|
Plagegeister aller Art und deren Bekämpfung: Hilfe TR/Agent.KTWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.02.2005, 20:09 | #1 |
| Hilfe TR/Agent.KT Hallo @ll User thx im voraus an Gigamail.. Also wie schon gesehen, kennt ihr das böse Pferd vielleicht. Hier erst mal Daten : Logfile of HijackThis v1.99.1 Scan saved at 19:37:38, on 21.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\SLEE81.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\crfa.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\totalcmd\TOTALCMD.EXE C:\Dokumente und Einstellungen\Lee\Trojaner\HijackThis1.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ebay.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {F8BC2351-E120-27B4-5AF6-8571E8388EE4} - C:\WINDOWS\system32\javald32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [crfa.exe] C:\WINDOWS\crfa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Startup: ZMatrix.lnk = C:\Programme\ZMatrix\matrix.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11e1296c...dxIE601_de.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing) O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\d3fy32.exe (file missing) +++++++Beim Starten nach dem Wilcomen am anfang kommen diese beiden Meldungen: 1. C/Windows/System32/Appqb32.exe 2. C/Windows/Wintl.exe Konnten nicht gefunder werdern oder so.. Und beim Runterfahren kommt diese Meldung: Das Programm wird beendet, bitte warten kommt vom Taskbar Windows Gehört das Ganze zum Virus oder ist das ein anderes Neues Problem? Außerdem noch einmal meine Daten aus der regedit, unter HKey_Local_Machine, Unterordner: Run (Standard) REG_SZ (Wert nicht gesetzt) AVGCtrl REG_SZ C:\Programme\AVPersonal\AVGNT.EXE /min Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd crffa.exe REG_SZ C:\WINDOWS\crfa.exe NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup nwiz REG_SZ nwiz.exe /install zBrowser Launcher REG_SZ C:\Programme\Logitech\iTouch\iTouch.exe und Unterordner RunOnce: (Standard) REG_SZ (Wert nicht gesetzt) appbn.exe REG_SZ C:\WINDOWS\appbn.exe javavw32.exe REG_SZ C:\WINDOWS\system32\javavw32.exe Letzte tödliche Frage: Muss ich, falls ich es schaffe den Virus zu löschen, trotzdem Windows neu aufspielen?? Hoffe auf schnelle Antwort. THX im voraus Geändert von Giggione (21.02.2005 um 20:19 Uhr) |
21.02.2005, 22:35 | #2 |
| Hilfe TR/Agent.KT Du solltst unbedingt Dein System auf SP2 updaten!!
__________________--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung fixe mit HJT folgende Einträge: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {F8BC2351-E120-27B4-5AF6-8571E8388EE4} - C:\WINDOWS\system32\javald32.dll O4 - HKLM\..\Run: [crfa.exe] C:\WINDOWS\crfa.exe O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing) O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\d3fy32.exe (file missing) wenn Du folgende Programm nicht kennst auch fixen: O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Startup: ZMatrix.lnk = C:\Programme\ZMatrix\matrix.exe vor dem fixen im Taskmanager beenden. folgende Dateien von Hand löschen: C:\WINDOWS\system32\hkbad.dll/sp.html#52409 C:\WINDOWS\system32\javald32.dll C:\WINDOWS\crfa.exe wenn Du folgende nicht kennst auch von hand löschen: C:\Program\BackWeb-8876480.exe C:\Programme\ZMatrix\matrix.exe neu booten neues HJT posten
__________________ |
22.02.2005, 17:47 | #3 |
| Hilfe TR/Agent.KT Also hier eine friche HJT log..
__________________Schaut aus das hier alles wieder geht Freu thx thx thx.... Logfile of HijackThis v1.99.1 Scan saved at 17:45:36, on 22.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\SLEE81.exe C:\Programme\Logitech\iTouch\iTouchcf.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\cidaemon.exe C:\totalcmd\TOTALCMD.EXE C:\Dokumente und Einstellungen\Lee\Trojaner\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ebay.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Startup: ZMatrix.lnk = C:\Programme\ZMatrix\matrix.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11e1296c...dxIE601_de.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing) O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\d3fy32.exe (file missing) |
22.02.2005, 18:26 | #4 | |
| Hilfe TR/Agent.KT O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing) O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\d3fy32.exe (file missing) diese beiden Eintrage im abgesicherten Modus fixen ansonsten sieht das Log sauber aus, wenn eScan auch nicht's mehr sagt? Sollten wir es haben Zitat:
Windowsupdate http://filepony.de/download-opera/ http://www.mozilla.org/ |
22.02.2005, 20:21 | #5 |
| Hilfe TR/Agent.KT Also der letzte lässt sich nicht löchen 023 d3fy.exe !! VNC kenn ich ist auch ok so, aber die letzte geht nicht weg und kenn ich auch nicht die datei. Hier nochma LOG ich weiss hab immer kein SP2 aber weist ja wiso(Windows version) weiss nicht ob das probs gibt wenn ich sp2 drauf mache !! Und escan hab ich garnicht gemacht bisher weis auch nicht HP oder download hier nochma log.... Logfile of HijackThis v1.99.1 Scan saved at 20:14:08, on 22.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\SLEE81.exe C:\totalcmd\TOTALCMD.EXE C:\Dokumente und Einstellungen\Lee\Trojaner\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ebay.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Startup: ZMatrix.lnk = C:\Programme\ZMatrix\matrix.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11e1296c...dxIE601_de.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing) O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\d3fy32.exe (file missing) |
22.02.2005, 21:44 | #6 |
| Hilfe TR/Agent.KT O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing) O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\d3fy32.exe (file missing) diese Einträge sollten eigentlich problemlos im abgesicherten modus zu fixen sein, da die dateien nicht mehr auf deinem system sind daher file missing Hier die Hilfe für eScan lese Dir die Anleitung durch Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu. --> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus: => Total Files Scanned: => Total Virus(es) Found: => Total Disinfected Files: => Total Files Renamed: => Total Deleted Files: => Total Errors: => Time Elapsed: => Virus Database Date: => Virus Database Count: =>Total Number of Files Scanned: =>Total Number of Virus(es) Found: ***** Scanning complete. ***** --> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)
__________________ --> Hilfe TR/Agent.KT |
23.02.2005, 19:26 | #7 |
| Hilfe TR/Agent.KT Also hier mein Log vom escan ... Aber die anderen beide von HJT lassen sich icht löchen hab wieder versucht .... Wed Feb 23 09:14:35 2005 => ***** Scanning complete. ***** Wed Feb 23 09:14:35 2005 => Total Files Scanned: 49686 Wed Feb 23 09:14:35 2005 => Total Virus(es) Found: 5 Wed Feb 23 09:14:35 2005 => Total Disinfected Files: 0 Wed Feb 23 09:14:35 2005 => Total Files Renamed: 0 Wed Feb 23 09:14:35 2005 => Total Deleted Files: 0 Wed Feb 23 09:14:35 2005 => Total Errors: 27 Wed Feb 23 09:14:35 2005 => Time Elapsed: 09:52:53 Wed Feb 23 09:14:35 2005 => Virus Database Date: 2005/02/14 Wed Feb 23 09:14:35 2005 => Virus Database Count: 118236 Also wenn ich --> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." Mache kommt da nur ein eintrag bei Antivir aber gehört dazu bestimmt .... |
23.02.2005, 19:45 | #8 | |
| Hilfe TR/Agent.KTZitat:
|
23.02.2005, 22:01 | #9 | |
| Hilfe TR/Agent.KT Ist das damit gemeint : Wed Feb 23 21:55:25 2005 => ********************************************************** Wed Feb 23 21:55:25 2005 => eScan AntiVirus Toolkit Utility. Wed Feb 23 21:55:25 2005 => Copyright © 2003-2004, MicroWorld Technologies Inc. Wed Feb 23 21:55:25 2005 => ********************************************************** Wed Feb 23 21:55:25 2005 => Version 4.8.8 (C:\DOKUME~1\Lee\LOKALE~1\Temp\mwavscan.com) Wed Feb 23 21:55:25 2005 => Log File: C:\DOKUME~1\Lee\LOKALE~1\Temp\MWAV.LOG Wed Feb 23 21:55:25 2005 => Last Scan Date and Time: 22.02.2005 23:21:36 Wed Feb 23 21:55:25 2005 => Latest Date of files inside MWAV: 14 Feb 2005 06:35:53. Wed Feb 23 21:55:26 2005 => AV Library Loaded... Wed Feb 23 21:55:26 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\kavss.exe Wed Feb 23 21:55:26 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\Getvlist.exe Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\kavss.dll Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\kavssdi.dll Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\kavssi.dll Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\kavvlg.dll Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\msvlclnt.dll Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\ipc.dll Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\main.avi Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\virus.avi Wed Feb 23 21:55:27 2005 => Virus Database Date: 2005/02/14 Wed Feb 23 21:55:27 2005 => Virus Database Count: 118236 In der große großen log hab ich Zitat:
|
24.02.2005, 10:51 | #10 |
| Hilfe TR/Agent.KT wie soll Dir geholfen werden wenn Du nicht das machst was man Dir rät Als erstes ist eScan nicht in dem Ordner wo er hin gehört lese Dir die Anleitung für eScan ( 4 Postings weiter unten, das blaue sind Link's da kann man drauf drücken) Wenn Du das dann endlich mal hin bekommen hast kann es doch auch nicht so schwer sein die Namen und wo die Viren gefunden worden, hier rein zu stellen |
24.02.2005, 16:21 | #11 |
| Hilfe TR/Agent.KT mhh na ja bin echt zu dumm dafür auch , wenn ich der meinung bin alles richtig gemacht zu haben aber egal .. Thx für die ganze hilfe.. |
Themen zu Hilfe TR/Agent.KT |
anfang, antivir, antivir update, askbar, bho, bitte warten, desktop, dll, einstellungen, excel, explorer, file missing, frage, hijack, hijackthis, internet, internet explorer, nvcpl.dll, nvidia, problem, programme, rundll, security, software, starten, system, trojaner, urlsearchhook, virus, windows, windows xp |