Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: eScan Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.10.2005, 18:32   #1
black-idefix
 
eScan Logfile - Standard

eScan Logfile



Hallo zusammen

habe mir einen dickend Wurm o.ä. eingefangen. Könnt ihr euch bitte mal das Logfile von eScan ansehen:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 24 18:53:19 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Mon Oct 24 18:53:22 2005 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken.
Mon Oct 24 18:53:30 2005 => System found infected with zipitpro Spyware/Adware (C:\WINNT\iun6002.exe)! Action taken: No Action Taken.
Mon Oct 24 18:56:43 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 24 18:53:21 2005 => Offending Key found: HKLM\Software\gnu !!!
Mon Oct 24 18:53:21 2005 => Offending Key found: HKCU\Software\gnu !!!
Mon Oct 24 18:53:22 2005 => Offending file found: C:\WINNT\system32\objsafe.tlb
Mon Oct 24 18:53:30 2005 => Offending file found: C:\WINNT\iun6002.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 24 18:56:43 2005 => Total Virus(es) Found: 5
Mon Oct 24 18:56:43 2005 => Total Errors: 312
Mon Oct 24 18:56:43 2005 => Time Elapsed: 00:04:21
Mon Oct 24 18:56:43 2005 => Total Objects Scanned: 27201
Mon Oct 24 18:49:32 2005 => Virus Database Date: 2005/10/24
Mon Oct 24 18:56:43 2005 => Virus Database Date: 2005/10/24
Mon Oct 24 18:57:09 2005 => Virus Database Date: 2005/10/24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Danke euch

Alt 24.10.2005, 18:56   #2
cacatoa
 
eScan Logfile - Standard

eScan Logfile



Hi,
das ist kein "dicker Wurm".
lade dir die beiden folgenden Progs runter:
AdAware SE und Spybot S&D 1.4, beide updaten!! und dann im abgesicherten Modus bei deaktivierter Systemwiederherstellung beide scannen lassen und löschen, was sie gefunden haben.
Dann normal neu booten, Systemwiederherstellung wieder an, neues Logfile erstellen und posten.
cacatoa
__________________

__________________

Alt 24.10.2005, 21:48   #3
black-idefix
 
eScan Logfile - Standard

eScan Logfile



Vielen Dank erst einmal für die schnelle Hilfe.

Warum das so harmlos ist kann ich nicht nachvollziehen. Erst bekam ich die Meldung "NT-Autorität/System", dann eine Info der Firewall bezüglich Angriff von Backdoor.Win32.Rbot.gen, ...PoeBot.c, ...Codbot.at, ....SdBot.jg, etc.

Seither ist auch meine LAN-Verbindung im Eimer und gibt die Meldung " Eingeschränkte oder keine Kennektivität", kann aber nicht repariert, überbrückt o.ä. werden. Vielleicht hat hierzu jemand nen Tip.

Naja, ich habe erst einmal nach deinen Anweisungen die Software installiert und alles gescannt. -> Adaware hatte Viren gefunden und gelöscht, Spybot hatte nichts gefunden.

Die neue eScan hat allerdings immer noch 4 Viren. Bitte dringend noch einmal um Hilfe:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 24 18:53:19 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Mon Oct 24 18:53:22 2005 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken.
Mon Oct 24 18:53:30 2005 => System found infected with zipitpro Spyware/Adware (C:\WINNT\iun6002.exe)! Action taken: No Action Taken.
Mon Oct 24 18:56:43 2005 => Total Disinfected Files: 0
Mon Oct 24 20:42:00 2005 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken.
Mon Oct 24 20:42:08 2005 => System found infected with zipitpro Spyware/Adware (C:\WINNT\iun6002.exe)! Action taken: No Action Taken.
Mon Oct 24 20:44:20 2005 => Total Disinfected Files: 0
Mon Oct 24 21:01:23 2005 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken.
Mon Oct 24 21:01:31 2005 => System found infected with zipitpro Spyware/Adware (C:\WINNT\iun6002.exe)! Action taken: No Action Taken.
Mon Oct 24 21:06:02 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Sophos Anti-Virus\INFECTED\*.*
Mon Oct 24 21:19:59 2005 => Scanning File C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected.wav
Mon Oct 24 22:17:46 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 24 21:58:52 2005 => Scanning File F:\MAGIX\Media_Manager_2004\Icons\Tagged Image File Format.ico
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 24 18:53:21 2005 => Offending Key found: HKLM\Software\gnu !!!
Mon Oct 24 18:53:21 2005 => Offending Key found: HKCU\Software\gnu !!!
Mon Oct 24 18:53:22 2005 => Offending file found: C:\WINNT\system32\objsafe.tlb
Mon Oct 24 18:53:30 2005 => Offending file found: C:\WINNT\iun6002.exe
Mon Oct 24 20:41:54 2005 => Offending Key found: HKLM\Software\gnu !!!
Mon Oct 24 20:41:58 2005 => Offending Key found: HKCU\Software\gnu !!!
Mon Oct 24 20:42:00 2005 => Offending file found: C:\WINNT\system32\objsafe.tlb
Mon Oct 24 20:42:08 2005 => Offending file found: C:\WINNT\iun6002.exe
Mon Oct 24 21:01:19 2005 => Offending Key found: HKLM\Software\gnu !!!
Mon Oct 24 21:01:21 2005 => Offending Key found: HKCU\Software\gnu !!!
Mon Oct 24 21:01:23 2005 => Offending file found: C:\WINNT\system32\objsafe.tlb
Mon Oct 24 21:01:31 2005 => Offending file found: C:\WINNT\iun6002.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 24 18:56:43 2005 => Total Virus(es) Found: 5
Mon Oct 24 20:44:20 2005 => Total Virus(es) Found: 4
Mon Oct 24 22:17:46 2005 => Total Virus(es) Found: 4
Mon Oct 24 18:56:43 2005 => Total Errors: 312
Mon Oct 24 20:44:20 2005 => Total Errors: 311
Mon Oct 24 22:17:46 2005 => Total Errors: 361
Mon Oct 24 18:56:43 2005 => Time Elapsed: 00:04:21
Mon Oct 24 20:44:20 2005 => Time Elapsed: 00:03:13
Mon Oct 24 22:17:46 2005 => Time Elapsed: 01:16:48
Mon Oct 24 18:56:43 2005 => Total Objects Scanned: 27201
Mon Oct 24 20:44:20 2005 => Total Objects Scanned: 25977
Mon Oct 24 22:17:46 2005 => Total Objects Scanned: 71409
Mon Oct 24 18:49:32 2005 => Virus Database Date: 2005/10/24
Mon Oct 24 18:56:43 2005 => Virus Database Date: 2005/10/24
Mon Oct 24 18:57:09 2005 => Virus Database Date: 2005/10/24
Mon Oct 24 20:40:45 2005 => Virus Database Date: 2005/10/24
Mon Oct 24 20:44:20 2005 => Virus Database Date: 2005/10/24
Mon Oct 24 20:44:23 2005 => Virus Database Date: 2005/10/24
Mon Oct 24 21:00:14 2005 => Virus Database Date: 2005/10/24
Mon Oct 24 22:17:46 2005 => Virus Database Date: 2005/10/24
Mon Oct 24 22:18:28 2005 => Virus Database Date: 2005/10/24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Danke
Black-idefix
__________________

Alt 25.10.2005, 09:19   #4
cacatoa
 
eScan Logfile - Standard

eScan Logfile



Hi,
Zitat:
Zitat von black-idefix
Warum das so harmlos ist kann ich nicht nachvollziehen. Erst bekam ich die Meldung "NT-Autorität/System", dann eine Info der Firewall bezüglich Angriff von Backdoor.Win32.Rbot.gen, ...PoeBot.c, ...Codbot.at, ....SdBot.jg, etc.
Schau Dir Dein erstes posting an. Hast du davon geschrieben?
War in dem eScan-Logfile davon was zu sehen?
Nein.
Du hast etwas Spyware drauf. Lösche die Dateien im abgesicherten Modus:
C:\WINNT\iun6002.exe
C:\WINNT\system32\objsafe.tlb
Die Meldung Deiner Firewall sagt nichts über einen Befall aus.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu eScan Logfile
action, alexa, ansehen, cidre, errors, escan, escan logfile, files, found, infected, logfile, objects, offending, software, system, system32, taken, total, virus, win, winnt, wurm, zipitpro



Ähnliche Themen: eScan Logfile


  1. Escan Logfile Auswertung
    Mülltonne - 15.12.2008 (0)
  2. escan LogFile....Bitte um Ratschläge
    Mülltonne - 08.10.2008 (0)
  3. Logfile Escan bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 20.08.2008 (3)
  4. ESCAN Logfile
    Log-Analyse und Auswertung - 09.04.2008 (9)
  5. Logfile eScan und HiJack
    Log-Analyse und Auswertung - 30.03.2008 (15)
  6. escan logfile, bitte um auswerung
    Log-Analyse und Auswertung - 22.10.2007 (16)
  7. escan logfile
    Log-Analyse und Auswertung - 13.10.2007 (11)
  8. Hijackthis und Escan Logfile auswertung
    Log-Analyse und Auswertung - 19.07.2007 (10)
  9. Trojaner | HJT- und eScan-logfile | Hilfe!!!
    Log-Analyse und Auswertung - 10.06.2007 (10)
  10. ESCAN LOGFILE, bitte um hilfe
    Log-Analyse und Auswertung - 07.01.2006 (3)
  11. bitte mal escan logfile anschauen....
    Log-Analyse und Auswertung - 05.11.2005 (4)
  12. Escan logfile, brauche hilfe..
    Log-Analyse und Auswertung - 26.09.2005 (4)
  13. escan logfile - bitte um Auswertung
    Plagegeister aller Art und deren Bekämpfung - 14.09.2005 (6)
  14. escan logfile auswerten
    Log-Analyse und Auswertung - 12.08.2005 (6)
  15. escan logfile bitte um Hilfe
    Log-Analyse und Auswertung - 29.07.2005 (3)
  16. Frage zum eScan (und Logfile)
    Log-Analyse und Auswertung - 20.05.2005 (1)
  17. Logfile nach escan
    Log-Analyse und Auswertung - 14.07.2004 (3)

Zum Thema eScan Logfile - Hallo zusammen habe mir einen dickend Wurm o.ä. eingefangen. Könnt ihr euch bitte mal das Logfile von eScan ansehen: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Oct 24 18:53:19 2005 => - eScan Logfile...
Archiv
Du betrachtest: eScan Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.