Zitat:

Zitat von ordell1234

Die hohe Kunst der Paranoia: Paranoid sein, bevor die Meldung kommt. Anschließend wirds deutlich ruhiger und der Klicki-Bunti-Zirkus sinkt auf Null. 180 Puls vorm PC sind schließlich auch nicht das Wahre.

haha, ich weiss schon ungefähr was cool ist und was nicht, aber ich war eigentlich immer nur mit brain.exe unterwegs..
leider hat das proggi manchmal vielleicht nen kleinen spinner und dann fange ich mir halt doch nen wurm ein...

als ich die gelegenheit hatte kaspersky zu insallieren hab ich dies dann getan, da ich hier immer gutes darüber gelesen hatte...

auf jeden fall habe ich da gestern folgendes entdeckt:

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]



beruhigend ist das ja wohl nicht gerade wa?

wie gesagt, eScan folgt.

Zitat:

Zitat von sunset603

Code: Alles auswählenAufklappen

ATTFilter

gefunden: Adware not-a-virus:AdWare.Win32.Casino.r	URL: h**p://***/PokerInstaller?lang=de&s=660020509121963839&os=660020509121963839&sr=105664&osr=105664&flag=No&l=&ic=0&st=0&bc=0&anid=0&se=900000&dl=527
gefunden: trojanisches Programm Trojan-Downloader.JS.Agent.ep	URL: h**p://***3gteam.info/images2/index.php
gefunden: potentiell gefährliche Software Invader (loader)	Prozess: C:\10000 fONTS\bonus\Fontnav\fontnav.exe
gefunden: potentiell gefährliche Software Hidden install	Prozess: F:\installs\cablecom_installer.exe
gefunden: trojanisches Programm Trojan-Downloader.JS.Psyme.le	URL: h**p://***/_ot/ne.cgi?p=admin
gefunden: trojanisches Programm Trojan.HTML.Agent.e	URL: http://themymoviessite.com/images/495/2/
         

beruhigend ist das ja wohl nicht gerade wa?

Nicht mehr lange, und du gewinnst ne Runde Neuaufsetzen. Schau dir die threads hier an: Es gibt kaum ein log ohne AVP und trotzdem sind die TOs durch die Bank weg infiziert... Bisher hat dich Kaspersky wohl gerettet, aber warten wir das log von escan ab.

Die URL-Meldungen stammen (vermutlich) vom Webschutz. Darunter findet sich u.A. ein link zu zlob und adware. Wenn du die Dateien nicht runtergeladen und ausgeführt hast, sehe ich keine Infektion.

Die "potentiell gefährl. Software"-Meldungen kommen vom proaktiven Schutz. Schau in die Hilfe zu Kaspersky, sie erklärt den proaktiven Schutz und die Bedeutung der Meldungen. "Potentiell" heißt: Kann, muß aber nicht schadhaft sein. Nimm auch mal die Details im Bericht unter die Lupe.

Ob es sich bei den Schriften (10.000 fonts) um vertrauenswürdige Software handelt, mußt du selbst wissen. Bei der cablecom-Software (Treiber oder Ähnliches ) gehe ich mal davon aus, ansonsten mach die Gegenprobe bei virustotal.com (bis öhm 10MB Dateigröße iirc)

Grüße

hmm...

ja ich seh's schon kommen...

mich irritiert jedoch, dass eScan nur eine einzige virusinfektion findet..

zudem ist das log gigantisch gross..
hab ich da was nicht kapiert, oder wie soll ich das posten?
es sprengt die zeichenanzahl pro post bei weitem...

http://files.trojaner-board.de/find.bat anklicken -> Datei speichern unter -> find.bat auf dem Desktop speichern -> find.bat anklicken -> escan_neu.txt posten, that's it

Zitat:

Zitat von ordell1234

http://files.trojaner-board.de/find.bat anklicken -> Datei speichern unter -> find.bat auf dem Desktop speichern -> find.bat anklicken -> escan_neu.txt posten, that's it

thank you kindly sir!

ich hoffe das reicht, wenn ich es jetzt einfach im normalen modus mache...

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
find.bat Version 2007.06.16.01 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL 
    
eScan Version: 9.5.5 
Sprache: German 
Virus-Datenbank Datum: 11/14/2007  
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Infektionsmeldungen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 Offending Key found: HKCR\magnet !!! 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
~~~~~~~~~~~~~~~~~~~~~~ 
Prozesse und Module 
~~~~~~~~~~~~~~~~~~~~~~ 
 Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Gescannte Dateien: 31058 
 Gefundene Viren: 1 
 Anzahl der desinfizierten Dateien: 0 
 Umbenannte Dateien: 0 
 Anzahl der gelöschten Dateien: 0 
 Anzahl Fehler: 31 
 Dauer des Scans bisher: 00:04:58 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Specherüberprüfung: Aktiviert 
 Registry Überprüfung: Aktiviert 
 System-Ordner Überprüfung: Aktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Dienste: Aktiviert 
 
Batchstart: 23:37:28,57 
Batchende: 23:37:38,21
         

Zitat:

Zitat von sunset603

Code: Alles auswählenAufklappen

ATTFilter

 Dauer des Scans bisher: 00:04:58
         

Sorry Sir, aber da haben Sie wohl was bei den scanoptionen verhauen.

Setze bitte alle Häkchen wie in den screenshots der Anleitung. Der scan läuft Minimum ne halbe Stunde, kann aber auch bis zu 2 Std. dauern.

edit: Oder lief der scan schon mal so lange durch und du hast ihn anschließend ein zweites Mal gestartet?

huh..?? das kapier ich nicht..

der scan hat ca. 1 1/2 stunden gedauert...

liegt das daran, dass ich erst im nachhinein die find.bat ausgeführt habe?
nach anleitung sollte dies ja gleich nach dem scan im abgesicherten modus geschehen...