbc18fi\common[1].js
Thu Oct 13 21:58:32 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\0fnr28xx\blank[1].htm
Thu Oct 13 21:58:32 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\wtmn85yn\blank[1].htm
Thu Oct 13 21:58:32 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\gdmbshqn\formie[1].css
Thu Oct 13 21:58:32 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\cxkpq7sx\blank[1].htm
Thu Oct 13 21:58:32 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\ex0fyhu5\blank[1].htm
Thu Oct 13 21:58:33 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Fri Oct 14 16:27:55 2005 => Offending Folder found: C:\WINDOWS\DOWNLO~1\conflict.1
Fri Oct 14 16:27:55 2005 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\war3_install.exe
Fri Oct 14 16:27:55 2005 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\cmdlineext02.dll
Fri Oct 14 16:27:55 2005 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\insthelp.dll
Fri Oct 14 16:27:56 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\microsoft games\thrones and patriots trial\gamelog.ini
Fri Oct 14 16:27:56 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Desktop\programmieren\xampp\xampplite\apache\error\include\bottom.html
Fri Oct 14 16:27:56 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Desktop\programmieren\xampp\xampplite\apache\error\include\top.html
Fri Oct 14 16:27:56 2005 => Offending Folder found: C:\Dokumente und Einstellungen\***\Desktop\programmieren\xampp\xampplite\phpmyadmin\libraries\dbi
Fri Oct 14 16:27:57 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Desktop\***\toolz\spybot - search & destroy\aports.dll
Fri Oct 14 16:27:57 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Desktop\***\anaconda\dlls\mdx\mdx.dll
Fri Oct 14 16:27:57 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Desktop\***\anaconda\dlls\mdx\views.mdx
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\war3_install.exe
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\cmdlineext02.dll
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\insthelp.dll
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\c58tkfs9\common[1].js
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\8rabudef\common[1].js
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\8rabudef\blank[1].htm
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\f1tc7zl4\blank[1].htm
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\f2krf58d\common[1].js
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\h3rfth0e\common[1].js
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\pc8zp5gd\common[1].js
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\6xbc18fi\common[1].js
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\0fnr28xx\blank[1].htm
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\wtmn85yn\blank[1].htm
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\gdmbshqn\formie[1].css
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\cxkpq7sx\blank[1].htm
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\ex0fyhu5\blank[1].htm
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\c58tkfs9\common[1].js
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\8rabudef\common[1].js
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\8rabudef\blank[1].htm
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\f1tc7zl4\blank[1].htm
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\f2krf58d\common[1].js
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\h3rfth0e\common[1].js
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\pc8zp5gd\common[1].js
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\6xbc18fi\common[1].js
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\0fnr28xx\blank[1].htm
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\wtmn85yn\blank[1].htm
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\gdmbshqn\formie[1].css
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\cxkpq7sx\blank[1].htm
Fri Oct 14 16:27:58 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\ex0fyhu5\blank[1].htm
Fri Oct 14 16:28:00 2005 => Offending file found: C:\WINDOWS\iun6002.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Oct 13 22:22:41 2005 => Total Virus(es) Found: 43
Fri Oct 14 16:31:37 2005 => Total Virus(es) Found: 43
Thu Oct 13 22:22:41 2005 => Total Errors: 222
Fri Oct 14 16:31:37 2005 => Total Errors: 215
Thu Oct 13 22:22:41 2005 => Time Elapsed: 00:31:00
Fri Oct 14 16:31:37 2005 => Time Elapsed: 00:06:33
Thu Oct 13 22:22:41 2005 => Total Objects Scanned: 51393
Fri Oct 14 16:31:37 2005 => Total Objects Scanned: 33813
Thu Oct 13 21:51:01 2005 => Virus Database Date: 2005/10/08
Thu Oct 13 22:22:40 2005 => Virus Database Date: 2005/10/08
Thu Oct 13 22:22:47 2005 => Virus Database Date: 2005/10/08
Fri Oct 14 16:24:47 2005 => Virus Database Date: 2005/10/08
Fri Oct 14 16:31:37 2005 => Virus Database Date: 2005/10/08
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Die IE einträge dabei wundern mich sowieso, verwende ich eigentlich bloß für winupdate, aber in der liste sind überhaupt sehr viele einträge die eigentlich definitiv nichts sein können.

stupormundi · 18.10.2005, 06:12

Servus, eddard!
Bist Du sicher, dass Du allen Anweisungen von Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 zu escan Folge geleistet hast?
1 Du solltest vor jedem neuen Scan Deine Virensignaturen updaten und das alte Logfile zur besseren Übersichtlichkeit entweder ganz löschen oder - falls Du es aus irgend einem Grund aufheben willst - unbenennen!
2 Außerdem sollten alle Häkchen so wie in der Anleitung gesetzt sein und
3 der Scan im abgesicherten Modus durchgeführt werden
Da läuft der Scan idR. >1 Stunde und länger

Zitat:

Thu Oct 13 22:22:41 2005 => Total Virus(es) Found: 43
Fri Oct 14 16:31:37 2005 => Total Virus(es) Found: 43
Thu Oct 13 22:22:41 2005 => Total Errors: 222
Fri Oct 14 16:31:37 2005 => Total Errors: 215
Thu Oct 13 22:22:41 2005 => Time Elapsed: 00:31:00
Fri Oct 14 16:31:37 2005 => Time Elapsed: 00:06:33
Thu Oct 13 22:22:41 2005 => Total Objects Scanned: 51393
Fri Oct 14 16:31:37 2005 => Total Objects Scanned: 33813
Thu Oct 13 21:51:01 2005 => Virus Database Date: 2005/10/08
Thu Oct 13 22:22:40 2005 => Virus Database Date: 2005/10/08
Thu Oct 13 22:22:47 2005 => Virus Database Date: 2005/10/08
Fri Oct 14 16:24:47 2005 => Virus Database Date: 2005/10/08
Fri Oct 14 16:31:37 2005 => Virus Database Date: 2005/10/08

Am besten läßt Du den Scan nach Update im abgesicherten Modus mit den richtigen Einstellungen noch einmal laufen - nachdem Du wie oben angeführt, das alte Logfile gelöscht oder unbenannt hast.
Wenn Du vor dem Scan noch Deine Temporären Internetdateien und den restlichen Ballast (am besten mit Clearprog 1.4.1 final http://www.clearprog.de/) mit der Funktion "delete all" (Häkchen links unten) ebenfalls im abgesicherten Modus bei deaktivierter Systemsteuerung löscht, wird eine ganze Reihe von escan-Meldungen gar nicht mehr auftauchen.
Die Datei

Zitat:

C:\WINDOWS\iun6002.exe

ebenfalls im abgesicherten Modus löschen.
Also bis zum neuen, verbesserten Escan-Logfile (mit der find.bat von Haui45, wie in Cidres Anleitung)
stupormundi

eddard · 18.10.2005, 19:12

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Oct 18 17:24:47 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Tue Oct 18 19:16:35 2005 => Scanning Folder: C:\Programme\Sicherheit\AVPersonal\INFECTED\*.*
Tue Oct 18 19:44:43 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Oct 18 18:01:45 2005 => File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\default.m3q\Cache\B8AEFA8Fd01 tagged as "not-a-virus:AdWare.Win32.SearchPage". Action Taken: No Action Taken.
Tue Oct 18 18:02:02 2005 => File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\default.m3q\Cache\77FF4656d01 tagged as "not-a-virus:AdWare.Win32.SearchPage". Action Taken: No Action Taken.
Tue Oct 18 18:14:39 2005 => File C:\Dokumente und Einstellungen\***\Desktop\Paul\anaconda\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Oct 18 17:24:03 2005 => Offending Folder found: C:\WINDOWS\DOWNLO~1\conflict.1
Tue Oct 18 17:24:47 2005 => Offending file found: C:\WINDOWS\iun6002.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Oct 18 19:44:43 2005 => Total Virus(es) Found: 5
Tue Oct 18 19:44:43 2005 => Total Errors: 167
Tue Oct 18 19:44:43 2005 => Time Elapsed: 02:21:41
Tue Oct 18 19:44:43 2005 => Total Objects Scanned: 123315
Tue Oct 18 17:09:53 2005 => Virus Database Date: 2005/10/18
Tue Oct 18 17:22:21 2005 => Virus Database Date: 2005/10/18
Tue Oct 18 19:44:43 2005 => Virus Database Date: 2005/10/18
Tue Oct 18 19:55:20 2005 => Virus Database Date: 2005/10/18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

ok, das wär die neue log, die iun6002 entferne ich mal ( sollte aber doch bloß ein uninstaller sein? ), ebenso wie die beiden non-mirc tagged einträge. die conflict.1 auch einfach löschen?

naja, find die log etwas seltsam, hätte eigentlich noch nicht einmal die IE cache gelöscht

stupormundi · 19.10.2005, 06:21

Servus wieder, eddard!

Zitat:

naja, find die log etwas seltsam

Wieso, die meisten Einträge sind ja schon weg!
Die iun6002.exe löschen, die andere auch!

Zitat:

hätte eigentlich noch nicht einmal die IE cache gelöscht

versteh´ ich nicht! - IE Cache wird in diesem Log eh´ nicht mehr genannt!
Die beiden Einträge beziehen sich auf den FF-Cache. Hat bei mir auch nicht automatisch auf Anhieb mit clearprog geklappt. Nutze bei clearprog die Möglichkeit, selber zu löschende Ordner hinzufügen zu können und ergänze die Liste mit Deinem FF-Cache Pfad. Dann verschwinden auch diese Einträge!
Sonst ist Dein Log eh ok!
cu, stupormundi

eddard · 19.10.2005, 14:09

Zitat:

Zitat von stupormundi

Servus wieder, eddard!
Wieso, die meisten Einträge sind ja schon weg!
Die iun6002.exe löschen, die andere auch!
versteh´ ich nicht! - IE Cache wird in diesem Log eh´ nicht mehr genannt!
Die beiden Einträge beziehen sich auf den FF-Cache. Hat bei mir auch nicht automatisch auf Anhieb mit clearprog geklappt. Nutze bei clearprog die Möglichkeit, selber zu löschende Ordner hinzufügen zu können und ergänze die Liste mit Deinem FF-Cache Pfad. Dann verschwinden auch diese Einträge!
Sonst ist Dein Log eh ok!
cu, stupormundi

fast alles nun gemacht, firefox daten hab' ich einfach per hand gelöscht, hat mit dem tool bei mir auch nicht funktioniert. folgendes allerdings noch: Die conflict.1 ist im windows nicht zu finden, im DOS wird sie zwar angezeigt, soll ich allerdings wirklich den ganzen ordner einfach mit rmdir über dosbox löschen?
naja, dann werd ich noch einmal einen scan drüberlaufen lassen.

dankeschön.

stupormundi · 19.10.2005, 14:16

Servus, eddard!
Falls Du in Windows einzelne Dateien nicht findest, probiere mal den link unten in meiner Signatur!
stupormundi

eddard · 19.10.2005, 14:20

Zitat:

Zitat von stupormundi

Servus, eddard!
Falls Du in Windows einzelne Dateien nicht findest, probiere mal den link unten in meiner Signatur!
stupormundi

der ordner wird mit den einstellungen nicht angezeigt, komme leider nur über die dosbox zu conflict.1

stupormundi · 19.10.2005, 14:28

Was ist denn sonst noch in diesem Ordner?

eddard · 19.10.2005, 14:33

Zitat:

Zitat von stupormundi

Was ist denn sonst noch in diesem Ordner?

im explorer werden diverse active x steuerelemente angezeigt ( u.a. flash )
9 dateien von insgesamt 98 in 5 ordnern werden dabei angezeigt.

handelt sich dabei ausgeschrieben um den Downloaded Program Files ordner

neben conflict.1 gibts noch die nummern 2,3,4 und 5

stupormundi · 19.10.2005, 14:33

Nachtrag: Falls Du das noch nicht versucht hast:
Suche mal in den Ordnern
C:/Windows/Downloaded Installations
C:/Windows/Downloaded Program Files
falls vorhanden
~~Edit~~ Sehe gerade, dass Du den Ordner eh schon gefunden hast! Jetzt kannst Du die Datei aber löschen? ~~/Edit~~

eddard · 19.10.2005, 14:37

Zitat:

Zitat von stupormundi

Nachtrag: Falls Du das noch nicht versucht hast:
Suche mal in den Ordnern
C:/Windows/Downloaded Installations
C:/Windows/Downloaded Program Files
falls vorhanden
~~Edit~~ Sehe gerade, dass Du den Ordner eh schon gefunden hast! Jetzt kannst Du die Datei aber löschen? ~~/Edit~~

wie gesagt, in der dosbox kann ich sie sehen und rein theoretisch auch mit rmdir löschen, sollte doch der befehl sein, oder?
€: hm geht angeblich nur mit lehren ordnern
€²: grad was von deltree gefunden, ist aber relativ endgültig ^^

stupormundi · 19.10.2005, 14:42

Nene, der Befehl removedirectory löscht das ganze Verzeichnis!
Du willst/sollst ja nur eine Datei löschen.
Hier wäre im dos del *.* angesagt. Nur, damit ich Dich jetzt nicht falsch verstehe: Jetzt wo das Verzeichnis feststeht, findest Du die Datei in Windows auch mit den entsprechenden Einstellungen nicht (nur in DOS)?
stupormundi
Konkret: im DOS im jeweiligen Verzeichnis Eintippen del >Datei.name< dann >Enter<
Mit deltree löscht du unterverzeichnisse - Hände weg!

eddard · 19.10.2005, 14:52

Zitat:

Zitat von stupormundi

Nene, der Befehl removedirectory löscht das ganze Verzeichnis!
Du willst/sollst ja nur eine Datei löschen.
Hier wäre im dos del *.* angesagt. Nur, damit ich Dich jetzt nicht falsch verstehe: Jetzt wo das Verzeichnis feststeht, findest Du die Datei in Windows auch mit den entsprechenden Einstellungen nicht (nur in DOS)?
stupormundi

das verzeichnis stand ja auch im vornherein schon fest, allerdings wird der ordner ( conflict.1 ist lt. command promt ein ordner ) nicht angezeigt. warum, verstehe ich leider auch nicht wirklich...

eScan, Spywarefunde

Plagegeister aller Art und deren Bekämpfung: eScan, Spywarefunde