IE Weiterleitung / Pipas.A / logfile

felix1 · 25.04.2006, 15:08

Dein Provider sitzt in der Ukraine. Das hat was.

Das kann sich nicht jeder leisten.

Überprüfe Dein System mit escan, anschließend mit blacklight und Rootkitrevealer.
Poste die Ergebnisse.

Ich denke, Du kannst Dich mit einer Neuinstallation anfreunden.

ficb · 25.04.2006, 15:17

blacklight ist negativ - hab ich schon gemacht...

escan kommt gleich

ukraine ??? wieso ????

ficb · 25.04.2006, 15:49

escan:

Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "clientman Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Auszug:

ue Apr 25 16:50:33 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Tue Apr 25 16:50:33 2006 => Loading Spyware Signatures from new External Database (Size: 156952).
Tue Apr 25 16:50:33 2006 => Indexed Spyware Databases Successfully Created...

Tue Apr 25 16:50:36 2006 => Offending file found: C:\DOKUME~1\B**d\LOKALE~1\Temp\cmdlineext02.dll
Tue Apr 25 16:50:36 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen.

Tue Apr 25 16:50:38 2006 => Offending file found: C:\Dokumente und Einstellungen\B**d\Lokale Einstellungen\temp\cmdlineext02.dll
Tue Apr 25 16:50:38 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen.

Tue Apr 25 16:50:38 2006 => Offending file found: C:\Dokumente und Einstellungen\B**d\Lokale Einstellungen\temp\outlook logging\firstrun.log
Tue Apr 25 16:50:38 2006 => System found infected with clientman Spyware/Adware (firstrun.log)! Action taken: Keine Aktion vorgenommen.

felix1 · 25.04.2006, 16:06

Log Nr. 3 fehlt noch sowie das richtige Ergebnis des Escan. Nämlich die mit der find.bat von haui45 erstellte Datei.

ficb · 25.04.2006, 16:11

hab keine find.bat

da isse:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

felix1 · 25.04.2006, 16:15

Wenn Du die Cidres Anleitung zum Escan richtig gelesen hättest, würdest Du jetzt nicht fragen.
Also Anleitung bis zum Ende lesen! Und danach handeln!

ficb · 25.04.2006, 16:45

leider kann ich die logfile von rootkit nicht posten, sie ist zu groß -

habe ich schon wieder was nicht gelesen - oder bin ich zu doof?

25.04.2006, 15:08	#1
felix1 /// Helfer-Team	IE Weiterleitung / Pipas.A / logfile Dein Provider sitzt in der Ukraine. Das hat was. Das kann sich nicht jeder leisten. Überprüfe Dein System mit escan, anschließend mit blacklight und Rootkitrevealer. Poste die Ergebnisse. Ich denke, Du kannst Dich mit einer Neuinstallation anfreunden. __________________ LG Der Felix Keine Hilfe per PN und E-Mail

25.04.2006, 16:06	#4
felix1 /// Helfer-Team	IE Weiterleitung / Pipas.A / logfile Log Nr. 3 fehlt noch sowie das richtige Ergebnis des Escan. Nämlich die mit der find.bat von haui45 erstellte Datei. __________________ LG Der Felix Keine Hilfe per PN und E-Mail

25.04.2006, 16:15	#6
felix1 /// Helfer-Team	IE Weiterleitung / Pipas.A / logfile Wenn Du die Cidres Anleitung zum Escan richtig gelesen hättest, würdest Du jetzt nicht fragen. Also Anleitung bis zum Ende lesen! Und danach handeln! __________________ --> IE Weiterleitung / Pipas.A / logfile

IE Weiterleitung / Pipas.A / logfile

Log-Analyse und Auswertung: IE Weiterleitung / Pipas.A / logfile