![]() |
HILFE!! Alexa Spyware + NetTool.PsKill + Tool.Win32.Reboot hallo, ich habe heute ein escan (version 6.0.7) durchgefuehrt und diese hat folgendes gefunden: Tue Apr 12 14:43:05 2005 => ***** Scanning complete. ***** Tue Apr 12 14:43:05 2005 => Total Objects Scanned: 54753 Tue Apr 12 14:43:05 2005 => Total Virus(es) Found: 7 Tue Apr 12 14:43:05 2005 => Total Disinfected Files: 0 Tue Apr 12 14:43:05 2005 => Total Files Renamed: 0 Tue Apr 12 14:43:05 2005 => Total Deleted Objects: 0 Tue Apr 12 14:43:05 2005 => Total Errors: 4 Tue Apr 12 14:43:05 2005 => Time Elapsed: 01:19:20 Tue Apr 12 14:43:05 2005 => Virus Database Date: 2005/04/10 Tue Apr 12 14:43:05 2005 => Virus Database Count: 125361 Tue Apr 12 14:43:06 2005 => Scan Completed. File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken. File C:\WINDOWS\RESTORE.INS tagged as not-a-virus:NetTool.PsKill. No Action Taken. File C:\System Volume Information\_restore{36103158-D1B8-47CF-BD5C-FEAE51B8F2EE}\RP138\A0323000.INS tagged as not-a-virus:NetTool.PsKill. No Action Taken. File C:\System Volume Information\_restore{36103158-D1B8-47CF-BD5C-FEAE51B8F2EE}\RP138\A0323080.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\System Volume Information\_restore{36103158-D1B8-47CF-BD5C-FEAE51B8F2EE}\RP138\A0323106.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\WINDOWS\RESTORE.INS tagged as not-a-virus:NetTool.PsKill. No Action Taken. File C:\WINDOWS\system\RESTORE.INS tagged as not-a-virus:NetTool.PsKill. No Action Taken. ich nehme an die viren in System Volume Information kann ich einfach los werden durch systemweiderherstellung zu deaktivieren (oder?). aber was mach ich mit den anderen? was heisst das eigentlich "not-a-virus:NetTool.PsKill"? und wie kann ich diese alexa adware loswerden (spybot & adware haben es nicht gefunden, nur escan)? die alexa adware wurde glaube ich in folgendes gefunden (sehe unten, das kommt aus dem log), aber sicher bin ich mir nicht da in dem uebersicht nicht die exakte location steht (nur: "File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken") Tue Apr 12 05:04:20 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD Tue Apr 12 05:04:20 2005 => Scanning File C:\WINDOWS\system32\JAVASUP.VXD Tue Apr 12 05:04:23 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Tue Apr 12 05:04:23 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken. danke im voraus fuer die hilfe!!!! edo |
@edo Zitat:
Es ist empfolen vor dem Scannen: 1.Systemwiederherstellung abschalten 2.Temporary Internet Files -Ordner leeren: Start/Einstellungen/Systemsteuerung/Internetoptionen/Dateien löschen/Alle Offlineinhalte löschen... 3. Papierkorb leeren. 4. Infected-Ordner vom Antivirus-Programm und, ggf. Spybot Search & Destroy, Ad-Aware und Co. , leeren. Zitat:
|
hallo rene, danke für die antwort. ich habe escan durchgefuehrt um mal zu gucken ob alles in ordnung war. der computer von meiner freundin hatte nämlich viele probleme letzte woche und ich wollte mal wissen wie es bei mir aussieht... deswegen. also, dann werde ich mal gucken wegen alexa. danke für den link! und was soll ich mit "not-a-virus:NetTool.PsKill" machen? danke, edo |
@edo nd was soll ich mit "not-a-virus:NetTool.PsKill" machen? systemwiederherstellung deaktivieren, neu booten, systemwiederherstellung aktivieren http://www.sysinternals.com/ntw2k/freeware/pskill.shtml http://www.2-spyware.com/file-pskill-exe.html es sei dann du hast die datei mit absicht installiert, mcafee moniert übrigens auch diese datei, aber ich weiß wer dem installiert hat ;) chaosman |
File C:\WINDOWS\RESTORE.INS tagged as not-a-virus:NetTool.PsKill. No Action Taken. File C:\WINDOWS\system\RESTORE.INS tagged as not-a-virus:NetTool.PsKill. No Action Taken. würd ich zunächst mal nicht entfernen, da nicht wirklich klar ist, was das ist. (hab diese datei selber seit dieses system läuft, auf dem rechner, nur escan findet sie und beanstandet sie) hab meine bei jotti getestet, auch hier ist das ergebnis unbedenklich. ich würd sie zumindest nicht ohne ein backup entfernen, bevor nicht klar ist, was das ist und wozu es da ist. |
@eva Zitat:
|
hallo! danke fuer die informationen und links... ich werde dass alles noch mal nachgucken! und rene, es geht übrigens NICHT um eine doppelposting (wie du in dem anderen thread geschrieben hast). in diesem thread geht es, wie ich geschrieben habe, um mein eigenen komputer und in dem anderen thread um den komputer von meiner freundin... ;) edo |
@edo Zitat:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board