|
Hallo meine Retter :D, ich hab gestern noch die Datei an Kaspersky geschickt und heute gleich eine Antwort erhalten (die sind ja fix). Hello. No malicious software was found in the attached file. -- Regards, Ilya Goncharov Virus Analyst, Kaspersky Lab. also ist die datei icon.exe.vir doch kein virus o.Ä.? oder versteh ich die falsch? :confused: und soll ich jetzt eScan noch drüberlaufen lassen, habs gestern nicht mehr gemacht..? danke schonmal, ihr seid echt meine rettung :D |
Hi, du könntest sicherheitshalbe noch nen eScan machen, dauert normalerweise ca 2 Stunden. Je nach Menge an Daten und Rechnerkapazität länger oder kürzer. ;) (Ich hab zb 25GB aufm Rechner und brauche ca 30 min). Es wäre nicht schlecht, weil wir bisher eigentlich nur die Autostarteinträge uÄ betrachtet haben und noch nicht alle Dateien auf deinem Rechner untersucht haben. Andererseits hätten wir Anzeichen für vorhandene Malware eigentlich schon in den anderen Logs finden sollen. (eScan wird garantiert was auf deinem Rechner finden, es findet immer was. Also bitte nicht nervös werden und irgendwas löschen, häufig handelt es sich um Fehlerkennungen des Programms. ;)) Wenn du die Zeit also hast, würde ich dich bitten den Scan noch zu machen. (Nach dem ersten Fund brauchst du auch nicht mehr am Rechner zu sein, sondern kannst den Scan alleine durchlaufen lassen) Was Combofix betrifft: Ich kenne mich mit Combofix nicht so aus, aber augenscheinlich hat es erstmal die neuerstellten Dateien des letzten Monats gelistet, find3m scheint nach bestimmter Malware zu suchen, reg loading points sind Registryeinträge, die dazuführen, dass Programme ausgeführt werden und am schluss wird noch auf Rootkits getestet. Das sind mE so ganz grob die Funktionen von Combofix. Wann und was es behebt lässt sich an deinem Log jetzt nicht erkennen, weil er ja eigentlich nix zum beheben gefunden hat. ;) Vielleicht äußert sich Bata da ja nochmal zu. :) lg myrtille |
ok, danke für die aufklärung :) dann werd ich eScan gleich mal durchlaufen lassen, mal schaun was passiert. hab ne 80GB festplatte, die aber geteilt wurde, 40GB XP und 40GB vista.. es werden dann also nur die 40GB XP untersucht oder? ... ach ist jetzt egal, ich hab zeit und lass eScan durchlaufen, egal wie lange es dauert.. melde mich später nomal ;) und danke schonmal für eure hilfe, ihr habt mir bisher schon sehr geholfen :) |
Zitat:
Mal sehen was der eScan so ausspuckt. ;) Moin mytrille :party: Bata |
hey ihr 2 :) hab gerade eScan durchlaufen lassen, hat wirklich etwas lang gedauert.. aber naja, was tut man nicht alles. ich hab aber jetzt ein problem: wollte gerade die find.bat runterladen, aber als ich die seite geöffnet hab kam nur ein ewig langer text.. wenn ich auf "ziel speichern unter" geh wird eine datei gespeichert die ich nicht öffnen kann. mach ich etwas falsch? bin ich zu dumm und hab was überlesen? :confused: |
Was bedeutet "die du nicht öffnen kannst"? Was passiert wenn du einen Doppelklick auf die Datei machst? lg myrtille |
es kommt ein fenster "öffnen mit" indem ich auswählen kann, mit welchem programm ich es öffnen möchte. also editor, firefox, .. |
wie heißt denn die Datei? bzw die Endung? :confused: Eigentlich ist das einfach ne Stapeldatei, die sollte von Windows ausgeführt werden können. lg myrtille |
die datei heißt find. und bei der endung zeigt er mir nichts an. wenn ich auf eigenschaften gehe steht dort "Dateityp: Datei | Beschreibung: find" |
benenne die Datei mal um in find.bat, dann sollte es gehen. Also gib ihm die Endung ".bat" lg myrtille |
oke, jetzt geht es. aber jetzt wird mir nur ein schwarzes eingabefenster angezeigt. :confused: muss ich da was reinschreiben? (sorry für meine vielen fragen..) |
Nein, eigentlich sollte das schwarze Fenster jetzt alles machen. ;) Wenn in 5-10 Minuten allerdings immernoch nichts passiert (es sollte sich ein Editor mit Text öffnen) meld dich nochmal. :) Dann haben wir ein kleines Problem, sollte aber lösbar sein. lg myrtille |
danke ;) ------------------- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.3.7 Sprache: German C:\DOKUME~1\***\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen. System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\System Volume Information\_restore{E06CCCAB-092E-4D25-B050-733456495CD6}\RP20\A0004331.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{E06CCCAB-092E-4D25-B050-733456495CD6}\RP6\A0003527.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\swreg.exe Offending file found: C:\WINDOWS\system32\swsc.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\icq\bart\1024 ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKCU\\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ D:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QOFKZBZZ\swflash[1].cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 148077 Gefundene Viren: 9 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 32 Dauer des Scans bisher: 01:43:45 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 18:57:38,68 Batchende: 18:58:00,78 |
doppelpost |
Hi, die ganzen Funde sind Falsepositives, das heißt eScan hat keinerlei Viren bei dir gefunden. ;) Ich denke das heißt, du solltest sauber sein. :D lg myrtille |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board