@Rednexx
ClearProg 1.4.1 Final

soweit bis auf das fixen mit hjt verstanden. Kannst du mir das mit ein paar worten erklären?

Einsetzen von HJT – Einträge fixen:

Die Auswertung ist nun abgeschlossen und die verdächtigen Einträge sollten im abgesicherten Modus bei deaktivierter Systemwiederherstellung wie folgt entfernt werden -> Vor den genannten Einträgen einen Haken setzen und auf 'Fix Checked' klicken.

Übersetzt heißt das: systemwiederherstellung deaktivieren, in den abgesicherten modus starten, HJT scannen lassen, die einträge suchen die ich dir gepostet habe und anklicken, dann auf "Fix Checked" klicken.
neu booten, systemwiederherstellung aktivieren.
chaosman

ok - vielen dank - hät ich jetzt falsch gemacht .
Danke!!!!!

@ Rednexx

kannst auch hier mal lesen da ist alles erklärt. Wichtig für dich das Kapitel Einträge fixen

Hallo also ich hab mich jetzt gesanned und dann selber n paar reinigungen vorgenommen, aber n paar sachen gehn einfach ned weg ...

wäre froh wenn ihr mir helfen könntet ...

1: Im 'Log Information' Feld seh ich bei jedem durchlauf als erstets:

Object "Power scan Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.

und

Entry "HKCR\CLSID\{99180163-DA16-101A-935C-444553540000}" refers to invalid object "recncl.dll". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{AF320921-9381-11d1-9C3C-0000F875AC61}" refers to invalid object "Y:\PFiles\Common\System\OLEDB\MSDAIPP.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{E1D2BF40-A96B-11d1-9C6B-0000F875AC61}" refers to invalid object "Y:\PFiles\Common\System\OLEDB\MSDAIPP.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{E1D2BF42-A96B-11d1-9C6B-0000F875AC61}" refers to invalid object "Y:\PFiles\Common\System\OLEDB\MSDAIPP.DLL". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{FF151822-B0BF-11D1-A80D-000000000000}" refers to invalid object "Y:\PFiles\Common\System\OLEDB\MSDAURL.DLL". Action Taken: No Action Taken.

... Y:\ ist ein CD Laufwerk.


2: und als ergebnis vom find.bat

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Jul 03 20:27:13 2005 => Scanning Folder: F:\ORCAD\AVPersonal\INFECTED\*.*
Sun Jul 03 20:48:49 2005 => Scanning Folder: F:\Programme\AVPersonal\INFECTED\*.*
Sun Jul 03 21:32:30 2005 => File J:\quar\foto.js infected by "Trojan-Downloader.JS.Zapchast.b" Virus! Action Taken: No Action Taken.
Sun Jul 03 21:38:45 2005 => Scanning Folder: K:\AVPersonal\INFECTED\*.*
Sun Jul 03 22:51:13 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Jul 03 20:18:41 2005 => File F:\WINNT\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 21:17:44 2005 => File F:\WINNT\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 21:18:23 2005 => File H:\FIZI\Info\SCR_cfbgsiii.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:01:31 2005 => File M:\aida\aida32.bin tagged as not-a-virus:Tool.Win32.AIDA.3862. No Action Taken.
Sun Jul 03 22:01:31 2005 => File M:\aida\aida32.exe tagged as not-a-virus:Tool.Win32.AIDA.3862. No Action Taken.
Sun Jul 03 22:01:34 2005 => File M:\aida\aida32ee_393.zip tagged as not-a-virus:Tool.Win32.AIDA.3862. No Action Taken.
Sun Jul 03 22:01:36 2005 => File M:\aida\aida_directx.dll tagged as not-a-virus:Tool.Win32.AIDA.3862. No Action Taken.
Sun Jul 03 22:01:39 2005 => File M:\Brenner_a\Bildung_Prog\ASTRO\DS4_SE.ZIP tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:03:22 2005 => File M:\Brenner_a\DOS\UTIL.LZH tagged as not-a-virus:Tool.DOS.Reboot. No Action Taken.
Sun Jul 03 22:03:29 2005 => File M:\Brenner_a\E_mail-Internet\netctrl2.exe tagged as not-a-virus:RemoteAdmin.Win32.NetControl2.295. No Action Taken.
Sun Jul 03 22:05:43 2005 => File M:\Brenner_a\Programme\activeshutdown.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:05:45 2005 => File M:\Brenner_a\Programme\DivXPro502GAINBundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:06:02 2005 => File M:\Brenner_a\Programme\webscene.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:15:57 2005 => File M:\Installation\AntiVirus\ikarus_demo_dn030909.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:18:36 2005 => File M:\Installation\Iomega\iomegaware-w32-x86-311_w98-xp.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:18:38 2005 => File M:\Installation\Iomega\ioware-w32-x86-311.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:18:40 2005 => File M:\Installation\Iomega\ioware-w32-x86-402.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:20:33 2005 => File M:\Installation\Zus_Prog\webscene.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:22:54 2005 => File M:\MS_&Service Packs\IE6\downlod_manager\flash_get_f140_downlodmanager.exe tagged as "not-a-virus:AdWare.Cydoor". Action Taken: No Action Taken.
Sun Jul 03 22:28:34 2005 => File M:\Prog\SNAGIT\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:29:02 2005 => File M:\Prog\SNAGIT\snagit_neu\snagitv7.0.1crackrevenge.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
Sun Jul 03 22:30:06 2005 => File M:\SAT\Programme\VNC\vnc-3.3.7-x86_win32.zip tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.c. No Action Taken.
Sun Jul 03 22:33:25 2005 => File M:\SAT\SNAGIT\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:33:48 2005 => File M:\SAT\SNAGIT\Techsmith\SNAGIT\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:34:10 2005 => File M:\SAT\vnc\VNC.zip tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.333. No Action Taken.
Sun Jul 03 22:34:10 2005 => File M:\SAT\vnc\vncviewer.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.333. No Action Taken.
Sun Jul 03 22:50:35 2005 => File Q:\Prog\SNAGIT\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Sun Jul 03 22:51:02 2005 => File Q:\Prog\SNAGIT\snagit_neu\snagitv7.0.1crackrevenge.zip tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sun Jul 03 22:51:13 2005 => Total Virus(es) Found: 35
Sun Jul 03 22:51:13 2005 => Total Errors: 35
Sun Jul 03 22:51:13 2005 => Time Elapsed: 02:35:52
Sun Jul 03 22:51:13 2005 => Total Objects Scanned: 130457
Sun Jul 03 20:13:33 2005 => Virus Database Date: 2005/07/03
Sun Jul 03 22:51:13 2005 => Virus Database Date: 2005/07/03
Sun Jul 03 23:15:31 2005 => Virus Database Date: 2005/07/03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Was kann ich da noch machen (1) bzw sind alle 'tagged as not-a-virus' wirklich ungefärlich ( wircklich infiziert is ja nix mehr) ?

Hoffe ihr könnt mir helfen.

uups hier muss ich posten sorry

Zitat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Thu Jul 28 18:21:52 2005 => System found infected with WebP2P Spyware/Adware ({1D6711C8-7154-40BB-8380-3DEA45B69CBF})! Action taken: No Action Taken. Thu Jul 28 18:21:52 2005 => System found infected with AltnetBDE Spyware/Adware ({8b0fef15-54dc-49f5-8377-8172de975f75})! Action taken: No Action Taken. Thu Jul 28 18:21:52 2005 => System found infected with AltnetBDE Spyware/Adware ({9bbcf06c-dcd7-495d-80df-cdd5399d0ff8})! Action taken: No Action Taken. Thu Jul 28 18:21:54 2005 => System found infected with AltnetBDE Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken. Thu Jul 28 18:21:54 2005 => System found infected with AltnetBDE Spyware/Adware (adm.exe)! Action taken: No Action Taken. Thu Jul 28 18:21:54 2005 => System found infected with CWS.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. Thu Jul 28 18:45:31 2005 => Scanne Verzeichniss: C:\Programme\Antivir\INFECTED\*.* ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Thu Jul 28 18:49:37 2005 => File C:\Programme\INSTAFINK\instafink.dll tagged as "not-a-virus:AdWare.ToolBar.404Search.h". Action Taken: No Action Taken. Thu Jul 28 18:50:32 2005 => File C:\Programme\Kazaa\TopSearch.dll tagged as "not-a-virus:AdWare.Altnet.d". Action Taken: No Action Taken. Thu Jul 28 18:52:34 2005 => File C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL_tobedeleted tagged as "not-a-virus:AdWare.ToolBar.MyWay.g". Action Taken: No Action Taken. Thu Jul 28 19:22:58 2005 => File D:\kazaa\TopSearch.dll tagged as "not-a-virus:AdWare.Altnet.d". Action Taken: No Action Taken. Thu Jul 28 19:25:00 2005 => File D:\Program Files\Altnet\Download Manager\asm.exe tagged as "not-a-virus:AdWare.Altnet.l". Action Taken: No Action Taken. Thu Jul 28 19:25:00 2005 => File D:\Program Files\Altnet\Download Manager\asmps.dll tagged as "not-a-virus:AdWare.Altnet.b". Action Taken: No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~

Zitat:

Zitat von Basti1000

uups hier muss ich posten sorry

Nein, musst/sollst/(darfst) du nicht.
Poste bitte in deinem alten Thread.