@ ALL

Mühsam ernährt sich das Eichhörnchen.

Habe noch einmal alles LANGSAM step by step durchgeführt:

Ad-aware, spybot, clearprog.
Dann eScan, Find.bat Doppelkilck und anbei nun meine aktuell eScan_neu.txt.

Danke
für Eure bisherige Geduld

Grüße

joeyblack

Zitat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 18 16:51:46 2005 => Total Disinfected Files: 0
Thu Aug 18 16:52:31 2005 => Total Disinfected Files: 0
Thu Aug 18 16:53:03 2005 => Total Disinfected Files: 0
Thu Aug 18 16:53:46 2005 => Total Disinfected Files: 0
Thu Aug 18 16:54:33 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 18 16:51:46 2005 => Total Virus(es) Found: 0
Thu Aug 18 16:52:31 2005 => Total Virus(es) Found: 0
Thu Aug 18 16:53:03 2005 => Total Virus(es) Found: 0
Thu Aug 18 16:53:46 2005 => Total Virus(es) Found: 0
Thu Aug 18 16:54:33 2005 => Total Virus(es) Found: 0
Thu Aug 18 16:51:46 2005 => Total Errors: 0
Thu Aug 18 16:52:31 2005 => Total Errors: 0
Thu Aug 18 16:53:03 2005 => Total Errors: 0
Thu Aug 18 16:53:46 2005 => Total Errors: 1
Thu Aug 18 16:54:33 2005 => Total Errors: 0
Thu Aug 18 16:51:46 2005 => Time Elapsed: 00:00:09
Thu Aug 18 16:52:31 2005 => Time Elapsed: 00:00:03
Thu Aug 18 16:53:03 2005 => Time Elapsed: 00:00:07
Thu Aug 18 16:53:46 2005 => Time Elapsed: 00:00:06
Thu Aug 18 16:54:33 2005 => Time Elapsed: 00:00:29
Thu Aug 18 16:51:46 2005 => Total Objects Scanned: 102
Thu Aug 18 16:52:31 2005 => Total Objects Scanned: 55
Thu Aug 18 16:53:03 2005 => Total Objects Scanned: 115
Thu Aug 18 16:53:46 2005 => Total Objects Scanned: 205
Thu Aug 18 16:54:33 2005 => Total Objects Scanned: 1348
Thu Aug 18 16:50:30 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:51:45 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:51:51 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:52:31 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:52:33 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:53:02 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:53:04 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:53:46 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:53:49 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:54:33 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 16:54:35 2005 => Virus Database Date: 2005/08/17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Der Scann wurde nicht richtig durchgeführt, du solltest immer im abgesicherten Modus scannen und die Haken wie in der Beschreibung setzen. Wenn du wieder scannst lösche vorher die Logdatei

@ Gigamail

sorry, aber im RL läuft z. Zt. einiges ab , was mich sehr unkonzentriert erscheinen lässt.

Anbei nun meine letzte aktuelle escan_neu.txt, in der Hoffnung, daß mir als ONU doch noch geholfen werden kann.

Grüße

joeyblack

Zitat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 18 19:35:25 2005 => File C:\WINNT\system32\wpa.exe infected by "Backdoor.Win32.IRCBot.ex" Virus! Action Taken: No Action Taken.
Thu Aug 18 19:35:26 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Thu Aug 18 19:41:39 2005 => System found infected with Hacker.ag Spyware/Adware (coder.ini)! Action taken: No Action Taken.
Thu Aug 18 19:43:13 2005 => File C:\WINNT\system32\.exe infected by "Backdoor.Win32.IRCBot.ex" Virus! Action Taken: No Action Taken.
Thu Aug 18 20:35:35 2005 => File C:\WINNT\system32\.exe infected by "Backdoor.Win32.IRCBot.ex" Virus! Action Taken: No Action Taken.
Thu Aug 18 21:00:49 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 18 20:47:21 2005 => File D:\Masters\Programme\vnc\Win32\vnc_x86_win32.zip tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.333. No Action Taken.
Thu Aug 18 20:47:22 2005 => File D:\Masters\Programme\vnc\Win32\vnc_x86_win32\vncviewer\vncviewer.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.333. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Aug 18 19:41:39 2005 => Offending file found: C:\WINNT\coder.ini
Thu Aug 18 21:00:49 2005 => Total Virus(es) Found: 8
Thu Aug 18 21:00:49 2005 => Total Errors: 96
Thu Aug 18 21:00:49 2005 => Time Elapsed: 01:26:01
Thu Aug 18 21:00:49 2005 => Total Objects Scanned: 72736
Thu Aug 18 19:34:17 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 21:00:49 2005 => Virus Database Date: 2005/08/17
Thu Aug 18 21:49:49 2005 => Virus Database Date: 2005/08/17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Formatieren und Neuinstallation nach Anleitung (siehe Signatur). Warum, wieso, weshalb steht alles im Link.

Gruß
Yopie

Hallo,
ganz schlechte Nachrichten für dich, dieser Eintrag:
File C:\WINNT\system32\wpa.exe infected by "Backdoor.Win32.IRCBot.ex" Virus! Action Taken: No Action Taken.
bedeutet das du dein System neu aufsetzen solltest. Wenn du willst kannst du zur letzten Bestätigung die Datei noch mal hier gegenchecken, aber meine Diagnose steht soweit, hier eine Anleitung zum Neuaufsetzen, lies sie dir gut durch, halte dich daran, und du hast in Zukunft ein sichereres System.

@Yopie
Da war ich wohl zu langsam.


Grüße Wildone

@ Yopie, Wildone,

besten Dank für Eure klaren Analysen.

Für mich als "Buntklicker" echt ´ne Ernüchterung, aber damit muss ich leben.

Neu Aufsetzen hat so etwas "Zerstörerisches", aber ich hoffe, daß der Neuanfang auch etwas mehr Sicherheit bietet.

Grüße aus dem Rheinland

joeyblack

@ ALL

Besten Dank noch einmal an alle Beteiligten für die schnelle und professionelle Hilfe, wenn auch das Ergebnis für mich nicht das Erwünschte war.

Aber ein Neuanfang bringt hoffentlich auch mehr Sicherheit.

Ich möchte keine langen philosophischen Betrachtungen über diesen Vorgang loswerden, aber ich bin schon etwas schockiert. Zum einen war ich der Überzeugung, ein durchaus "konservativ sicheres" Surfverhalten (keine halbseidenen Seiten, etc.) praktiziert zu haben, andererseits dachte ich wirklich durch meinen AV von G-DATA geschützt zu sein.

Was bringt eigentlich ein Wechsel auf LINUX ???

Danke noch einmal an alle, dieses Board ist echt das BESTE von allen.

Grüße

joeyblack

Zitat:

Zitat von joeyblack

Ich möchte keine langen philosophischen Betrachtungen über diesen Vorgang loswerden, aber ich bin schon etwas schockiert. Zum einen war ich der Überzeugung, ein durchaus "konservativ sicheres" Surfverhalten (keine halbseidenen Seiten, etc.) praktiziert zu haben, andererseits dachte ich wirklich durch meinen AV von G-DATA geschützt zu sein.

Der erste Punkt ist sicher wichtiger als der zweite. Nur hilft eine sichere Fahrweise beim Auto auch nicht viel, wenn das Auto durchgerostet und die Bremsen nicht funktionstüchtig sind.
Weitere Hinweise dazu in meiner Sig.

Zitat:

Was bringt eigentlich ein Wechsel auf LINUX ???

Eine Menge Spaß, eine Menge neuer Erfahrungen, und auch ein bißchen Arbeit.
Sicherheitslücken gibt es dort auch, d.h. man sollte auch dort regelmäßig Sicherheitsupdates installieren. Die einzelnen Linux-Distris machen das dem User aber idR sehr leicht. Und das nicht nur für das Betriebssystem an sich, sondern auch für Anwendungsprogramme.
Die Virenproblematik stellt sich dort nicht. Unter Linux arbeitet man per default nur mit eingeschränkten User-Rechten; auch daher ist Linux sicherer.

Solange du keine Spezialprogramme nutzt, die nur unter Windows laufen, oder kein großer Zocker bist, ist Linux eine echte Alternative zu Windows. Wenn du noch keine Erfahrung hast, kannst du zum Reinschnuppern ja einfach mal eine von CD startende Live-CD (Knoppix) ausprobieren.
Für die Installation bieten sich zunächst "einfache" Distris wie Ubuntu, Kubuntu oder Mandriva an. Eine steilere Lernkurve hast du aber mit einer Distri wie Gentoo. Arbeiten kannst du mit allen. Bei ernsthaftem Interesse kannst du ja mal konkrete Fragen im Linux-Unterforum posten.

Gruß
Yopie

@ Yopie

Vielen Dank für Deine Ausführungen. Werde mich ernsthaft mit den Themen auseinandersetzen, sowohl was das "verrostete Auto" betrifft (sehr schöne Metapher für die "Einfach Strukturierten" wie mich) als auch der "neuguierig machende Hinweis" auf ein offensichtlich deutlich besseres Betriebssystem.

Grüße

joeyblack

Guten Morgen liebe Sorgen...,

wollte zum Neuaufsetzen des Systems meine C:\-Partition formatieren.

Sowohl über Kontextmenü/rechte Maustatse/Formatieren als auch über "Ausführen/cmd/formatC:" weigert sich das System vor seiner Hinrichtung.

Bin wie immer für jede Hilfe dankbar.

Grüße

joeyblack

Aus dem laufenden Betrieb ist dies auch nicht möglich. Du sägst ja auch nicht den Ast ab auf dem du sitzt...

Halte dich an diese Anleitung:
Windows neu oder erstmalig installieren (Screenshotguide)

Hallo,
du kannst nicht das System formatieren von dem du arbeitest, ergo musst du von der Windows CD aus booten, damit das funktioniert musst du ins BIOS und die Bootreihenfolge ändern (also dort das CD Laufwerk angeben in das du die Windows CD einlegst).


Grüße Jasager

@ Cidre, Wildone

gücklicherweise arbeite ich nicht in der Raketenindustrie, in der ich durch "Absägen von Ästen, auf denen ich sitze" einen grösseren Schaden anrichten könnte, aber im RL (Kummer mit 2 PCs, Wasserrohrbruch, neuer Job und eine nicht ganz lustige Diagnose vom Arzt) haben diese Woche als eine Strafe erscheinen lassen, die ich gerne a la "Butterfly effect" korrigiert hätte.

Da der link von Cidre (screenshotguide) bei mir komischerweise nicht fuktionierte, habe ich unter http://www24.brinkster.com/thorsten1...ieren/win2000/ die richtige Anleitung über CD-booten, löschen und partionieren gefunden.

System ist jetzt komplett neu installiert.

Lasse gerade eScan im abgesicherten Modus laufen. Wenn dann alles ok ist werde ich das System komplett neu konfigurieren unter besonderer Berücksichtigung der zukünftigen Sicherheit.

Wie immer: Besten Dank für Eure Hilfe und Euer Verständnis.

Grüße,

joeyblack :aplaus:
____________________________________________
Einmal im Monat "Vom Fischer und seiner Frau (Grimm)" lesen,
dann weiss man, wie gut es einem geht !

Hallo,
Chinesisches Sprichwort:
"Mitten in der Nacht beginnt ein neuer Tag."
In diesem Sinne

Grüße Wildone

Hallo zusammen,

die Sonne scheint tatsächlich wieder etwas. Mein älterer Rechner läuft wieder einwandfrei (über den ich hier gerade kommuniziere) und das Neuaufsetzen des anderen Rechnershat alles soweit geklappt. Die meisten Anwendungen sind installiert (bei HP echt mal wieder ein Akt...), nur meine Netzwerkverbindung gestaltet sich schwierig.

Ich habe ein wirless-LAN von linksys mit einer Instant wireless network USB adapter ver. 2.6, die von hier aus einwandfrei läuft. Habe die Originalinstallationsdatei auf CD gespielt, aber irgendwie nimmt der Rechner sie im Installationsassistenten nicht an, auch wenn ich die Pfade direkt eingebe.

Vielleicht irgendeine Idee. Besten Dank im voraus für Euren Input.

Grüße

joeyblack