Escan log

Patriot1369 · 17.01.2006, 11:47

Hallo Leute,
Erstmal hallo an alle und frohes neues Jahr

wäre euch sehr dankbar wenn ihr mir was zu diesem escan log erzählen würdet!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jan 17 09:59:06 2006 => Total Disinfected Objects: 0
Tue Jan 17 09:59:17 2006 => Total Disinfected Objects: 0
Tue Jan 17 10:02:13 2006 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Tue Jan 17 10:02:39 2006 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Tue Jan 17 10:02:58 2006 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.
Tue Jan 17 10:03:02 2006 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.
Tue Jan 17 10:03:02 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Tue Jan 17 10:53:36 2006 => File C:\Programme\Norton AntiVirus\Quarantine\65937372.tmp infected by "Email-Worm.Win32.LovGate.w" Virus! Action Taken: No Action Taken.
Tue Jan 17 10:53:36 2006 => File C:\Programme\Norton AntiVirus\Quarantine\66884064.tmp infected by "Email-Worm.Win32.LovGate.w" Virus! Action Taken: No Action Taken.
Tue Jan 17 11:19:27 2006 => Total Disinfected Objects: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jan 17 10:09:03 2006 => File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\exe\xmastreefree.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bi". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jan 17 10:02:13 2006 => Offending file found: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\insthelp.dll
Tue Jan 17 10:02:39 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp\insthelp.dll
Tue Jan 17 10:02:58 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temporary internet files\content.ie5\p737dtce\formie[1].css
Tue Jan 17 10:03:02 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\content.ie5\p737dtce\formie[1].css
Tue Jan 17 10:03:02 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jan 17 11:19:27 2006 => Total Objects Scanned: 72177
Tue Jan 17 09:59:06 2006 => Total Critical Objects: 0
Tue Jan 17 09:59:06 2006 => Total Disinfected Objects: 0
Tue Jan 17 09:59:06 2006 => Total Deleted Objects: 0
Tue Jan 17 09:59:17 2006 => Total Critical Objects: 0
Tue Jan 17 09:59:17 2006 => Total Disinfected Objects: 0
Tue Jan 17 09:59:17 2006 => Total Deleted Objects: 0
Tue Jan 17 11:19:27 2006 => Total Critical Objects: 8
Tue Jan 17 11:19:27 2006 => Total Disinfected Objects: 0
Tue Jan 17 11:19:27 2006 => Total Deleted Objects: 0
Tue Jan 17 09:59:06 2006 => Total Errors: 0
Tue Jan 17 09:59:17 2006 => Total Errors: 0
Tue Jan 17 11:19:27 2006 => Total Errors: 151
Tue Jan 17 09:59:06 2006 => Time Elapsed: 00:00:04
Tue Jan 17 09:59:17 2006 => Time Elapsed: 00:00:07
Tue Jan 17 11:19:27 2006 => Time Elapsed: 01:18:00
Mon Jan 16 21:27:47 2006 => Virus Database Date: 1/16/2006
Mon Jan 16 21:28:36 2006 => Virus Database Date: 1/16/2006
Tue Jan 17 09:58:34 2006 => Virus Database Date: 1/16/2006
Tue Jan 17 09:59:06 2006 => Virus Database Date: 1/16/2006
Tue Jan 17 09:59:16 2006 => Virus Database Date: 1/16/2006
Tue Jan 17 09:59:20 2006 => Virus Database Date: 1/16/2006
Tue Jan 17 11:19:27 2006 => Virus Database Date: 1/16/2006
Tue Jan 17 11:24:58 2006 => Virus Database Date: 1/16/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Was soll ich jetzt machen?

Dann noch ne Frage: in dem escan log steht:
"Scanning Registry for errors created because of Adware/Spyware"

Danach kommen hunderte von Einträgen wie zB der hier: "
Tue Jan 17 10:03:06 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero BackItUp\BackItUp-Chs.nls". Action Taken: No Action Taken."

Soll man diese Einträge da beachten bzw. soll man irgendwas dafür/dagegen tun?

Vielen vielen Dank für eure Antworten!!

Patriot1369 · 18.01.2006, 01:23

kann mir denn niemand von euch helfen? wär euch echt dankbar!

dartus · 18.01.2006, 01:33

Hallo Patriot1369,

nimm eine Datenträgerbereinigung vor und lösche sämtliche temporären Dateien, z.B. mit clearprog 1.4.1 final

Lösche folgende Datei manuell (vorzugsweise im abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html :
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\exe\xmastreefree.exe

Downloade Dir z.B Regseeker und bereinige Deine Registry (achte darauf, dass unten Links das Häkchen bei "Sichern vor Löschen" gesetzt ist).

dartus

Patriot1369 · 18.01.2006, 13:27

Hallo,

danke für deine Antwort!
ich hab alle deine Schritte befolgt aber hab immernoch das Problem, dass bei Shockwave Anwendungen die CPU-Auslastung bei 100 % liegt, das dürfte doch eigentlich nicht sein oder?

Mein System: 1,9 ghz, 512 mb, xp home SP2

Escan log

Plagegeister aller Art und deren Bekämpfung: Escan log

Escan log

Escan log

Escan log

Escan log

Ähnliche Themen: Escan log

18.01.2006, 01:23	#2
Patriot1369	Escan log kann mir denn niemand von euch helfen? wär euch echt dankbar! __________________

18.01.2006, 13:27	#4
Patriot1369	Escan log Hallo, danke für deine Antwort! ich hab alle deine Schritte befolgt aber hab immernoch das Problem, dass bei Shockwave Anwendungen die CPU-Auslastung bei 100 % liegt, das dürfte doch eigentlich nicht sein oder? Mein System: 1,9 ghz, 512 mb, xp home SP2