Ständig erscheinen Seiten wie "adultfriendfinder" bei google...

#0
05.08.2005, 23:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#61 ich kenne mich bei WIN98 nicht aus, aber du hast doch DOS ???

Mache es mal auf und kopiere rein:

cd\
cd %windir%\system
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit

klappt es ? oeffnet sich da der Editor und du kannst die Daten abkopieren?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.08.2005, 03:44
Member

Beiträge: 16
#62 Der letzten Anweisung konnte ich gedanklich zwar nicht mehr ganz folgen, aber ich glaube, das Problem hat sich erledigt.
Ich habe nochmal alle Schritte ausgeführt, die auf http://virus-protect.org/Artikel/spyware/Security_Center.html zu lesen waren. Hoffentlich bin ich nicht zu voreilig, aber im Moment sieht es so aus, als wäre ich diesen Mist endlich los.

Vielen Dank für die Geduld mit mir. Ich bin immer sehr schnell zerknirscht, wenn die Hilfe nicht gleich mundgerecht geliefert wird.

Mir ist klar, dass abgesehen von der verlorenen Zeit kein nennenswerter Schaden enstanden ist, aber ich wäre jederzeit dafür, solche Machenschaften strafrechtlich im Bereich der Computersabotage anzusiedeln, damit die verantwortlichen Damen und Herren in Californien mal ein paar Jahre "offline" kennenlernen.

Nochmals danke an euch, insbesondere Sabina.


P.S.: Bin auf Firefox umgestiegen.


P.P.S.: Zu früh gefreut. Gerade sagt mir eine freundliche Sprechblase unten rechts "Your computer might be at risk ..."
Dieser Beitrag wurde am 06.08.2005 um 08:06 Uhr von Hirnödem editiert.
Seitenanfang Seitenende
06.08.2005, 10:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#63 es tut mir leid, denn alles, was ich auf meiner Seite zu diesem Hijacker zusammengetragen habe, funktioniert anscheinend basiert auf Tools, die mit Win98 nichts am Hut haben.....

wir koennen es ja noch einmal versuchen:

loeschen;

C:\WINDOWS\SYSTEM\ntfsnlpa.exe
C:\WINDOWS\System\CISVVC.EXE
C:\WINDOWS\SYSTEM\rdsndin.exe

Lade: rkfiles.zip
http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip
-->entpacken-->
-->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich
das DOS-Fenster schliesst--->poste C:\log.txt

L2mfix

http://virus-protect.org/L2mfix.html

escan
http://virus-protect.org/escan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.08.2005, 19:24
Member

Beiträge: 16
#64 escan meldet folgendes:

Zitat

Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "CWS.therealsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WIN98SE\Downloaded Program Files\EPUWALcontrol.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WIN98SE\Downloaded Program Files\MsnMessengerSetupDownloader.ocx". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WIN98SE\Downloaded Program Files\asinst.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Fonts\Reqrd\Base\ADOBEFNT.LST". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\AOL 8.0a\Aol.hlp". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\AOL 8.0a\Aol.cnt". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\AOL 8.0b\Aol.hlp". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\AOL 8.0b\Aol.cnt". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\Ole32ws.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\Downloaded Program Files\HDPlugin1019.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\ADOBEB~1.AWE". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\ADOBEB~1.GIF". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\ADOBER~1.HTM". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\ADOBEWEB.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\AOM.EXE". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\ADOBEW~1.AWE". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\ADOBEW~1.GIF". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\MSVCP60.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\MSVCRT.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\MSVCRT10.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\MSVCRT20.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\MSVCRT40.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\OLEAUT32.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\TWAIN_32.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\TWUNK_16.EXE". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\TWUNK_32.EXE". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\TWAIN.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\EPlugin.ocx". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\Downloaded Program Files\inst2.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\Downloaded Program Files\HDPlugin1101.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\Downloaded Program Files\EPUWALcontrol.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\SYSTEM\LegitCheckControl.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\Downloaded Program Files\MediaAccX.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\Downloaded Program Files\MsnMessengerSetupDownloader.ocx". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\Downloaded Program Files\asinst.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{D3B1DE00-6B94-1069-8754-08002B2BD64F}" refers to invalid object "C:\WIN98SE\SYSTEM\disktool.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{69E2DD40-5321-101C-96BF-040224009C02}" refers to invalid object "C:\WIN98SE\SYSTEM\IMGADMIN.OCX". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{E60A7940-4B3E-101C-96BF-040224009C02}" refers to invalid object "C:\WIN98SE\SYSTEM\IMGADMIN.OCX". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{B7711240-A7D0-11CE-83FD-02608C3EC08A}" refers to invalid object "C:\WIN98SE\SYSTEM\IMGEDIT.OCX". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{B7711241-A7D0-11CE-83FD-02608C3EC08A}" refers to invalid object "C:\WIN98SE\SYSTEM\IMGEDIT.OCX". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{64455860-5153-101C-816F-0E6013114B7F}" refers to invalid object "C:\WIN98SE\SYSTEM\IMGSCAN.OCX". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{32DA2B15-CFED-11D1-B747-00C04FC2B085}" refers to invalid object "C:\WIN98SE\SYSTEM\SCRRUN.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{0CF774D0-F077-11D1-B1BC-00C04F86C324}" refers to invalid object "C:\WIN98SE\SYSTEM\SCRRUN.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{0CF774D1-F077-11D1-B1BC-00C04F86C324}" refers to invalid object "C:\WIN98SE\SYSTEM\SCRRUN.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{85131630-480C-11D2-B1F9-00C04F86C324}" refers to invalid object "C:\WIN98SE\SYSTEM\SCRRUN.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{85131631-480C-11D2-B1F9-00C04F86C324}" refers to invalid object "C:\WIN98SE\SYSTEM\SCRRUN.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{72C24DD5-D70A-438B-8A42-98424B88AFB8}" refers to invalid object "C:\WIN98SE\SYSTEM\WSHOM.OCX". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{093FF999-1EA0-4079-9525-9614C3504B74}" refers to invalid object "C:\WIN98SE\SYSTEM\WSHOM.OCX". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{7E48C5CF-72F6-4C84-9F43-B04B87B31243}" refers to invalid object "C:\WIN98SE\SYSTEM\WSHEXT.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{59850403-6664-101B-B21C-00AA004BA90B}" refers to invalid object "C:\PROGRAMME\OFFICE\OFFICE\bdrec.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{59850404-6664-101B-B21C-00AA004BA90B}" refers to invalid object "C:\PROGRAMME\OFFICE\OFFICE\bdrec.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{FA010552-4A27-4cb1-A1BB-3E2D697F1639}" refers to invalid object "C:\PROGRAM FILES\INTERMUTE\SPYSUBTRACT\SSHOOK.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{820E6B83-6CAF-11D9-B9A0-0090D0B179DB}" refers to invalid object "C:\WIN98SE\SYSTEM\Q6612990.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{5D1871E3-6CAF-11D9-B9A0-0090D0B179DB}" refers to invalid object "C:\WIN98SE\SYSTEM\Q6546358.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{5D1871E2-6CAF-11D9-B9A0-0090D0B179DB}" refers to invalid object "C:\WIN98SE\SYSTEM\Q6546358.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{BC6DF4DB-C78A-82BB-ED77-0BBC1F832E98}" refers to invalid object "XTermInit.dll". Action Taken: No Action Taken.
Entry "HKCR\Overview.Document" refers to invalid object "{DA23B9C9-6893-11D0-8534-00C04FD7AD0C}". Action Taken: No Action Taken.
File C:\WIN98SE\SYSTEM\csmtd.exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
File C:\WIN98SE\SYSTEM\rdsndin.exe tagged as "not-a-virus:AdWare.FindSpy.a". Action Taken: No Action Taken.
File C:\WIN98SE\SYSTEM\ntfsnlpa.exe tagged as "not-a-virus:AdWare.Msnagent.b". Action Taken: No Action Taken.
File C:\WIN98SE\SYSTEM\yaemu.exe infected by "Trojan.Win32.DNSChanger.s" Virus! Action Taken: No Action Taken.
File C:\WIN98SE\SYSTEM\csmtd.exe infected by "Trojan-Dropper.Win32.Vidro.u" Virus! Action Taken: No Action Taken.
File C:\WIN98SE\SYSTEM\rdsndin.exe tagged as "not-a-virus:AdWare.FindSpy.a". Action Taken: No Action Taken.
File C:\WIN98SE\SYSTEM\ntfsnlpa.exe tagged as "not-a-virus:AdWare.Msnagent.b". Action Taken: No Action Taken.
File C:\WIN98SE\SYSTEM\yaemu.exe infected by "Trojan.Win32.DNSChanger.s" Virus! Action Taken: No Action Taken.
File C:\WIN98SE\SYSTEM\hclean32.exe infected by "Trojan.Win32.Qhost.qr" Virus! Action Taken: No Action Taken.
und sagt mir jetzt natürlich, dass ich das Produkt kaufen soll. :o(

Der Scan läuft noch, aber ich glaube, es kommt nichts mehr hinzu.
Dieser Beitrag wurde am 06.08.2005 um 19:47 Uhr von Hirnödem editiert.
Seitenanfang Seitenende
06.08.2005, 19:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#65 Fein gemacht ;)

•KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WIN98SE\SYSTEM\csmtd.exe
C:\WIN98SE\SYSTEM\rdsndin.exe
C:\WIN98SE\SYSTEM\ntfsnlpa.exe
C:\WIN98SE\SYSTEM\yaemu.exe
C:\WIN98SE\SYSTEM\hclean32.exe

PC neustarten

#RegCleaner
(Tip: Lade RegCleaner, stelle das Tool in Deutsch ein und saeubere ueber <Tools<Registry saeubern<alles durchfuehren < den PC (du kannst alles angezeigte Loeschen, denn es verbleibt eine Sicherung)
http://www.chip.de/downloads/c_downloads_8830516.html

so wird hoffentlich geloescht:

HKCR\CLSID\{BC6DF4DB-C78A-82BB-ED77-0BBC1F832E98} ("XTermInit.dll")

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" "C:\WIN98SE\Downloaded Program Files\MediaAccX.dll"

HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" "C:\WIN98SE\Downloaded Program Files\inst2.dll"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.08.2005, 20:06
Member

Beiträge: 16
#66 Aber Killbox läuft doch bei mir nicht! Soll ich im DOS-Mode starten und die Files dann löschen, oder hat sich bis dahin wieder irgendwas vervielfältigt?
Seitenanfang Seitenende
06.08.2005, 20:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#67 ja, mache das so.

und wenn du fertig bist, versuchst du, ob dieses Tool laeuft:

FindT

Originaldownload:
http://forums.net-integration.net/index.ph...=post&id=154246

Download:
http://bilder.informationsarchiv.net/Nikitas_Tools/FindT.zip

in C:\ entpacken -- oeffne "Find T" folder -- klicke batch file (runthis.bat) -- poste die txt(Textdatei) in den Thread
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.08.2005, 21:34
Member

Beiträge: 16
#68 Habe alles gelöscht und gemacht.
findT läuft, hat mir aber nichts angezeigt.

Hab nochmal escan gemacht:

Zitat

Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "CWS.therealsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WIN98SE\Downloaded Program Files\EPUWALcontrol.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WIN98SE\Downloaded Program Files\MsnMessengerSetupDownloader.ocx". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WIN98SE\Downloaded Program Files\asinst.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\Adobe\Fonts\Reqrd\Base\ADOBEFNT.LST". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\AOL 8.0a\Aol.hlp". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\AOL 8.0a\Aol.cnt". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\AOL 8.0b\Aol.hlp". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\AOL 8.0b\Aol.cnt". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\Ole32ws.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\Downloaded Program Files\HDPlugin1019.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\ADOBEB~1.AWE". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\ADOBEB~1.GIF". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\ADOBER~1.HTM". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\ADOBEWEB.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\AOM.EXE". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\ADOBEW~1.AWE". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\ADOBEW~1.GIF". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\MSVCP60.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\MSVCRT.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\MSVCRT10.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\MSVCRT20.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\MSVCRT40.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\OLEAUT32.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\TWAIN_32.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\TWUNK_16.EXE". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\TWUNK_32.EXE". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\TEMP\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\TWAIN.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\EPlugin.ocx". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\Downloaded Program Files\HDPlugin1101.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\Downloaded Program Files\EPUWALcontrol.dll". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\SYSTEM\LegitCheckControl.DLL". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\Downloaded Program Files\MsnMessengerSetupDownloader.ocx". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WIN98SE\Downloaded Program Files\asinst.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{BC6DF4DB-C78A-82BB-ED77-0BBC1F832E98}" refers to invalid object "XTermInit.dll". Action Taken: No Action Taken.
Entry "HKCR\Overview.Document" refers to invalid object "{DA23B9C9-6893-11D0-8534-00C04FD7AD0C}". Action Taken: No Action Taken.
Entry "HKCR\Scripting.Encoder" refers to invalid object "{32DA2B15-CFED-11D1-B747-00C04FC2B085}". Action Taken: No Action Taken.
Entry "HKCR\HTML.HostEncode" refers to invalid object "{0CF774D0-F077-11D1-B1BC-00C04F86C324}". Action Taken: No Action Taken.
Entry "HKCR\ASP.HostEncode" refers to invalid object "{0CF774D1-F077-11D1-B1BC-00C04F86C324}". Action Taken: No Action Taken.
Entry "HKCR\JSFile.HostEncode" refers to invalid object "{85131630-480C-11D2-B1F9-00C04F86C324}". Action Taken: No Action Taken.
Entry "HKCR\VBSFile.HostEncode" refers to invalid object "{85131631-480C-11D2-B1F9-00C04F86C324}". Action Taken: No Action Taken.
Entry "HKCR\Scripting.Signer" refers to invalid object "{7E48C5CF-72F6-4C84-9F43-B04B87B31243}". Action Taken: No Action Taken.
Ob ich jetzt wohl Ruhe hab?
Seitenanfang Seitenende
06.08.2005, 22:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#69

Zitat

Ob ich jetzt wohl Ruhe hab?
Ich hoffe ja ;)
du musst uns das mitteilen

Alles Gute fuer dich+ PC (hoffentlich wuensche ich das nicht verfrueht)

P.S.: hast du mit Regcleaner gearbeitet???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.08.2005, 22:27
Member

Beiträge: 16
#70 hab ich gemacht und ca. 2 seiten rausgeworfen.

Was es wohl mit den verbliebenen escan-Meldungen auf sich hat?

Zitat

Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "CWS.therealsearch Spyware/Adware" found in File System! Action Taken: No Action Taken
Seitenanfang Seitenende
06.08.2005, 22:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#71 der escan laesst immer noch was uebrig ;)
man soll ihn ja kaufen .....
im uebrigen ist es wirklich ein sehr sehr effiziientes Tool
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.08.2005, 23:40
Member

Beiträge: 16
#72 Den Eindruck hatte ich auch.

Bis jetzt alles ruhig an der Front.
Seitenanfang Seitenende
07.08.2005, 17:23
Member

Beiträge: 24
#73 Hi hirnödem,

die Meldung "CWS.therealsearch Spyware/Adware" found in File System!”
kommt durch die Datei waol.exe. Da tummelt sich gerne Spyware und das weiß der eScan. Deshalb zeigt er an, was eine mögliche Gefahrenquelle sein könnte. Zur Sicherheit kannst du die Datei „waol.exe“ zu http://www.virustotal.com/flash/index_en.html hochladen und prüfen lassen. Wenn die dort nichts finden, kannst du die Meldung fortan ignorieren. Aber schau erst mal ins Logfile von eScan; da sollte der Hinweis auf die Datei gegeben sein. Nur im Virus Log Information Feld steht er nicht.


Zum Altnet:
Auch hier schau mal ins Logfile von eScan. Direkt über dem Altnet-Eintrag dürfte folgendes zu sehen sein:

„Offending value found in HKLM\Software\microsoft\downloadmanager !!!“

Schau dir diesen Schlüssel in der Registry an und wenn er leer ist, kannst du ihn löschen. Wenn er nicht leer ist, frag Sabina ;-)
Wenn du danach den eScan ausführst (brauchst diesmal nur die Option „Scan Registry“), dann sollte die Altnet-Meldung weg sein.

Gruß
Ganzneuer
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: