Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   mein eScan-Log (https://www.trojaner-board.de/28301-escan-log.html)

Atlas 12.04.2006 14:49
mein eScan-Log
 
Hab meine Platte mal mit eScan gescannt, weil ich nach Verwendung anderer Programme immer noch Probleme mit HiJackern hatte.
Bin überrascht, was dabei alles rauskam.
Von 180searchassistant hatte ich z.B. gedacht, dass ich ihn schon längst gelöscht hätte.

Infektionsmeldungen

Wed Apr 12 12:42:13 2006 => System found infected with powerstrip Spyware/Adware ({669695bc-a811-4a9d-8cdf-ba8c795f261c})! Action taken: No Action Taken.
Wed Apr 12 12:42:13 2006 => System found infected with powerstrip Spyware/Adware ({669695bc-a811-4a9d-8cdf-ba8c795f261c})! Action taken: No Action Taken.
Wed Apr 12 12:42:25 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Wed Apr 12 12:42:25 2006 => System found infected with purityscan Spyware/Adware (instructions.html)! Action taken: No Action Taken.
Wed Apr 12 12:42:48 2006 => System found infected with smitfraud variant Browser Hijacker (start.html)! Action taken: No Action Taken.
Wed Apr 12 12:42:48 2006 => System found infected with purityscan Spyware/Adware (instructions.html)! Action taken: No Action Taken.
Wed Apr 12 12:42:16 2006 => Object "180searchassistant Spyware/Adware" found in File System! Action Taken: No Action Taken.
Wed Apr 12 12:42:16 2006 => Object "180searchassistant Spyware/Adware" found in File System! Action Taken: No Action Taken.
Wed Apr 12 12:42:49 2006 => Object "ezula Spyware/Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Wed Apr 12 13:19:28 2006 => File C:\Dokumente und Einstellungen\...\atk-4.1.zip infected by "HackTool.Win32.AttKit.c" Virus! Action Taken: No Action Taken.
Wed Apr 12 14:54:56 2006 => File C:\WINNT\mdn_428.exe infected by "Backdoor.Win32.SdBot.alv" Virus! Action Taken: No Action Taken.
Wed Apr 12 15:03:01 2006 => File C:\WINNT\system32\i infected by "Trojan-Downloader.BAT.Ftp.ab" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Wed Apr 12 12:42:25 2006 => Offending file found: C:\Dokumente und Einstellungen\...\bor\editor\instructions\html\start.html
Wed Apr 12 12:42:25 2006 => Offending file found: C:\Dokumente und Einstellungen\...\bor\editor\instructions\instructions.html
Wed Apr 12 12:42:48 2006 => Offending file found: C:\Dokumente und Einstellungen\...\bor\editor\instructions\html\start.html
Wed Apr 12 12:42:48 2006 => Offending file found: C:\Dokumente und Einstellungen\...\bor\editor\instructions\instructions.html
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Wed Apr 12 13:04:41 2006 => File C:\Dokumente und Einstellungen\...\alte dls\2findmp3v766.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.e". Action Taken: No Action Taken.
Wed Apr 12 13:05:54 2006 => File C:\Dokumente und Einstellungen\...\alte dls\eDonkey0.44.exe tagged as "not-a-virus:AdWare.Win32.Ucmore.a". Action Taken: No Action Taken.
Wed Apr 12 13:05:56 2006 => File C:\Dokumente und Einstellungen\...\alte dls\getrgt.exe tagged as "not-a-virus:AdWare.Win32.TimeSinc". Action Taken: No Action Taken.
Wed Apr 12 13:06:59 2006 => File C:\Dokumente und Einstellungen\...\alte dls\iMeshV3.exe tagged as "not-a-virus:AdWare.Win32.FlashTrack.d". Action Taken: No Action Taken.
Wed Apr 12 13:14:46 2006 => File C:\Dokumente und Einstellungen\...\downloads\mirc612.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.612. No Action Taken.
Wed Apr 12 13:19:29 2006 => File C:\Dokumente und Einstellungen\...\Sicherheit\ccsetup128.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.
Wed Apr 12 13:43:37 2006 => File C:\Dokumente und Einstellungen\...\Zubehör\AGSetup0605.exe tagged as "not-a-virus:AdWare.Win32.Gator.1050". Action Taken: No Action Taken.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Wed Apr 12 12:42:49 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Favoriten\online pharmacy
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Wed Apr 12 12:42:16 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\180search assistant !!!
Wed Apr 12 12:42:16 2006 => Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\180search assistant !!!

Wie verfahre ich jetzt am besten?
Vielen Dank im Vorraus
Atlas

stupormundi 12.04.2006 14:53
Servus!
Zitat:
Backdoor.Win32.SdBot.alv
Guck Dir den mal hier an!
Die smitfraud-Sache könnte man schon bereinigen, wegen des o.a. Backdoors allerdings gebe ich Dir nur diesen Rat! Ist die einzige Möglichkeit, welche Dir Gewissheit gibt, wieder ein sicheres System zu haben!
Cidre hat ausreichende verlinkt/erklärt, warum das bei einem derartigen Befall die einzig sinnvolle Maßnahme ist!

Alles Gute, stupormundi


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:45 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129