Dedies-Board | Druckvorschau: AltNet Spyware/Adware

Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Anti-Virenboard (https://www.dedies-board.de/wbb2/board.php?boardid=8)
--- AltNet Spyware/Adware (https://www.dedies-board.de/wbb2/thread.php?threadid=747)

Geschrieben von Hertener am 13.08.2005 um 10:47:

Fragezeichen

AltNet Spyware/Adware

Was ist dieses AltNet? Ich habe mal escan durchlaufen lassen und es findet AltNet auch auf meinem Rechner. unglücklich

Zitat:

Sat Aug 13 01:44:18 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Sat Aug 13 01:44:18 2005 => Loading Spyware Signatures from FIXED Database...
Sat Aug 13 01:44:24 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!!
Sat Aug 13 01:44:35 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.

Handelt sich dabei um das hier beschriebene? Auch in diesem Beitrag eines anderen Forums wird ein Bezug zu KaZaA gesehen. Das verwirrende daran ist, dass ich noch nie Software aus der Ecke von KaZaA auf meinem Rechner installiert habe. Also, wo kommt es her, wohin führt es mich?

thx 4 helft

EDIT: 250. Post - Darauf müssen wir anstoßen! prost

Geschrieben von MobyDuck am 13.08.2005 um 10:57:

Hi Hertener,

erstmal danke für 250 Postings! Winken

Ich kenne altnet auch nur als Kazaa-Bestandteil. Google hat mir auch nicht mehr Infos gebracht, als das, was wir eh schon wissen. Würde ich einfach runterhauen, wenn hier nicht noch andere Vorschläge kommen.

Geschrieben von dedie am 13.08.2005 um 10:59:

Es gibt einen kleinen Bezug zu Kazza aber Altnet ist selbständige Spyware etwas info darüber gibt es z.b. hier

Scanne mal mit AdAware und oder Spybot aber all zu großen kopf brauchst du deswegen nicht zu machen Augen rollen

Geschrieben von Hertener am 13.08.2005 um 11:02:

Runterhauen, O.K. MD, aber irgendwoher muss das kommen. Nach allem, was ich bisher über HP gelesen habe, habe ich nun meinen Druck im Verdacht. Der ist zwar von einem anderen Produzenten, doch wer weiß... Augen rollen

EDIT: @ dedie
Ad-Aware findet nix - habe übrigens die Vollversion über F-Secure-AV; seit 6 Monaten auf dem Rechner - gestern erst gefunden. fröhlich

Geschrieben von dedie am 13.08.2005 um 11:04:

Werfs runter (altnet natürlich) hast du dir mal Musik bzw. Videodateien über einen Bezahldienst runtergeladen das wäre ne möglchkeit das Altnet bei dir zu finden ist Augen rollen

Geschrieben von Hertener am 13.08.2005 um 11:30:

@ dedie
Nö. großes Grinsen

---

Habe nun folgenden Bezug gefunden:

AltNet Download Manager - SpywareBlaster

(ziemlich mittig auf der Seite Petzauge

)

Kann ich aber auch nichts mit anfangen... unglücklich

EDIT: Hier mal der Auszug aus dem Log-File von escan:

Zitat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Aug 13 02:46:02 2005 => Scanne Datei F:\Eigene Musik\Various - Dream Dance Vol. 23_CD1 (1 cool

Barthezz _ Infected.mp3
Sat Aug 13 02:46:19 2005 => Scanne Datei F:\Eigene Musik\Various - Trancemaster 3002 (CD2) (03) Barthezz _ Infected.mp3
Sat Aug 13 02:46:46 2005 => Scanne Datei F:\MP3-Player\1\Various Artists - Trancemaster 3002 (CD2) (03) Barthezz _ Infected.mp3
Sat Aug 13 10:41:45 2005 => Scanning File F:\Eigene Musik\Various - Dream Dance Vol. 23_CD1 (1 cool

Barthezz _ Infected.mp3
Sat Aug 13 10:42:01 2005 => Scanning File F:\Eigene Musik\Various - Trancemaster 3002 (CD2) (03) Barthezz _ Infected.mp3
Sat Aug 13 10:42:30 2005 => Scanning File F:\MP3-Player\1\Various Artists - Trancemaster 3002 (CD2) (03) Barthezz _ Infected.mp3
Sat Aug 13 11:11:51 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Aug 13 10:11:48 2005 => File D:\System Volume Information\_restore{6B0BBD03-BCE0-4908-BC74-FEF8FB650B2F}\RP194\A0035787.e
xe tagged as not-a-virus:NetTool.Win32.Calc-SETI@Home.a. No Action Taken.
Sat Aug 13 11:08:35 2005 => File F:\Software\SETI@HOME\setiathome-3.08.i386-winnt-cmdline.exe tagged as not-a-virus:NetTool.Win32.Calc-SETI@Home.a. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Aug 13 11:11:50 2005 => Total Virus(es) Found: 3
Sat Aug 13 11:11:51 2005 => Total Errors: 41
Sat Aug 13 11:11:51 2005 => Time Elapsed: 01:39:12
Sat Aug 13 11:11:50 2005 => Total Objects Scanned: 77422
Sat Aug 13 09:23:27 2005 => Virus Database date: 2005/08/09
Sat Aug 13 09:32:04 2005 => Virus Database Date: 2005/08/13
Sat Aug 13 11:11:51 2005 => Virus Database Date: 2005/08/13
Sat Aug 13 11:13:36 2005 => Virus Database Date: 2005/08/13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Und nun wird AltNet nicht mit aufgeführt. Verrückt!? Oder hat da wer die Batch nicht sauber abgetippt!? großes Grinsen

Geschrieben von Cidre am 13.08.2005 um 12:01:

Hi Hertener,

imho handelt es sich um einen Fehlalarm von eScan.
Überprüfe die Registry trotzdem, ob eventuell folgende Keys vorhanden sind:
http://www.spywareremove.com/removeAltnet.html

Welche eScan Version verwendest du derzeit?

Zitat:

Und nun wird AltNet nicht mit aufgeführt. Verrückt!? Oder hat da wer die Batch nicht sauber abgetippt!?

Nö, die Batch Datei listet wohlweißlich keine Reg Keys auf. Petzauge

Geschrieben von Hertener am 13.08.2005 um 12:58:

@ Cidre

Der Link ist "temporary not available". großes Grinsen

Die Batch ließt doch das Logfile aus, gell? Und im Logfile, da steht des mit dem AltNet. yes

Und dann erscheint das nicht in dem Extrakt? Seltsam... grübeln

Geschrieben von Cidre am 13.08.2005 um 13:19:

Bei mir funktioniert der Link:

Zitat:

Open the registry (Start->Run->regedit) and select the keys

[HKEY_LOCAL_MACHINE\\Software\\Altnet]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Altnet\\Dashboard]
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\App Management\\ARPCache\\AltnetDM]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
\"C:\WINDOWS\Temp\Altnet\msvcirt.dll\"=dword:00000001
[HKEY_USERS\S-1-5-21-14627781-1401277002-153983898-1006\Software\Microsoft\
\Search Assistant\ACMru\5603]
\"000\"=\"altnet\"
[HKEY_USERS\S-1-5-21-14627781-1401277002-153983898-1006\Software\Microsoft\
Windows\CurrentVersion\\Explorer\MenuOrder\\Start Menu2\Programs\Altnet]

Quelle: http://www.spywareremove.com/removeAltnet.html

Zitat:

Original von Hertener
Die Batch ließt doch das Logfile aus, gell? Und im Logfile, da steht des mit dem AltNet.

Yep, aber es wird nicht explizit nach Reg Keys gesucht, sondern lediglich nach 'infected, tagged, Found:, Errors:, Elapsed:, Scanned: und Date:' und ausgegeben. Petzauge

Geschrieben von Hertener am 13.08.2005 um 14:21:

@ Cidre

O.K., lag an einem Eintrag in der Hosts-Datei. dumm

EDIT: Ich bin die HKLM-Einträge durchgegangen, doch ich habe nichts gefunden. Auch eine Suche in der Registry nach "altnet" blieb ohne positives Ergebnis. Ich gehe daher davon aus, dass es sich hier um einen "Fehlalarm" handelt. Oder sollte es gar ein Bug in escan sein? Der Versuch, zum Kauf der Vollversion zubewegen? grübeln

Geschrieben von Vimes am 13.08.2005 um 14:25:

Zitat:

Original von Hertener
Der Versuch, zum Kauf der Vollversion zubewegen?

Paraonia in Ehren, aber SIE sind nicht IMMER hinter Dir her... großes Grinsen

MfG
Vimes

Geschrieben von Hertener am 13.08.2005 um 14:35:

SIE heißen ACRONIS und haben ihren OBULUS bereits erhalten. yes

Irgendwann muss doch auch mal gut sein. Anfang des nächsten Jahres gibt's noch einmal ein bischen Taschengeld für F-Secure, weil es so schön blau ist. Ich hoffe, dass ich dann langsam den Umstieg auf andere Dateisysteme schaffe, für die es kostenlose Betriebssysteme gibt. yes

Dann hätte MS in diesem Jahr das letzte Mal $ von mir gesehen.

EDIT: Vom Virenscanner einmal abgesehen, habe ich nun genug Software, um mich die nächsten Jahre zu beschäftigen.