Hallo,

ich habe WIN XP SP 2, keine PF, Win-Seo und surfe ausschließlich als eingeschränkter Benutzer im Internet.

Der Scan mit eScan hat allerdings ergeben:

Zitat:

System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: Keine Aktion vorgenommen.

System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion

System found infected with abetterinternet Spyware/Adware (banner.dll)! Action taken: Keine Aktion vorgenommen.

Zitat:

Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\limewire !!!

Ja, ich habe Limewire vor einigen Monaten zum Testen installiert. Das heißt aber nicht, dass ich urheberrechtlich geschützes Musik- oder Filmmaterial heruntergeladen habe, da Limewire vorher immer nach einer entsprechenden Lizenz sucht. Falls keine vorlag habe ich die Datei aus Angst vor Trash-Dateien, die mit Trojanern, Malware, etc. gespickt sind, nicht heruntergeladen.

Zitat:

Fri Mar 17 19:45:14 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\limewire !!!
Fri Mar 17 19:45:14 2006 => Object "limewire Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Mar 17 19:45:14 2006 => Offending Key found: HKLM\Software\magnet\handlers\limewire !!!
Fri Mar 17 19:45:14 2006 => Object "limewire Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Mar 17 19:45:14 2006 => Offending Key found: HKLM\Software\limewire !!!
Fri Mar 17 19:45:14 2006 => Object "limewire Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Mar 17 19:45:15 2006 => Offending Folder found: C:\limewire
Fri Mar 17 19:45:15 2006 => Object "limewire Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Mar 17 19:45:16 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Admi\Anwendungsdaten\limewire
Fri Mar 17 19:45:16 2006 => Object "limewire Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Mar 17 19:45:41 2006 => Offending file found: C:\Dokumente und Einstellungen\Admi\Favoriten\ebay.url
Fri Mar 17 19:45:41 2006 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.

Fri Mar 17 19:45:41 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Admi\Startmenü\programme\limewire
Fri Mar 17 19:45:41 2006 => Object "limewire Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Mar 17 19:45:41 2006 => Offending Folder found: C:\Dokumente und Einstellungen\Admi\Startmenü\Programme\limewire
Fri Mar 17 19:45:41 2006 => Object "limewire Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Fri Mar 17 19:45:41 2006 => Offending file found: C:\Dokumente und Einstellungen\Admi\Lokale Einstellungen\temp\nss5.tmp\banner.dll
Fri Mar 17 19:45:41 2006 => System found infected with abetterinternet Spyware/Adware (banner.dll)! Action taken: Keine Aktion vorgenommen.

Folgendes ergab das Skript find.bat:

Zitat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Jan 21 18:57:12 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: Keine Aktion vorgenommen.
Sat Jan 21 18:57:14 2006 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Jan 21 18:57:14 2006 => Offending file found: C:\Dokumente und Einstellungen\Admi\Favoriten\ebay.url
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Sollte ich die Fehlermeldungen auch noch posten und warum hat das Programm während des Scans 14 Viren angezeigt?



Wie kann ich die Viren löschen bzw. ist es nicht gleich besser WIN XP SP2 neu zu installieren?

Vielen Dank für eure Hilfe!


MfG

Obulus

Hallo,
ich kann dich beruhigen, das sind alles Fehlalarme von Escan. So gut Escan beim aufspüren von viren ist, so schlecht ist es bei Ad/Spyware, der Verdacht liegt hier sehr nahe das dies Anregungen sein sollen das Programm zu kaufen.
Ansonsten machst du ja alles soweit richtig was die absicherungsmaßnahmen angeht, also bleibt nur zu sagen: weiter so.



Grüße Wildone

Hallo,

ich danke dir Wildone. Du hast mich beruhigt...

Denn man muss wissen, dass ich im Hinblick auf Bots, Viren, etc. sehr paranoid bin.
Daher möchte ich an dieser Stelle Paul Niemanns Engagement mit Win-Seo hervorheben!
Win-Seo ermöglicht es Windows-Benutzern noch sicher im Internet unterwegs zu sein...


Warum setzen viele Informatiker eigentlich auf Linux?

Hallo,
also ich stehe Win-Seo etwas skeptisch gegenüber, auch wenn ich an dem guten Willen des Programms keinen Zweifel habe. Schon allein das die Änderungen nicht genau dokumentiert sind finde ich fragwürdig.
Ich finde da dingens.org oder ntsvcfg deutlich ausgereifter.
Außerdem wurde seo auch in der Newsgroup de.comp.sec.misc total verrißen, ob das jetzt mit dem Engagement einiger bei ntsvcfg zu tun hat sei mal dahingestellt.

Zitat:

Warum setzen viele Informatiker eigentlich auf Linux?

Wahrscheinlich weil sie mehr Spass daran haben an mehr "Rädchen" drehen zu können als bei Windows. Ich versuche mich auch gerade an Linux(Ubuntu), aber manchmal übersteigt der Frust noch die Lust, so richtig Benutzerfreundlich ist es imho immernoch nicht.



Grüße Wildone

Wildone,


ich habe ntsvcfg und dingens.org auch auf meinem Rechner installiert, obwohl ich eine Firewall im Router habe.

Allerdings hat mich das Ergebnis, das ich eben von Adaware bekommen habe, etwas schockiert





Nachdem ich diese Viren entfernt habe, hat der Scan alles fuer in Ordnung befunden.

Soll ich Windows trotzdem neu installieren?

Ich habe gehoert, dass solche Tools die Viren manchmal nicht wirklich entfernen koennen und die Viren auch bereits in Systemdateien eingegriffen haben koennten...


Vielen Dank fuer deine, eure Hilfe!

MfG

Obulus

Hallo,
ehrlich gesagt bin ich mir da nicht sicher. Könnten Reste(Registryeinträge) von einem Trojaner sein, könnte auch ein Fehlalarm von Adaware sein. Da keine Datei gefunden wurde läßt sich das schwer überprüfen, deswegen würde ich aber einen PC noch nicht Neuaufsetzen.
Übrigens, hast du dir wegen deiner leicht paranoiden Tendenzen mal überlegt dir eine Imagebackupsoftware zu besorgen, z.B. Acronis True Image, dann könntest du jedes mal wenn du den Verdacht hast das etwas schief gelaufen ist ein sauberes Image zurückspielen, und gut ist.



Grüße Wildone

Zitat:

Zitat von Wildone

Übrigens, hast du dir wegen deiner leicht paranoiden Tendenzen...

Zitat:

Zitat von Wildone

mal überlegt dir eine Imagebackupsoftware zu besorgen, z.B. Acronis True Image, dann könntest du jedes mal wenn du den Verdacht hast das etwas schief gelaufen ist ein sauberes Image zurückspielen, und gut ist.

Ist die Systemwiederherstellung von Windows nicht geeignet?

Welche (kostenlosen) Backupprogramme gibt es (die nach Moeglichkeit keine Systemressourcen fressen, wie z.B. Norton Ghost (zum Glueck bin ich schon lange von Symantec & Co. weg...))?


MfG

Obulus

Hallo,

Zitat:

Ist die Systemwiederherstellung von Windows nicht geeignet?

Nein.
es gab mal eine Zeit lang Acronis True Image 7.0 kostenlos, kannst ja mal ergoogleln ob das noch der Fall ist. Mit anderen kostenlosen Tools habe ich keine Erfahrung, sorry.

Edit
weitere Lektüre

Grüße Wildone

Leider habe ich True Image 7.0 bei Google nicht kostenlos gefunden.
Daher habe ich die aktuelle CHIP-DVD bestellt, auf der die Vollversion ist.
Trotzdem danke für den Tipp!

Hallo Obulus,
endlich mal ein User der sein Hirn einzusetzen weiß.Ist so selten hier,darum verdient es eine besondere Erwähnung.
Bei der von dir bestellten DVD ist das dazugehörige Heft auch mit dabei ? Da stand nämlich eine gute Anleitung mit dabei.Ob die auf der DVD auch mit drauf ist entzieht sich meiner Kenntnis.
Irrlicht

Hallo Irrlicht,

danke für dein Kompliment!

Ich habe mir die CHIP-DVD einzeln für 3,50 EUR bestellt.
Man kann allerdings die Zeitschrift mit der DVD für 4,99 EUR ebenfalls im Shop kaufen.

Ich habe mir die Zeitschrift nicht bestellt, da ich nach Jahren mit Norton & Co. eine Abneigung gegen die Pamphlete entwickelte habe, weil diese oft die "One-klick-allround"-Sicherheitslösungen für das Betriebssystem in Form einer entsprechenden Aufmachung und Mitlieferung einer DVD mit solch einer Personal "Firewall"...
Somit ist die ganze Tour sehr scheinheilig.

Bitte korrigiert mich, wenn der Sachverhalt nicht auf den größsten Teil der Mainstream-PC-Zeitschriften zu trifft.


MfG

Obulus