Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Please Help! Ploblem oldgames.se, 11161a.splash.sexsearch.com/ usw (https://www.trojaner-board.de/18520-please-help-ploblem-oldgames-se-11161a-splash-sexsearch-com-usw.html)

WAHNSINNSFRAU 02.06.2005 22:27
Was muss ich jetzt tun um herauszufinden ob ich noch mit den beiden Virus infiziert bin?
Wieder im abgesicherten Modus das eScan ausführen?
Das hab ich getan, jedoch schreibt er wieder die Uhrzeit 17:45 im Logfile angezeigt
Liegt das vielleicht daran - Systemwiederherstellung deaktivieren??

cronos 02.06.2005 22:44
Keine Panik, es sieht doch alles gut aus!

Update deinen Escan wie in der Anleitung beschrieben, lösche die mwav.log (die erstellt sich nach dem scannen wieder neu), wechsle in den abgesicherten Modus und scanne erneut.

Was aber in deinem Fall viel angebrachter wäre, die Sicherungsmaßnahmen, die in diesem Link erwähnt werden:

http://www.trojaner-board.de/showthread.php?t=12154

umzusetzen.
Verstehs bitte richtig: Ich will nicht, dass du neuaufsetzt, sondern dir Cidres Text incl. aller Links mal antust. Die 12 Punkte sind sehr wichtig-das gleiche gilt auch für "Lesenswerte Lektüre für die Zukunft:"

Lies,verstehe und setze im besten Fall alles um und nimm was mit :daumenhoc

WAHNSINNSFRAU 03.06.2005 13:00
Hallo nochmal!

Ich habe bei meinem Escan ein Update gemacht und im abgesicherten Modus nochmal gescannt.

Danach hab ich das mit Find.bat gemacht.
Also EScan hat leider folgendes Ergebnis (eScan_Neu):

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Jun 02 17:49:54 2005 => Total Disinfected Files: 0
Thu Jun 02 23:13:37 2005 => Total Disinfected Files: 0
Fri Jun 03 13:26:19 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Jun 02 17:49:54 2005 => Total Virus(es) Found: 2
Thu Jun 02 23:13:37 2005 => Total Virus(es) Found: 2
Fri Jun 03 13:26:19 2005 => Total Virus(es) Found: 2
Thu Jun 02 17:49:54 2005 => Total Errors: 445
Thu Jun 02 23:13:37 2005 => Total Errors: 444
Fri Jun 03 13:26:19 2005 => Total Errors: 444
Thu Jun 02 17:49:54 2005 => Time Elapsed: 00:03:25
Thu Jun 02 23:13:37 2005 => Time Elapsed: 00:03:22
Fri Jun 03 13:26:19 2005 => Time Elapsed: 00:03:23
Thu Jun 02 17:49:54 2005 => Total Objects Scanned: 12914
Thu Jun 02 23:13:37 2005 => Total Objects Scanned: 12933
Fri Jun 03 13:26:19 2005 => Total Objects Scanned: 12918
Thu Jun 02 17:46:01 2005 => Virus Database Date: 2005/05/29
Thu Jun 02 17:49:54 2005 => Virus Database Date: 2005/05/29
Thu Jun 02 17:50:47 2005 => Virus Database Date: 2005/05/29
Thu Jun 02 23:08:11 2005 => Virus Database Date: 2005/05/29
Thu Jun 02 23:09:56 2005 => Virus Database Date: 2005/05/29
Thu Jun 02 23:13:37 2005 => Virus Database Date: 2005/05/29
Thu Jun 02 23:15:19 2005 => Virus Database Date: 2005/05/29
Fri Jun 03 13:22:39 2005 => Virus Database Date: 2005/06/03
Fri Jun 03 13:26:19 2005 => Virus Database Date: 2005/06/03
Fri Jun 03 13:27:13 2005 => Virus Database Date: 2005/06/03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Danach hab ich noch mal mit AdAware gescannt (auch im abgesicherten Modus) mit folgendem Ergebnis:
siehe Anlage " AdAware Log.txt "

Dann hab ich auch noch Spybot laufen lassen - hat nichts gefunden

Somit hab ich die 2 Virus immer noch drauf - es dürfte sich dabei um diese beiden Einträge handeln

Thu Jun 02 17:47:07 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Thu Jun 02 17:47:45 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!!
Thu Jun 02 17:47:47 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

Thu Jun 02 17:48:39 2005 => Offending value found in HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\GAIN Publishing !!!
Thu Jun 02 17:48:39 2005 => Object "Claria Spyware/Adware" found in File System! Action Taken: No Action Taken.

Das ist die Zusammenfassung von eScan - die Errors schauen auch ned grad gut aus:
Fri Jun 03 13:26:19 2005 => ***** Scanning complete. *****

Fri Jun 03 13:26:19 2005 => Total Objects Scanned: 12918
Fri Jun 03 13:26:19 2005 => Total Virus(es) Found: 2
Fri Jun 03 13:26:19 2005 => Total Disinfected Files: 0
Fri Jun 03 13:26:19 2005 => Total Files Renamed: 0
Fri Jun 03 13:26:19 2005 => Total Deleted Objects: 0
Fri Jun 03 13:26:19 2005 => Total Errors: 444
Fri Jun 03 13:26:19 2005 => Time Elapsed: 00:03:23
Fri Jun 03 13:26:19 2005 => Virus Database Date: 2005/06/03
Fri Jun 03 13:26:19 2005 => Virus Database Count: 133185

Fri Jun 03 13:26:19 2005 => Scan Completed.


Was kann ich nun noch tun um "AltNet Spyware/Adware" und ""Claria Spyware/Adware" los zu werden - oder sind diese ungefährlich?

Oder soll ich jemanden die komplette mwav.log datei per email oder so senden, weil hier anhängen kann ich sie nicht... (zu gross)


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:06 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19