einmal checken bitte

sort23 · 03.07.2007, 19:57

Zitat:

Zitat von undoreal

Beschreibe dein Problem sonst landet dein Post in der Mülltonne!

Forenregeln bitte beachten!

PS: log sieht sauber aus.

Gruß

Undoreal

hi!

sorry .. also mein internet trennt sich dauernd!

und ich habe gedacht vielleicht habe ich nen virus oder so etwas drauf!

aber wenn es sauber is muss ich den fehler wohl woanders suchen!!!

trotzdem vielen dank!!

felix1 · 03.07.2007, 20:05

Zitat:

Zitat von sort23

hi!

sorry .. also mein internet trennt sich dauernd!

und ich habe gedacht vielleicht habe ich nen virus oder so etwas drauf!

aber wenn es sauber is muss ich den fehler wohl woanders suchen!!!

trotzdem vielen dank!!

"Sauberes logfile" nicht gleichbedeutend mit sauberem System! Mach zur Sicherheit einen escan

http://www.trojaner-board.de/38066-e...ightymarc.html

Aloha

sort23 · 03.07.2007, 20:25

Zitat:

Zitat von felixx65

"Sauberes logfile" nicht gleichbedeutend mit sauberem System! Mach zur Sicherheit einen escan

http://www.trojaner-board.de/38066-e...ightymarc.html

Aloha

hi!

also ich habe den scan gemacht!

und er sagt mir nach ner kurzen zeit..

spyware/adware entdeckt ..und das ich die vollversion brauche!!!

aber der scan läuft weiter

mfg dennis

cosinus · 03.07.2007, 20:50

Lass ihn mal ruhig durchlaufen

Poste die Funde wie in der Anleitung beschrieben.
Sollte sich herausstellen, dass das System kompromittiert ist, hilft übrigens auch die Vollversion nicht mehr viel weiter...

sort23 · 03.07.2007, 22:15

Zitat:

Zitat von cosinus

Lass ihn mal ruhig durchlaufen

Poste die Funde wie in der Anleitung beschrieben.
Sollte sich herausstellen, dass das System kompromittiert ist, hilft übrigens auch die Vollversion nicht mehr viel weiter...

so fertig! und wo finde ich jetzt diese find.zip datei?

cosinus · 03.07.2007, 23:03

FIND.BAT - Direktdownload
Rechtsklicken, Ziel speichern unter...
Speicher die am besten aufm Desktop und führ die aus. Steht aber auch alles in der Anleitung.

sort23 · 04.07.2007, 15:22

so nun hab ichs kapiert!!

hier is das was ich kopieren sollte!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.9
Sprache: German
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "downloadware Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "downloadware Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with zlob.goldcodec Trojan ({96ebbe6a-2864-4345-b32b-26ee9be524b5})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbar888 Browser Hijacker (activate.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with conducent flexpak Spyware/Adware (empty.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (instsrv.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with direct advertiser Spyware/Adware (ginstall.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with direct advertiser Spyware/Adware (ginstall.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with rohbot Worm (C:\WINDOWS\system32\pslist.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with zlob.goldcodec Trojan ({96ebbe6a-2864-4345-b32b-26ee9be524b5})! Action taken: Keine Aktion vorgenommen.
System found infected with toolbar888 Browser Hijacker (activate.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with conducent flexpak Spyware/Adware (empty.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with ezula Spyware/Adware (instsrv.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with direct advertiser Spyware/Adware (ginstall.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with direct advertiser Spyware/Adware (ginstall.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with rohbot Worm (C:\WINDOWS\system32\pslist.exe)! Action taken: Keine Aktion vorgenommen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Programme\B5APPZ\0017\setup2.exe/ISOComm.exe infiziert von "Packed.Win32.PePatch.dk" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\B5APPZ\0061\CrackSearcher.exe//ASPack infiziert von "HackTool.Win32.CrackSearch.a" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\Programme\B5APPZ\0004\0004.exe/BulletProof.FTP.Server.v2.30.15.WinAll.Cracked\G6FTPSrv.exe//VGCrypt//VGCrypt//ASPack markiert als not-a-virus:Server-FTP.Win32.BulletProof.230. Keine Aktion vorgenommen.
Datei C:\Programme\B5APPZ\0048\setup.exe//mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.612. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\activate.exe
Offending file found: C:\WINDOWS\system32\empty.exe
Offending file found: C:\WINDOWS\system32\instsrv.exe
Offending file found: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ginstall.dll
Offending file found: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\ginstall.dll
Offending file found: C:\WINDOWS\system32\pslist.exe
Offending file found: C:\WINDOWS\system32\activate.exe
Offending file found: C:\WINDOWS\system32\empty.exe
Offending file found: C:\WINDOWS\system32\instsrv.exe
Offending file found: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ginstall.dll
Offending file found: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\temp\ginstall.dll
Offending file found: C:\WINDOWS\system32\pslist.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\Software\microgaming !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e07c2756-5a34-11db-9fcf-806d6172696f} !!!
Offending Key found: HKCU\Software\microgaming !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e07c2756-5a34-11db-9fcf-806d6172696f} !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in {e07c2756-5a34-11db-9fcf-806d6172696f}\Name\Shell\AutoRun\command: G:\Autorun.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\WINDOWS\system32\wins.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\NeroDemo11235\Cab\4B24CC45.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\NeroDemo11235\Cab\4E08C89A.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\WINDOWS\system32\wins.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\NeroDemo11235\Cab\4B24CC45.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\NeroDemo11235\Cab\4E08C89A.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\NeroDemo11235\Cab\4B24CC45.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\NeroDemo11235\Cab\4E08C89A.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\WINDOWS\system32\wins.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 29382
Gescannte Dateien: 124154
Gefundene Viren: 9
Gefundene Viren: 13
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 136
Anzahl Fehler: 164
Dauer des Scans bisher: 00:07:16
Dauer des Scans bisher: 01:31:13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 16:25:02,45
Batchende: 16:25:16,21

03.07.2007, 20:50	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	einmal checken bitte Lass ihn mal ruhig durchlaufen Poste die Funde wie in der Anleitung beschrieben. Sollte sich herausstellen, dass das System kompromittiert ist, hilft übrigens auch die Vollversion nicht mehr viel weiter... __________________ Logfiles bitte immer in CODE-Tags posten

03.07.2007, 23:03	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	einmal checken bitte FIND.BAT - Direktdownload Rechtsklicken, Ziel speichern unter... Speicher die am besten aufm Desktop und führ die aus. Steht aber auch alles in der Anleitung. __________________ --> einmal checken bitte

einmal checken bitte

Log-Analyse und Auswertung: einmal checken bitte