Hallo zusammen,

anbei findet ihr einen Auszug aus dem Log-File von eScan.

Leider weiß ich nicht, ob ich das als Bedrohung ansehen soll. Ich habe schon mit der Kill-Box versucht, die Einträge zu entfernen, aber das klappt leider nicht.

Kann mit jemand helfen?

Vielen Dank vorab.

Freundliche Grüße

Toni


Anhang:


Sun Jun 18 12:44:03 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Sun Jun 18 12:44:03 2006 => Loading Spyware Signatures from new External Database (Size: 160279).
Sun Jun 18 12:44:03 2006 => Indexed Spyware Databases Successfully Created...

Sun Jun 18 12:44:03 2006 => System found infected with cws.loadadv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: Keine Aktion vorgenommen.
Sun Jun 18 12:44:12 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aol\c_aol 9.0\idb\bart\1024
Sun Jun 18 12:44:12 2006 => Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Jun 18 12:44:13 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\cyberlink\powerdvd\ipower\images\hd
Sun Jun 18 12:44:13 2006 => Object "wareout Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

EDIT:

Ich merke von diesen Einträgen gar nichts.

Ich habe' keine Geschwindigkeitseinbußen, noch öffnen sich irgendwelche Fenster.

Ist es etwas anderes?

Wäre für jede Info dankbar.

Oder mache ich mir unnötig Sorgen?

Freundliche Grüße

Toni

Hallo Toni,
gerade noch die Kurve gekriegt....
Arbeite das ab :
http://www.trojaner-board.de/81949-r...tfraudfix.html
für das hier bemühst du mal Google :

Zitat:

wareout Adware

Zitat:

cws.loadadv.400 Browser Hijacker

Irrlicht

Hallo irrlicht,

danke für die Hilfe.

Deinen ersten Rat habe ich bereits abgearbeitet.

ABER: Leider ohne Erfolg. Es werden immer noch drei infizierte Dateien gefunden. Sollte nicht schon jetzt mindestens eine Datei entfernt worden sein?

Tut mir leid, dass ich dich bzw. euch damit noch mal belästigen muss.

Wegen dem Rest guck' ich jetzt bei Google oder gibt es dazu auch eine schon fertiges Patentrezept?

Freundliche Grüße

Toni

EDIT:

Ich hab' mich jetzt ausgiebig informiert und konnte keine zufiedenstellende Lösung finden.

Ich bin eigentlich nicht unbedingt "unfähig" in solchen Dingen, aber diesmal stehe ich vor einem wirklichem Problem.

Vielleicht kann mir jemand noch genauer helfen? Irrlicht vielleicht? ;-)

Wie bereits geschrieben: Bin für jede Info dankbar.

Hallo Tony,
für das Wareout nimmst du diesen Remover mal :
http://www.simplytech.it/ETRemover/
Dieser Link sollte dir Gewißheit bringen :http://www.ewido.net/de/download/
Installieren und updaten (Wichtig!!)laufen lassen.Poste,was gelöscht wurde,den Peport.
Irrlicht