Hi,
vielen dank für die schnelle hilfe!!!
Zitat:
Zitat von cosinus  Die Dateien darin bekommst am einfachsten über die Deaktivierung der Systemwiederherstellung raus. naja, mit der deaktivierung sind die dateien im system volume information - ordner nicht verschwunden, musste sie von hand rauslöschen.
U.U. vllt. noch mit Rootkitaufspürern wie Blacklight oder Rootkit Detector. Die Frage aber ist, aber der IRC-BOT bei Dir im System aktiv war oder noch ist. Denn sobald der aktiv war, hat der das System kompromittiert. Dann MUSS es neu aufgesetzt werden. Aber nun zum Logfile:
ok... gibt aber wohl kein programm was mir mit 100%iger sicherheit sagen kann ob er aktiv war oder noch ist?
Java sollte aktualisiert werden.
danke. ist geschehen.
Sagt mir nichts. Dir? ne auch nich wirklich  ... PROMT is ein übersetzungsprogramm... wahrscheinlich kann man eine toolbar in nen browser einbinden... brauch ich aber nich und hab das ding mit hijack gefixed.
Ich bin mir hier nicht ganz sicher. Wenn der nicht aktiv war, dann wundert mich das, dass der in den System Volume Information Ordner gekommen ist, und dann nur in den auf der Datenpartition.  Vllt. ist es auch ein False-Positive.
Mach mal nen Check mit eScan (siehe Link in meiner Sig) und Blacklight. Poste die Ergebnisse. |
also er war definitiv nur auf der daten-platte. escan und blacklite ergaben nichts. 'no hidden items found'
seit dem ich die datei von hand gelöscht hab, bekomme ich auch keine meldung von antivir mehr. ich frag mich auch wie er draufgekommen ist. dachte eigentlich ich bin gut abgesichert.
sollter eigentlich ne nummer sicher gehn und das system neu aufsetzen, aber das ist halt ein mega act, da es mein arbeits-rechner ist und ich darauf tonnenweise programme installiert hab, bis der wieder so eingerichtet ist
, puuuh... das dauert tage... wenn du weisst was ich meine ... wäre schon cool wenn jetzt alles bereinigt wäre... wenn ich bloß sicher sein könnte dass er das system nicht kompromittiert hat
gruss und danke nochmal
26.11.2006, 02:56
Baum-Darstellung