@Haui45:

Mist, da war etwas mit dem abgesicherten Modus..

Hmm wie ging das nochmal?
Ich weiss, ich bin nervig, aber bislang lief immer alles fehlerfrei, dann kümmert man sich halt nicht um die Feinheiten.

Wie gesagt, in der Anleitung ist alles bis ins kleinste Detail beschrieben. Dort findest du auch einen Link über den abgesicherten Modus.

Compi ausschalten
Neu starten ,dabei Taste F8 drücken,wenn Bild erscheint mit den 4 Pfeiltasten auf abgesicherten Modus gehen und Eingabe drücken.
Irrlicht
PS
Ganz unten auf der Seite mit Cidre`s EScan Anleitung (runterrollen) ist eine Druckversion (PDF Download).Die neben dran gelegt und schon läufts besser

Danke Jungs, kling mich mal eben aus zum absichern des Modus.
Hoffe wir "sehen" später noch, ansonsten morgen oder die Tage, je nachdem wann meine lieben Helfer wieder hier sind.

Hat irgendwie nicht so geklappt.
Escan Download ist keine ZIP Datei, sondern eine exe. namens awn2k3e.
Finde unter dem Rechtsklick keine Möglichkeit es in, das von mir zu erstellende Zielverzeichnis C:\Bases_X, zu transferieren.
Mache ich einen Doppelklick auf die exe, dann erfolgt das SetUp und anschliessend sofort ein Scan sämtlicher Dateien, aber ohne die Fenster, die unter der hiesigen Escan Anleitung zu finden sind.
Nach diesem Scan erfolgt eine Code Abfrage, was ich dann abbrechen muss.
Vielleicht habe ich was falsches bei Escan runtergeladen, habe mich für die Escan Windows Variante entschieden.

Puuh, mir raucht schon der Kopf, alles böhimsche Dörfer für mich.

Zitat:

Zitat von Sarahlein

Hat irgendwie nicht so geklappt.
Escan Download ist keine ZIP Datei, sondern eine exe. namens awn2k3e.

Glaub ich nicht, aber gut hier der direkte Downloadlink ftp://ftp.microworldsystems.com/download/tools/mwav.exe

Zitat:

Finde unter dem Rechtsklick keine Möglichkeit es in, das von mir zu erstellende Zielverzeichnis C:\Bases_X, zu transferieren.

Lies die Anleitung, dort ist die Rede von einem (Ent-)Packprogramm namens WinRar. Alternativ geht z.B. auch 7zip.

Ach Mensch, lese doch mal die Anleitung richtig, sooooo blond kannst Du doch wirklich nicht sein.
http://www.trojaner-board.de/showthread.php?t=17492

Hat Cidre doch wirklich schön beschrieben

und Haui hat sich mit der find.bat so viel Mühe gegeben. Enttäusche uns jetzt nicht. Sonst gibt es hier morgen Blondinenwitze ohne Ende.

Der Felix

[edit]
Haui, warst schneller. Hatte ich nicht gesehen, dass Du da warst. Schönes WE, ich mache jetzt Schluss.][/edit]

Ihr seid echt gut, wenn man die S chritte hinter sich hat, ist beim zweiten Ansatz leichter, aber ich finde z.B. jetzt nicht die mwav.log, zumindest nichts unter dem Namen.
Habe dafür im Editor MWAV die Scan Ergebnisse gefunden, habe unter infected gesucht und habe nun die entsprechenden Funde markiert und stelle sie unten rein, bin aber im Zweifel, ob es so richtig ist.


Escan Ergebnisse:

Sat Nov 05 10:38:10 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Sat Nov 05 10:38:10 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Sat Nov 05 10:38:10 2005 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Sat Nov 05 10:38:12 2005 => Offending Key found: HKCU\Software\gnu !!!
Sat Nov 05 10:38:13 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Sat Nov 05 10:38:15 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.
Sat Nov 05 11:07:16 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Sat Nov 05 11:13:07 2005 => Scanning Folder: C:\Programme\eScan\INFECTED\*.*
Sat Nov 05 11:13:16 2005 => Scanning File C:\Programme\eScan\infected.wav

Lade dir ewido (Trial-Version) herunter, installiere es und führe ein Update durch. Starte ewido -> "Scanner"-> Einstellungen-> Alle Haken setzen und bei "Was soll gescannt werden?" "Alle Dateien scannen" auswählen.

Lade die ClaerProg herunter.

Starte den PC im abgesicherten Modus und deinstalliere folgendes (falls vorhanden) über Systemsteuerung-> Software:
Security Toolbar

Lösche alle Temp-Files von Windows und vom IE mit Clearprog.

Fixe folgendes im abgesicherten Modus mit HijackThis:
O2 - BHO: HomepageBHO - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - C:\WINDOWS\System32\hp6C97.tmp
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll

Lösche mit Killbox (s. eScan-Anleitung):
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\hp4A09.tmp
C:\WINDOWS\system32\hhk.dll
C:\WINDOWS\system32\intmon.exe
C:\Programme\Security Toolbar

Scanne mit ewido und speichere den Report.

Neustart.

Poste die eScan-Ergebnisse mit der Find.bat!
Poste die Ergebniss von ewido.
Poste ein neues HjT-Log.
Poste ein "Silent Runners"-Log.

Huhu Jungs, hier bin ich wieder ;-)

Kleine Frage ;-)

Was muss ich denn mit der ClearProg machen?
Habe mir die neueste ZIP Variante runtergeladen, aber wohin muss sie entpackt werden und was muss ich dann mit ClearProg anfangen?

Kommt in dem Beitrag von Haui nicht vor, so dass das kleine blonde Mädel mal wieder auf dem Schlauch steht ;-))))

Lade die Setup-Datei herunter (es handelt sich um eine Beta-Version, d.h. Fehler sind nicht ganz ausgeschlossen. Bei mir gibt's allerdings keine Probleme) -> Installieren-> Beim Internet Explorer alle Haken setzen und bei Windows zumindest alle Temp-Files löschen.

#Diese Datei C:\Windows\system\wininet.dll
Hier mal die datei überprüfen & Ergebnis posten
http://virusscan.jotti.org/de


Gruss
Expert

Guten morgen Jungs,

ich habe jetzt mal die ClearProg auf alle temps im IE und Windows angesetzt hat alles gelöscht.

Nur bei dem Dateiscan, der mir von Expert empfohlen wurde, findet mein System keine Datei "C:\Windows\system\wininet.dll".
Desweiteren konnte ich eh nichts abschicken, da eine Warnmeldung mir mitteilte, dass irgendetwas im Hintergrund laufen muss, wie z.B. eine Firewall.

Ich wechsel jetzt mal in den abgesicherten Modus und folge den weiteren Schritten der Anleitung:

im abgesicherten Modus:
- löschen von (falls vorhanden) Security Toolbar
- Fixierung mit Hjt
- Löschung von gg. Dateien mit Killbox
- Scannen mit Ewido und Reort speichern

im Normalmodus:
- Posten von Escan (find.bat)
- Posten von Ewido Report
- Posten von Hjt Log
- Posten von Silent Runners Log


Mal sehen, wo ich Porbleme kriege, vielleicht geht es ja aber auch mal drei Schritte ohne Eure Hilfe

Führe bitte zunächst das aus und mach dann erst den Rest. Wahrscheinlich werden dann einige Einträge nicht mehr in HjT auftauchen.


BTW: Deine Diplomarbeit hast du schon irgendwie gesichert (USB-Stick, Diskette, etc.), oder? Wenn nicht, hole dies vor allen Arbeiten am Rechner nach!

Na klar Haui, danke Euch/ Dir für den Support...