Home » Spyware & Browser Hijacker Support Forum » Rechner geht immer ohne Vorwarnung aus, escan log auswerten? » Themenansicht

Rechner geht immer ohne Vorwarnung aus, escan log auswerten?
#0
13.09.2005, 12:38
Diddi1000
Member

Beiträge: 22
#1 Hallo,
wer kann mir helfen das escan-log auszuwerten, bzw. die Probleme zu beheben.
Adaware und Spybot finden nichts.

Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Sep 11 18:23:00 2005 => System found infected with altnetbde Spyware/Adware ({8b0fef15-54dc-49f5-8377-8172de975f75})! Action taken: No Action Taken.
Sun Sep 11 18:23:24 2005 => System found infected with altnetbde Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken.
Sun Sep 11 18:23:24 2005 => System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: No Action Taken.
Sun Sep 11 18:23:24 2005 => System found infected with altnetbde Spyware/Adware (adm25.dll)! Action taken: No Action Taken.
Sun Sep 11 18:23:56 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (adm4.dll)! Action taken: No Action Taken.
Sun Sep 11 18:23:56 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admdata.dll)! Action taken: No Action Taken.
Sun Sep 11 18:23:56 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admdloader.dll)! Action taken: No Action Taken.
Sun Sep 11 18:23:56 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admfdi.dll)! Action taken: No Action Taken.
Sun Sep 11 18:23:56 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admprog.dll)! Action taken: No Action Taken.
Sun Sep 11 18:24:00 2005 => System found infected with WhenU.SaveNow Spyware/Adware (setup_wm.exe)! Action taken: No Action Taken.
Sun Sep 11 18:25:30 2005 => File C:\Dokumente und Einstellungen\Seel\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\jar\count.jar-92a91d4-2c7837ac.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Sun Sep 11 19:20:22 2005 => System found infected with altnetbde Spyware/Adware ({8b0fef15-54dc-49f5-8377-8172de975f75})! Action taken: No Action Taken.
Sun Sep 11 19:20:45 2005 => System found infected with altnetbde Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken.
Sun Sep 11 19:20:45 2005 => System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: No Action Taken.
Sun Sep 11 19:20:45 2005 => System found infected with altnetbde Spyware/Adware (adm25.dll)! Action taken: No Action Taken.
Sun Sep 11 19:21:18 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (adm4.dll)! Action taken: No Action Taken.
Sun Sep 11 19:21:18 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admdata.dll)! Action taken: No Action Taken.
Sun Sep 11 19:21:18 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admdloader.dll)! Action taken: No Action Taken.
Sun Sep 11 19:21:18 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admfdi.dll)! Action taken: No Action Taken.
Sun Sep 11 19:21:18 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admprog.dll)! Action taken: No Action Taken.
Sun Sep 11 19:21:22 2005 => System found infected with WhenU.SaveNow Spyware/Adware (setup_wm.exe)! Action taken: No Action Taken.
Sun Sep 11 19:22:49 2005 => File C:\Dokumente und Einstellungen\Seel\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\jar\count.jar-92a91d4-2c7837ac.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Sun Sep 11 19:27:18 2005 => Scanning Folder: C:\Programme\ESET\infected\*.*
Sun Sep 11 19:37:21 2005 => System found infected with altnetbde Spyware/Adware ({8b0fef15-54dc-49f5-8377-8172de975f75})! Action taken: No Action Taken.
Sun Sep 11 19:38:06 2005 => System found infected with altnetbde Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken.
Sun Sep 11 19:38:06 2005 => System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: No Action Taken.
Sun Sep 11 19:38:06 2005 => System found infected with altnetbde Spyware/Adware (adm25.dll)! Action taken: No Action Taken.
Sun Sep 11 19:39:10 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (adm4.dll)! Action taken: No Action Taken.
Sun Sep 11 19:39:10 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admdata.dll)! Action taken: No Action Taken.
Sun Sep 11 19:39:10 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admdloader.dll)! Action taken: No Action Taken.
Sun Sep 11 19:39:10 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admfdi.dll)! Action taken: No Action Taken.
Sun Sep 11 19:39:10 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admprog.dll)! Action taken: No Action Taken.
Sun Sep 11 19:39:18 2005 => System found infected with WhenU.SaveNow Spyware/Adware (setup_wm.exe)! Action taken: No Action Taken.
Sun Sep 11 19:41:43 2005 => File C:\Dokumente und Einstellungen\Seel\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\jar\count.jar-92a91d4-2c7837ac.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Sun Sep 11 19:49:32 2005 => Scanning Folder: C:\Programme\ESET\infected\*.*
Sun Sep 11 21:48:33 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Sep 11 21:14:01 2005 => File C:\WINDOWS\Temp\Altnet\adm.exe tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
Sun Sep 11 21:14:01 2005 => File C:\WINDOWS\Temp\Altnet\adm25.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
Sun Sep 11 21:14:01 2005 => File C:\WINDOWS\Temp\Altnet\adm4.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
Sun Sep 11 21:14:01 2005 => File C:\WINDOWS\Temp\Altnet\admdloader.dll tagged as "not-a-virus:AdWare.BrilliantDigital.3039". Action Taken: No Action Taken.
Sun Sep 11 21:14:01 2005 => File C:\WINDOWS\Temp\Altnet\admfdi.dll tagged as "not-a-virus:AdWare.Altnet.j". Action Taken: No Action Taken.
Sun Sep 11 21:14:02 2005 => File C:\WINDOWS\Temp\Altnet\admprog.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
Sun Sep 11 21:14:02 2005 => File C:\WINDOWS\Temp\Altnet\dmfiles.cab tagged as "not-a-virus:AdWare.Altnet.g". Action Taken: No Action Taken.
Sun Sep 11 21:14:03 2005 => File C:\WINDOWS\Temp\Altnet\mysearch.cab tagged as "not-a-virus:AdWare.ToolBar.MyWebSearch.o". Action Taken: No Action Taken.
Sun Sep 11 21:14:04 2005 => File C:\WINDOWS\Temp\Altnet\pmexe.cab tagged as "not-a-virus:AdWare.Altnet.h". Action Taken: No Action Taken.
Sun Sep 11 21:14:04 2005 => File C:\WINDOWS\Temp\Altnet\pmfiles.cab tagged as "not-a-virus:AdWare.BrilliantDigital.1007". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Sep 11 18:23:10 2005 => Offending Folder found: C:\PROGRA~1\kazaa
Sun Sep 11 18:23:24 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 18:23:24 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 18:23:56 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 18:23:56 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 18:23:56 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 18:23:56 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 18:23:56 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 18:24:00 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:20:32 2005 => Offending Folder found: C:\PROGRA~1\kazaa
Sun Sep 11 19:20:45 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:20:45 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:21:18 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:21:18 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:21:18 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:21:18 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:21:18 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:21:22 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:37:41 2005 => Offending Folder found: C:\PROGRA~1\kazaa
Sun Sep 11 19:38:06 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:38:06 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:39:10 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:39:10 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:39:10 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:39:10 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:39:10 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:39:18 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 21:48:33 2005 => Total Virus(es) Found: 22
Sun Sep 11 21:48:34 2005 => Total Errors: 57
Sun Sep 11 21:48:34 2005 => Time Elapsed: 02:07:42
Sun Sep 11 21:48:33 2005 => Total Objects Scanned: 46093
Sun Sep 11 18:21:46 2005 => Virus Database Date: 2005/09/11
Sun Sep 11 19:19:13 2005 => Virus Database Date: 2005/09/11
Sun Sep 11 19:35:56 2005 => Virus Database Date: 2005/09/11
Sun Sep 11 21:48:34 2005 => Virus Database Date: 2005/09/11
Sun Sep 11 21:48:44 2005 => Virus Database Date: 2005/09/11

Hier auch mal aktuell Hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 13:12:44, on 14.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\Eset\nod32kui.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\DOKUME~1\Seel\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fritz.box/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CA05F30-7BB0-4C12-A632-8396D80DE1DA}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Dieser Beitrag wurde am 14.09.2005 um 13:14 Uhr von Diddi1000 editiert.
Seitenanfang Seitenende
15.09.2005, 11:33
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@

Start-->Ausfuehren--> regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltnetDM<--loeschen
HKEY_LOCAL_MACHINE\SOFTWARE\Altnet<--loeschen

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE

PC neustarten

Kazaa<--deinstallieren

•KillBox
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\Temp\Altnet\adm.exe
C:\WINDOWS\Temp\Altnet\adm25.dll
C:\WINDOWS\Temp\Altnet\adm4.dll
C:\WINDOWS\Temp\Altnet\admdloader.dll
C:\WINDOWS\Temp\Altnet\admfdi.dll
C:\WINDOWS\Temp\Altnet\admprog.dll
C:\WINDOWS\Temp\Altnet\dmfiles.cab
C:\WINDOWS\Temp\Altnet\mysearch.cab
C:\WINDOWS\Temp\Altnet\pmexe.cab
C:\WINDOWS\Temp\Altnet\pmfiles.cab

PC neustarten

C:\WINDOWS\Temp\Altnet<--loeschen

CCleaner--> loesche alle *temp-Datein (alles anhaken)
http://virus-protect.org/temp.html

ClaerProg..lade die neuste Version
http://virus-protect.org/temp.html
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Verlauf
- Temporäre Internetfiles (Cache)
- index.dat
- Java-Cache auch anhaken !!!

•Ad-aware SE Personal
http://virus-protect.org/antispywaretools.html
Laden-->Konfigurieren
http://virus-protect.org/adaware.html
waehrend des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!

ewido (sanne und poste mir den Scanreport)
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.09.2005, 14:45
Diddi1000
Member

Themenstarter

Beiträge: 22
#3 Danke schon mal.

Hier der Report von Ewido:

------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 14:42:43, 15.09.2005
+ Report-Checksumme: 48A29AFE

+ Scanergebnis:

HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Spyware.Altnet : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\AppID\{8B0FEF15-54DC-49F5-8377-8172DE975F75} -> Spyware.Altnet : Gesäubert mit Backup
:mozilla.28:C:\Dokumente und Einstellungen\Seel\Anwendungsdaten\Mozilla\Firefox\Profiles\jgx7cvnq.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Seel\Lokale Einstellungen\Temp\p2psetup.exe -> Spyware.P2PNetworking : Gesäubert mit Backup


::Report Ende

Escan bekomme ich nicht mehr hin, stürzt dabei immer nach ein paar Minuten ab.

Gruß
Diethelm
Seitenanfang Seitenende
15.09.2005, 14:56
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4

Zitat

Wichtig: Sollte abschließend ein erneuter Scan mit eScan durchgeführt werden, dann ist es zwingend notwendig, daß die 'mwav.log' zuvor gelöscht wird, da diese nicht überschrieben, sondern nur erweitert wird!

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.09.2005, 19:20
Diddi1000
Member

Themenstarter

Beiträge: 22
#5 Habe noch mal ein escan versucht, stürzt immer in der Verzeichnis c:\programme\hewlett packard ab.
Habe aber beim Durchlaufen gesehen,dass es 3 Viren und 30 Errors angezeigt hat.

Was kann ich jetzt tun?
Seitenanfang Seitenende
15.09.2005, 23:14
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 schreibe die pfade der drei Viren ab (korrekt) und poste sie, oder loesche sie gleich)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.09.2005, 12:07
Diddi1000
Member

Themenstarter

Beiträge: 22
#7 Hier die Pfade. Kann ich die Ordner komplett löschen???

MfG

Offending Folder found: C:\PROGRA~1\kazaa
Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Offending file found: C:\WINDOWS\TEMP
System found infected with Cydoor.TOPicks.a Spyware/Adware (admdata.dll)! Action taken: No Action Taken.


Offending file found: C:\WINDOWS\TEMP
System found infected with WhenU.SaveNow Spyware/Adware (setup_wm.exe)! Action taken: No Action Taken.

Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet.zip
Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet.zip is Not Scanned
Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet.zip not Scanned. Possibly password protected...
Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet1.zip
Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet1.zip is Not Scanned
Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet1.zip not Scanned. Possibly password protected...
Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet2.zip
Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet2.zip is Not Scanned
Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet2.zip not Scanned. Possibly password protected...
Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet3.zip
Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet3.zip is Not Scanned
Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet3.zip not Scanned. Possibly password protected...
Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet4.zip
Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet4.zip is Not Scanned
Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet4.zip not Scanned. Possibly password protected...
Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet5.zip
Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet5.zip is Not Scanned
Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet5.zip not Scanned. Possibly password protected...
Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet6.zip
Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet6.zip is Not Scanned
Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet6.zip not Scanned. Possibly password protected...
Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CommonName.zip
Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CommonName.zip is Not Scanned
Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CommonName.zip not Scanned. Possibly password protected...
Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink.zip
Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink.zip is Not Scanned
Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink.zip not Scanned. Possibly password protected...
Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink1.zip
Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink1.zip is Not Scanned
Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink1.zip not Scanned. Possibly password protected...
Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink2.zip
Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink2.zip is Not Scanned
Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink2.zip not Scanned. Possibly password protected...
Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink3.zip
Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink3.zip is Not Scanned
Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink3.zip not Scanned. Possibly password protected...
Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink4.zip
Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink4.zip is Not Scanned
Thu Sep 15 17:49:43 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink5.zip is Not Scanned
Thu Sep 15 17:49:43 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink5.zip not Scanned. Possibly password protected...
Thu Sep 15 17:49:43 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink6.zip is Not Scanned
Thu Sep 15 17:49:43 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink6.zip not Scanned. Possibly password protected...
Thu Sep 15 17:49:43 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink7.zip
Thu Sep 15 17:49:43 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink7.zip is Not Scanned
Thu Sep 15 17:49:43 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink7.zip not Scanned. Possibly password protected...
Thu Sep 15 17:49:43 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Overview.ini [**]
Thu Sep 15 17:49:43 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterAntiVirusOverride.zip
Thu Sep 15 17:49:43 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterAntiVirusOverride.zip is Not Scanned
Sep 15 17:52:40 2005 => Result: ERROR!!! File C:\pagefile.sys: Scanning Failure!!!
Thu Sep 15 17:52:40 2005 => ERROR!!! ScanFile fails for C:\pagefile.sys
Seitenanfang Seitenende
16.09.2005, 12:45
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 -kazaa deinstallieren

-C:\WINDOWS\TEMP -->[setup_wm.exe] und [admdata.dll]

alle Dateien in diesem TEMP-Ordner loeschen (aber nicht den ordner selbst)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.09.2005, 08:40
Diddi1000
Member

Themenstarter

Beiträge: 22
#9 Danke bis hier an Sabina.

Kazaa habe ich schon vor Wochen deinstalliert. Habe jetzt in der Registry nach Resten gesucht und gelöscht. Ewido findet nichts mehr, escan nur noch errors, stürzt aber weiterhin beim scannen ab. Habe zwischendurch eine Hardcopy gemacht und abgeschrieben. Vielleicht hilft das weiter.

Error!!! Invalid Entry system32\drivers\srvkp.sys in system\currentControl\services\SiSkp...

Entry „HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders“ refers to invalid objekt „C.\Programme\Ontrack\easyRecovery Professional Trial\

Entry “HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts” refers to invalid objekt “asd”

Entry “HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts” refers to invalid objekt “IFO”

Entry “HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts” refers to invalid objekt “Image

Entry “HKLM\Software\Microsoft\Windows\CurrentVersion\AppManager\ARPCache” refers to invalid Objekt “INSTAFINK”

Entry “HKLM\Software\Microsoft\Windows\CurrentVersion\AppManager\ARPCache” refers to invalid Objekt “Security Task Manager”
Seitenanfang Seitenende
17.09.2005, 16:00
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10

Zitat

Driver: SiS M650
Driver Type: Display adapters
Driver Version: 6.14.10.2220
Driver Date: 01/07/2004
Manufacturer: SiS
ProviderName: SiS
Num files: 12
Files: C:\WINDOWS\system32\Drivers\sisgrp.sys|C:\WINDOWS\ system32\sisgrv.dll|C:\WINDOWS\system32\sis650.bin |C:\WINDOWS\system32\sis740.bin|C:\WINDOWS\system3 2\sisgl.dll|C:\WINDOWS\system32\instFunc.dll|C:\WI NDOWS\system32\SiSApCom.dll|C:\WINDOWS\system32\Si SParse.dll|C:\WINDOWS\system32\SiSInst.dll|

C:\WINDOWS\system32\Drivers\srvkp.sys

C:\WINDOWS\system32 \ReinstallBackups\0002\DriverFiles\sisgr.cat|C:\WI NDOWS\Inf\oem6.inf
XMLIgnition
es scheint ein Driver-Problem zu sein, ueberpruefe, ob du Driver hast, die veraltet sind oder fehlen, dann installiere neu.

Security Task Manager
INSTAFINK

falls davon noch was aktiv sein sollte-->muss ebenfalls alles geloescht werden
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.09.2005, 09:13
Diddi1000
Member

Themenstarter

Beiträge: 22
#11 Danke bis hier an Sabina.
Hoffe, er läuft jetzt weiter.

MfG
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1