Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: W98 escan AltNet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.07.2005, 18:32   #1
gunni
 
W98 escan AltNet - Standard

W98 escan AltNet



Hallo,
ich bin neu hier und habe ein Problem. Wer kann helfen?
Habe eScan im abgesicherten Modus gemacht und folgende Meldungen bekommen:

***** Scanning Registry and File system for Adware/Spyware *****
Sat Jul 30 16:14:02 2005 => Loading Spyware Signatures from FIXED Database...
Sat Jul 30 16:14:06 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!!
Sat Jul 30 16:14:13 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.


Sat Jul 30 16:14:20 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Sat Jul 30 16:14:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\logo.act". Action Taken: No Action Taken.

Sat Jul 30 16:14:22 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\scribble.act". Action Taken: No Action Taken.

Sat Jul 30 16:14:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\dot.act". Action Taken: No Action Taken.

Sat Jul 30 16:14:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\mnature.act". Action Taken: No Action Taken.

Sat Jul 30 16:14:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\hoverbot.act". Action Taken: No Action Taken.

Sat Jul 30 16:14:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\will.act". Action Taken: No Action Taken.

Sat Jul 30 16:14:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\powerpup.act". Action Taken: No Action Taken.

Sat Jul 30 16:14:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "G:\Office\Assistnt\genius.act". Action Taken: No Action Taken.

Sat Jul 30 16:14:23 2005 => Entry "HKCR\CLSID\{D3B1DE00-6B94-1069-8754-08002B2BD64F}" refers to invalid object "C:\WINDOWS\SYSTEM\disktool.dll". Action Taken: No Action Taken.

Sat Jul 30 16:14:25 2005 => Entry "HKCR\CLSID\{B0693766-5278-4ec6-B9E1-3CE40560EF5A}" refers to invalid object "CaPlgin.ax". Action Taken: No Action Taken.

Sat Jul 30 16:14:30 2005 => Entry "HKCR\Overview.Document" refers to invalid object "{DA23B9C9-6893-11D0-8534-00C04FD7AD0C}". Action Taken: No Action Taken.

Sat Jul 30 16:14:33 2005 => Entry "HKCR\ComPlusMetaData.MsCorHost" refers to invalid object "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Action Taken: No Action Taken.

Sat Jul 30 16:14:33 2005 => Entry "HKCR\ComPlusMetaData.MsCorHost.2" refers to invalid object "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Action Taken: No Action Taken.

Sat Jul 30 16:14:33 2005 => Entry "HKCR\SymWriter.pdb" refers to invalid object "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Action Taken: No Action Taken.

Sat Jul 30 16:14:36 2005 => Entry "HKCR\whelper1.0190/0900 Warner Browser Helper" refers to invalid object "{D2F63D33-C571-41E9-9525-A17CA1804D3B}". Action Taken: No Action Taken.

Sat Jul 30 16:44:52 2005 => Datei C:\Programme\HP\Digital Imaging\Promotions\HPregistration\hpsrg.exe infiziert von "Trojan.Win32.VB.yg" Virus. Aktion vorgenommen: No Action Taken.

den letzten Eintrag habe ich bereits bearbeitet, und die Datei mit Killbox gelöscht. Hatte hier im Forum gefunden, dass es sich wahrscheinlich um einen Fehlalarm handelt, aber sicher ist sicher.

Wer weiß was zu den anderern Geschichten?
Hier noch mein

Logfile of HijackThis v1.99.1
Scan saved at 18:19:27, on 30.07.2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\RVS_CE.EXE
C:\PROGRAMME\DANTZ\RETROSPECT\WDSVC.EXE
C:\PROGRAMME\DANTZ\RETROSPECT\RETRORUN.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\WDBTNMGR.EXE
C:\PROGRAMME\NOADWARE3\NOADWARE3.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\PCWELT\0506\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lycos.de/search/msie40.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lycos.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] systray.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [PowerQuest Startup Utility] C:\Programme\PowerQuest\PartitionMagic5\UTILITY\MMOVER32\PQINIT.EXE
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [RVS-CE] C:\WINDOWS\SYSTEM\RVS_CE.EXE /SRVEXEC
O4 - HKLM\..\RunServices: [Retrospect WD Service] C:\PROGRAMME\DANTZ\RETROSPECT\WDSVC.EXE
O4 - HKLM\..\RunServices: [Retrospect Launcher] C:\PROGRAMME\DANTZ\RETROSPECT\RETRORUN.EXE
O4 - HKCU\..\Run: [NoAdware3] "C:\PROGRAMME\NOADWARE3\NOADWARE3.EXE"
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = gelöscht
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = gelöscht

Dank und Gruss
gunni

Alt 30.07.2005, 20:28   #2
chaosman
 
W98 escan AltNet - Standard

W98 escan AltNet



@gunni
lade spybot
installieren und updaten,
lade regseeker

wechsle in den abgesicherten modus und fixe mit HJT
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

und lasse danach spybot scannen, lösche was es vorschlägt.
die "refers to invalid object" kannst du mit regseeker in den normalen modus angehen. immer das häcken bei sichern vor löschen setzen

chaosman
__________________

__________________

Antwort

Themen zu W98 escan AltNet
abgesicherten modus, adobe, bho, browser, escan, explorer, fehlalarm, file, firefox, forum, handel, hijack, hijackthis, infiziert, internet, internet explorer, microsoft, mozilla, mozilla firefox, neu, object, programme, registry, rundll, rundll32.exe, software, system, windows



Ähnliche Themen: W98 escan AltNet


  1. ADSPY/Altnet.D.1
    Plagegeister aller Art und deren Bekämpfung - 08.07.2009 (7)
  2. Altnet kommt immer wieder
    Log-Analyse und Auswertung - 28.01.2009 (0)
  3. Altnet Trojaner: eScan Ergebnisse
    Mülltonne - 28.12.2008 (0)
  4. Escan melden Befall z.B. gain.gator, winfixer, fujacks worm, HJT Log und Escan Log
    Log-Analyse und Auswertung - 04.03.2008 (8)
  5. eScan-log
    Log-Analyse und Auswertung - 14.09.2007 (2)
  6. TR/Agent.CME und DR/Altnet gefunden - weiteres Vorgehen?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2007 (30)
  7. Entfernen von KaZaA (threat-c), Altnet P2P Networking
    Log-Analyse und Auswertung - 03.01.2007 (1)
  8. escan
    Log-Analyse und Auswertung - 20.11.2006 (1)
  9. Altnet in der Registry ein Problem?
    Log-Analyse und Auswertung - 28.12.2005 (1)
  10. Altnet Spyware?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2005 (8)
  11. ALTNET Xuron55
    Plagegeister aller Art und deren Bekämpfung - 29.07.2005 (1)
  12. escan gibt 64 viren an, escan-checkb9 findet keine zu löschenden dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2005 (0)
  13. AltNet Spyware/Adware
    Plagegeister aller Art und deren Bekämpfung - 26.07.2005 (1)
  14. Alexa und AltNet Spyware gefunden, Hilfe bitte!
    Plagegeister aller Art und deren Bekämpfung - 04.07.2005 (1)
  15. Altnet
    Log-Analyse und Auswertung - 03.07.2005 (3)
  16. Escan meldet AltNet Spyware
    Plagegeister aller Art und deren Bekämpfung - 27.05.2005 (7)
  17. altnet immer und immer wieder
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (7)

Zum Thema W98 escan AltNet - Hallo, ich bin neu hier und habe ein Problem. Wer kann helfen? Habe eScan im abgesicherten Modus gemacht und folgende Meldungen bekommen: ***** Scanning Registry and File system for Adware/Spyware - W98 escan AltNet...
Archiv
Du betrachtest: W98 escan AltNet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.