eScan Logfile

black-idefix · 24.10.2005, 18:32

Hallo zusammen

habe mir einen dickend Wurm o.ä. eingefangen. Könnt ihr euch bitte mal das Logfile von eScan ansehen:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 24 18:53:19 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Mon Oct 24 18:53:22 2005 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken.
Mon Oct 24 18:53:30 2005 => System found infected with zipitpro Spyware/Adware (C:\WINNT\iun6002.exe)! Action taken: No Action Taken.
Mon Oct 24 18:56:43 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 24 18:53:21 2005 => Offending Key found: HKLM\Software\gnu !!!
Mon Oct 24 18:53:21 2005 => Offending Key found: HKCU\Software\gnu !!!
Mon Oct 24 18:53:22 2005 => Offending file found: C:\WINNT\system32\objsafe.tlb
Mon Oct 24 18:53:30 2005 => Offending file found: C:\WINNT\iun6002.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 24 18:56:43 2005 => Total Virus(es) Found: 5
Mon Oct 24 18:56:43 2005 => Total Errors: 312
Mon Oct 24 18:56:43 2005 => Time Elapsed: 00:04:21
Mon Oct 24 18:56:43 2005 => Total Objects Scanned: 27201
Mon Oct 24 18:49:32 2005 => Virus Database Date: 2005/10/24
Mon Oct 24 18:56:43 2005 => Virus Database Date: 2005/10/24
Mon Oct 24 18:57:09 2005 => Virus Database Date: 2005/10/24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Danke euch

cacatoa · 24.10.2005, 18:56

Hi,
das ist kein "dicker Wurm".
lade dir die beiden folgenden Progs runter:
AdAware SE und Spybot S&D 1.4, beide updaten!! und dann im abgesicherten Modus bei deaktivierter Systemwiederherstellung beide scannen lassen und löschen, was sie gefunden haben.
Dann normal neu booten, Systemwiederherstellung wieder an, neues Logfile erstellen und posten.
cacatoa

black-idefix · 24.10.2005, 21:48

Vielen Dank erst einmal für die schnelle Hilfe.

Warum das so harmlos ist kann ich nicht nachvollziehen. Erst bekam ich die Meldung "NT-Autorität/System", dann eine Info der Firewall bezüglich Angriff von Backdoor.Win32.Rbot.gen, ...PoeBot.c, ...Codbot.at, ....SdBot.jg, etc.

Seither ist auch meine LAN-Verbindung im Eimer und gibt die Meldung " Eingeschränkte oder keine Kennektivität", kann aber nicht repariert, überbrückt o.ä. werden. Vielleicht hat hierzu jemand nen Tip.

Naja, ich habe erst einmal nach deinen Anweisungen die Software installiert und alles gescannt. -> Adaware hatte Viren gefunden und gelöscht, Spybot hatte nichts gefunden.

Die neue eScan hat allerdings immer noch 4 Viren. Bitte dringend noch einmal um Hilfe:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 24 18:53:19 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Mon Oct 24 18:53:22 2005 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken.
Mon Oct 24 18:53:30 2005 => System found infected with zipitpro Spyware/Adware (C:\WINNT\iun6002.exe)! Action taken: No Action Taken.
Mon Oct 24 18:56:43 2005 => Total Disinfected Files: 0
Mon Oct 24 20:42:00 2005 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken.
Mon Oct 24 20:42:08 2005 => System found infected with zipitpro Spyware/Adware (C:\WINNT\iun6002.exe)! Action taken: No Action Taken.
Mon Oct 24 20:44:20 2005 => Total Disinfected Files: 0
Mon Oct 24 21:01:23 2005 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken.
Mon Oct 24 21:01:31 2005 => System found infected with zipitpro Spyware/Adware (C:\WINNT\iun6002.exe)! Action taken: No Action Taken.
Mon Oct 24 21:06:02 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Sophos Anti-Virus\INFECTED\*.*
Mon Oct 24 21:19:59 2005 => Scanning File C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected.wav
Mon Oct 24 22:17:46 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 24 21:58:52 2005 => Scanning File F:\MAGIX\Media_Manager_2004\Icons\Tagged Image File Format.ico
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 24 18:53:21 2005 => Offending Key found: HKLM\Software\gnu !!!
Mon Oct 24 18:53:21 2005 => Offending Key found: HKCU\Software\gnu !!!
Mon Oct 24 18:53:22 2005 => Offending file found: C:\WINNT\system32\objsafe.tlb
Mon Oct 24 18:53:30 2005 => Offending file found: C:\WINNT\iun6002.exe
Mon Oct 24 20:41:54 2005 => Offending Key found: HKLM\Software\gnu !!!
Mon Oct 24 20:41:58 2005 => Offending Key found: HKCU\Software\gnu !!!
Mon Oct 24 20:42:00 2005 => Offending file found: C:\WINNT\system32\objsafe.tlb
Mon Oct 24 20:42:08 2005 => Offending file found: C:\WINNT\iun6002.exe
Mon Oct 24 21:01:19 2005 => Offending Key found: HKLM\Software\gnu !!!
Mon Oct 24 21:01:21 2005 => Offending Key found: HKCU\Software\gnu !!!
Mon Oct 24 21:01:23 2005 => Offending file found: C:\WINNT\system32\objsafe.tlb
Mon Oct 24 21:01:31 2005 => Offending file found: C:\WINNT\iun6002.exe
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Oct 24 18:56:43 2005 => Total Virus(es) Found: 5
Mon Oct 24 20:44:20 2005 => Total Virus(es) Found: 4
Mon Oct 24 22:17:46 2005 => Total Virus(es) Found: 4
Mon Oct 24 18:56:43 2005 => Total Errors: 312
Mon Oct 24 20:44:20 2005 => Total Errors: 311
Mon Oct 24 22:17:46 2005 => Total Errors: 361
Mon Oct 24 18:56:43 2005 => Time Elapsed: 00:04:21
Mon Oct 24 20:44:20 2005 => Time Elapsed: 00:03:13
Mon Oct 24 22:17:46 2005 => Time Elapsed: 01:16:48
Mon Oct 24 18:56:43 2005 => Total Objects Scanned: 27201
Mon Oct 24 20:44:20 2005 => Total Objects Scanned: 25977
Mon Oct 24 22:17:46 2005 => Total Objects Scanned: 71409
Mon Oct 24 18:49:32 2005 => Virus Database Date: 2005/10/24
Mon Oct 24 18:56:43 2005 => Virus Database Date: 2005/10/24
Mon Oct 24 18:57:09 2005 => Virus Database Date: 2005/10/24
Mon Oct 24 20:40:45 2005 => Virus Database Date: 2005/10/24
Mon Oct 24 20:44:20 2005 => Virus Database Date: 2005/10/24
Mon Oct 24 20:44:23 2005 => Virus Database Date: 2005/10/24
Mon Oct 24 21:00:14 2005 => Virus Database Date: 2005/10/24
Mon Oct 24 22:17:46 2005 => Virus Database Date: 2005/10/24
Mon Oct 24 22:18:28 2005 => Virus Database Date: 2005/10/24
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Danke
Black-idefix

cacatoa · 25.10.2005, 09:19

Hi,

Zitat:

Zitat von black-idefix
Warum das so harmlos ist kann ich nicht nachvollziehen. Erst bekam ich die Meldung "NT-Autorität/System", dann eine Info der Firewall bezüglich Angriff von Backdoor.Win32.Rbot.gen, ...PoeBot.c, ...Codbot.at, ....SdBot.jg, etc.

Schau Dir Dein erstes posting an. Hast du davon geschrieben?
War in dem eScan-Logfile davon was zu sehen?
Nein.
Du hast etwas Spyware drauf. Lösche die Dateien im abgesicherten Modus:
C:\WINNT\iun6002.exe
C:\WINNT\system32\objsafe.tlb
Die Meldung Deiner Firewall sagt nichts über einen Befall aus.
cacatoa

eScan Logfile

Log-Analyse und Auswertung: eScan Logfile

eScan Logfile

eScan Logfile

eScan Logfile

eScan Logfile

Ähnliche Themen: eScan Logfile