Home » Spyware & Browser Hijacker Support Forum » Nachwehen Agent.eo resp. virus.win32.nsag.a » Themenansicht

Nachwehen Agent.eo resp. virus.win32.nsag.a
#0
08.07.2005, 23:25
bandog
Member

Beiträge: 20
#1 Ich hatte zu dem Virus schon einen Thread angefangen. Jetzt habe ich noch E-scan gemacht und bringe auch noch mal das aktuelle hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21:59:16, on 08.07.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\ESCHECK\ESCANCHECK110.EXE
C:\PROGRAMME\WEBDE\SMARTSURFER3.0\SMARTSURFER.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\BASES_X\MWAVSCAN.COM
C:\BASES_X\KAVSS.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\Programme\FreshDevices\FreshDownload\fdcatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [TwkSCardSrv] C:\WINDOWS\SCARDS32.exe search
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - h**p://support.f-secure.com/ols/fscax.cab

und der e-scan
--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------

1: Fri Jul 08 21:37:29 2005 => System found infected with CoolWebSearch Spyware/Adware ({0E1230F8-EA50-42A9-983C-D22ABC2EED3B})! Action taken: No Action Taken.
2: Fri Jul 08 22:30:07 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
3: Fri Jul 08 22:30:07 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\#INDEX# [**]
4: Fri Jul 08 22:30:07 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\775111C6.2EC [**]
5: Fri Jul 08 22:30:07 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\35A97BDE.274 [**]
6: Fri Jul 08 22:42:38 2005 => Scanning Folder: C:\Programme\ESET\infected\*.*
7: Fri Jul 08 22:42:38 2005 => Scanning File C:\Programme\ESET\infected\PX3UNOCA.NQF [**]
8: Fri Jul 08 22:42:38 2005 => Scanning File C:\Programme\ESET\infected\PX3UNOCA.NQI [**]

--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------

1: Fri Jul 08 22:04:45 2005 => File C:\WINDOWS\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.
2: Fri Jul 08 22:53:24 2005 => File D:\Eigene Dateien\downloads\napv2b5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
3: Fri Jul 08 22:56:49 2005 => File D:\TOOLS\11\setup.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------

1: Fri Jul 08 21:36:45 2005 => ERROR!!! Invalid Entry StubPath = rundll32.exeadvpack.dll (in key SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA851-CC51-11CF-AAFA-00AA00B6015C}). No Action Taken.
2: Fri Jul 08 21:38:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\ipreg32.dll". Action Taken: No Action Taken.
3: Fri Jul 08 21:38:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\yacscom.dll". Action Taken: No Action Taken.
4: Fri Jul 08 21:38:36 2005 => Entry "HKCR\Overview.Document" refers to invalid object "{DA23B9C9-6893-11D0-8534-00C04FD7AD0C}". Action Taken: No Action Taken.
5: Fri Jul 08 21:38:43 2005 => Entry "HKCR\DownCom.CDownCom.1" refers to invalid object "{031B6D43-CBC4-46A5-8E46-CF8B407C1A33}". Action Taken: No Action Taken.
6: Fri Jul 08 21:38:43 2005 => Entry "HKCR\DownCom.CDownCom" refers to invalid object "{031B6D43-CBC4-46A5-8E46-CF8B407C1A33}". Action Taken: No Action Taken.
7: Fri Jul 08 21:38:43 2005 => Entry "HKCR\BHO.Explorer.1" refers to invalid object "{962F12AE-2773-4BEB-99EA-B5C3AB9A6606}". Action Taken: No Action Taken.
8: Fri Jul 08 21:38:43 2005 => Entry "HKCR\BHO.Explorer" refers to invalid object "{962F12AE-2773-4BEB-99EA-B5C3AB9A6606}". Action Taken: No Action Taken.
9: Fri Jul 08 21:38:44 2005 => Entry "HKCR\MAX3548.MAX3548.1" refers to invalid object "{CF021F40-3E14-23A5-CBA2-716D61783548}". Action Taken: No Action Taken.
10: Fri Jul 08 22:17:54 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchAllCyberSearch.zip is Not Scanned
11: Fri Jul 08 22:17:54 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchAllCyberSearch1.zip is Not Scanned
12: Fri Jul 08 22:17:54 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchAllCyberSearch2.zip is Not Scanned
13: Fri Jul 08 22:17:54 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchAllCyberSearch3.zip is Not Scanned
14: Fri Jul 08 22:17:55 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearchAllCyberSearch4.zip is Not Scanned
15: Fri Jul 08 22:17:55 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\EffectiveBandToolbar.zip is Not Scanned
16: Fri Jul 08 22:17:59 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MTCMakeMeSearchcom.zip is Not Scanned
17: Fri Jul 08 22:18:00 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite.zip is Not Scanned
18: Fri Jul 08 22:18:00 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite1.zip is Not Scanned
19: Fri Jul 08 22:18:00 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite2.zip is Not Scanned
20: Fri Jul 08 22:18:01 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite3.zip is Not Scanned
21: Fri Jul 08 22:18:01 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite4.zip is Not Scanned
22: Fri Jul 08 22:18:01 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite5.zip is Not Scanned
23: Fri Jul 08 22:18:01 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite6.zip is Not Scanned
24: Fri Jul 08 22:18:02 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite7.zip is Not Scanned
25: Fri Jul 08 22:18:02 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite8.zip is Not Scanned
26: Fri Jul 08 22:18:02 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite9.zip is Not Scanned
27: Fri Jul 08 22:18:02 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite10.zip is Not Scanned
28: Fri Jul 08 22:18:02 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite11.zip is Not Scanned
29: Fri Jul 08 22:18:03 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite12.zip is Not Scanned
30: Fri Jul 08 22:18:03 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite13.zip is Not Scanned
31: Fri Jul 08 22:18:03 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite14.zip is Not Scanned
32: Fri Jul 08 22:18:03 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite15.zip is Not Scanned
33: Fri Jul 08 22:18:03 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite16.zip is Not Scanned
34: Fri Jul 08 22:18:03 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite17.zip is Not Scanned
35: Fri Jul 08 22:18:04 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite18.zip is Not Scanned
36: Fri Jul 08 22:18:04 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite19.zip is Not Scanned
37: Fri Jul 08 22:18:04 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite20.zip is Not Scanned
38: Fri Jul 08 22:18:04 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite21.zip is Not Scanned
39: Fri Jul 08 22:18:05 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite22.zip is Not Scanned
40: Fri Jul 08 22:18:05 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite23.zip is Not Scanned
41: Fri Jul 08 22:18:05 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite24.zip is Not Scanned
42: Fri Jul 08 22:18:06 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite25.zip is Not Scanned
43: Fri Jul 08 22:18:06 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite26.zip is Not Scanned
44: Fri Jul 08 22:18:06 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite27.zip is Not Scanned
45: Fri Jul 08 22:18:06 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite28.zip is Not Scanned
46: Fri Jul 08 22:18:06 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite29.zip is Not Scanned
47: Fri Jul 08 22:18:07 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite30.zip is Not Scanned
48: Fri Jul 08 22:18:07 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite31.zip is Not Scanned
49: Fri Jul 08 22:18:07 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite32.zip is Not Scanned
50: Fri Jul 08 22:18:07 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite33.zip is Not Scanned
51: Fri Jul 08 22:18:07 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite34.zip is Not Scanned
52: Fri Jul 08 22:18:08 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite35.zip is Not Scanned
53: Fri Jul 08 22:18:08 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite36.zip is Not Scanned
54: Fri Jul 08 22:18:08 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite37.zip is Not Scanned
55: Fri Jul 08 22:18:08 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite38.zip is Not Scanned
56: Fri Jul 08 22:18:08 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite39.zip is Not Scanned
57: Fri Jul 08 22:18:09 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite40.zip is Not Scanned
58: Fri Jul 08 22:18:09 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite41.zip is Not Scanned
59: Fri Jul 08 22:18:09 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite42.zip is Not Scanned
60: Fri Jul 08 22:18:09 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite43.zip is Not Scanned
61: Fri Jul 08 22:18:09 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite44.zip is Not Scanned
62: Fri Jul 08 22:18:10 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite45.zip is Not Scanned
63: Fri Jul 08 22:18:10 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite46.zip is Not Scanned
64: Fri Jul 08 22:18:14 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite47.zip is Not Scanned
65: Fri Jul 08 22:18:14 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite48.zip is Not Scanned
66: Fri Jul 08 22:18:14 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite49.zip is Not Scanned
67: Fri Jul 08 22:18:14 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite50.zip is Not Scanned
68: Fri Jul 08 22:18:14 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite51.zip is Not Scanned
69: Fri Jul 08 22:18:14 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite52.zip is Not Scanned
70: Fri Jul 08 22:18:15 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite53.zip is Not Scanned
71: Fri Jul 08 22:18:15 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite54.zip is Not Scanned
72: Fri Jul 08 22:18:15 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite55.zip is Not Scanned
73: Fri Jul 08 22:18:15 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite56.zip is Not Scanned
74: Fri Jul 08 22:18:15 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Spybot - Search & Destroy\Recovery\BackWeblite57.zip is Not Scanned
75: Fri Jul 08 22:19:03 2005 => Result: ERROR!!! File C:\WINDOWS\Anwendungsdaten\Mozilla\Firefox\Profiles\10coz4wy.default\Cache\5C95EB68d01 is Not Scanned
76: Fri Jul 08 22:50:02 2005 => Result: ERROR!!! File C:\Eigene Dateien\aawsepersonal.exe is Not Scanned

--------------------------------------------------
-------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT ---------
--------------------------------------------------

1: C:\WINDOWS\COMMAND\EBD\EBD.CAB => tagged:Tool.DOS.Restart.
2: D:\Eigene Dateien\downloads\napv2b5.exe => tagged:Tool.Win32.Reboot.
3: D:\TOOLS\11\setup.EXE => tagged:Tool.Win32.Reboot.

--------------------------------------------------
-------------------- Statistik -------------------
--------------------------------------------------

Fri Jul 08 22:58:28 2005 => Total Objects Scanned: 21992
Fri Jul 08 22:58:28 2005 => Total Virus(es) Found: 5
Fri Jul 08 22:58:28 2005 => Total Errors: 76
Fri Jul 08 22:58:28 2005 => Virus Database Date: 2005/07/08
Fri Jul 08 22:58:28 2005 => Virus Database Count: 138670
Fri Jul 08 23:02:58 2005 => Total Objects Scanned: 21992
Fri Jul 08 23:02:58 2005 => Total Virus(es) Found: 5
Fri Jul 08 23:02:59 2005 => Total Errors: 76

Den hijackthis Report habe ich schon automatisch pruefen lassen, weiss aber mit den Meldungen nichts anzufangen. Die Ablaeufe sind alle gut, aber teilweise an der falschen Stelle, also dann doch boese, oder wie ?
Waere nett wenn mal jemand schauen koennte, die-der sich damit auskennt...
Gruss
bandog
Seitenanfang Seitenende
22.07.2005, 21:10
Yourhighness
Member
Avatar Yourhighness

Beiträge: 279
#2 Hi!

Sorry - aber hast Du das Problem schon lösen können?

MfG,
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
23.07.2005, 10:23
bandog
Member

Themenstarter

Beiträge: 20
#3 Hallo, wenn es denn ueberhaupt ein Problem ist !? Ich habe den hijackthis log hier noch mal an anderer Stelle eingestellt und es wurde fuer ok befunden.
Eine klare Aussage bzgl. der Kommentare auf der dt. Hijackthis-scan Seite, dass Programme evtl an falscher Stelle laufen und daher evtl. doch 'boese' sind, habe ich aber nirgends bekommen.
Gruss
bandog
Seitenanfang Seitenende
23.07.2005, 12:30
Ganzneuer
Member

Beiträge: 24
#4 Hallo Bandog,

das hat nichts zu sagen. Wenn z.B. ein Prog laut HJT-Datenbank c:\programme\spybot.... heißt und es wird C:\PROGRA~1\SPYBOT~1 ... vorgefunden, dann ist das dem HJT schon eine Meldung wert. Oder wenn du ein Programm in c:\.... statt in c:\programme\.... installiert hast, dann merkt er das ebenso.
Diese Ansagen habe ich auch ständig. Es ist nur ein gut gemeinter Hinweis zu überprüfen, ob es sich wirklich um das Original handelt. Wenn du das bestätigen kannst, vergiss diese Meldungen.

Zu den Infektionsanzeigen von Escan, falls das überhaupt noch aktuell ist:
Gib den Schlüssel der bei CoolWebSearch steht ins Google ein und du findest jede Menge Lösungsmöglichkeiten.
Die Infected *.* von AVPersonal und ESET verweisen auf das jeweilige Quarantäne-Verzeichnis dieser Programme, denn da sind ja deine gesammelten Viren drin, außer du hast sie von dort inzwischen beseitigt.

Hoffe, es hat helfen können.

Gruß
Ganzneuer
Seitenanfang Seitenende
23.07.2005, 12:49
Yourhighness
Member
Avatar Yourhighness

Beiträge: 279
#5 Hi!

Zitat

1: C:\WINDOWS\COMMAND\EBD\EBD.CAB => tagged:Tool.DOS.Restart.
2: D:\Eigene Dateien\downloads\napv2b5.exe => tagged:Tool.Win32.Reboot.
3: D:\TOOLS\11\setup.EXE => tagged:Tool.Win32.Reboot.
Diese Dateien kannst Du entweder mit der KILLBOX oder mit dem Escancheck.

MfG,
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
24.07.2005, 12:09
bandog
Member

Themenstarter

Beiträge: 20
#6 Hallo Ganzneuer, danke fuer die Info bzgl. hj-this. Die anderen Sachen sind schon erledigt.
Danke auch Dir Yourhighness, soll der Satz heissen .... loeschen ? E-scan habe ich schon durchgefuehrt und dann manuell die Sachen beseitigt.
Die beiden unteren tools habe ich mir irgendwann mal runtergeladen; heisst die Meldung denn dass diese definitiv infiziert sind, oder nur ein Sicherheitsrisiko darstellen ?
Gruss
bandog
Seitenanfang Seitenende
24.07.2005, 13:06
Yourhighness
Member
Avatar Yourhighness

Beiträge: 279
#7 ....loeschen. Sorry hab ich wohl verschluckt.

Tool.DOS.reboot und *.restart bedeutet das diese Tools in der Lage sind dein System zu rebooten / restarten. Ich kenne die beiden Dateien nicht. Du müsstest entscheiden ob sie schädlich sind oder nicht...

MfG,
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
24.07.2005, 15:44
Gool
Member
Avatar Gool

Beiträge: 4730
#8

Zitat

C:\WINDOWS\COMMAND\EBD\EBD.CAB => tagged:Tool.DOS.Restart.
Ja, das ist eine originale Microsoft-Datei. EBD = Emergency Boot Disk (oder so ähnlich) und ist für das Erstellen einer Win98-Boot-Diskette notwendig.

Zitat

D:\Eigene Dateien\downloads\napv2b5.exe => tagged:Tool.Win32.Reboot.
Das ist normalerweise die Setup-Datei für Napster in der Version 2 beta 5.

Und des letzte... tja, setup.exe ist ja nicht sehr aussagekräftig ;)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
27.07.2005, 17:23
bandog
Member

Themenstarter

Beiträge: 20
#9 Hallo, klasse das hilft mir doch weiter.
Und das Tools/11 hatte ich mir mal runtergeladen, ich weiss schon nicht mehr ob fuer ein Spiel, eine Anwendung oder meine Voodoo 2. Eigentlich ein klarer Indikator es denn mal zu loeschen.
Gruss + danke
bandog
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1