|
Brauche Hilfe nach eScan!! hi, habe folgendes nach dem e-scan gefunden (habe die log datei mit word geöffnet und unter suchen "infected" eingegeben,hoffe, das war ausreichend...), wie soll ich jetzt weiter vorgehen? danke für jede Hilfe! Mon Oct 03 14:18:28 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD Mon Oct 03 14:18:28 2005 => Scanne Datei C:\WINDOWS\SYSTEM\vnetsup.vxd Mon Oct 03 14:18:28 2005 => Scanne Datei C:\WINDOWS\SYSTEM\ndis.vxd Mon Oct 03 14:18:28 2005 => Scanne Datei C:\WINDOWS\SYSTEM\JAVASUP.VXD Mon Oct 03 14:18:28 2005 => Scanne Datei C:\WINDOWS\SYSTEM\vrtwd.386 Mon Oct 03 14:18:28 2005 => Scanne Datei C:\WINDOWS\SYSTEM\vfixd.vxd Mon Oct 03 14:18:28 2005 => Scanne Datei C:\WINDOWS\SYSTEM\vnetbios.vxd Mon Oct 03 14:18:29 2005 => Scanne Datei C:\WINDOWS\SYSTEM\ALiVxd.vxd Mon Oct 03 14:18:29 2005 => Scanne Datei C:\WINDOWS\SYSTEM\vredir.vxd Mon Oct 03 14:18:29 2005 => Scanne Datei C:\WINDOWS\SYSTEM\dfs.vxd Mon Oct 03 14:18:29 2005 => ***** Scanning Registry and File system for Adware/Spyware ***** Mon Oct 03 14:18:29 2005 => Loading Spyware Signatures from new External Database (Size: 143636). Mon Oct 03 14:23:08 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. . |
Na, dann mach mal den eScan nach dieser Anleitung und poste unter Benutzung der find.bat das komplette Ergebnis. Und bleibe in einem thread! cacatoa |
Hier nun meine Virus Log Information: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Fri Oct 07 18:10:22 2005 => File C:\WINDOWS\system32\guardpc.exe infected by "Backdoor.Win32.Wootbot.u" Virus! Action Taken: No Action Taken. Fri Oct 07 18:10:34 2005 => File C:\WINDOWS\System32\cmd.ftp infected by "Trojan-Downloader.BAT.Ftp.r" Virus! Action Taken: No Action Taken. Fri Oct 07 18:10:36 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Fri Oct 07 18:10:37 2005 => System found infected with UCmore toolbar Spyware/Adware ({ED8DB0FD-D8F4-4b2c-BB5B-9EF040FE104D})! Action taken: No Action Taken. Fri Oct 07 18:10:37 2005 => System found infected with UCmore toolbar Spyware/Adware ({53CBEE82-D747-11d3-9ED0-005004189684})! Action taken: No Action Taken. Fri Oct 07 18:11:25 2005 => System found infected with RedV Spyware/Adware (insthelp.dll)! Action taken: No Action Taken. Fri Oct 07 18:11:25 2005 => System found infected with SAHAgent Spyware/Adware (ucmoreiex.exe)! Action taken: No Action Taken. Fri Oct 07 18:11:28 2005 => System found infected with zipitpro Spyware/Adware (irsetup.exe)! Action taken: No Action Taken. Fri Oct 07 18:11:28 2005 => System found infected with zipitpro Spyware/Adware (irsetup.ini)! Action taken: No Action Taken. Fri Oct 07 18:11:28 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken. Fri Oct 07 18:11:34 2005 => System found infected with Lop.com Spyware/Adware (backup.reg)! Action taken: No Action Taken. Fri Oct 07 18:41:25 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Fri Oct 07 18:44:20 2005 => Scanning Folder: C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected\*.* Fri Oct 07 19:00:04 2005 => File C:\WINDOWS\system32\.pif infected by "Trojan-Downloader.BAT.Ftp.p" Virus! Action Taken: No Action Taken. Fri Oct 07 19:00:15 2005 => File C:\WINDOWS\system32\c.bat infected by "Trojan-Downloader.BAT.Ftp.p" Virus! Action Taken: No Action Taken. Fri Oct 07 19:00:23 2005 => File C:\WINDOWS\system32\cmd.ftp infected by "Trojan-Downloader.BAT.Ftp.r" Virus! Action Taken: No Action Taken. Fri Oct 07 19:00:28 2005 => File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QEE2HJ6T\mpeg[1].exe infected by "Trojan-Dropper.Win32.Joiner.aj" Virus! Action Taken: No Action Taken. Fri Oct 07 19:07:09 2005 => File C:\WINDOWS\system32\g.pif infected by "Trojan-Downloader.BAT.Ftp.z" Virus! Action Taken: No Action Taken. Fri Oct 07 19:08:59 2005 => File C:\WINDOWS\system32\TFTP2644 infected by "Backdoor.Win32.Codbot.z" Virus! Action Taken: No Action Taken. Fri Oct 07 19:09:37 2005 => File C:\WINDOWS\system32\ZZZZZZZZ.ZZZ infected by "Backdoor.Win32.Wootbot.gen" Virus! Action Taken: No Action Taken. Fri Oct 07 19:19:40 2005 => Scanning Folder: D:\Programme\Infected\*.* Fri Oct 07 19:36:35 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Fri Oct 07 18:34:52 2005 => File C:\***\mirc\mIRC 6.16.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Fri Oct 07 18:10:39 2005 => Offending value found in HKCU\Software\gnu !!! Fri Oct 07 18:10:39 2005 => Offending value found in HKCU\Software\ed2k !!! Fri Oct 07 18:10:44 2005 => Offending value found in HKCU\Software\kazaa !!! Fri Oct 07 18:10:50 2005 => Offending value found in HKLM\Software\ucmore !!! Fri Oct 07 18:10:50 2005 => Offending Folder found: C:\PROGRA~1\ucmore Fri Oct 07 18:10:51 2005 => Offending value found in HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\cryptographic service !!! Fri Oct 07 18:11:25 2005 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\insthelp.dll Fri Oct 07 18:11:25 2005 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\ucmoreiex.exe Fri Oct 07 18:11:28 2005 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\irsetup.exe Fri Oct 07 18:11:28 2005 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\irsetup.ini Fri Oct 07 18:11:28 2005 => Offending file found: C:\WINDOWS\iun6002.exe Fri Oct 07 18:11:34 2005 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\backup.reg ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Fri Oct 07 19:36:35 2005 => Total Virus(es) Found: 24 Fri Oct 07 19:36:35 2005 => Total Errors: 686 Fri Oct 07 19:36:35 2005 => Time Elapsed: 01:26:50 Fri Oct 07 19:36:35 2005 => Total Objects Scanned: 70643 Fri Oct 07 18:08:16 2005 => Virus Database Date: 2005/09/09 Fri Oct 07 19:36:35 2005 => Virus Database Date: 2005/09/09 Fri Oct 07 20:06:22 2005 => Virus Database Date: 2005/09/09 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
Hallo smog, C:\WINDOWS\system32\guardpc.exe infected by "Backdoor.Win32.Wootbot.u C:\WINDOWS\system32\TFTP2644 infected by "Backdoor.Win32.Codbot.z C:\WINDOWS\system32\ZZZZZZZZ.ZZZ infected by "Backdoor.Win32.Wootbot.gen Bereits bei einem Trojaner mit Backdoorfunktionalität wird Dir dringend zur Neuinstallation geraten. http://www.mathematik.uni-marburg.de...c-removal.html http://www.mathematik.uni-marburg.de...ompromise.html http://en.wikipedia.org/wiki/Botnet http://de.wikipedia.org/wiki/Backdoor Empfohlene Anleitung zur Neuinstallation http://www.trojaner-board.de/showthread.php?t=12154 Thema Datensicherung: http://www.trojaner-board.de/showpos...8&postcount=11 dartus EDIT: Tagchen cronos ;) |
Alleine dieser Fund: Zitat:
http://www.sophos.de/virusinfo/analy...2forbotcu.html reicht aus um die Festellung zu treffen, dass dein System kompromittiert ist. Das hat zur Folge, dass ein vertrauenswürdiger zustand des systems nur durch Neuaufsetzen desselbigen wieder erreicht werden kann. Und genau das solltest du tun.Sichere dein System vor der ersten Internetverbindung vernünftig ab.Wie das funktionierst erfährst du hier: http://www.trojaner-board.de/showthread.php?t=12154 Edit: Nabend dartus :daumenhoc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board