Escan log
 

Hallo Leute,
Erstmal hallo an alle und frohes neues Jahr ;)
wäre euch sehr dankbar wenn ihr mir was zu diesem escan log erzählen würdet!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jan 17 09:59:06 2006 => Total Disinfected Objects: 0
Tue Jan 17 09:59:17 2006 => Total Disinfected Objects: 0
Tue Jan 17 10:02:13 2006 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Tue Jan 17 10:02:39 2006 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Tue Jan 17 10:02:58 2006 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.
Tue Jan 17 10:03:02 2006 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.
Tue Jan 17 10:03:02 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Tue Jan 17 10:53:36 2006 => File C:\Programme\Norton AntiVirus\Quarantine\65937372.tmp infected by "Email-Worm.Win32.LovGate.w" Virus! Action Taken: No Action Taken.
Tue Jan 17 10:53:36 2006 => File C:\Programme\Norton AntiVirus\Quarantine\66884064.tmp infected by "Email-Worm.Win32.LovGate.w" Virus! Action Taken: No Action Taken.
Tue Jan 17 11:19:27 2006 => Total Disinfected Objects: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jan 17 10:09:03 2006 => File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\exe\xmastreefree.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bi". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jan 17 10:02:13 2006 => Offending file found: C:\DOKUME~1\Besitzer\LOKALE~1\Temp\insthelp.dll
Tue Jan 17 10:02:39 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temp\insthelp.dll
Tue Jan 17 10:02:58 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\temporary internet files\content.ie5\p737dtce\formie[1].css
Tue Jan 17 10:03:02 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\content.ie5\p737dtce\formie[1].css
Tue Jan 17 10:03:02 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jan 17 11:19:27 2006 => Total Objects Scanned: 72177
Tue Jan 17 09:59:06 2006 => Total Critical Objects: 0
Tue Jan 17 09:59:06 2006 => Total Disinfected Objects: 0
Tue Jan 17 09:59:06 2006 => Total Deleted Objects: 0
Tue Jan 17 09:59:17 2006 => Total Critical Objects: 0
Tue Jan 17 09:59:17 2006 => Total Disinfected Objects: 0
Tue Jan 17 09:59:17 2006 => Total Deleted Objects: 0
Tue Jan 17 11:19:27 2006 => Total Critical Objects: 8
Tue Jan 17 11:19:27 2006 => Total Disinfected Objects: 0
Tue Jan 17 11:19:27 2006 => Total Deleted Objects: 0
Tue Jan 17 09:59:06 2006 => Total Errors: 0
Tue Jan 17 09:59:17 2006 => Total Errors: 0
Tue Jan 17 11:19:27 2006 => Total Errors: 151
Tue Jan 17 09:59:06 2006 => Time Elapsed: 00:00:04
Tue Jan 17 09:59:17 2006 => Time Elapsed: 00:00:07
Tue Jan 17 11:19:27 2006 => Time Elapsed: 01:18:00
Mon Jan 16 21:27:47 2006 => Virus Database Date: 1/16/2006
Mon Jan 16 21:28:36 2006 => Virus Database Date: 1/16/2006
Tue Jan 17 09:58:34 2006 => Virus Database Date: 1/16/2006
Tue Jan 17 09:59:06 2006 => Virus Database Date: 1/16/2006
Tue Jan 17 09:59:16 2006 => Virus Database Date: 1/16/2006
Tue Jan 17 09:59:20 2006 => Virus Database Date: 1/16/2006
Tue Jan 17 11:19:27 2006 => Virus Database Date: 1/16/2006
Tue Jan 17 11:24:58 2006 => Virus Database Date: 1/16/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Was soll ich jetzt machen?

Dann noch ne Frage: in dem escan log steht:
"Scanning Registry for errors created because of Adware/Spyware"

Danach kommen hunderte von Einträgen wie zB der hier: "
Tue Jan 17 10:03:06 2006 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero BackItUp\BackItUp-Chs.nls". Action Taken: No Action Taken."

Soll man diese Einträge da beachten bzw. soll man irgendwas dafür/dagegen tun?


Vielen vielen Dank für eure Antworten!!

kann mir denn niemand von euch helfen? wär euch echt dankbar!

Hallo Patriot1369,

nimm eine Datenträgerbereinigung vor und lösche sämtliche temporären Dateien, z.B. mit clearprog 1.4.1 final

Lösche folgende Datei manuell (vorzugsweise im abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html :
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\exe\xmastreefree.exe

Downloade Dir z.B Regseeker und bereinige Deine Registry (achte darauf, dass unten Links das Häkchen bei "Sichern vor Löschen" gesetzt ist).

dartus

Hallo,

danke für deine Antwort!
ich hab alle deine Schritte befolgt aber hab immernoch das Problem, dass bei Shockwave Anwendungen die CPU-Auslastung bei 100 % liegt, das dürfte doch eigentlich nicht sein oder? :confused:
Mein System: 1,9 ghz, 512 mb, xp home SP2