|
Liste der Anhänge anzeigen (Anzahl: 1) so eScan is nun endlich fertig -.-" Anhang 1943 und hier ergebniss: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: MINIMAL eScan Version: 9.2.6 Sprache: German Virus-Datenbank Datum: 11/26/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "saminside Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "saminside Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "saminside Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({0ba4ac17-3329-4d46-8cf7-40a8f1cb3dca})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({2a652f47-a8ce-414c-bbb4-203a59031056})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({30571f17-3201-47ed-a8ac-254f3d5c5b5c})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({3c43bba2-9e93-4758-8669-adce56687e0c})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({4898d118-1d1e-4a2d-a8a3-4a75bf333cd5})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({4acc4c22-2baf-46ca-8287-232e785e77ce})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({517f778c-078d-4d33-953b-afbf1720c947})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({76d230aa-fc0c-4dd4-bf9e-4032d60369f1})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({87b24642-366e-4393-851a-b6cec5d7e641})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({8c22668a-d7d8-42f5-99e8-4f30ed0d18b0})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({963dfd8c-2e6a-4db4-bcb3-9d5c78142e41})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({9c1ab46a-1fe8-4953-be30-327e0d6f7d45})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({a06d036f-984f-4482-ad5c-ebd11a638b4c})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({a434ac6f-7286-42c3-982b-20f00263501b})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({c5a786b9-3bd6-4a4e-b4d7-9b752138dc4b})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({d044d89c-01e4-4722-8812-8df543680606})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({d3e78b93-4b65-405d-9095-e82b78555173})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({dd55f5c5-de77-4de1-a139-1025c66acfb0})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({e6857874-b535-46d7-a3eb-4103614e91fc})! Action taken: Keine Aktion vorgenommen. System found infected with spyware.imfmonitor Spyware/Adware ({fbd42940-b837-40eb-bdb4-86ae00e1d0d1})! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. System found infected with zipitpro Spyware/Adware (unace.dll)! Action taken: Keine Aktion vorgenommen. System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen. System found infected with zipitpro Spyware/Adware (unace.dll)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Programme\Norton Internet Security\Norton AntiVirus\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\System Volume Information\_restore{96EF1F08-84BB-4A5C-B020-4585F9700D9D}\RP41\A0016399.EXE//Petite//data3.~ni infiziert von "Virus.Win32.HLLW.Zule" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei E:\BackUp Desk\Backup\turbobot\Tbot0527\Show\Trainshow.bat infiziert von "Backdoor.Win32.Ciadoor.13" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\System Volume Information\_restore{4E714023-AF1B-4BD9-9D3E-D5D1FC92CE0F}\RP56\A0012670.exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{4E714023-AF1B-4BD9-9D3E-D5D1FC92CE0F}\RP56\A0012671.exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\system32\swreg.exe Offending file found: C:\WINDOWS\system32\swsc.exe Offending file found: D:\Eigene Dateien\treiber\treiber\backup\internet explorer\favoriten\links\ebay.url Offending file found: D:\Eigene Dateien\treiber\treiber\backup\wincmd\unace.dll Offending file found: D:\Eigene Dateien\treiber\treiber\backup\internet explorer\favoriten\links\ebay.url Offending file found: D:\Eigene Dateien\treiber\treiber\backup\wincmd\unace.dll ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\Schneuf0r\Anwendungsdaten\macromedia\flash player\#sharedobjects\egcwyzxv\www.myfunlink.to\tools Offending Folder found: D:\Eigene Dateien\incomming network\oblivion - mods\tools Offending Folder found: D:\Eigene Dateien\incomming network\oblivion - mods\tools ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\System Volume Information\_restore{4E714023-AF1B-4BD9-9D3E-D5D1FC92CE0F}\RP51\A0012274.rbf nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\Eigene Dateien\Treiber\Treiber\BackUp\Homepages\DaSchneuf\Images\owned\owned11.jpg nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\Eigene Dateien\Treiber\Treiber\BackUp\Homepages\DaSchneuf\Images\owned\owned20.jpg nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\Eigene Dateien\Treiber\Treiber\BackUp\Homepages\DaSchneuf\Images\owned\smalowned10.jpg nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\Eigene Dateien\Treiber\Treiber\Win TV\TvKarte Videotext.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\Games\Lineage II\LineageII.new nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 116804 Gefundene Viren: 34 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 33 Dauer des Scans bisher: 01:35:42 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 15:08:40,01 Batchende: 15:08:50,37 ------------------- warum kann eScan nicht einfach die Infizierten Dateien Löschen oder wenns wichtige dateien sind Desinfizieren ...? |
Du kannst m.E. alle Meldungen vergessen (Fehlalarme!). Bis auf diese beiden, die könnten es in sich haben: Zitat:
Hast du irgendeine Idee, womit die .bat-Datei in Verbindung stehen könnte? Turbobot, Trainshow, sagt dir das was? |
Ja der Turbobot is ein ein bot ein ein Online RPG der aber nie gefunzt hat ich wollte den schon die ganze zeit löschen die andere dateie scan ich dann mit dem Virustotal |
Nee nee, nicht nur die andere, beide bitte. ;) |
einfach die dateien da hochladen ? |
Ja, nacheinander. Die erste Datei ist übrigens gepackt, also musst du Zitat:
|
D:\System Volume Information\_restore{96EF1F08-84BB-4A5C-B020-4585F9700D9D}\RP41\A0016399.EXE File has already been analysed: MD5: 8842b657f5dd2e81555a781b26b4e7c5 Date: 2006.12.12 20:24:31 (CET) [>348D] Results: 8/29 Permalink: resultado.html?35bfcd54e3102bc80b831f68ed796c30 Datei A0016399.EXE empfangen 2007.11.26 16:34:02 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 12/32 (37.5%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit is zwischen 41 und 59 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.11.24.0 2007.11.26 - AntiVir 7.6.0.34 2007.11.26 - Authentium 4.93.8 2007.11.24 - Avast 4.7.1074.0 2007.11.25 Win32:Zule AVG 7.5.0.503 2007.11.26 - BitDefender 7.2 2007.11.26 Generic.Malware.SIVA!!.526C7FF0 CAT-QuickHeal 9.00 2007.11.26 (Suspicious) - DNAScan ClamAV 0.91.2 2007.11.26 - DrWeb 4.44.0.09170 2007.11.26 - eSafe 7.0.15.0 2007.11.21 Virus.Win32.Zule eTrust-Vet 31.3.5327 2007.11.26 - Ewido 4.0 2007.11.26 - FileAdvisor 1 2007.11.26 - Fortinet 3.14.0.0 2007.11.26 W32/HLLW_Zule F-Prot 4.4.2.54 2007.11.25 - F-Secure 6.70.13030.0 2007.11.26 Virus.Win32.HLLW.Zule Ikarus T3.1.1.12 2007.11.26 Virus.Win32.HLLW.Zule Kaspersky 7.0.0.125 2007.11.26 Virus.Win32.HLLW.Zule McAfee 5170 2007.11.23 - Microsoft 1.3007 2007.11.26 Worm:Win32/Zule NOD32v2 2686 2007.11.26 - Norman 5.80.02 2007.11.26 - Panda 9.0.0.4 2007.11.25 - Prevx1 V2 2007.11.26 Heuristic: Suspicious Self Modifying EXE Rising 20.20.02.00 2007.11.26 - Sophos 4.23.0 2007.11.26 - Sunbelt 2.2.907.0 2007.11.24 VIPRE.Suspicious Symantec 10 2007.11.26 - TheHacker 6.2.9.142 2007.11.26 - VBA32 3.12.2.5 2007.11.23 Virus.Win32.HLLW.Zule VirusBuster 4.3.26:9 2007.11.26 - Webwasher-Gateway 6.0.1 2007.11.26 - weitere Informationen File size: 211710 bytes MD5: 8842b657f5dd2e81555a781b26b4e7c5 SHA1: e1f82c53881aa48d1012c575c9f76ae9977f99d8 packers: ACE, Petite packers: Petite Prevx info: Prevx Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. -------------------- Welches Antivieren Programm kanst du mir empfehlen ? irgent wie bin ich nicht mehr von Norton Überzeugt -.-" |
E:\BackUp Desk\Backup\turbobot\Tbot0527\Show\Trainshow.bat File has already been analysed: MD5: 76dd43bcafc8035c3a4ad662d4c8b329 Date: 2007.11.26 16:35:15 (CET) [<1D] Results: 16/32 Permalink: resultado.html?77420948358aebc3fa420714397ff68f Datei Trainshow.bat empfangen 2007.11.26 16:42:19 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 16/32 (50%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.11.24.0 2007.11.26 - AntiVir 7.6.0.34 2007.11.26 BDS/Ciadoor.13.1598 Authentium 4.93.8 2007.11.24 - Avast 4.7.1074.0 2007.11.25 - AVG 7.5.0.503 2007.11.26 BackDoor.Generic8.IBW BitDefender 7.2 2007.11.26 Backdoor.Ciadoor.PH CAT-QuickHeal 9.00 2007.11.26 (Suspicious) - DNAScan ClamAV 0.91.2 2007.11.26 - DrWeb 4.44.0.09170 2007.11.26 - eSafe 7.0.15.0 2007.11.21 Win32.Ciadoor.13 eTrust-Vet 31.3.5327 2007.11.26 - Ewido 4.0 2007.11.26 - FileAdvisor 1 2007.11.26 High threat detected Fortinet 3.14.0.0 2007.11.26 - F-Prot 4.4.2.54 2007.11.25 W32/Heuristic-162!Eldorado F-Secure 6.70.13030.0 2007.11.26 Backdoor.Win32.Ciadoor.13 Ikarus T3.1.1.12 2007.11.26 Trojan-PWS.Win32.OnLineGames.ni Kaspersky 7.0.0.125 2007.11.26 Backdoor.Win32.Ciadoor.13 McAfee 5170 2007.11.23 - Microsoft 1.3007 2007.11.26 - NOD32v2 2686 2007.11.26 - Norman 5.80.02 2007.11.26 - Panda 9.0.0.4 2007.11.25 Bck/Ciadoor.FQ Prevx1 V2 2007.11.26 Generic.Malware Rising 20.20.02.00 2007.11.26 - Sophos 4.23.0 2007.11.26 - Sunbelt 2.2.907.0 2007.11.24 VIPRE.Suspicious Symantec 10 2007.11.26 Backdoor.Ciadoor TheHacker 6.2.9.142 2007.11.26 - VBA32 3.12.2.5 2007.11.23 Backdoor.Win32.Ciadoor.13 VirusBuster 4.3.26:9 2007.11.26 - Webwasher-Gateway 6.0.1 2007.11.26 Trojan.Backdoor.Ciadoor.13.1598 weitere Informationen File size: 255488 bytes MD5: 76dd43bcafc8035c3a4ad662d4c8b329 SHA1: 0b1590f1cb3b85761da840ced9a5ca9cdff62ce1 Bit9 info: Bit9 FileAdvisor - Search Results packers: PE_Patch, Aspack Prevx info: TRAINSHOW.BAT, Spyware Remove Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. |
Ok, das ist dann wohl eindeutig. :( Zitat:
Wir haben zwar kein Rootkit gefunden, aber mit der Backdoor immerhin eine Erklärung für die "merkwürdigen Aktivitäten", von denen du gesprochen hast. |
ja aber das letzte mal habe ich den letztes jahr ausgeführt und vor einer woche habe ich windows neu instaliert. Und der andere ? ist nichts ? |
Zitat:
|
weil ich an den Windows Diensten rumgespielt habe und da was schief gleaufen ist ^^" und weil ich die vermutung hatte das ich mir was eingefangen habe mir is sonst nie so aufegallen wie die tage Acsho was wahr den mit der Datei ? C:\qoobox\Quarantine\C\WINDOWS\OPTIONS\CABS\desktop.ini.vir |
Wenn man nach Backdoor- oder Rootkit-Befall so neuaufsetzt, wie es in Cidres Anleitung beschrieben wird, ist man auf der sicheren Seite. Wenn du diese Anleitung sorgfältig liest und dann sagst: "Ja, so habe ich es gemacht!", und wenn du sicher sein könntest, den "Bot" nach dem Neuaufsetzen nicht wieder ausgeführt und auch nicht versehentlich angeklickt zu haben, dann würde ich sagen, ok, dein System ist sauber, für deine Probleme muss es einen Grund geben, der nichts mit Trojanern & Co. zu tun hat. Aber nur dann. Wenn nicht, ist deine Kiste nicht mehr vertrauenswürdig. edit: Zitat:
|
also ich lösche jedes mal die System Partition auf der Festplatte wenn ich Windows Installiere allderdings nur die System Partition die anderen nicht. Kann es vieleicht auch das ein Virus in den Boot Sektoren der Festplatte sitzen ? elso um 100 % sicher zu gehen sollte ich alle Patitionen auf meinen Festplatten Löschen und neu erstellen ? ich habe mal was davon gehört das eine bestimmt jumperstellung an festplatten den Bootsektor Löschen bzw restarten oder so was in der Art also das der Bootsektor dann neu hergestellt wird geht das zw stimmt daS ? |
Vor Jahren waren Bootsektor-Viren sehr "beliebt". Worauf willst du hinaus? Zitat:
Damit ich es nicht vergesse: Alle ausführbaren Dateien, die du auf der Festplatte hast, vor allem also der "Bot"!, sind nicht vertrauenswürdig und dürfen nicht gesichert und zurückgespielt werden. Lade sie nach dem Neuaufsetzen aus seriösen Quellen neu herunter. Ändere nach dem Neuaufsetzen oder jetzt von einem sauberen System aus alle Passwörter, die du je an deinem Rechner verwendet hast, denn du musst damit rechnen, dass sie ausgelesen worden sind. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board