Trojaner-Board - eScan-Fund ---> zipitpro

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - eScan-Fund ---> zipitpro (https://www.trojaner-board.de/20995-escan-fund-zipitpro.html)

eScan-Fund ---> zipitpro

hallo leute,

habe mich gestern endlich mal wieder dazu aufraffen können, meinen rechner zu checken. mit den ergebnissen kann ich nun leider nicht viel anfangen...

hier der inhalt von eScan_neu.txt

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Aug 19 22:50:10 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
Fri Aug 19 22:58:15 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Sat Aug 20 00:41:00 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Aug 19 22:50:10 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Sat Aug 20 00:41:00 2005 => Total Virus(es) Found: 1
Sat Aug 20 00:41:00 2005 => Total Errors: 36
Sat Aug 20 00:41:00 2005 => Time Elapsed: 01:51:28
Sat Aug 20 00:41:00 2005 => Total Objects Scanned: 86401
Fri Aug 19 22:47:27 2005 => Virus Database Date: 2005/08/19
Sat Aug 20 00:41:00 2005 => Virus Database Date: 2005/08/19
Sat Aug 20 09:18:21 2005 => Virus Database Date: 2005/08/19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

wat isn zipitpro? und wat is nu zu tun?

unter http://www.spywaredb.com/remove-zipitpro/ gibt es eine anleitung zur entfernung. taugt die was? oder soll ich davon lieber die finger lassen?

gespannte grüße
nic

@angel

Zitat:

anleitung zur entfernung. taugt die was?

Ja.

Zitat:

oder soll ich davon lieber die finger lassen?

Du musst IMHO keine Angst haben, die Malware zu entfernen. Hier ist noch eine Anleitung: http://www3.ca.com/securityadvisor/p...x?id=453090779

danke, dann mache ich mich mal schnell ans werk :-)

die prozesse die ich beenden soll laufen gar nicht und die zu entfernenden dateien finde ich nicht... *grrr*

wie kann das sein???

:heulen:

@angel

Zitat:

wie kann das sein???

Mehrere Malware-Prozesse ändern sein Namen nach dem Neubooten, deswegen musst du im abgesciherten Modus eScan wiederholen (meinetwegen nur Systemlaufwerk) und die angezeigte Datei sofort entfernen, ohne neu zu booten.

Zitat:

Zitat von Rene-gad

@angel

Mehrere Malware-Prozesse ändern sein Namen nach dem Neubooten, deswegen musst du im abgesciherten Modus eScan wiederholen (meinetwegen nur Systemlaufwerk) und die angezeigte Datei sofort entfernen, ohne neu zu booten.

die zu entfernenden dateien und zu beendenden prozesse in der entfernungsanleitung heißen doch nach einem erneuten scan immer noch gleich... *grübel*

oder meinst du damit, dass ich bei einem neuen eScan (im abgesicherten modus) ein ganz anderes ergebnis rausbekomme?!

*überhauptnixblicke*

@angel
Du sollst dann Dateien richtig suchen
EDIT: LINK EDITIERT

Zitat:

Zitat von Rene-gad

Dateien richtig suchen

dein link läuft leider ins leere...

Zitat:

Zitat von angel

dein link läuft leider ins leere...

Sry. Link editiert.

@ Rene-gad

AFAICS funzt der Link nicht
http://people.freenet.de/rene-gad//r...invisible.html

@Gigamail
Ich habe den Link in meinem Beitrag editiert. ;)