Nabend!

Bin neu hier und recht unwissend *gg*

AntiVir zeigte mir vor einer Woche den AgentAY an. Hab mir schon einiges über den Agenten hier durchgelesen, habe mir dann auch eScan runtergeladen und eure Anleitung befolgt (in den abgesicherten Modus, alles durchlaufen lassen, wieder in den normal Modus gegangen...).

Dann heißt es unter www.trojaner-board.de/showthread.php?t=14266 in Nr. 3 "öffne die Datei mwav.log." Ja, leider finde ich die nicht. Vielleicht stell ich mich jetzt auch ein bissle blöd an, aber ich finde nur "mwav" 2mal... Einmal als Textdokument und einmal als Konfigurationseinstellung.

Also Frage: Wo finde ich diese Datei? Und wie soll ich dann weiter vorgehen? eScan hat 80 Viren bei mir gefunden, (obwohl ich viel habe AntiVir, AdAware, Stinger) aber da stand nichts von diesem AgentAY.

Ich würde mich freuen, wenn ihr auch so toll helfen könntet, obwohl ich nicht so frisch in Sachen PC bin *gg*

Danke im Voraus!

Aerie7

Hallo,
hast du dich genau an die Anleitung gehalten, und die mwav.exe per Rechtklick nach C:\bases entpackt?

Yap, hab ich getan, hoff ich zumindest... Nur, ich weiß halt nicht, wie ich weiter machen soll, oder ob der jetzt weg ist oder was... *argh*

Aerie7

Zitat:

aber ich finde nur "mwav" 2mal... Einmal als Textdokument und einmal als Konfigurationseinstellung.

Ich vermute, Du hast die Erweiterungen bekannter Dateien ausgeblendet. Öffne mal die Datei, welche Dir als Textdokument angezeigt wird.

Und dann?? *fg*

Also, ich hab "View Log" selber gespeichert... könnte sein, dass die das ist, obwohl ich sie eigentlich wo ganz anders reingespeichert hatte, die aber nicht an dem Ort ist.. ich hoffe, ihr könnt mir folgen *lach*

Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Thu Feb 24 18:32:51 2005 => File C:\WINDOWS\NDNuninstall6_10.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.


So??? *gg*

tagged kann nicht gefunden werden...

Zitat:

Zitat von Aerie7

C:\WINDOWS\NDNuninstall6_10.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.

Schau mal unter Systemsteuerung -> Programme, ob Du dort einen Eintrag NewDotNet, New.Net (oder vergleichbar) findest. Wenn ja, deinstalliere dieses Programm von dort aus.
Anschließend poste uns mal bitte ein Log von HiJackThis ( http://www.trojaner-board.de/51130-a...ijackthis.html )

Also, ich finde diese Datein nicht. Hab nen Suchlauf durchlaufen lassen, der findet auch nichts... Wofür wäre das denn? Und was mach ich nun? *fg*

Schönen Gruß an meine Heimat.. @Lutz

C:\SYSTEM VOLUME INFORMATION\_RESTORE{FD248E07-956D-46E9-8DD9-525920E2BF2A}\RP91\A0018283.EXE

Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY

Das hab ich grad wieder von AntiVir bekommen... trotz eScan...

Hallo,

Zitat:

Zitat von Aerie7

C:\SYSTEM VOLUME INFORMATION\_RESTORE{FD248E07-956D-46E9-8DD9-525920E2BF2A}\RP91\A0018283.EXE

Deaktiviere die Systemwiederherstellung -->Neustart-->Systemwiederherstellung aktivieren http://www.systemwiederherstellung-d...indows-xp.html

Hast Du das bereits eingestellt:

Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "häckchen weg und "Alle Dateien und Ordner Anzeigen" anklicken

dartus

Sorry.... warum und wofür soll ich das machen??? *gg* Will nur den Hintergrund wissen...

Hallo,

zu 1. C:\SYSTEM VOLUME INFORMATION\_RESTORE{FD248E07-956D-46E9-8DD9-525920E2BF2A}\RP91\A0018283.EXE
Dann ist dies weg.

zu 2. vielleicht findest Du dann " C:\WINDOWS\NDNuninstall6_10.exe"

dartus

zu 1. Was ist denn dies??

zu 2. Warum und wofür soll ich das finden *gg*

Ich weiß, ich bin ja sooo unwissend... *schnief*

zu 1.: in diesem Ordner werden Daten vorheriger Systemeinstellungen gespeichert, bei eventuellen Problemen kann mann bei XP das System in einen
früheren Zustand versetzen. Wenn da aber was enthalten ist was da nicht hingehört, wird eben deaktiviert, um alles zu entfernen.

zu 2. damit Du die Spyware löschen kannst, die gehört nicht ins System.

dartus