NT-Autorität, lsass

joeyblack · 18.08.2005, 16:06

@ ALL

Mühsam ernährt sich das Eichhörnchen.

Habe noch einmal alles LANGSAM step by step durchgeführt:

Ad-aware, spybot, clearprog.
Dann eScan, Find.bat Doppelkilck und anbei nun meine aktuell eScan_neu.txt.

Danke
für Eure bisherige Geduld

Grüße

joeyblack

Gigamail · 18.08.2005, 16:30

Zitat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 18 16:51:46 2005 => Total Disinfected Files: 0
Thu Aug 18 16:52:31 2005 => Total Disinfected Files: 0
Thu Aug 18 16:53:03 2005 => Total Disinfected Files: 0
Thu Aug 18 16:53:46 2005 => Total Disinfected Files: 0
Thu Aug 18 16:54:33 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 18 16:51:46 2005 => Total Virus(es) Found: 0
Thu Aug 18 16:52:31 2005 => Total Virus(es) Found: 0
Thu Aug 18 16:53:03 2005 => Total Virus(es) Found: 0
Thu Aug 18 16:53:46 2005 => Total Virus(es) Found: 0
Thu Aug 18 16:54:33 2005 => Total Virus(es) Found: 0
Thu Aug 18 16:51:46 2005 => Total Errors: 0
Thu Aug 18 16:52:31 2005 => Total Errors: 0
Thu Aug 18 16:53:03 2005 => Total Errors: 0
Thu Aug 18 16:53:46 2005 => Total Errors: 1
Thu Aug 18 16:54:33 2005 => Total Errors: 0
Thu Aug 18 16:51:46 2005 => Time Elapsed: 00:00:09
Thu Aug 18 16:52:31 2005 => Time Elapsed: 00:00:03
Thu Aug 18 16:53:03 2005 => Time Elapsed: 00:00:07
Thu Aug 18 16:53:46 2005 => Time Elapsed: 00:00:06
Thu Aug 18 16:54:33 2005 => Time Elapsed: 00:00:29
Thu Aug 18 16:51:46 2005 => Total Objects Scanned: 102
Thu Aug 18 16:52:31 2005 => Total Objects Scanned: 55
Thu Aug 18 16:53:03 2005 => Total Objects Scanned: 115
Thu Aug 18 16:53:46 2005 => Total Objects Scanned: 205
Thu Aug 18 16:54:33 2005 => Total Objects Scanned: 1348
Thu Aug 18 16:50:30 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:51:45 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:51:51 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:52:31 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:52:33 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:53:02 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:53:04 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:53:46 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:53:49 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:54:33 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:54:35 2005 => Virus Database Date: 2005/08/17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Der Scann wurde nicht richtig durchgeführt, du solltest immer im abgesicherten Modus scannen und die Haken wie in der Beschreibung setzen. Wenn du wieder scannst lösche vorher die Logdatei

joeyblack · 18.08.2005, 20:56

@ Gigamail

sorry, aber im RL läuft z. Zt. einiges ab , was mich sehr unkonzentriert erscheinen lässt.

Anbei nun meine letzte aktuelle escan_neu.txt, in der Hoffnung, daß mir als ONU doch noch geholfen werden kann.

Grüße

joeyblack

Yopie · 18.08.2005, 21:05

Zitat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 18 19:35:25 2005 => File C:\WINNT\system32\wpa.exe infected by "Backdoor.Win32.IRCBot.ex" Virus! Action Taken: No Action Taken.
Thu Aug 18 19:35:26 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Thu Aug 18 19:41:39 2005 => System found infected with Hacker.ag Spyware/Adware (coder.ini)! Action taken: No Action Taken.
Thu Aug 18 19:43:13 2005 => File C:\WINNT\system32\.exe infected by "Backdoor.Win32.IRCBot.ex" Virus! Action Taken: No Action Taken.
Thu Aug 18 20:35:35 2005 => File C:\WINNT\system32\.exe infected by "Backdoor.Win32.IRCBot.ex" Virus! Action Taken: No Action Taken.
Thu Aug 18 21:00:49 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 18 20:47:21 2005 => File D:\Masters\Programme\vnc\Win32\vnc_x86_win32.zip tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.333. No Action Taken.
Thu Aug 18 20:47:22 2005 => File D:\Masters\Programme\vnc\Win32\vnc_x86_win32\vncviewer\vncviewer.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.333. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 18 19:41:39 2005 => Offending file found: C:\WINNT\coder.ini
Thu Aug 18 21:00:49 2005 => Total Virus(es) Found: 8
Thu Aug 18 21:00:49 2005 => Total Errors: 96
Thu Aug 18 21:00:49 2005 => Time Elapsed: 01:26:01
Thu Aug 18 21:00:49 2005 => Total Objects Scanned: 72736
Thu Aug 18 19:34:17 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 21:00:49 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 21:49:49 2005 => Virus Database Date: 2005/08/17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Formatieren und Neuinstallation nach Anleitung (siehe Signatur). Warum, wieso, weshalb steht alles im Link.

Gruß

Yopie

Wildone · 18.08.2005, 21:09

Hallo,
ganz schlechte Nachrichten für dich, dieser Eintrag:
File C:\WINNT\system32\wpa.exe infected by "Backdoor.Win32.IRCBot.ex" Virus! Action Taken: No Action Taken.
bedeutet das du dein System neu aufsetzen solltest. Wenn du willst kannst du zur letzten Bestätigung die Datei noch mal hier gegenchecken, aber meine Diagnose steht soweit, hier eine Anleitung zum Neuaufsetzen, lies sie dir gut durch, halte dich daran, und du hast in Zukunft ein sichereres System.

@Yopie
Da war ich wohl zu langsam.

Grüße Wildone

joeyblack · 18.08.2005, 21:49

@ Yopie, Wildone,

besten Dank für Eure klaren Analysen.

Für mich als "Buntklicker" echt ´ne Ernüchterung, aber damit muss ich leben.

Neu Aufsetzen hat so etwas "Zerstörerisches", aber ich hoffe, daß der Neuanfang auch etwas mehr Sicherheit bietet.

Grüße aus dem Rheinland

joeyblack

NT-Autorität, lsass

Log-Analyse und Auswertung: NT-Autorität, lsass