Rechner geht immer ohne Vorwarnung aus, escan log auswerten? |
||
---|---|---|
#0
| ||
13.09.2005, 12:38
Member
Beiträge: 22 |
||
|
||
15.09.2005, 11:33
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@
Start-->Ausfuehren--> regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AltnetDM<--loeschen HKEY_LOCAL_MACHINE\SOFTWARE\Altnet<--loeschen HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE PC neustarten Kazaa<--deinstallieren •KillBox http://www.bleepingcomputer.com/files/killbox.php Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\Temp\Altnet\adm.exe C:\WINDOWS\Temp\Altnet\adm25.dll C:\WINDOWS\Temp\Altnet\adm4.dll C:\WINDOWS\Temp\Altnet\admdloader.dll C:\WINDOWS\Temp\Altnet\admfdi.dll C:\WINDOWS\Temp\Altnet\admprog.dll C:\WINDOWS\Temp\Altnet\dmfiles.cab C:\WINDOWS\Temp\Altnet\mysearch.cab C:\WINDOWS\Temp\Altnet\pmexe.cab C:\WINDOWS\Temp\Altnet\pmfiles.cab PC neustarten C:\WINDOWS\Temp\Altnet<--loeschen CCleaner--> loesche alle *temp-Datein (alles anhaken) http://virus-protect.org/temp.html ClaerProg..lade die neuste Version http://virus-protect.org/temp.html <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Verlauf - Temporäre Internetfiles (Cache) - index.dat - Java-Cache auch anhaken !!! •Ad-aware SE Personal http://virus-protect.org/antispywaretools.html Laden-->Konfigurieren http://virus-protect.org/adaware.html waehrend des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein! ewido (sanne und poste mir den Scanreport) http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.09.2005, 14:45
Member
Themenstarter Beiträge: 22 |
#3
Danke schon mal.
Hier der Report von Ewido: ------------------------------------------------------ ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 14:42:43, 15.09.2005 + Report-Checksumme: 48A29AFE + Scanergebnis: HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\AppID\{8B0FEF15-54DC-49F5-8377-8172DE975F75} -> Spyware.Altnet : Gesäubert mit Backup :mozilla.28:C:\Dokumente und Einstellungen\Seel\Anwendungsdaten\Mozilla\Firefox\Profiles\jgx7cvnq.default\cookies.txt -> Spyware.Cookie.Googleadservices : Gesäubert mit Backup C:\Dokumente und Einstellungen\Seel\Lokale Einstellungen\Temp\p2psetup.exe -> Spyware.P2PNetworking : Gesäubert mit Backup ::Report Ende Escan bekomme ich nicht mehr hin, stürzt dabei immer nach ein paar Minuten ab. Gruß Diethelm |
|
|
||
15.09.2005, 14:56
Ehrenmitglied
Beiträge: 29434 |
#4
Zitat Wichtig: Sollte abschließend ein erneuter Scan mit eScan durchgeführt werden, dann ist es zwingend notwendig, daß die 'mwav.log' zuvor gelöscht wird, da diese nicht überschrieben, sondern nur erweitert wird! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.09.2005, 19:20
Member
Themenstarter Beiträge: 22 |
#5
Habe noch mal ein escan versucht, stürzt immer in der Verzeichnis c:\programme\hewlett packard ab.
Habe aber beim Durchlaufen gesehen,dass es 3 Viren und 30 Errors angezeigt hat. Was kann ich jetzt tun? |
|
|
||
15.09.2005, 23:14
Ehrenmitglied
Beiträge: 29434 |
#6
schreibe die pfade der drei Viren ab (korrekt) und poste sie, oder loesche sie gleich)
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.09.2005, 12:07
Member
Themenstarter Beiträge: 22 |
#7
Hier die Pfade. Kann ich die Ordner komplett löschen???
MfG Offending Folder found: C:\PROGRA~1\kazaa Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Offending file found: C:\WINDOWS\TEMP System found infected with Cydoor.TOPicks.a Spyware/Adware (admdata.dll)! Action taken: No Action Taken. Offending file found: C:\WINDOWS\TEMP System found infected with WhenU.SaveNow Spyware/Adware (setup_wm.exe)! Action taken: No Action Taken. Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet.zip Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet.zip is Not Scanned Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet.zip not Scanned. Possibly password protected... Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet1.zip Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet1.zip is Not Scanned Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet1.zip not Scanned. Possibly password protected... Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet2.zip Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet2.zip is Not Scanned Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet2.zip not Scanned. Possibly password protected... Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet3.zip Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet3.zip is Not Scanned Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet3.zip not Scanned. Possibly password protected... Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet4.zip Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet4.zip is Not Scanned Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet4.zip not Scanned. Possibly password protected... Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet5.zip Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet5.zip is Not Scanned Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet5.zip not Scanned. Possibly password protected... Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet6.zip Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet6.zip is Not Scanned Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet6.zip not Scanned. Possibly password protected... Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CommonName.zip Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CommonName.zip is Not Scanned Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CommonName.zip not Scanned. Possibly password protected... Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink.zip Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink.zip is Not Scanned Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink.zip not Scanned. Possibly password protected... Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink1.zip Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink1.zip is Not Scanned Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink1.zip not Scanned. Possibly password protected... Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink2.zip Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink2.zip is Not Scanned Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink2.zip not Scanned. Possibly password protected... Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink3.zip Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink3.zip is Not Scanned Thu Sep 15 17:49:42 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink3.zip not Scanned. Possibly password protected... Thu Sep 15 17:49:42 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink4.zip Thu Sep 15 17:49:42 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink4.zip is Not Scanned Thu Sep 15 17:49:43 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink5.zip is Not Scanned Thu Sep 15 17:49:43 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink5.zip not Scanned. Possibly password protected... Thu Sep 15 17:49:43 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink6.zip is Not Scanned Thu Sep 15 17:49:43 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink6.zip not Scanned. Possibly password protected... Thu Sep 15 17:49:43 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink7.zip Thu Sep 15 17:49:43 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink7.zip is Not Scanned Thu Sep 15 17:49:43 2005 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InstaFink7.zip not Scanned. Possibly password protected... Thu Sep 15 17:49:43 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Overview.ini [**] Thu Sep 15 17:49:43 2005 => Scanning File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterAntiVirusOverride.zip Thu Sep 15 17:49:43 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsSecurityCenterAntiVirusOverride.zip is Not Scanned Sep 15 17:52:40 2005 => Result: ERROR!!! File C:\pagefile.sys: Scanning Failure!!! Thu Sep 15 17:52:40 2005 => ERROR!!! ScanFile fails for C:\pagefile.sys |
|
|
||
16.09.2005, 12:45
Ehrenmitglied
Beiträge: 29434 |
#8
-kazaa deinstallieren
-C:\WINDOWS\TEMP -->[setup_wm.exe] und [admdata.dll] alle Dateien in diesem TEMP-Ordner loeschen (aber nicht den ordner selbst) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.09.2005, 08:40
Member
Themenstarter Beiträge: 22 |
#9
Danke bis hier an Sabina.
Kazaa habe ich schon vor Wochen deinstalliert. Habe jetzt in der Registry nach Resten gesucht und gelöscht. Ewido findet nichts mehr, escan nur noch errors, stürzt aber weiterhin beim scannen ab. Habe zwischendurch eine Hardcopy gemacht und abgeschrieben. Vielleicht hilft das weiter. Error!!! Invalid Entry system32\drivers\srvkp.sys in system\currentControl\services\SiSkp... Entry „HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders“ refers to invalid objekt „C.\Programme\Ontrack\easyRecovery Professional Trial\ Entry “HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts” refers to invalid objekt “asd” Entry “HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts” refers to invalid objekt “IFO” Entry “HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts” refers to invalid objekt “Image Entry “HKLM\Software\Microsoft\Windows\CurrentVersion\AppManager\ARPCache” refers to invalid Objekt “INSTAFINK” Entry “HKLM\Software\Microsoft\Windows\CurrentVersion\AppManager\ARPCache” refers to invalid Objekt “Security Task Manager” |
|
|
||
17.09.2005, 16:00
Ehrenmitglied
Beiträge: 29434 |
#10
Zitat Driver: SiS M650es scheint ein Driver-Problem zu sein, ueberpruefe, ob du Driver hast, die veraltet sind oder fehlen, dann installiere neu. Security Task Manager INSTAFINK falls davon noch was aktiv sein sollte-->muss ebenfalls alles geloescht werden __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.09.2005, 09:13
Member
Themenstarter Beiträge: 22 |
||
|
||
wer kann mir helfen das escan-log auszuwerten, bzw. die Probleme zu beheben.
Adaware und Spybot finden nichts.
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Sep 11 18:23:00 2005 => System found infected with altnetbde Spyware/Adware ({8b0fef15-54dc-49f5-8377-8172de975f75})! Action taken: No Action Taken.
Sun Sep 11 18:23:24 2005 => System found infected with altnetbde Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken.
Sun Sep 11 18:23:24 2005 => System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: No Action Taken.
Sun Sep 11 18:23:24 2005 => System found infected with altnetbde Spyware/Adware (adm25.dll)! Action taken: No Action Taken.
Sun Sep 11 18:23:56 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (adm4.dll)! Action taken: No Action Taken.
Sun Sep 11 18:23:56 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admdata.dll)! Action taken: No Action Taken.
Sun Sep 11 18:23:56 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admdloader.dll)! Action taken: No Action Taken.
Sun Sep 11 18:23:56 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admfdi.dll)! Action taken: No Action Taken.
Sun Sep 11 18:23:56 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admprog.dll)! Action taken: No Action Taken.
Sun Sep 11 18:24:00 2005 => System found infected with WhenU.SaveNow Spyware/Adware (setup_wm.exe)! Action taken: No Action Taken.
Sun Sep 11 18:25:30 2005 => File C:\Dokumente und Einstellungen\Seel\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\jar\count.jar-92a91d4-2c7837ac.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Sun Sep 11 19:20:22 2005 => System found infected with altnetbde Spyware/Adware ({8b0fef15-54dc-49f5-8377-8172de975f75})! Action taken: No Action Taken.
Sun Sep 11 19:20:45 2005 => System found infected with altnetbde Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken.
Sun Sep 11 19:20:45 2005 => System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: No Action Taken.
Sun Sep 11 19:20:45 2005 => System found infected with altnetbde Spyware/Adware (adm25.dll)! Action taken: No Action Taken.
Sun Sep 11 19:21:18 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (adm4.dll)! Action taken: No Action Taken.
Sun Sep 11 19:21:18 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admdata.dll)! Action taken: No Action Taken.
Sun Sep 11 19:21:18 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admdloader.dll)! Action taken: No Action Taken.
Sun Sep 11 19:21:18 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admfdi.dll)! Action taken: No Action Taken.
Sun Sep 11 19:21:18 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admprog.dll)! Action taken: No Action Taken.
Sun Sep 11 19:21:22 2005 => System found infected with WhenU.SaveNow Spyware/Adware (setup_wm.exe)! Action taken: No Action Taken.
Sun Sep 11 19:22:49 2005 => File C:\Dokumente und Einstellungen\Seel\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\jar\count.jar-92a91d4-2c7837ac.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Sun Sep 11 19:27:18 2005 => Scanning Folder: C:\Programme\ESET\infected\*.*
Sun Sep 11 19:37:21 2005 => System found infected with altnetbde Spyware/Adware ({8b0fef15-54dc-49f5-8377-8172de975f75})! Action taken: No Action Taken.
Sun Sep 11 19:38:06 2005 => System found infected with altnetbde Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken.
Sun Sep 11 19:38:06 2005 => System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: No Action Taken.
Sun Sep 11 19:38:06 2005 => System found infected with altnetbde Spyware/Adware (adm25.dll)! Action taken: No Action Taken.
Sun Sep 11 19:39:10 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (adm4.dll)! Action taken: No Action Taken.
Sun Sep 11 19:39:10 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admdata.dll)! Action taken: No Action Taken.
Sun Sep 11 19:39:10 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admdloader.dll)! Action taken: No Action Taken.
Sun Sep 11 19:39:10 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admfdi.dll)! Action taken: No Action Taken.
Sun Sep 11 19:39:10 2005 => System found infected with Cydoor.TOPicks.a Spyware/Adware (admprog.dll)! Action taken: No Action Taken.
Sun Sep 11 19:39:18 2005 => System found infected with WhenU.SaveNow Spyware/Adware (setup_wm.exe)! Action taken: No Action Taken.
Sun Sep 11 19:41:43 2005 => File C:\Dokumente und Einstellungen\Seel\Anwendungsdaten\Sun\Java\Deploy ment\cache\javapi\v1.0\jar\count.jar-92a91d4-2c7837ac.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Sun Sep 11 19:49:32 2005 => Scanning Folder: C:\Programme\ESET\infected\*.*
Sun Sep 11 21:48:33 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Sep 11 21:14:01 2005 => File C:\WINDOWS\Temp\Altnet\adm.exe tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
Sun Sep 11 21:14:01 2005 => File C:\WINDOWS\Temp\Altnet\adm25.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
Sun Sep 11 21:14:01 2005 => File C:\WINDOWS\Temp\Altnet\adm4.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
Sun Sep 11 21:14:01 2005 => File C:\WINDOWS\Temp\Altnet\admdloader.dll tagged as "not-a-virus:AdWare.BrilliantDigital.3039". Action Taken: No Action Taken.
Sun Sep 11 21:14:01 2005 => File C:\WINDOWS\Temp\Altnet\admfdi.dll tagged as "not-a-virus:AdWare.Altnet.j". Action Taken: No Action Taken.
Sun Sep 11 21:14:02 2005 => File C:\WINDOWS\Temp\Altnet\admprog.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
Sun Sep 11 21:14:02 2005 => File C:\WINDOWS\Temp\Altnet\dmfiles.cab tagged as "not-a-virus:AdWare.Altnet.g". Action Taken: No Action Taken.
Sun Sep 11 21:14:03 2005 => File C:\WINDOWS\Temp\Altnet\mysearch.cab tagged as "not-a-virus:AdWare.ToolBar.MyWebSearch.o". Action Taken: No Action Taken.
Sun Sep 11 21:14:04 2005 => File C:\WINDOWS\Temp\Altnet\pmexe.cab tagged as "not-a-virus:AdWare.Altnet.h". Action Taken: No Action Taken.
Sun Sep 11 21:14:04 2005 => File C:\WINDOWS\Temp\Altnet\pmfiles.cab tagged as "not-a-virus:AdWare.BrilliantDigital.1007". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Sep 11 18:23:10 2005 => Offending Folder found: C:\PROGRA~1\kazaa
Sun Sep 11 18:23:24 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 18:23:24 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 18:23:56 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 18:23:56 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 18:23:56 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 18:23:56 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 18:23:56 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 18:24:00 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:20:32 2005 => Offending Folder found: C:\PROGRA~1\kazaa
Sun Sep 11 19:20:45 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:20:45 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:21:18 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:21:18 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:21:18 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:21:18 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:21:18 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:21:22 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:37:41 2005 => Offending Folder found: C:\PROGRA~1\kazaa
Sun Sep 11 19:38:06 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:38:06 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:39:10 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:39:10 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:39:10 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:39:10 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:39:10 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 19:39:18 2005 => Offending file found: C:\WINDOWS\TEMP
Sun Sep 11 21:48:33 2005 => Total Virus(es) Found: 22
Sun Sep 11 21:48:34 2005 => Total Errors: 57
Sun Sep 11 21:48:34 2005 => Time Elapsed: 02:07:42
Sun Sep 11 21:48:33 2005 => Total Objects Scanned: 46093
Sun Sep 11 18:21:46 2005 => Virus Database Date: 2005/09/11
Sun Sep 11 19:19:13 2005 => Virus Database Date: 2005/09/11
Sun Sep 11 19:35:56 2005 => Virus Database Date: 2005/09/11
Sun Sep 11 21:48:34 2005 => Virus Database Date: 2005/09/11
Sun Sep 11 21:48:44 2005 => Virus Database Date: 2005/09/11
Hier auch mal aktuell Hijackthis log:
Logfile of HijackThis v1.99.1
Scan saved at 13:12:44, on 14.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\Eset\nod32kui.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Eset\nod32krn.exe
C:\Programme\Nikon\NkView6\NkvMon.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\DOKUME~1\Seel\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fritz.box/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CA05F30-7BB0-4C12-A632-8396D80DE1DA}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe