Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hat's mich erwischt, oder hab ich noch mal Glück gehabt?

Hat's mich erwischt, oder hab ich noch mal Glück gehabt?


Log-Analyse und Auswertung: Hat's mich erwischt, oder hab ich noch mal Glück gehabt?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.07.2008, 12:29   #1
OberChecker1
 
Hat's mich erwischt, oder hab ich noch mal Glück gehabt? - Standard

Hat's mich erwischt, oder hab ich noch mal Glück gehabt?


Hallo Leute,

Ich bin mir nicht sicher, ob mein PC nun infiziert wurde, oder ob ich noch mal Glück hatte.

Vor ab:
- Server: SBS2003 inkl. Outlook und Exchange
- Client: XP
- Antivirus: CA eTrust V7, aktuelle Virendefinition
- Firewall: Astaro V7

Folgendes Szenario:
- In meiner Astaro V7 war eine Mail in der Quarantäne in der Rubrik "Extension Blocked"
- Wollte sehen, welcher Anhang geblock wurde
- Klick auf Mail Downloaden
- Beim Downloaden öffnet sich immer "Thunderbird"
- Anhang war eine SCR
- Habe die Datei nicht angeklickt oder sonstwas...
- Plötzlich schlägt mein eTrust an, "Virus entdeckt" ("Netsky.C")

Bin mir leider nicht mehr ganz sicher, was dann alles passierte.
Hab auf jeden Fall recht schnell den Netzstecker gezogen.
Es könnte sein, dass ein Script ausgeführt wurde.

- Hab dann einen vollständigen "genauen" Check mit eTrust gemacht.
- eTrust hat nichts gefunden.

- Hab dann im Internet geforscht (mit nem anderen Rechner), was Netsky alles machen will.
- Habe aber keine dieser Spuren gefunden:
- C:\windows\winlogon.exe
- HKLM\Software\Mircosoft\windows...\run\ICQ NET
- keine EXE-Dateien in "SHAR"-Ordnern

Ich hab mal den eScan durchlaufen lassen.
Habe ich nun wohl noch mal Glück gehabt...?


danke schon mal für Eure Hilfe,

Gruß Oberchecker






------------------------------------------------------------
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 9.9.4
Sprache: German
C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\Programme\RealVNC\VNC4\WinVNC4.exe markiert als "not-a-virus:RemoteAdmin.Win32.WinVNC.4". Keine Maßnahme ergriffen.
Datei C:\Programme\RealVNC\VNC4\WinVNC4.exe markiert als "not-a-virus:RemoteAdmin.Win32.WinVNC.4". Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending Registry Entry found: hklm\software\policies\microsoft\windowsfirewall\domainprofile/enablefirewall
Offending Registry Entry found: hklm\software\policies\microsoft\windowsfirewall\standardprofile/enablefirewall
Offending file found: C:\WINDOWS\winhelp.ini
Offending file found: C:\WINDOWS\system32\flash.ocx
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
MicroWorld AntiVirus und Antispyware Toolkit.
MicroWorld AntiVirus und Antispyware Toolkit.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\spydb.avs, Size: 836341].
Indexed Spyware Databases Successfully Created...
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3c78b8e2-6c4d-11d1-ade2-0000f8754b99})! Action taken: Keine Maßnahme ergriffen.
Objekt "energyplugin Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Objekt "energyplugin Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\policies\microsoft\windowsfirewall\domainprofile/enablefirewall)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\policies\microsoft\windowsfirewall\standardprofile/enablefirewall)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (C:\WINDOWS\winhelp.ini)! Action taken: Keine Maßnahme ergriffen.
System found infected with malwarescanner Corrupted Adware/Spyware (C:\WINDOWS\system32\flash.ocx)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hkcr\.dbt)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\run/alcmtr)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: D:\Dokumente\dsb
Offending Folder found: D:\Dokumente\dsb
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
CScript-Fehler: Der Zugriff auf Windows Script Host wurde fr diesem Computer deaktiviert. Wenden Sie sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen.
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry DeskCal = C:\PROGRA~1\DESKTO~1\\DeskCal.exe "C:\PROGRA~1\DESKTO~1\" (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\Desktop\ANTIVI~1\A2FREE~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\Desktop\ANTIVI~1\AV-I38~1.ZIP
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\Desktop\ANTIVI~1\KIS700~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\Desktop\ANTIVI~1\mwav.exe
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\Desktop\ANTIVI~1\PREM_S~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\Desktop\ANTIVI~1\SPYBOT~3.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\Desktop\ANTIVI~1\SPYBOT~2.EXE
ERROR!!! ScanFile fails for C:\WINDOWS\bthservsdp.dat
ERROR!!! ScanFile fails for C:\WINDOWS\TempFile
ERROR!!! ScanFile fails for C:\WINDOWS\system32\nvgamesr.dll
Result: ERROR!!! File C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\1vraw4fk.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\1vraw4fk.EXE
Result: ERROR!!! File C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\2ntha5ji.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\2ntha5ji.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\3xhw92qs.zip
Result: ERROR!!! File C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\4lmagv2p.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\4lmagv2p.EXE
Result: ERROR!!! File C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\8846fhhf.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\8846fhhf.EXE
Result: ERROR!!! File C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\eibu28ym.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\eibu28ym.EXE
Result: ERROR!!! File C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\hp8ouixi.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\hp8ouixi.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\iwqtpi0j.exe
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\IXP000.TMP\SR1Off97.exe
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\PCCS.msi
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\z8wqkycv.exe
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\INSTAL~1\{A982E~1\NOKIA_~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200704~1\SQL-SERV\Fibu\SQL\Backup\FIBU~4.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200704~1\SQL-SERV\Fibu\SQL\Backup\FIBU~3.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200704~1\SQL-SERV\Fibu\SQL\Backup\FIBU~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200704~1\X\SQL_BA~1\FIBU\FIBU~2.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200704~1\X\SQL_BA~1\LK20~1\LK20~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200704~1\X\SQL_BA~1\LK20~1\ME888C~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200704~1\X\SQL_BA~1\LK20~1\ME894C~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200704~1\X\SQL_BA~1\LK20~1\ME980A~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200704~1\X\SQL_BA~1\LK20~1\ME9881~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200704~1\X\SQL_BA~1\LK20~1\MED181~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200704~1\X\SQL_BA~1\LK20~1\ME1181~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200705~1\X\SQL_BA~1\LK20~1\ME894C~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200705~1\X\SQL_BA~1\LK20~1\ME980A~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200705~1\X\SQL_BA~1\LK20~1\MED181~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200705~1\X\SQL_BA~1\LK20~1\ME1181~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200705~1\Y\SQL\Backup\FIBU~4.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200705~1\Y\SQL\Backup\FIBU~3.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200705~1\Y\SQL\Backup\FIBU~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200717~1\X\SQL_BA~1\LK20~1\MEFA61~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200719~1\X\SQL_BA~1\LK20~1\MECC2E~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200719~1\X\SQL_BA~1\LK20~1\MEC9A3~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200719~1\X\SQL_BA~1\LK20~1\MEC8E0~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200719~1\X\SQL_BA~1\LK20~1\ME2871~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200719~1\X\SQL_BA~1\LK20~1\MEB161~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200719~1\X\SQL_BA~1\LK20~1\MEF961~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200720~1\Dbhh\H\SQL_BA~1\LK20~1\ME88E5~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200726~1\SQL-SERV\Fibu\SQL\Backup\FIBU~4.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200726~1\SQL-SERV\Fibu\SQL\Backup\FIBU~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200726~1\X\SQL_BA~1\LK20~1\ME092C~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200726~1\X\SQL_BA~1\LK20~1\ME0A61~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200726~1\X\SQL_BA~1\LK20~1\ME39CF~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\ANWEND~1\Ahead\NEROBA~1\INFOFI~1\200726~1\X\SQL_BA~1\LK20~1\ME72CF~1.NCO
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\Desktop\ANTIVI~1\KIS700~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\Desktop\ANTIVI~1\PREM_S~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
Result: ERROR!!! File C:\Dokumente und Einstellungen\ADMIN001\Lokale Einstellungen\Temp\1vraw4fk.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\1vraw4fk.EXE
Result: ERROR!!! File C:\Dokumente und Einstellungen\ADMIN001\Lokale Einstellungen\Temp\2ntha5ji.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\2ntha5ji.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\3xhw92qs.zip
Result: ERROR!!! File C:\Dokumente und Einstellungen\ADMIN001\Lokale Einstellungen\Temp\4lmagv2p.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\4lmagv2p.EXE
Result: ERROR!!! File C:\Dokumente und Einstellungen\ADMIN001\Lokale Einstellungen\Temp\8846fhhf.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\8846fhhf.EXE
Result: ERROR!!! File C:\Dokumente und Einstellungen\ADMIN001\Lokale Einstellungen\Temp\eibu28ym.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\eibu28ym.EXE
Result: ERROR!!! File C:\Dokumente und Einstellungen\ADMIN001\Lokale Einstellungen\Temp\hp8ouixi.EXE: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\LOKALE~1\Temp\hp8ouixi.EXE
Result: ERROR!!! File C:\Dokumente und Einstellungen\ADMIN001\Lokale Einstellungen\Temp\iwqtpi0j.exe is Not Scanned
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\ADMIN001\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\MSSQL7\Books\sqlbol.chm
Result: ERROR!!! File C:\ORGATMP\INTERNET\TMP\20080129170140406.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\ORGATMP\INTERNET\TMP\20080129170140406.zip
Result: ERROR!!! File C:\ORGATMP\ADMIN001\SELFPACK\ARCS2X\STAMM.ZIP: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\ORGATMP\ADMIN001\SELFPACK\ARCS2X\STAMM.ZIP
Result: ERROR!!! File C:\ORGATMP\ADMIN001\SELFPACK\language.2: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\ORGATMP\ADMIN001\SELFPACK\language.2
Result: ERROR!!! File C:\ORGATMP\R\LOGIKAL\ADMIN001\stamm.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\ORGATMP\R\LOGIKAL\ADMIN001\stamm.zip
ERROR!!! ScanFile fails for C:\pagefile.sys
ERROR!!! ScanFile fails for C:\PROGRA~1\AUTOCA~1\Help\aclt.chm
ERROR!!! ScanFile fails for C:\PROGRA~1\AUTOCA~1\Help\ACLT_A~1.CHM
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.1 Company_Standort_M_r #BANZAI-Router
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.2 Company_Standort_M #Linux
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.4 PROD_II
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.6 AV
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.7 CENTERM
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.9 OLM_I
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.10 PROD_I
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.11 OLM_II
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.13 EDV_II
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.14 Compaq
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.20 LACK
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.22 WING
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.23 REITER # derzeit nicht im Netz
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.24 TXT_I
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.27 KOCH
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.28 DBM
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.30 PUTZ
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.31 BEST
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.32 HAUABM
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.33 BDEBACK
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.34 BDE-2
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.40 centerm-i
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.41 OLSM_III
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.42
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.43 CAD-3
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.44 EDV_II
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.60 CAD-1
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.61 CAD-2
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.62 CAD-4
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.63 CAD-5
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.90 Xerox
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.103 Canon-Kopierer
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.200 LAP1
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.201 LAP2
C:\WINDOWS\System32\drivers\etc\hosts:168.192.152.202 LAP3
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.1 Company_StandortH_r #BANZAI-Router
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.2 Company_StandortH #LIGNOS-Linux
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.3 EDV
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.4 DB
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.5 OLH_IV
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.6 FIB
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.7 SQL-SERV
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.8 OL
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.11 CAD_I
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.18 CADM
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.40 FIBU
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.70 OL_II
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.80 VER_I
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.100 #Kyosera F-1010
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.101 #
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.102 Sharp-Kopierer
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.103 #
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.104
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.110
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.111
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.200 LAP1
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.201 LAP2
C:\WINDOWS\System32\drivers\etc\hosts:168.192.153.202 LAP3
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 85492
Zahl der kritischen Objekte: 10
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 180
Zeit verstrichen: 01:12:07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert

Batchstart: 12:58:04,07
Batchende: 12:58:08,26
Geändert von OberChecker1 (11.07.2008 um 13:19 Uhr)

Alt 11.07.2008, 12:53   #2
BataAlexander
> MalwareDB
 
Hat's mich erwischt, oder hab ich noch mal Glück gehabt? - Standard

Hat's mich erwischt, oder hab ich noch mal Glück gehabt?


Ich würde an Deiner Stelle nicht weiter Firmeninterna, die sicherlich noch nicht schlimm sind, dennoch hier nicht zu suchen haben, ins Internet stellen.

Frage bitte einen Admin der sich damit auskennt.
__________________

__________________
Geändert von BataAlexander (11.07.2008 um 13:12 Uhr)

Alt 11.07.2008, 13:11   #3
OberChecker1
 
Hat's mich erwischt, oder hab ich noch mal Glück gehabt? - Standard

Hat's mich erwischt, oder hab ich noch mal Glück gehabt?


Zitat:
Zitat von BataAlexander Beitrag anzeigen
Frage bitte einen Admin der sich damit auskennt.
Traurig, aber wahr: Ich bin der Admin :-(


Zitat:
Zitat von BataAlexander Beitrag anzeigen
Ich würde an Deiner Stelle nicht weiter Firmeninterna, die sicherlich noch nicht schlimm sind, dennoch hier nicht zu ssuchen haben, ins Internet stellen.
Keine Angst, hab alle sichtbaren IP-Adressen und Namen mit "Suchen&Ersetzen" geändert. Es sind also keine realen Angaben mehr vorhanden.
__________________
Alt 11.07.2008, 13:17   #4
BataAlexander
> MalwareDB
 
Hat's mich erwischt, oder hab ich noch mal Glück gehabt? - Standard

Hat's mich erwischt, oder hab ich noch mal Glück gehabt?


Zitat:
Zitat von OberChecker1 Beitrag anzeigen
Traurig, aber wahr: Ich bin der Admin :-(
Traurig, aber hart: Dann hast Du den falschen Job.

Wenn Du Dich selber nicht mit dem Thema Virenbefall auskennst, so lasse bitte einen externen Sachverständigen kommen. Über die Fernwartung hier kommt man zu schnell zu dem Punkt, dass diese komische machdas.bat ja doch essentiell wichtig war um deinen bestimmten client übers Netzwinzubinden und nein es gibt kein Backup.
In diese Situtation möchte ich nicht kommen und auch Fachbetriebe haben das Recht Ihr Schärflein zu verdienen.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 11.07.2008, 13:26   #5
OberChecker1
 
Hat's mich erwischt, oder hab ich noch mal Glück gehabt? - Standard

Hat's mich erwischt, oder hab ich noch mal Glück gehabt?


Hallo Alexander,

nun ja, meine Qualifikation sei mal dahingestellt.

Es geht mir ja im Moment darum, zu erfahren, ob der eScan schon was festgestellt hat, oder nicht.

Wenn jemand sagt: "Ohh, das-und-das sieht aber schlimm aus" werde ich mir immer noch geeignete Maßnahmen überlegen.

Deswegen wäre ich froh, wenn mir jemand etwas zu meinem geposteten Skript sagen könnte


Alt 11.07.2008, 13:47   #6
BataAlexander
> MalwareDB
 
Hat's mich erwischt, oder hab ich noch mal Glück gehabt? - Standard

Hat's mich erwischt, oder hab ich noch mal Glück gehabt?


eScan ist imho dafür nicht geeignet.
Alles was Du getan hast war an sich falsch, einzig eTrust hat Dich dran gehindert die Datei weiter auszuführen, indem der Guard die Datei beim schreiben auf die Festplatte bzw. kurz dannach prüfte uns gelöscht hat.
__________________
--> Hat's mich erwischt, oder hab ich noch mal Glück gehabt?

Antwort

Themen zu Hat's mich erwischt, oder hab ich noch mal Glück gehabt?
1.exe, administrator, adware, antispyware, antivirus, computer, dateisystem, desktop, drivers, einstellungen, exe-dateien, fehlalarm, firewall, infiziert, internet, kis, maßnahme, mssql, nicht sicher, programme, prozesse, quara, registrierungsdatenbank, registry, server, software, spyware, standort, system, temp, windows, windows script host, windows xp, windows\system32\drivers, öffnet


« Virus?! | Rechner friert ein-vieles bereits probiert »


Ähnliche Themen: Hat's mich erwischt, oder hab ich noch mal Glück gehabt?


  1. HOWDECRYPT ...mich hat's erwischt!
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (5)
  2. lanmanworkstation hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (3)
  3. BDS/ZeroAccess.gen hat mich erwischt
    Log-Analyse und Auswertung - 19.03.2013 (22)
  4. GVU Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (24)
  5. Virus hat mich erwischt und mich Infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (3)
  6. hallo...mich hat es erwischt?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  7. Verschlüsselungstrojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (1)
  8. 50€ Trojaner hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (1)
  9. BKA Ukash hat mich erwischt
    Plagegeister aller Art und deren Bekämpfung - 16.08.2011 (1)
  10. Windows Security Virus eingefangen oder noch Glück gehabt?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2011 (11)
  11. Mich hat's erwischt...
    Log-Analyse und Auswertung - 17.10.2008 (6)
  12. Virus hat mich erwischt :(
    Log-Analyse und Auswertung - 21.06.2008 (4)
  13. Mich hat es erwischt
    Plagegeister aller Art und deren Bekämpfung - 25.11.2006 (20)
  14. Mich hat's erwischt :(
    Log-Analyse und Auswertung - 15.12.2005 (2)
  15. Mich hat es erwischt! :-(
    Log-Analyse und Auswertung - 03.09.2005 (3)
  16. worldtracker hat mich erwischt
    Log-Analyse und Auswertung - 06.02.2005 (1)
  17. Hat es mich erwischt?
    Antiviren-, Firewall- und andere Schutzprogramme - 03.06.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hat's mich erwischt, oder hab ich noch mal Glück gehabt? - Hallo Leute, Ich bin mir nicht sicher, ob mein PC nun infiziert wurde, oder ob ich noch mal Glück hatte. Vor ab: - Server: SBS2003 inkl. Outlook und Exchange - - Hat's mich erwischt, oder hab ich noch mal Glück gehabt?...
Archiv
Du betrachtest: Hat's mich erwischt, oder hab ich noch mal Glück gehabt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55