Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   eScan-Auswertung (https://www.trojaner-board.de/28353-escan-auswertung.html)

SYser 13.04.2006 14:47

eScan-Auswertung
 
nabend,
vorweg eine frage,warum muss beim scan die funktion "system folders" sowie "startup folders" deaktiviert sein?also ich bin genaustens nach cidres guide vorgegangen,trotzdem frag ich mich warum diese bereiche nich mit gescannt werden?



so nix desto trotz hat der scan was gefunden,ich poste den find.bat-log mal damit ihr mir sagen könnt was ich machen soll,danke :)


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Apr 13 14:18:50 2006 => System found infected with clipgenie Spyware/Adware (channels.ini)! Action taken: No Action Taken.
Thu Apr 13 14:18:49 2006 => Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Thu Apr 13 14:33:01 2006 => Scanning File C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik\R&B,Hip Hop,Pop,Techno,Soul usw\einzelne Lieder\Infected Mushroom\Infected Mushroom (goa - psy trance) - Baby killer.mp3
Thu Apr 13 14:53:55 2006 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0296561E infected by "Trojan-Clicker.JS.Linker.h" Virus! Action Taken: No Action Taken.
Thu Apr 13 14:53:55 2006 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0D49199F.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Thu Apr 13 14:53:55 2006 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\401327E9.class infected by "Trojan-Downloader.Java.OpenStream.w" Virus! Action Taken: No Action Taken.
Thu Apr 13 14:53:55 2006 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\63F66462.class infected by "Trojan-Downloader.Java.OpenStream.w" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Thu Apr 13 14:18:50 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gtek\gtupdate\aupdate\channels\channels.ini
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Thu Apr 13 14:18:44 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aol\c_aol 9.0\idb\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Apr 13 15:23:27 2006 => Total Errors: 39
Thu Apr 13 15:23:27 2006 => Time Elapsed: 01:05:53
Thu Apr 13 15:23:27 2006 => Total Objects Scanned: 83045
Thu Apr 13 14:10:05 2006 => Virus Database Date: 4/11/2006
Thu Apr 13 14:11:38 2006 => Virus Database Date: 4/13/2006
Thu Apr 13 14:16:55 2006 => Virus Database Date: 4/13/2006
Thu Apr 13 15:23:27 2006 => Virus Database Date: 4/13/2006
Thu Apr 13 15:34:13 2006 => Virus Database Date: 4/13/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



achja noch ne frage zum eScan,diese Errors die der scan findet..muss ich den aufmerksamkeit widmen?



mfg sy

SYser 14.04.2006 17:20

hm kann mir keiner mit rat zur seite stehen?

MightyMarc 14.04.2006 17:27

Da ist nichts Verdächtiges zu sehen. Das mp3-File sollte da gar nicht auftauchen. Ich muss die Batch-Datei nochmal überprüfen.

Rene-gad 14.04.2006 17:31

@SYser
Zitat:

vorweg eine frage,warum muss beim scan die funktion "system folders" sowie "startup folders" deaktiviert sein?
Weil es zu empfehlen ist, dass eScan-Free auf diese Ordner nicht zugreifen soll. Du kannst auch das Gegenteilige ausprobieren.
Zitat:

C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Eigene Musik\R&B,Hip Hop,Pop,Techno,Soul usw\einzelne Lieder\Infected Mushroom\Infected Mushroom (goa - psy trance) - Baby killer.mp3
Wo hast du die Datei her? Querchecken bei wirustotal.com kann nicht schaden.
Der Rest gehört zur NIS-Quarantäne, die vor dem eScan geleert werden soll.
Zitat:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gtek\gtupdate\aupdate\channels\channels.ini
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aol\c_aol 9.0\idb\bart\1024
k.A., vermute aber Fehlalarm.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55