HILFE!! Alexa Spyware + NetTool.PsKill + Tool.Win32.Reboot
 

hallo,

ich habe heute ein escan (version 6.0.7) durchgefuehrt und diese hat folgendes gefunden:

Tue Apr 12 14:43:05 2005 => ***** Scanning complete. *****
Tue Apr 12 14:43:05 2005 => Total Objects Scanned: 54753
Tue Apr 12 14:43:05 2005 => Total Virus(es) Found: 7
Tue Apr 12 14:43:05 2005 => Total Disinfected Files: 0
Tue Apr 12 14:43:05 2005 => Total Files Renamed: 0
Tue Apr 12 14:43:05 2005 => Total Deleted Objects: 0
Tue Apr 12 14:43:05 2005 => Total Errors: 4
Tue Apr 12 14:43:05 2005 => Time Elapsed: 01:19:20
Tue Apr 12 14:43:05 2005 => Virus Database Date: 2005/04/10
Tue Apr 12 14:43:05 2005 => Virus Database Count: 125361

Tue Apr 12 14:43:06 2005 => Scan Completed.

File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.

File C:\WINDOWS\RESTORE.INS tagged as not-a-virus:NetTool.PsKill. No Action Taken.

File C:\System Volume Information\_restore{36103158-D1B8-47CF-BD5C-FEAE51B8F2EE}\RP138\A0323000.INS tagged as not-a-virus:NetTool.PsKill. No Action Taken.

File C:\System Volume Information\_restore{36103158-D1B8-47CF-BD5C-FEAE51B8F2EE}\RP138\A0323080.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\System Volume Information\_restore{36103158-D1B8-47CF-BD5C-FEAE51B8F2EE}\RP138\A0323106.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\WINDOWS\RESTORE.INS tagged as not-a-virus:NetTool.PsKill. No Action Taken.

File C:\WINDOWS\system\RESTORE.INS tagged as not-a-virus:NetTool.PsKill. No Action Taken.

ich nehme an die viren in System Volume Information kann ich einfach los werden durch systemweiderherstellung zu deaktivieren (oder?). aber was mach ich mit den anderen? was heisst das eigentlich "not-a-virus:NetTool.PsKill"?

und wie kann ich diese alexa adware loswerden (spybot & adware haben es nicht gefunden, nur escan)? die alexa adware wurde glaube ich in folgendes gefunden (sehe unten, das kommt aus dem log), aber sicher bin ich mir nicht da in dem uebersicht nicht die exakte location steht (nur: "File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken")

Tue Apr 12 05:04:20 2005 =>
Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
Tue Apr 12 05:04:20 2005 =>
Scanning File C:\WINDOWS\system32\JAVASUP.VXD
Tue Apr 12 05:04:23 2005 =>
System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Tue Apr 12 05:04:23 2005 =>
File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.

danke im voraus fuer die hilfe!!!!
edo

@edo
Einfach zum Spaß, oder gab es einen Grund dafür?
Es ist empfolen vor dem Scannen:
1.Systemwiederherstellung abschalten
2.Temporary Internet Files -Ordner leeren:
Start/Einstellungen/Systemsteuerung/Internetoptionen/Dateien löschen/Alle Offlineinhalte löschen...
3. Papierkorb leeren.
4. Infected-Ordner vom Antivirus-Programm und, ggf. Spybot Search & Destroy, Ad-Aware und Co. , leeren.
Hast du Verbindung zum Google.de? http://www.winfaq.de/faq_html/tip1200.htm

hallo rene,

danke für die antwort.

ich habe escan durchgefuehrt um mal zu gucken ob alles in ordnung war. der computer von meiner freundin hatte nämlich viele probleme letzte woche und ich wollte mal wissen wie es bei mir aussieht... deswegen.

also, dann werde ich mal gucken wegen alexa. danke für den link!

und was soll ich mit "not-a-virus:NetTool.PsKill" machen?

danke,
edo

@edo
nd was soll ich mit "not-a-virus:NetTool.PsKill" machen?
systemwiederherstellung deaktivieren, neu booten, systemwiederherstellung aktivieren
http://www.sysinternals.com/ntw2k/freeware/pskill.shtml
http://www.2-spyware.com/file-pskill-exe.html
es sei dann du hast die datei mit absicht installiert, mcafee moniert übrigens auch diese datei, aber ich weiß wer dem installiert hat ;)
chaosman

File C:\WINDOWS\RESTORE.INS tagged as not-a-virus:NetTool.PsKill. No Action Taken.

File C:\WINDOWS\system\RESTORE.INS tagged as not-a-virus:NetTool.PsKill. No Action Taken.

würd ich zunächst mal nicht entfernen, da nicht wirklich klar ist, was das ist. (hab diese datei selber seit dieses system läuft, auf dem rechner, nur escan findet sie und beanstandet sie)
hab meine bei jotti getestet, auch hier ist das ergebnis unbedenklich.

ich würd sie zumindest nicht ohne ein backup entfernen, bevor nicht klar ist, was das ist und wozu es da ist.

@eva
Je wenige Klarheit, desto mehr Bedarf, die Dateien zu entfernen. Außerdem: die Beiden befinden sich im Restore-Ordner und nehmen in aktueller Win-Sitzung nicht teil. Also SWH abschalten.

hallo!

danke fuer die informationen und links... ich werde dass alles noch mal nachgucken!

und rene, es geht übrigens NICHT um eine doppelposting (wie du in dem anderen thread geschrieben hast). in diesem thread geht es, wie ich geschrieben habe, um mein eigenen komputer und in dem anderen thread um den komputer von meiner freundin... ;)

edo

@edoAch sooo... Dann 'tschuldigung ;).