IE Weiterleitung / Pipas.A / logfile

ficb · 25.04.2006, 15:49

escan:

Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "whenu.savenow Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "clientman Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Auszug:

ue Apr 25 16:50:33 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Tue Apr 25 16:50:33 2006 => Loading Spyware Signatures from new External Database (Size: 156952).
Tue Apr 25 16:50:33 2006 => Indexed Spyware Databases Successfully Created...

Tue Apr 25 16:50:36 2006 => Offending file found: C:\DOKUME~1\B**d\LOKALE~1\Temp\cmdlineext02.dll
Tue Apr 25 16:50:36 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen.

Tue Apr 25 16:50:38 2006 => Offending file found: C:\Dokumente und Einstellungen\B**d\Lokale Einstellungen\temp\cmdlineext02.dll
Tue Apr 25 16:50:38 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Keine Aktion vorgenommen.

Tue Apr 25 16:50:38 2006 => Offending file found: C:\Dokumente und Einstellungen\B**d\Lokale Einstellungen\temp\outlook logging\firstrun.log
Tue Apr 25 16:50:38 2006 => System found infected with clientman Spyware/Adware (firstrun.log)! Action taken: Keine Aktion vorgenommen.

felix1 · 25.04.2006, 16:06

Log Nr. 3 fehlt noch sowie das richtige Ergebnis des Escan. Nämlich die mit der find.bat von haui45 erstellte Datei.

ficb · 25.04.2006, 16:11

hab keine find.bat

da isse:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

felix1 · 25.04.2006, 16:15

Wenn Du die Cidres Anleitung zum Escan richtig gelesen hättest, würdest Du jetzt nicht fragen.
Also Anleitung bis zum Ende lesen! Und danach handeln!

ficb · 25.04.2006, 16:45

leider kann ich die logfile von rootkit nicht posten, sie ist zu groß -

habe ich schon wieder was nicht gelesen - oder bin ich zu doof?

felix1 · 25.04.2006, 16:53

Du hast den Escan nicht richtig gemacht!

ficb · 25.04.2006, 16:55

Ich hab´s aber genau so gemacht wie von Cidre beschrieben...
... mache es aber gerne nochmal - wenns weiterhilft ...

Wieso Ukraine????

25.04.2006, 16:06	#2
felix1 /// Helfer-Team	IE Weiterleitung / Pipas.A / logfile Log Nr. 3 fehlt noch sowie das richtige Ergebnis des Escan. Nämlich die mit der find.bat von haui45 erstellte Datei. __________________ __________________

25.04.2006, 16:15	#4
felix1 /// Helfer-Team	IE Weiterleitung / Pipas.A / logfile Wenn Du die Cidres Anleitung zum Escan richtig gelesen hättest, würdest Du jetzt nicht fragen. Also Anleitung bis zum Ende lesen! Und danach handeln! __________________ LG Der Felix Keine Hilfe per PN und E-Mail

25.04.2006, 16:53	#6
felix1 /// Helfer-Team	IE Weiterleitung / Pipas.A / logfile Du hast den Escan nicht richtig gemacht! __________________ --> IE Weiterleitung / Pipas.A / logfile

IE Weiterleitung / Pipas.A / logfile

Log-Analyse und Auswertung: IE Weiterleitung / Pipas.A / logfile