|
Hallo, maßgeblich ist leider nicht dein "frisches" eScan-Logfile, sondern das ursprüngliche. Und das spricht deutlich für eine Kompromittierung deines Systems: Zitat:
Zitat:
|
ja das ist eben nicht einfach ist so ein OME winXp drauf.... aber wieso meinst du? ich dacht jetzt das ich den mit avanger weg geputzt habe? (seit diesem zeitpunkt, spinnt auch zonealarm nicht mehr) |
so habe nochmal alle eure tricks&tipps durchgeführt und dann ein escan gemacht, der sieht nun so aus: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: MINIMAL eScan Version: 9.4.9 Sprache: German Virus-Datenbank Datum: 10/22/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f3784d90-c137-11d9-8c47-806d6172696f} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 67633 Gefundene Viren: 1 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 22 Dauer des Scans bisher: 00:50:01 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 13:40:34.57 Batchende: 13:40:49.79 irgendetwas ist noch immer nicht ok :( diesen reg key habe ich eigentlich gelöscht nutzt es was wenn ich dieses escan kaufe? |
Meiner Ansicht nach: nein. Was versprichst du dir davon? E-Scan will entdeckte Schädlinge entfernen können, wenn es gekauft wird. In deinem Fall sind Schädlinge entdeckt worden, und der sichtbare Anteil des Befalls ist entfernt worden. Mehr könnte eScan auch in der kostenpflichtigen Version nicht leisten. Das Problem liegt anderswo: Auf deinem Rechner war eine Backdoor aktiv. Sie hat dein System kompromittiert. Was das bedeutet, kannst du hier nachlesen: Homepage von Malte J. Wetz Ich verlinke dir das, weil Herr Wetz gut erklärt, was Kompromittierung bedeutet: Dein System ist nicht mehr vertrauenswürdig, weil nicht nachvollzogen werden kann, was an ihm manipuliert worden ist. Du kannst nicht mehr sicher sein, dass du noch Herr über deinen Rechner bist. Es muss nicht, kann aber sein, dass ein Anderer ihn kontrolliert und ihn in einem extremen Fall für kriminelle Aktionen missbraucht, die dann dir angelastet werden können. Auch solche Fälle hat es bereits gegeben. Letztlich musst du entscheiden, ob du dieses schwer zu beziffernde Risiko tragen willst, denn es ist dein Rechner. Wenn du neu aufsetzt, bist du auf der sicheren Seite. Wenn du darauf vertraust, dass mit der Entfernung des sichtbaren Befalls dein Rechner wieder "clean" ist, bleibt ein Risiko. |
Hi Leuts nach einem Päuschen, sorry Franz, wenn ich nochmal dazwischen funke, aber ich habe deshalb sein System NICHT als kompromitiert angesehen, weil der besagte Wurm zwar im escan-Virenscanner das Wort "Bagdoor" enthält, jedoch die Sophos-Bedrohungsanalyse folgendes sagt: Zitat:
zu finden auf seinem Rechner. Deshalb plediere ich auf eine weitere Bereinigung. Berichtige mich, wenn ich falsch liege. mfg Cleriker |
Cleriker, vielleicht sehe ich es nur nicht. Wie kommst du auf Alcra.B? |
Ähm hast Recht.... die meißten Scanner bestätigen eine Bagdoorfunktionalität... demzufolge schließe ich mich deiner Anweisung an -> * System neu aufsetzen mit anschließender Absicherung mfg Cleriker |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board