pc rookie bracuht hilfe !!! ( Beseitigung - Bereinigung )

#0
02.02.2005, 16:01
...neu hier

Beiträge: 9
#1 also ich hab mich von verlockenden links anziehen lassen , bin auf einer gelandet und gleichzeitig öffneten sich von allein diverse porno seiten, habe diese gleich sowie den internet explorer geschlossen.

Probleme :
1) so jetz hab ich aufm desktop ein link ( quasi ein dialer oder so )

2) sobald ich den internet explorer öffne , wechselt ( öffnet ) er porno seiten ; und es ploppt ein hinweis auf : ,, Die aktuelle Sicherheitseinstellung verhindern die Ausführung von AktivX-Steuerelementen auf dieser Seite.Möglicherweise wir die seite nicht richtig angezeigt.,,

wie kann ich das wieder Normalisieren ????????????

nämlich wenn ich den widows explorer öffne kommt der gleiche hinweis und ich kann nicht einmal nach den ursprung auf meinen rechner suchen

is alles ein bisschen kacke is ein rechner von der arbeit d.h netzwerk

was mach ich jetzt , hab den schon abgeklemmt ( netzwerkkabel raus ) und habs dann versucht zu beseitigen - geht nich :-/

wenn ich zum beispiel eine diskette oder cd ( antivirus bzw. spybot ) einlege kann ich nichma den inhalt lesen da dieser hinweis kommt ?!

bitte um schnelle lösung ! erfolgreiche hilfe wird mit 10 euro honoriert !
Seitenanfang Seitenende
02.02.2005, 16:18
Member
Avatar Malkesh

Beiträge: 669
#2 Zunächst einmal, niemand in diesem Forum hier muss für seine Hilfe honoriert werden. Wenn du unbedingt Geld loswerden willst, wende dich an einen entsprechenden PC-Dienstleister ;)

Zu deinem Problem: Deine Informationen sind ein wenig karg, weswegen wir das jetzt einmal ändern werden. Bitte arbeite die folgenden Schritte sauber ab, entsprechende Programm-Downloads sollten mit der Foren-Suchfunktion oder Google leicht zu finden sein.

Besorge dir eScan (hier), Spybot S&D und AdAware scanne mit allen 3 Programmen im abgesicherten Modus (als letztes mit eScan), wenn eScan fündig wird: Log speichern -> mit Editor öffnen -> nach "infected" suchen -> betroffene Zeilen kopieren und komplett hier posten (Datei, kompletter Pfad, Art der Infektion)

Desweiteren besorge dir Hijackthis und erstelle ein Logfile (wie das geht steht hier) und poste dieses ebenfalls.

Erst mit diesen Informationen ist es möglich dir sinnvoll zu helfen. ;)
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Seitenanfang Seitenende
02.02.2005, 17:05
...neu hier

Themenstarter

Beiträge: 9
#3 also mit spybot bin ich durch , es hat 41 fehler gefunden und 40 behoben ...
checkt gerade noch im neustart ..ö ( bin am anderen rechner )

komisch war nur das während des spybot scans , öffnete sich der viranscanner und hat

1) Objektname: C:\WINNT\11065.exe
Virenname : Trojan.Horse

und als ich okay gedrückt haeb ploppte folgender hinweis auf

2) Objektname: C:\WINNT\46982.exe
Virenname: Backdoor.Trojana

und diese hinweise tauchten trotz wegklcken imer wieder währen des scans auf ???? :-O

- achja was hatten dieser hinweis vom explorer bezüglich der sicherheitseinstellung gemeint , - wie kann ich das ändern ?

- wie start ich den bei win98 den abgesicherten modus ???

und danke schon mal ... könnte alles klappen
Dieser Beitrag wurde am 02.02.2005 um 17:12 Uhr von godchilla editiert.
Seitenanfang Seitenende
02.02.2005, 17:25
Member
Avatar Malkesh

Beiträge: 669
#4 Das der Virenscanner sich meldet, wenn Spybot infizierte Dateien durchsucht ist ganz normal und sollte dir nur noch deutlicher machen wie wichtig es ist, das dein System gereinigt wird, du kannst den Viren-Monitor deines Scanners jedoch während des scanns mit den 3 Programmen deaktivieren um dies zu unterbinden, aber nachher unbedingt wieder anmachen! (infizierte Dateien auch mindestens unter Quarantäne stellen, wenn nicht gleich löschen)

abgesicherter Modus: hier

zu der IE-Meldung: gut so das er ActiveX blockiert! Sonst wäre der Schaden wahrscheinlich noch größer. Auf gar keinen Fall ActiveX aktivieren!
Bei dir installierte Malware (welche wir ja entfernen möchten) versucht offenbar seine Spiele auf deinem System zu treiben, diese IE-Meldung bzw. das Anfordern von dubiosen Seiten ohne dein Zutun ist nur ein weiterer Teil davon.

edit: gut das Spybot fündig wird, nebenbei bemerkt: denk daran Spybot und AdAware auch auf Updates zu überprüfen! So das du mit den neuesten Definitionen scannst.
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Dieser Beitrag wurde am 02.02.2005 um 17:29 Uhr von Malkesh editiert.
Seitenanfang Seitenende
02.02.2005, 17:32
...neu hier

Themenstarter

Beiträge: 9
#5 scan log von ad-aware se ( nicht im abgesicherten modus ) ...was soll ich machen ...unter quarantine stellen ????


Ad-Aware SE Build 1.05
Logfile Created on:Mittwoch, 2. Februar 2005 17:31:54
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R26 25.01.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Alexa(TAC index:5):9 total references
AltnetBDE(TAC index:4):35 total references
Cydoor(TAC index:7):1 total references
eUniverse(TAC index:10):11 total references
Holystic-Dialer(TAC index:5):30 total references
IEHijacker.HereToFind(TAC index:8):1 total references
NavExcel(TAC index:5):12 total references
TIB Browser(TAC index:4):11 total references
Tracking Cookie(TAC index:3):8 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


02.02.2005 17:31:54 - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 140
ThreadCreationTime : 02.02.2005 16:15:40
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINNT\system32\
ProcessID : 164
ThreadCreationTime : 02.02.2005 16:15:50
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINNT\system32\
ProcessID : 184
ThreadCreationTime : 02.02.2005 16:15:52
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINNT\system32\
ProcessID : 212
ThreadCreationTime : 02.02.2005 16:15:55
BasePriority : Normal
FileVersion : 5.00.2195.6700
ProductVersion : 5.00.2195.6700
ProductName : Betriebssystem Microsoft(R) Windows (R) 2000
CompanyName : Microsoft Corporation
FileDescription : Anwendung für Dienste und Controller
InternalName : services.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINNT\system32\
ProcessID : 224
ThreadCreationTime : 02.02.2005 16:15:55
BasePriority : Normal
FileVersion : 5.00.2195.6695
ProductVersion : 5.00.2195.6695
ProductName : Betriebssystem Microsoft(R) Windows (R) 2000
CompanyName : Microsoft Corporation
FileDescription : LSA-Exe und Server-DLL
InternalName : lsasrv.dll and lsass.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : lsasrv.dll and lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINNT\system32\
ProcessID : 412
ThreadCreationTime : 02.02.2005 16:16:00
BasePriority : Normal
FileVersion : 5.00.2134.1
ProductVersion : 5.00.2134.1
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : svchost.exe

#:7 [spoolsv.exe]
FilePath : C:\WINNT\system32\
ProcessID : 444
ThreadCreationTime : 02.02.2005 16:16:02
BasePriority : Normal
FileVersion : 5.00.2195.6659
ProductVersion : 5.00.2195.6659
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolss.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : spoolss.exe

#:8 [ccevtmgr.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\
ProcessID : 472
ThreadCreationTime : 02.02.2005 16:16:02
BasePriority : Normal
FileVersion : 1.03.4
ProductVersion : 1.03.4
ProductName : Event Manager
CompanyName : Symantec Corporation
FileDescription : Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:9 [nisum.exe]
FilePath : C:\Programme\Norton Internet Security\
ProcessID : 484
ThreadCreationTime : 02.02.2005 16:16:03
BasePriority : Normal
FileVersion : 6.02.2003
ProductVersion : 6.02.2003
ProductName : Norton Internet Security
CompanyName : Symantec Corporation
FileDescription : Norton Internet Security NISUM
InternalName : NISUM
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : NISUM.exe

#:10 [ccpxysvc.exe]
FilePath : C:\Programme\Norton Internet Security\
ProcessID : 608
ThreadCreationTime : 02.02.2005 16:16:10
BasePriority : Normal
FileVersion : 6.02.2003
ProductVersion : 6.02.2003
ProductName : Norton Internet Security
CompanyName : Symantec Corporation
FileDescription : Norton Internet Security Proxy Service
InternalName : ccPxySvc
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : ccPxySvc.exe

#:11 [svchost.exe]
FilePath : C:\WINNT\System32\
ProcessID : 628
ThreadCreationTime : 02.02.2005 16:16:10
BasePriority : Normal
FileVersion : 5.00.2134.1
ProductVersion : 5.00.2134.1
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : svchost.exe

#:12 [navapsvc.exe]
FilePath : C:\Programme\Norton AntiVirus\
ProcessID : 656
ThreadCreationTime : 02.02.2005 16:16:12
BasePriority : Normal
FileVersion : 9.05.1015
ProductVersion : 9.05.1015
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:13 [regsvc.exe]
FilePath : C:\WINNT\system32\
ProcessID : 724
ThreadCreationTime : 02.02.2005 16:16:13
BasePriority : Normal
FileVersion : 5.00.2195.6701
ProductVersion : 5.00.2195.6701
ProductName : Microsoft(R) Windows (R) 2000 Operating System
CompanyName : Microsoft Corporation
FileDescription : Remote Registry Service
InternalName : regsvc
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : REGSVC.EXE

#:14 [mstask.exe]
FilePath : C:\WINNT\system32\
ProcessID : 836
ThreadCreationTime : 02.02.2005 16:16:16
BasePriority : Normal
FileVersion : 4.71.2195.6704
ProductVersion : 4.71.2195.6704
ProductName : Taskplaner für Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Taskplaner-Engine
InternalName : TaskScheduler
LegalCopyright : Copyright (C) Microsoft Corp. 1997
OriginalFilename : mstask.exe

#:15 [stisvc.exe]
FilePath : C:\WINNT\system32\
ProcessID : 860
ThreadCreationTime : 02.02.2005 16:16:17
BasePriority : Normal
FileVersion : 5.00.2195.6656
ProductVersion : 5.00.2195.6656
ProductName : Betriebssystem Microsoft(R) Windows (R) 2000
CompanyName : Microsoft Corporation
FileDescription : Still-Image-Gerätemonitor
InternalName : STIMON
LegalCopyright : Copyright (C) Microsoft Corp. 1996-1997
OriginalFilename : STIMON.EXE

#:16 [winmgmt.exe]
FilePath : C:\WINNT\System32\WBEM\
ProcessID : 936
ThreadCreationTime : 02.02.2005 16:16:17
BasePriority : Normal
FileVersion : 1.50.1085.0100
ProductVersion : 1.50.1085.0100
ProductName : Windows Management Instrumentation
CompanyName : Microsoft Corporation
FileDescription : Windows-Verwaltungsinstrumentation
InternalName : WINMGMT
LegalCopyright : Copyright (C) Microsoft Corp. 1995-1999

#:17 [explorer.exe]
FilePath : C:\WINNT\
ProcessID : 1084
ThreadCreationTime : 02.02.2005 16:17:15
BasePriority : Normal
FileVersion : 5.00.3700.6690
ProductVersion : 5.00.3700.6690
ProductName : Betriebssystem Microsoft(R) Windows (R) 2000
CompanyName : Microsoft Corporation
FileDescription : Windows Explorer
InternalName : explorer
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : EXPLORER.EXE

#:18 [wkssb.exe]
FilePath : C:\Programme\Microsoft Works\
ProcessID : 1012
ThreadCreationTime : 02.02.2005 16:29:16
BasePriority : Normal
FileVersion : 6.00.1911.0
ProductVersion : 6.00.1911.0
ProductName : Microsoft® Works 6.0
CompanyName : Microsoft® Corporation
FileDescription : Microsoft® Works PortFolio
InternalName : WKSPF
LegalCopyright : Copyright © Microsoft Corporation 1987-2000. All rights reserved.
OriginalFilename : WksSb.exe

#:19 [ccapp.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Symantec Shared\
ProcessID : 1000
ThreadCreationTime : 02.02.2005 16:29:18
BasePriority : Normal
FileVersion : 1.0.9.002
ProductVersion : 1.0.9.002
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client CC App
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2002 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:20 [searchupgrader.exe]
FilePath : C:\Programme\Common files\SearchUpgrader\
ProcessID : 692
ThreadCreationTime : 02.02.2005 16:29:20
BasePriority : Idle
FileVersion : 1, 5, 6, 0
ProductVersion : 1, 5, 6, 0
ProductName : SearchUpgrader
FileDescription : Application
InternalName : SearchUpgrader
Warning! eUniverse Object found in memory(C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe)

eUniverse Object Recognized!
Type : Process
Data : SearchUpgrader.exe
Category : Data Miner
Comment :
Object : C:\Programme\Common files\SearchUpgrader\
FileVersion : 1, 5, 6, 0
ProductVersion : 1, 5, 6, 0
ProductName : SearchUpgrader
FileDescription : Application
InternalName : SearchUpgrader

Warning! "C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe"Process could not be terminated!
"C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe"Process terminated successfully

#:21 [internat.exe]
FilePath : C:\WINNT\system32\
ProcessID : 112
ThreadCreationTime : 02.02.2005 16:29:20
BasePriority : Normal
FileVersion : 5.00.2920.0000
ProductVersion : 5.00.2920.0000
ProductName : Betriebssystem Microsoft(R) Windows (R) 2000
CompanyName : Microsoft Corporation
FileDescription : Sprachanzeigeprogramm
InternalName : INTERNAT
LegalCopyright : Copyright (C) Microsoft Corp. 1994-1999
OriginalFilename : INTERNAT.EXE

#:22 [wkcalrem.exe]
FilePath : C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\
ProcessID : 988
ThreadCreationTime : 02.02.2005 16:29:21
BasePriority : Normal
FileVersion : 6.00.1911.0
ProductVersion : 6.00.1911.0
ProductName : Microsoft® Works 6.0
CompanyName : Microsoft® Corporation
FileDescription : Microsoft® Works Calendar Reminder Service
InternalName : WkCalRem
LegalCopyright : Copyright © Microsoft Corporation 1987-2000. All rights reserved.
OriginalFilename : WKCALREM.EXE

#:23 [125190.dlr]
FilePath : C:\Programme\WebSiteViewer\
ProcessID : 664
ThreadCreationTime : 02.02.2005 16:29:46
BasePriority : Normal


#:24 [ad-aware.exe]
FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\
ProcessID : 924
ThreadCreationTime : 02.02.2005 16:31:37
BasePriority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 1


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Alexa Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

Alexa Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Value : MenuText

Alexa Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Value : MenuStatusBar

Alexa Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Value : Script

Alexa Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Value : clsid

Alexa Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Value : Icon

Alexa Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Value : HotIcon

Alexa Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\internet explorer\extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
Value : ButtonText

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\adm4.adm4

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\adm4.adm4
Value :

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\adm25.adm25

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\adm25.adm25
Value :

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\adm4.adm4.1

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\adm4.adm4.1
Value :

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\adm25.adm25.1

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\adm25.adm25.1
Value :

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\appid\adm.exe

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\appid\adm.exe
Value : AppID

AltnetBDE Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\appid\altnet signing module.exe

AltnetBDE Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\classes\appid\altnet signing module.exe
Value : AppID

eUniverse Object Recognized!
Type : Regkey
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\searchupgrader

eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\searchupgrader
Value : Install_Dir

eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\searchupgrader
Value : EXEName

eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\searchupgrader
Value : VersionNumber

eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\searchupgrader
Value : cid

eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\searchupgrader
Value : installDate

eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\searchupgrader
Value : puid

eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\searchupgrader
Value : LastUpdateAttempt

Holystic-Dialer Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{037b3d58-d14a-4c41-bdfd-bd779b0b97ba}

Holystic-Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{037b3d58-d14a-4c41-bdfd-bd779b0b97ba}
Value :

Holystic-Dialer Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : hol3_vxiewer.full.1

Holystic-Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : hol3_vxiewer.full.1
Value :

Holystic-Dialer Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-507921405-1580818891-842925246-1000\software\holistyc

Holystic-Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-507921405-1580818891-842925246-1000\software\holistyc
Value : affid

Holystic-Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-507921405-1580818891-842925246-1000\software\holistyc
Value : dtime

Holystic-Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-507921405-1580818891-842925246-1000\software\holistyc
Value : dlen

Holystic-Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-507921405-1580818891-842925246-1000\software\holistyc
Value : country

Holystic-Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-507921405-1580818891-842925246-1000\software\holistyc
Value : userId

Holystic-Dialer Object Recognized!
Type : Regkey
Data : holi1
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : .DEFAULT\software\local appwizard-generated applications\holi15812487

Holystic-Dialer Object Recognized!
Type : Regkey
Data : holi1
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : .DEFAULT\software\local appwizard-generated applications\holi15826066

Holystic-Dialer Object Recognized!
Type : Regkey
Data : holi1
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : .DEFAULT\software\local appwizard-generated applications\holi15841689

Holystic-Dialer Object Recognized!
Type : Regkey
Data : holi1
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : .DEFAULT\software\local appwizard-generated applications\holi15851192

Holystic-Dialer Object Recognized!
Type : Regkey
Data : holi1
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-507921405-1580818891-842925246-1000\software\local appwizard-generated applications\holi15812487

Holystic-Dialer Object Recognized!
Type : Regkey
Data : holi1
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-507921405-1580818891-842925246-1000\software\local appwizard-generated applications\holi15826066

Holystic-Dialer Object Recognized!
Type : Regkey
Data : holi1
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-507921405-1580818891-842925246-1000\software\local appwizard-generated applications\holi15841689

Holystic-Dialer Object Recognized!
Type : Regkey
Data : holi1
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-507921405-1580818891-842925246-1000\software\local appwizard-generated applications\holi15851192

Holystic-Dialer Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-507921405-1580818891-842925246-1000\\software\holistyc

Holystic-Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-507921405-1580818891-842925246-1000\\software\holistyc
Value : affid

Holystic-Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-507921405-1580818891-842925246-1000\\software\holistyc
Value : dtime

Holystic-Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-507921405-1580818891-842925246-1000\\software\holistyc
Value : dlen

Holystic-Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-507921405-1580818891-842925246-1000\\software\holistyc
Value : country

Holystic-Dialer Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-507921405-1580818891-842925246-1000\\software\holistyc
Value : userId

NavExcel Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\navhelper

NavExcel Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\navhelper
Value : DisplayName

NavExcel Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\navhelper
Value : UninstallString

NavExcel Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\uninstall\navhelper
Value : HelpLink

NavExcel Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\navexcel

TIB Browser Object Recognized!
Type : Regkey
Data :
Category : Dialer
Comment :
Rootkey : HKEY_USERS
Object : S-1-5-21-507921405-1580818891-842925246-1000\software\websiteviewer

Alexa Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment : "{c95fe080-8f5d-11d2-a20b-00aa003c157a}"
Rootkey : HKEY_USERS
Object : S-1-5-21-507921405-1580818891-842925246-1000\software\microsoft\internet explorer\extensions\cmdmapping
Value : {c95fe080-8f5d-11d2-a20b-00aa003c157a}

IEHijacker.HereToFind Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment : "lc"
Rootkey : HKEY_USERS
Object : S-1-5-21-507921405-1580818891-842925246-1000\software\websiteviewer\settings
Value : lc

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 60
Objects found so far: 61


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

eUniverse Object Recognized!
Type : RegValue
Data :
Category : Data Miner
Comment : "SearchUpgrader"
Rootkey : HKEY_LOCAL_MACHINE
Object : Software\Microsoft\Windows\CurrentVersion\Run
Value : SearchUpgrader

eUniverse Object Recognized!
Type : File
Data : searchupgrader.exe
Category : Data Miner
Comment :
Object : c:\programme\common files\searchupgrader\
FileVersion : 1, 5, 6, 0
ProductVersion : 1, 5, 6, 0
ProductName : SearchUpgrader
FileDescription : Application
InternalName : SearchUpgrader


Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 63


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kuhl@as1.falkag[1].txt
Category : Data Miner
Comment : Hits:26
Value : Cookie:kuhl@as1.falkag.de/
Expires : 04.03.2005 16:31:12
LastSync : Hits:26
UseCount : 0
Hits : 26

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kuhl@paycounter[1].txt
Category : Data Miner
Comment : Hits:2
Value : Cookie:kuhl@paycounter.com/
Expires : 31.12.2030 02:00:00
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 2
Objects found so far: 65



Deep scanning and examining files (C;)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : administrator@mediaplex[1].txt
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt
Object "asm.exe" found in this archive.

AltnetBDE Object Recognized!
Type : File
Data : asmfiles.cab
Category : Data Miner
Comment : Object "asm.exe" found in this archive.
Object : C:\Dokumente und Einstellungen\kuhl\Lokale Einstellungen\Temp\


Object "asmps.dll" found in this archive.

AltnetBDE Object Recognized!
Type : File
Data : asmfiles.cab
Category : Data Miner
Comment : Object "asmps.dll" found in this archive.
Object : C:\Dokumente und Einstellungen\kuhl\Lokale Einstellungen\Temp\



Cydoor Object Recognized!
Type : File
Data : cd_clint.dll
Category : Data Miner
Comment :
Object : C:\Dokumente und Einstellungen\kuhl\Lokale Einstellungen\Temp\
FileVersion : 3, 2, 1, 6
ProductVersion : 3, 2, 1, 6
ProductName : cd_clint
FileDescription : cd_clint
InternalName : cd_clint
LegalCopyright : Copyright © 2003
OriginalFilename : cd_clint.dll


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kuhl@a.as-eu.falkag[1].txt
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\kuhl\Lokale Einstellungen\Temp\Cookies\kuhl@a.as-eu.falkag[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kuhl@as1.falkag[1].txt
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\kuhl\Lokale Einstellungen\Temp\Cookies\kuhl@as1.falkag[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kuhl@doubleclick[1].txt
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\kuhl\Lokale Einstellungen\Temp\Cookies\kuhl@doubleclick[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kuhl@mediaplex[1].txt
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\kuhl\Lokale Einstellungen\Temp\Cookies\kuhl@mediaplex[1].txt

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : kuhl@questionmarket[1].txt
Category : Data Miner
Comment :
Value : C:\Dokumente und Einstellungen\kuhl\Lokale Einstellungen\Temp\Cookies\kuhl@questionmarket[1].txt

AltnetBDE Object Recognized!
Type : File
Data : __unin__.exe
Category : Data Miner
Comment :
Object : C:\Dokumente und Einstellungen\kuhl\Lokale Einstellungen\Temp\
FileVersion : 1, 0, 0, 17
ProductVersion : 1, 0, 0, 0
ProductName : Altnet Uninstaller
CompanyName : Altnet, Inc.
FileDescription : Uninstaller
InternalName : AltnetUninstall.exe
LegalCopyright : Copyright © 2003,2004
OriginalFilename : AltnetUninstall.exe


NavExcel Object Recognized!
Type : File
Data : NHelper.dll
Category : Malware
Comment :
Object : C:\Programme\NetMeeting\NavExcel\NavHelper\v2.0.4\
FileVersion : 2.0.0.3
ProductVersion : 2.0.0.3
ProductName : NavHelper
CompanyName : NavExcel
FileDescription : Web Navigation Made Easy
InternalName : NHelper.dll
LegalCopyright : (c) NavExcel. All rights reserved.
OriginalFilename : NHelper.dll


NavExcel Object Recognized!
Type : File
Data : NHelper.htm
Category : Malware
Comment :
Object : C:\Programme\NetMeeting\NavExcel\NavHelper\v2.0.4\



NavExcel Object Recognized!
Type : File
Data : NHUninstaller.exe
Category : Malware
Comment :
Object : C:\Programme\NetMeeting\NavExcel\NavHelper\v2.0.4\



NavExcel Object Recognized!
Type : File
Data : NHUpdater.exe
Category : Malware
Comment :
Object : C:\Programme\NetMeeting\NavExcel\NavHelper\v2.0.4\



NavExcel Object Recognized!
Type : File
Data : v2.0.4.cab
Category : Malware
Comment :
Object : C:\Programme\NetMeeting\NavExcel\NavHelper\v2.0.4\



TIB Browser Object Recognized!
Type : File
Data : 125190.ban
Category : Dialer
Comment :
Object : C:\Programme\WebSiteViewer\



Holystic-Dialer Object Recognized!
Type : File
Data : vxiewer.ocx
Category : Malware
Comment :
Object : C:\WINNT\system32\
FileVersion : 1.0.0.1
ProductVersion : 1.0
ProductName : preload
CompanyName : Hol Limited
FileDescription : vxiewer plugin
InternalName : vxiewer
LegalCopyright : © 2002
OriginalFilename : vxiewer.ocx


AltnetBDE Object Recognized!
Type : File
Data : adm.exe
Category : Data Miner
Comment :
Object : C:\WINNT\Temp\Altnet\
FileVersion : 4, 0, 0, 5
ProductVersion : 4, 0, 0, 0
ProductName : ADM
CompanyName : Altnet
FileDescription : ADM
InternalName : ADM
LegalCopyright : Copyright © 2003, 2004 Altnet
OriginalFilename : ADM.exe


AltnetBDE Object Recognized!
Type : File
Data : adm25.dll
Category : Data Miner
Comment :
Object : C:\WINNT\Temp\Altnet\
FileVersion : 1, 2, 4, 3
ProductVersion : 1, 0, 0, 0
ProductName : ADM
CompanyName : Altnet
FileDescription : ADM
InternalName : ADM
LegalCopyright : Copyright 2002
OriginalFilename : ADM25.dll


AltnetBDE Object Recognized!
Type : File
Data : adm4.dll
Category : Data Miner
Comment :
Object : C:\WINNT\Temp\Altnet\
FileVersion : 4, 0, 0, 6
ProductVersion : 4, 0, 0, 0
ProductName : ADM
CompanyName : Altnet
FileDescription : ADM
InternalName : ADM
LegalCopyright : Copyright © 2003 Altnet
OriginalFilename : ADM4.dll


AltnetBDE Object Recognized!
Type : File
Data : admdata.dll
Category : Data Miner
Comment :
Object : C:\WINNT\Temp\Altnet\
FileVersion : 1, 0, 1, 10
ProductVersion : 1, 0, 0, 0
ProductName : ADMData
CompanyName : Altnet
FileDescription : ADMData
InternalName : ADMData
LegalCopyright : Copyright 1999
OriginalFilename : ADMData.dll


AltnetBDE Object Recognized!
Type : File
Data : admdloader.dll
Category : Data Miner
Comment :
Object : C:\WINNT\Temp\Altnet\
FileVersion : 3, 0, 39, 2
ProductVersion : 3, 0, 0, 0
ProductName : ADMDloader
CompanyName : Altnet
FileDescription : BDEDownloader
InternalName : ADMDloader
LegalCopyright : Copyright © 2001 Altnet
OriginalFilename : ADMDloader.dll


AltnetBDE Object Recognized!
Type : File
Data : admfdi.dll
Category : Data Miner
Comment :
Object : C:\WINNT\Temp\Altnet\
FileVersion : 1, 0, 0, 8
ProductVersion : 1, 0, 0, 0
ProductName : ADMFdi
CompanyName : Altnet
FileDescription : ADMFdi
InternalName : ADMFdi
LegalCopyright : Copyright © 2000
OriginalFilename : ADMFdi


AltnetBDE Object Recognized!
Type : File
Data : admprog.dll
Category : Data Miner
Comment :
Object : C:\WINNT\Temp\Altnet\
FileVersion : 4, 0, 0, 4
ProductVersion : 4, 0, 0, 0
ProductName : ADMProg
CompanyName : Altnet
InternalName : ADMProg
LegalCopyright : Copyright © 2003 Altnet
OriginalFilename : ADMProg.dll


AltnetBDE Object Recognized!
Type : File
Data : dmfiles.cab
Category : Data Miner
Comment :
Object : C:\WINNT\Temp\Altnet\



AltnetBDE Object Recognized!
Type : File
Data : DMinfo3.cab
Category : Data Miner
Comment :
Object : C:\WINNT\Temp\Altnet\



AltnetBDE Object Recognized!
Type : File
Data : dminstall7.cab
Category : Data Miner
Comment :
Object : C:\WINNT\Temp\Altnet\



AltnetBDE Object Recognized!
Type : File
Data : pmexe.cab
Category : Data Miner
Comment :
Object : C:\WINNT\Temp\Altnet\



AltnetBDE Object Recognized!
Type : File
Data : pmfiles.cab
Category : Data Miner
Comment :
Object : C:\WINNT\Temp\Altnet\



AltnetBDE Object Recognized!
Type : File
Data : pminstall.cab
Category : Data Miner
Comment :
Object : C:\WINNT\Temp\Altnet\



AltnetBDE Object Recognized!
Type : File
Data : Setup.cab
Category : Data Miner
Comment :
Object : C:\WINNT\Temp\Altnet\



AltnetBDE Object Recognized!
Type : File
Data : Setup.exe
Category : Data Miner
Comment :
Object : C:\WINNT\Temp\Altnet\
FileVersion : 1, 0, 4, 13
ProductVersion : 1, 0, 0, 0
ProductName : AltnetInstaller
CompanyName : Altnet
FileDescription : AltnetInstaller
InternalName : AltnetInstaller
LegalCopyright : Copyright © 2003
OriginalFilename : AltnetInstaller.exe


Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 97


Deep scanning and examining files (D;)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 97


Scanning Hosts file......
Hosts file location:"C:\WINNT\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 97




Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

AltnetBDE Object Recognized!
Type : Folder
Category : Data Miner
Comment :
Object : C:\WINNT\temp\Altnet

AltnetBDE Object Recognized!
Type : File
Data : atl.dll
Category : Data Miner
Comment :
Object : C:\WINNT\temp\altnet\
FileVersion : 3.00.8168
ProductVersion : 6.00.8168
ProductName : Microsoft (R) Visual C++
CompanyName : Microsoft Corporation
FileDescription : ATL Module for Windows (ANSI)
InternalName : ATL
LegalCopyright : Copyright © Microsoft Corp. 1996-1998
OriginalFilename : ATL.DLL


AltnetBDE Object Recognized!
Type : File
Data : dminstall3.cab
Category : Data Miner
Comment :
Object : C:\WINNT\temp\altnet\



AltnetBDE Object Recognized!
Type : File
Data : msvcirt.dll
Category : Data Miner
Comment :
Object : C:\WINNT\temp\altnet\
FileVersion : 6.00.8168.0
ProductVersion : 6.00.8168.0
ProductName : Microsoft (R) Visual C++
CompanyName : Microsoft Corporation
FileDescription : Microsoft (R) C++ Runtime Library
InternalName : MSVCIRT.DLL
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1998
OriginalFilename : MSVCIRT.DLL


AltnetBDE Object Recognized!
Type : File
Data : mysearch.cab
Category : Data Miner
Comment :
Object : C:\WINNT\temp\altnet\



Holystic-Dialer Object Recognized!
Type : Folder
Category : Malware
Comment :
Object : C:\WINNT\Icons

Holystic-Dialer Object Recognized!
Type : File
Data : Hol1094.ico
Category : Malware
Comment :
Object : C:\WINNT\icons\



Holystic-Dialer Object Recognized!
Type : File
Data : Hol263941.ico
Category : Malware
Comment :
Object : C:\WINNT\icons\



Holystic-Dialer Object Recognized!
Type : File
Data : HolMkt1094.ico
Category : Malware
Comment :
Object : C:\WINNT\icons\



Holystic-Dialer Object Recognized!
Type : File
Data : HolMkt263941.ico
Category : Malware
Comment :
Object : C:\WINNT\icons\



NavExcel Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : appid\nhelper.dll

NavExcel Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : appid\nhelper.dll
Value : AppID

TIB Browser Object Recognized!
Type : Regkey
Data :
Category : Dialer
Comment :
Rootkey : HKEY_CURRENT_USER
Object : software\websiteviewer

TIB Browser Object Recognized!
Type : Folder
Category : Dialer
Comment :
Object : C:\Programme\WebSiteViewer

TIB Browser Object Recognized!
Type : File
Data : 125190.dd
Category : Dialer
Comment :
Object : C:\Programme\websiteviewer\



TIB Browser Object Recognized!
Type : File
Data : 125190.dlr
Category : Dialer
Comment :
Object : C:\Programme\websiteviewer\



TIB Browser Object Recognized!
Type : File
Data : 125190.exe
Category : Dialer
Comment :
Object : C:\Programme\websiteviewer\



TIB Browser Object Recognized!
Type : File
Data : 125190.ico
Category : Dialer
Comment :
Object : C:\Programme\websiteviewer\



TIB Browser Object Recognized!
Type : File
Data : lDE.txt
Category : Dialer
Comment :
Object : C:\Programme\websiteviewer\



TIB Browser Object Recognized!
Type : File
Data : XXX.lnk
Category : Dialer
Comment : Shortcut to bad file : C:\Dokumente und Einstellungen\kuhl\Desktop\XXX.lnk
Object : C:\Dokumente und Einstellungen\kuhl\Desktop\



TIB Browser Object Recognized!
Type : File
Data : XXX.lnk
Category : Dialer
Comment : Shortcut to bad file : C:\Dokumente und Einstellungen\kuhl\Startmenü\XXX.lnk
Object : C:\Dokumente und Einstellungen\kuhl\Startmenü\



Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 21
Objects found so far: 118

17:42:29 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:10:34.532
Objects scanned:61029
Objects identified:118
Objects ignored:0
New critical objects:118


soll ich jetzt bei ,,scan summary,, und ,,critical objekt,, überall ein häckchen dran machen und quarantine drücken ???
Dieser Beitrag wurde am 02.02.2005 um 17:34 Uhr von godchilla editiert.
Seitenanfang Seitenende
02.02.2005, 17:36
Member
Avatar Malkesh

Beiträge: 669
#6 alles was AdAware gefunden hat in dem Fenster (mit der Liste nach dem Scan) markieren (Haken) und beheben lassen.

Das mit der Quarantäne bezog sich auf die gefundenen Objekte deines Virenscanners.
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Seitenanfang Seitenende
02.02.2005, 17:57
...neu hier

Themenstarter

Beiträge: 9
#7 hab ich gemacht .... bin gerade im abgesichherten modus und lass den eScan durchlaufen hat jetzt schon 24 viren gefunden .... ( komisch ) ich mein die ganzen viren können ja nich vom heutigen zugriff sein oder ???
Dieser Beitrag wurde am 02.02.2005 um 18:04 Uhr von godchilla editiert.
Seitenanfang Seitenende
02.02.2005, 18:42
...neu hier

Themenstarter

Beiträge: 9
#8

Zitat

Malkesh postete
wenn eScan fündig wird: Log speichern -> mit Editor öffnen -> nach "infected" suchen -> betroffene Zeilen kopieren und komplett hier posten (Datei, kompletter Pfad, Art der Infektion)
ich kann diesen weg nich ganz nachvollziehen !

weil wenn der scan ( im abgesicherten modus ) zu ende ist

hab ich lediglich die wahl zwischen
1. Buy eScan
2. stop scrolling
3. View Log
4. Cancel

?????????????
Seitenanfang Seitenende
02.02.2005, 23:37
Member
Avatar Malkesh

Beiträge: 669
#9 Musst das Log ansehen.

Dann wie gesagt die Treffer posten, bedenke: diese Version von eScan entfernt NICHT die Viren, sie spürt sie lediglich auf. Daher ist es wichtig dies manuell zu tun bzw. hier zu posten was du alles hast.
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Seitenanfang Seitenende
03.02.2005, 00:20
Member

Beiträge: 175
#10 das is ja wahnsinn! ^^
also ich würd mal sagen du setzt das ganze BS neu auf!

wennde das BS neu instalierst findest du aufm Board genug anleitungen!
hier ist eine!
http://board.protecus.de/t12680.htm
__________
there's no place like 127.0.0.1
Seitenanfang Seitenende
04.02.2005, 10:33
...neu hier

Themenstarter

Beiträge: 9
#11 wie soll ich den log den posten wenn die daten nich angezeigt werden ?


also mittlerweile glaube ich , eine neu - installation währe bei mir angebracht ... hab hierzu noch einige fragen...

1) reicht es wenn ich wichtige daten aufn server zurück lege ?
2) wo kann ich die bootdiskette downloaden ?
3) wie lange würde der prozess dauern ?
4) was muss ich noch beachten ( da es ein rechner aus dem firmennetzwerk is )???
5) wo finde cih die treiber auf meinem rechner ( um zu gucken welche ich brauche ) ?

6) wo kann ich denn dann einen internet explorer herbekommen ?
Dieser Beitrag wurde am 04.02.2005 um 10:38 Uhr von godchilla editiert.
Seitenanfang Seitenende
04.02.2005, 11:48
Member
Avatar Malkesh

Beiträge: 669
#12 Du sagtest doch du hast die Option 'View Log' wieso kannst du es also nicht ansehen?

zu 1)
Meinst du um die Daten zu sichern um sie nach der Neuinstallation wieder verfügbar zu haben? Dann ja. Allerdings solltest du sie vor erneuter Verwendung mit deinem dann hoffentlich sauberen System scannen.
zu 2)
Was für eine Bootdiskette? Welcher Art, was willst du damit tun?
zu 3)
Eine Neuinstallation? Das kommt immer auf denjenigen an der sie durchführt. Das kann variieren von 30 Minuten bis hin zu einem ganzen Tag ;)
Lege dir vorher nötige Software und Treiber auf Diskette/CD/USB-Stick
zu 4)
Frage den zuständigen Netzwerkadministrator um Rat. Woher sollen wir wissen ob und wenn ja welche speziellen Konfigurationen ihr auf euren Systemen habt?
zu 5)
Musst du wissen was für Hardware du eingebaut hast.
Arbeitsplatz -> Rechtsklick -> Eigenschaften -> Reiter Hardware -> Geräte-Manager.
zu 6)
Der Microsoft Internet Explorer ist bei Windows Standardmäßig installiert. Es wäre jedoch weitaus sicherer auf einen Alternativen Browser wie Mozilla Firefox umzusteigen -> bei Google suchen

Generelle Fragen zu einer Neuinstallation solltest du vielleicht lieber an die IT-Spezialisten deiner Firma wenden, sie wissen meistens was für einen Rechner du benutzt, welche Treiber/Software du benötigst und haben entsprechende CD's etc. zur Hand.
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Dieser Beitrag wurde am 04.02.2005 um 11:49 Uhr von Malkesh editiert.
Seitenanfang Seitenende
04.02.2005, 13:34
...neu hier

Themenstarter

Beiträge: 9
#13

Zitat

Malkesh postete
Du sagtest doch du hast die Option 'View Log' wieso kannst du es also nicht ansehen?

zu 2)
Was für eine Bootdiskette? Welcher Art, was willst du damit tun?
zu 3)
Eine Neuinstallation? Das kommt immer auf denjenigen an der sie durchführt. Das kann variieren von 30 Minuten bis hin zu einem ganzen Tag ;)
Lege dir vorher nötige Software und Treiber auf Diskette/CD/USB-Stick
.
ich kann die dateien nich lesen , weil da der hinweis vom internet explorer kommt , wegen Aktiv X kann die seite nicht richtig angezeigt werden...

momentan hab ich windows2000 professional NT , kann ich jetzt ohne weiteres eine andere windows version einrichten , ich will ja nur das der behinderte porno link verschwindet ....

....in welchem ordner sind denn die treiber hinterlegt ??? würde dann den kompletten ordner auf den server kopieren ...

wegen der bootdiskette , war nur eine frage , weil ich gelesen habe , das man beim neu aufsetzen von windows irgendwie mitner bootdisk starten muss
Seitenanfang Seitenende
04.02.2005, 13:47
...neu hier

Themenstarter

Beiträge: 9
#14 noch ein frage ? alo der eScan läuft jetzt ganz nornal durch ( ohne im abgesicherten modus zu sein ) und hat glaub ich den virus ( ich nehme an trojana ) gefunden , gleichzeitig ploppt ein hinweis auf , dass ich eScan kaufen muss um den virus zu entfernen .... soll ich das online kaufen is mir damit geholfen ??? ich versuch als nächstes den Log zu posten


peace
Seitenanfang Seitenende
04.02.2005, 15:06
...neu hier

Themenstarter

Beiträge: 9
#15 escan hat über 800 fehler gefunden und 12 viren ...ich bin fürne neu installation...


würden denn probleme entstehen wenn vorher , windows 2000 NT drauf war und ich jetzt xp drauf mache ???
Seitenanfang Seitenende