Home » Spyware & Browser Hijacker Support Forum » altnet / power scan durch e-scan gefunden aber no action » Themenansicht

altnet / power scan durch e-scan gefunden aber no action
#0
23.07.2005, 23:02
mr. knister
Member

Beiträge: 11
#1 Hallo mods,

ich habe nach dieser Anleitung
http://board.protecus.de/t12181.htm
mit neuem e-scan meine Festplate gescannt
und neben 64 Fehlern auch den Hinweis "altnet spyware/adware no action taken"
sowie das selbe für "power scan" erhalten.
(Die Möglichkeit "Clean" scheint es aber nicht mehr zu geben)

Ich surfe mit Firefox und Thunderbird, und prüfe / reinige ich meinen PC manuell upgedatet mit: AdAware, Spybot und AV Antivirus (Guard).
Des weiteren räume ich mit "easy cleaner" regelmäßig meine Registry, unnötige Dateien usw. auf.
Außerdem lasse ich regelmäßig mein HiJack log file on line analysieren.
Außer einem ständigen Eintag eines real.com cookies in AdAware den ich entferne, habe ich bisher keine negativen / gefährlichen Meldungen erhalten
- bis eben s.o.

Meine Netzverbindung läuft über T-online DSL Falt mit router der über Passwort,
physikalische Adresse und im Falle von W-Lan mit WEP Verschlüsselung abgesichert (?) ist.
Windows Firewall ist aktiviert, XP2 wird über Baseline Security Analyzer
regelmäßig upgedated...



Ich habe die Suchfunktion hier im Forum (und im hijack board )
nach altnet und power scan bereits
verwendet, das Gefundene hat mich aber nicht weitergebracht.

Wie gehe ich am besten vor ?
Was benötigt ihr von mir um Hilfe erteilen zu können (Log Files posts) ?
Was kann ich tun , welche Progs sollte ich statt der o.g. oder zusätzlich verwenden.

Vielen Dank bereits einmal für Eure Mühe und Ratschläge

Gruß

der Mister
Seitenanfang Seitenende
24.07.2005, 11:34
Yourhighness
Member
Avatar Yourhighness

Beiträge: 279
#2 Hi!

1 ) Hast Du auch mit Spybot gescannt?

2 ) poste ein HJT Log (http://yourhighness.eddys-domain.de/hjtkurz.html)

3 ) Der Escan, mit dem Du gescannt hast, ist eine Test-Version und es ist bekannt das er Sachen anzeigt, die nicht wirklich da sind ;-) . Wenn Du auf Nummer sicher gehen willst, dann mache einen Scan mit Escancheck (http://virus-protect.org/escan.html).

MfG,
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
24.07.2005, 18:47
mr. knister
Member

Themenstarter

Beiträge: 11
#3 Moinsen,

ertseinmal Dank für die prompte Antwort.
Um es kurz zu machen:

1.) ja - in beiden Modi - keine Resultate (wie auch bei den anderen genannten AV, AdAware nicht)

2.) high jack log aus "Normalmodus" siehe hier:

Logfile of HijackThis v1.99.1
Scan saved at 18:45:56, on 24.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\E_S00RP1.EXE
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\escheck\eScanCheck110.exe
C:\Dokumente und Einstellungen\Michael\Eigene Dateien\PROGRAMME\Antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093475199019
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122047692421
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe

*********************************************************




3.) siehe hier:

--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------

1: Sun Jul 24 14:11:43 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------

1: Sun Jul 24 14:07:31 2005 => File C:\Dokumente und Einstellungen\Michael\Eigene Dateien\Fun\Programme\freibier.exe tagged as not-a-virus:Joke.Win32.FreiBier. No Action Taken.
2: Sun Jul 24 14:07:37 2005 => File C:\Dokumente und Einstellungen\Michael\Eigene Dateien\Fun\Programme\mumu1.exe tagged as not-a-virus:Joke.Win32.Oups. No Action Taken.

--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------

1: Sun Jul 24 13:51:44 2005 => ERROR!!! Invalid Entry System32\DRIVERS\tnet1130.sys in SYSTEM\CurrentControlSet\Services\TNET1130...
2: Sun Jul 24 13:51:46 2005 => ERROR!!! Invalid Entry System32\DRIVERS\wanatw4.sys in SYSTEM\CurrentControlSet\Services\wanatw...
3: Sun Jul 24 13:54:37 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\System32\iuctl.dll". Action Taken: No Action Taken.
4: Sun Jul 24 13:54:38 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\aol\Flasha.ocx". Action Taken: No Action Taken.
5: Sun Jul 24 13:54:38 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\ltkrn13n.dll". Action Taken: No Action Taken.
6: Sun Jul 24 13:54:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\fun communications\funAd.dll". Action Taken: No Action Taken.
7: Sun Jul 24 13:54:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\fun communications\funIntegCheck.dll". Action Taken: No Action Taken.
8: Sun Jul 24 13:54:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Gemeinsame Dateien\fun communications\UdaComServer.dll". Action Taken: No Action Taken.
9: Sun Jul 24 13:54:46 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Buhl finance\tax 2005\Programm\Psapi.dll". Action Taken: No Action Taken.
10: Sun Jul 24 13:54:52 2005 => Entry "HKCR\CLSID\{3155BE52-C839-4756-B205-BF9BA49C8D93}" refers to invalid object "C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.15.dat". Action Taken: No Action Taken.
11: Sun Jul 24 13:54:53 2005 => Entry "HKCR\CLSID\{4265CF3E-8E88-4f67-910D-37454B2332E5}" refers to invalid object "C:\Programme\Norton SystemWorks\Password Manager\ppWebWnd.dll". Action Taken: No Action Taken.
12: Sun Jul 24 13:54:53 2005 => Entry "HKCR\CLSID\{4464114B-EBEC-11D6-9534-00E02932CC2E}" refers to invalid object "C:\Programme\Gemeinsame Dateien\fun communications\funAd.dll". Action Taken: No Action Taken.
13: Sun Jul 24 13:54:58 2005 => Entry "HKCR\CLSID\{7BF8AEFF-891F-4053-9FC0-B44C307510E8}" refers to invalid object "C:\Programme\Microsoft Baseline Security Analyzer\serversecure.dll". Action Taken: No Action Taken.
14: Sun Jul 24 13:54:58 2005 => Entry "HKCR\CLSID\{7D40BE24-67B4-11D4-B7C0-0050044A0724}" refers to invalid object "C:\Programme\Gemeinsame Dateien\fun communications\UdaComServer.dll". Action Taken: No Action Taken.
15: Sun Jul 24 13:55:02 2005 => Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.
16: Sun Jul 24 13:55:06 2005 => Entry "HKCR\CLSID\{E726E415-FC33-451A-A309-00A95540596F}" refers to invalid object "C:\Programme\Gemeinsame Dateien\fun communications\funAd.dll". Action Taken: No Action Taken.
17: Sun Jul 24 13:55:06 2005 => Entry "HKCR\CLSID\{E72BBD42-30C7-4390-89AF-E6C49E9622AD}" refers to invalid object "C:\Programme\Microsoft Baseline Security Analyzer\xmldb.dll". Action Taken: No Action Taken.
18: Sun Jul 24 13:55:13 2005 => Entry "HKCR\Alg.AlgSetup" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
19: Sun Jul 24 13:55:13 2005 => Entry "HKCR\Alg.AlgSetup.1" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
20: Sun Jul 24 13:55:23 2005 => Entry "HKCR\MessengerNative.UIAutomation" refers to invalid object "{DF66AFC9-C61D-404a-B535-64FBF91D420F}". Action Taken: No Action Taken.
21: Sun Jul 24 13:55:23 2005 => Entry "HKCR\MessengerNative.UIAutomation.1" refers to invalid object "{DF66AFC9-C61D-404a-B535-64FBF91D420F}". Action Taken: No Action Taken.
22: Sun Jul 24 13:55:23 2005 => Entry "HKCR\MessengerPrivateNative.MessengerPriv" refers to invalid object "{BBBFCB14-3B21-491c-9E2A-B0F3D50F83FD}". Action Taken: No Action Taken.
23: Sun Jul 24 13:55:23 2005 => Entry "HKCR\MessengerPrivateNative.MessengerPriv.1" refers to invalid object "{BBBFCB14-3B21-491c-9E2A-B0F3D50F83FD}". Action Taken: No Action Taken.
24: Sun Jul 24 13:55:28 2005 => Entry "HKCR\PpWebWnd.ppWebWindow" refers to invalid object "{079F4B11-D49B-40d5-9C07-BBB79B03A907}". Action Taken: No Action Taken.
25: Sun Jul 24 13:55:28 2005 => Entry "HKCR\PpWebWnd.ppWebWindow.1" refers to invalid object "{079F4B11-D49B-40d5-9C07-BBB79B03A907}". Action Taken: No Action Taken.
26: Sun Jul 24 13:55:29 2005 => Entry "HKCR\RTCCore.RTCClient" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
27: Sun Jul 24 13:55:29 2005 => Entry "HKCR\RTCCore.RTCClient.1" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
28: Sun Jul 24 13:55:33 2005 => Entry "HKCR\YBIOCtrl.CompanionBHO.4" refers to invalid object "{02478D38-C3F9-4efb-9B51-7695ECA05670}". Action Taken: No Action Taken.
29: Sun Jul 24 13:58:37 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DialuiA.zip is Not Scanned
30: Sun Jul 24 13:58:37 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit.zip is Not Scanned
31: Sun Jul 24 13:58:37 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip is Not Scanned
32: Sun Jul 24 13:58:37 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit10.zip is Not Scanned
33: Sun Jul 24 13:58:37 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit11.zip is Not Scanned
34: Sun Jul 24 13:58:37 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit12.zip is Not Scanned
35: Sun Jul 24 13:58:37 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit13.zip is Not Scanned
36: Sun Jul 24 13:58:37 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit14.zip is Not Scanned
37: Sun Jul 24 13:58:37 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit15.zip is Not Scanned
38: Sun Jul 24 13:58:37 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit16.zip is Not Scanned
39: Sun Jul 24 13:58:37 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit17.zip is Not Scanned
40: Sun Jul 24 13:58:37 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit18.zip is Not Scanned
41: Sun Jul 24 13:58:37 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit19.zip is Not Scanned
42: Sun Jul 24 13:58:37 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit2.zip is Not Scanned
43: Sun Jul 24 13:58:38 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit20.zip is Not Scanned
44: Sun Jul 24 13:58:38 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit21.zip is Not Scanned
45: Sun Jul 24 13:58:38 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit22.zip is Not Scanned
46: Sun Jul 24 13:58:38 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit23.zip is Not Scanned
47: Sun Jul 24 13:58:38 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit24.zip is Not Scanned
48: Sun Jul 24 13:58:38 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit25.zip is Not Scanned
49: Sun Jul 24 13:58:38 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit26.zip is Not Scanned
50: Sun Jul 24 13:58:38 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit27.zip is Not Scanned
51: Sun Jul 24 13:58:38 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit28.zip is Not Scanned
52: Sun Jul 24 13:58:38 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit29.zip is Not Scanned
53: Sun Jul 24 13:58:38 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit3.zip is Not Scanned
54: Sun Jul 24 13:58:38 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit4.zip is Not Scanned
55: Sun Jul 24 13:58:38 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit5.zip is Not Scanned
56: Sun Jul 24 13:58:38 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit6.zip is Not Scanned
57: Sun Jul 24 13:58:38 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit7.zip is Not Scanned
58: Sun Jul 24 13:58:38 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit8.zip is Not Scanned
59: Sun Jul 24 13:58:38 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit9.zip is Not Scanned
60: Sun Jul 24 13:58:39 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad.zip is Not Scanned
61: Sun Jul 24 13:58:39 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt.zip is Not Scanned
62: Sun Jul 24 13:58:39 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt1.zip is Not Scanned
63: Sun Jul 24 13:58:39 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechPowerScan.zip is Not Scanned
64: Sun Jul 24 13:58:39 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ISearchTechPowerScan1.zip is Not Scanned
65: Sun Jul 24 14:08:00 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\Michael\Eigene Dateien\PROGRAMME\Antivirus\aawsepersonal03.exe is Not Scanned

--------------------------------------------------
-------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT ---------
--------------------------------------------------

1: C:\Dokumente und Einstellungen\Michael\Eigene Dateien\Fun\Programme\freibier.exe => tagged:Joke.Win32.FreiBier.
2: C:\Dokumente und Einstellungen\Michael\Eigene Dateien\Fun\Programme\mumu1.exe => tagged:Joke.Win32.Oups.

--------------------------------------------------
-------------------- Statistik -------------------
--------------------------------------------------

Sun Jul 24 15:13:53 2005 => Total Objects Scanned: 109317
Sun Jul 24 15:13:53 2005 => Total Virus(es) Found: 4
Sun Jul 24 15:13:53 2005 => Total Errors: 65
Sun Jul 24 15:13:53 2005 => Virus Database Date: 2005/06/28
Sun Jul 24 15:13:53 2005 => Virus Database Count: 136804
Sun Jul 24 15:27:17 2005 => Total Objects Scanned: 109317
Sun Jul 24 15:27:17 2005 => Total Virus(es) Found: 4
Sun Jul 24 15:27:17 2005 => Total Errors: 65


************************************************************

Total virusses 4
Die beiden Einträge die als einzige im log gezeigt und kopiert wurden sind mir bekannte (asbach alte) Joke Dateien, die ich jetzt aber mal mit secure eraser entfernt habe.

Bleiben -theoretisch, oder doch praktisch (?) - noch 2 weitere, eben genau
altnet und power scan während der Überprüfung gemeldet wurden.
Das allerdings mit der Auffiorderung e-scan zu kaufen um diese entfernen zu können. Ein Trick wie von Dir angedeutet ?

Was ist mit den errors zu tun ?

Für weitere Hinweise schon jetzt dankbar verbleibt....

....der Mister

P.S. habe beim lesen gerade entdeckt, daß ich aus spybot die alten "save" Einträge nicht gelöscht hatte, war mir nicht klar daß er das macht ......erledigt.
Dieser Beitrag wurde am 24.07.2005 um 18:56 Uhr von mr. knister editiert.
Seitenanfang Seitenende
24.07.2005, 22:01
Yourhighness
Member
Avatar Yourhighness

Beiträge: 279
#4 Hi!

Also von den 4 gefundenen Viren, haben wir:

1: Sun Jul 24 14:11:43 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
1: C:\Dokumente und Einstellungen\Michael\Eigene Dateien\Fun\Programme\freibier.exe => tagged:Joke.Win32.FreiBier.
2: C:\Dokumente und Einstellungen\Michael\Eigene Dateien\Fun\Programme\mumu1.exe => tagged:Joke.Win32.Oups.

Diese können wir ausschließen. Bleibt noch einer ;-) Von Altnet ist nichts zusehen. Du solltest mal den Quarantäne Ordner von Spybot S&D löschen (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\), dann Tuneup2004 laufen lassen und dann sollte der Escancheck eigentlich nichts mehr finden (da Du ja sagtest, das die Jokedateien bekannt bzw. jetzt gelöscht sind).

MfG,
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
25.07.2005, 19:44
mr. knister
Member

Themenstarter

Beiträge: 11
#5 'nabend,

habe jetzt alles "ordnungsgemäß" ausgeführt und siehe da - Bestens !

Vielen Dank für den Tip mit Tune Up - praktisches Tool

Einen noch: Zone Alarm - emfpehlenswert ?

Bis dann - Danke, Grüße von der Waterkant

Mr. K
Seitenanfang Seitenende
25.07.2005, 22:32
Yourhighness
Member
Avatar Yourhighness

Beiträge: 279
#6 Jup. Ich selber nutze ZA Pro.

MfG,
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
26.07.2005, 12:32
mr. knister
Member

Themenstarter

Beiträge: 11
#7 Moin,

aha, werd es begherzigen.
Ein neues Problem - etwas off topic villeicht, aber ich bekomme es
irgendwie nicht wieder hin: nach diversen Tune Up Aktionen
gejt "google earth" nicht mehr , da keine Verbindung zum server
mehr aufgebaut werden kann.
Ich soll meine Netzwerkaseinstellungen überprüfen...
Welches Häkchen habe ich da möglicherweise falsch gesetzt ?

Greetz

Mr. Knister
Seitenanfang Seitenende
26.07.2005, 18:30
Yourhighness
Member
Avatar Yourhighness

Beiträge: 279
#8 Tja, das weiss ich leider auch nicht. Deinstalliere mal Google Earth, säubere die Registrierung und installiere wieder. Das wirkt manchmal Wunder.

MfG,
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)
Seitenanfang Seitenende
26.07.2005, 23:38
mr. knister
Member

Themenstarter

Beiträge: 11
#9 Hi,

Die Vermutung war richtig - genau das hatte ich in der Zwischenzeit gemacht -
und das Spielzeug funktioniert wieder.
Dafür plage ich mich mit einem andern Thema:
Das Sicherheitscenter (das das suboptimnal ist is eh klar) kann ich bzgl. der automatischen updates seit tune up (?) nicht mehr umkonfigurieren.
Ist jetzt bzgl der automatischen updates auf inaktiv gesetzt - würde gerne wieder auf "Benachrichtigung und manuelle Installation" umschalten. Geht aber nicht mehr (werder direkt noch über Systemsteuerung) - trotz Anmeldung als Admin
Die Optionen bleiben "grau" und können niocht angewählt werden......

Liegt das an Tune up - was tun ?

Und nochmals Danke !

Tschüß
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1