Trojaner-Board - escan log bitte auswerten

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - escan log bitte auswerten (https://www.trojaner-board.de/18908-escan-log-bitte-auswerten.html)

escan log bitte auswerten

hi
ich hab vor kurzen mal escan im abgesicherten modus laufen lassen und das hier ist bei raus gekommen:

Sun Jun 12 18:27:18 2005 => File C:\WINDOWS\p2p-10109.exe tagged as "not-a-virus:Dialer.Win32.gen". Action Taken: No Action Taken.

Sun Jun 12 15:20:25 2005 => File C:\Dokumente und Einstellungen\Armin\Lokale Einstellungen\Temp\upd24.tmp tagged as "not-a-virus:AdWare.MediaPops.b". Action Taken: No Action Taken.

Sun Jun 12 16:23:22 2005 => File C:\Mathias\SIERRA\Half-Life\hltv.exe tagged as not-a-virus:Server-Proxy.Win32.3proxy.Hltv. No Action Taken.

Sun Jun 12 14:48:16 2005 => System found infected with CWS.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.

Sun Jun 12 14:48:16 2005 => Object "CWS.therealsearch Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 12 14:47:32 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!!

Sun Jun 12 14:47:48 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 12 14:47:48 2005 => Object "slmss Spyware/Adware" found in File System! Action Taken: No Action Taken.

Sun Jun 12 14:47:48 2005 => Object "CoolWebSearch Spyware/Adware" found in File System! Action Taken: No Action Taken.

ich hab leider keine ahnung wie ich das alles entferne bzw überhaupt finde (sind ja teilweise keine pfadangaben da).

auserdem hatte ich noch mehrer errors noch ne ganze menge ergebnisse mit "refers to invalid object"
ich hoffe mal die sind nich so wichtig.

ach ja ich würde noch gerne wissen ob man escan "unbedingt" in c:base installieren muss.

mfg
sk1p

Hi,

Zitat:

...escan "unbedingt" in c:base installieren muss

Ja, muß man.

Den Dialer zwecks Beweissicherung auf Diskette sichern.
die Datei dann manuell im abgesicherten Modus löschen.
Runterladen:
AdAware SE und Spybot S&D 1.4
beide updaten und laufen lassen!
Berichte, was sie gefunden haben.

oke
dann muss ich das wohl nochmal laufen lassen?
spybot und adware habe ich schon laufen lassen: keine funde

mfg
sk1p

Laß mal im abgesicherten Modus laufen.
cacatoa

so ich hab escan jetzt nochmal im abgesicherten modus laufen lassen:
der log bleibt gleich.

adware spybot auch im abgesicherten modus:
adware hat 4 objekte gefunden ist bis es dann bei dieser datei abgestürzt ist :headbang: :
C:\WINDOWS\$NtServicePackUninstall$\wdr5nnft.zip
dh ich konnte die 4 objekte nicht löschen.
spybot hat nichts gefunden

mfg
sk1p