|
eScan Logfile Hallo zusammen habe mir einen dickend Wurm o.ä. eingefangen. Könnt ihr euch bitte mal das Logfile von eScan ansehen: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Oct 24 18:53:19 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Mon Oct 24 18:53:22 2005 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken. Mon Oct 24 18:53:30 2005 => System found infected with zipitpro Spyware/Adware (C:\WINNT\iun6002.exe)! Action taken: No Action Taken. Mon Oct 24 18:56:43 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Oct 24 18:53:21 2005 => Offending Key found: HKLM\Software\gnu !!! Mon Oct 24 18:53:21 2005 => Offending Key found: HKCU\Software\gnu !!! Mon Oct 24 18:53:22 2005 => Offending file found: C:\WINNT\system32\objsafe.tlb Mon Oct 24 18:53:30 2005 => Offending file found: C:\WINNT\iun6002.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Oct 24 18:56:43 2005 => Total Virus(es) Found: 5 Mon Oct 24 18:56:43 2005 => Total Errors: 312 Mon Oct 24 18:56:43 2005 => Time Elapsed: 00:04:21 Mon Oct 24 18:56:43 2005 => Total Objects Scanned: 27201 Mon Oct 24 18:49:32 2005 => Virus Database Date: 2005/10/24 Mon Oct 24 18:56:43 2005 => Virus Database Date: 2005/10/24 Mon Oct 24 18:57:09 2005 => Virus Database Date: 2005/10/24 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ Danke euch |
Hi, das ist kein "dicker Wurm". lade dir die beiden folgenden Progs runter: AdAware SE und Spybot S&D 1.4, beide updaten!! und dann im abgesicherten Modus bei deaktivierter Systemwiederherstellung beide scannen lassen und löschen, was sie gefunden haben. Dann normal neu booten, Systemwiederherstellung wieder an, neues Logfile erstellen und posten. cacatoa |
Vielen Dank erst einmal für die schnelle Hilfe. Warum das so harmlos ist kann ich nicht nachvollziehen. Erst bekam ich die Meldung "NT-Autorität/System", dann eine Info der Firewall bezüglich Angriff von Backdoor.Win32.Rbot.gen, ...PoeBot.c, ...Codbot.at, ....SdBot.jg, etc. Seither ist auch meine LAN-Verbindung im Eimer und gibt die Meldung " Eingeschränkte oder keine Kennektivität", kann aber nicht repariert, überbrückt o.ä. werden. Vielleicht hat hierzu jemand nen Tip. Naja, ich habe erst einmal nach deinen Anweisungen die Software installiert und alles gescannt. -> Adaware hatte Viren gefunden und gelöscht, Spybot hatte nichts gefunden. Die neue eScan hat allerdings immer noch 4 Viren. Bitte dringend noch einmal um Hilfe: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Oct 24 18:53:19 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Mon Oct 24 18:53:22 2005 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken. Mon Oct 24 18:53:30 2005 => System found infected with zipitpro Spyware/Adware (C:\WINNT\iun6002.exe)! Action taken: No Action Taken. Mon Oct 24 18:56:43 2005 => Total Disinfected Files: 0 Mon Oct 24 20:42:00 2005 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken. Mon Oct 24 20:42:08 2005 => System found infected with zipitpro Spyware/Adware (C:\WINNT\iun6002.exe)! Action taken: No Action Taken. Mon Oct 24 20:44:20 2005 => Total Disinfected Files: 0 Mon Oct 24 21:01:23 2005 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken. Mon Oct 24 21:01:31 2005 => System found infected with zipitpro Spyware/Adware (C:\WINNT\iun6002.exe)! Action taken: No Action Taken. Mon Oct 24 21:06:02 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Sophos Anti-Virus\INFECTED\*.* Mon Oct 24 21:19:59 2005 => Scanning File C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected.wav Mon Oct 24 22:17:46 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Oct 24 21:58:52 2005 => Scanning File F:\MAGIX\Media_Manager_2004\Icons\Tagged Image File Format.ico ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Oct 24 18:53:21 2005 => Offending Key found: HKLM\Software\gnu !!! Mon Oct 24 18:53:21 2005 => Offending Key found: HKCU\Software\gnu !!! Mon Oct 24 18:53:22 2005 => Offending file found: C:\WINNT\system32\objsafe.tlb Mon Oct 24 18:53:30 2005 => Offending file found: C:\WINNT\iun6002.exe Mon Oct 24 20:41:54 2005 => Offending Key found: HKLM\Software\gnu !!! Mon Oct 24 20:41:58 2005 => Offending Key found: HKCU\Software\gnu !!! Mon Oct 24 20:42:00 2005 => Offending file found: C:\WINNT\system32\objsafe.tlb Mon Oct 24 20:42:08 2005 => Offending file found: C:\WINNT\iun6002.exe Mon Oct 24 21:01:19 2005 => Offending Key found: HKLM\Software\gnu !!! Mon Oct 24 21:01:21 2005 => Offending Key found: HKCU\Software\gnu !!! Mon Oct 24 21:01:23 2005 => Offending file found: C:\WINNT\system32\objsafe.tlb Mon Oct 24 21:01:31 2005 => Offending file found: C:\WINNT\iun6002.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Oct 24 18:56:43 2005 => Total Virus(es) Found: 5 Mon Oct 24 20:44:20 2005 => Total Virus(es) Found: 4 Mon Oct 24 22:17:46 2005 => Total Virus(es) Found: 4 Mon Oct 24 18:56:43 2005 => Total Errors: 312 Mon Oct 24 20:44:20 2005 => Total Errors: 311 Mon Oct 24 22:17:46 2005 => Total Errors: 361 Mon Oct 24 18:56:43 2005 => Time Elapsed: 00:04:21 Mon Oct 24 20:44:20 2005 => Time Elapsed: 00:03:13 Mon Oct 24 22:17:46 2005 => Time Elapsed: 01:16:48 Mon Oct 24 18:56:43 2005 => Total Objects Scanned: 27201 Mon Oct 24 20:44:20 2005 => Total Objects Scanned: 25977 Mon Oct 24 22:17:46 2005 => Total Objects Scanned: 71409 Mon Oct 24 18:49:32 2005 => Virus Database Date: 2005/10/24 Mon Oct 24 18:56:43 2005 => Virus Database Date: 2005/10/24 Mon Oct 24 18:57:09 2005 => Virus Database Date: 2005/10/24 Mon Oct 24 20:40:45 2005 => Virus Database Date: 2005/10/24 Mon Oct 24 20:44:20 2005 => Virus Database Date: 2005/10/24 Mon Oct 24 20:44:23 2005 => Virus Database Date: 2005/10/24 Mon Oct 24 21:00:14 2005 => Virus Database Date: 2005/10/24 Mon Oct 24 22:17:46 2005 => Virus Database Date: 2005/10/24 Mon Oct 24 22:18:28 2005 => Virus Database Date: 2005/10/24 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ Danke Black-idefix |
Hi, Zitat:
War in dem eScan-Logfile davon was zu sehen? Nein. Du hast etwas Spyware drauf. Lösche die Dateien im abgesicherten Modus: C:\WINNT\iun6002.exe C:\WINNT\system32\objsafe.tlb Die Meldung Deiner Firewall sagt nichts über einen Befall aus. cacatoa |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:49 Uhr. |
Copyright ©2000-2024, Trojaner-Board