Kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den Link in meiner Signatur.

Zitat:

Zitat von felix1

Kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den Link in meiner Signatur.

Der link geht leider nicht.
Aber eigentlich müssten doch beide Dateien gelöscht sein wenn ich sie gefixt habe, oder?

Du hast das System von HijackThis nicht verstanden...Hijack löscht bzw. entfernt nur die Einträge aus dem Autostart etc.

Aber die eigentliche Datei bleibt unberührt! Hast du das jetzt verstanden??

Dann müsst ich die Dateine die ich nur im nicht abgesicherten Bereich gelöscht habe, zb mit nem escan, wieder aufspüren können. Danach kann ich die dann mit der killbox z.B. löschen, oder?

Mach das mal ... lösche einfach wild herum und frage morgen nach, warum du immer noch Probleme hast! Viel Glück

Du gehst jetzt auf den Arbeitsplatz, öffnest LW C:. Dort steht die gesuchte Datei. Diese markierst Du und kopierst sie in ein anderes Verzeichnis. Und von dort dann zu Jotti.

Zitat:

Zitat von [Gc]Sunny

Mach das mal ... lösche einfach wild herum und frage morgen nach, warum du immer noch Probleme hast! Viel Glück

Oh Mann, ich meinte jetzt vom Prinzip...
Mir gehts jetzt um die im nicht abgesicherten Modus gefixten Dateien. Wie ich die jetzt nachträglich im abgesicherten Modus fixen kann.
Vom Prinzip ist das doch richtig das man die Dateien die man im escan gefunden hat und von denen man weiß das es malspare oder was auch immer ist dann in ner Killbox z.B. löschen kann, oder nicht?

Zitat:

Zitat von felix1

Du gehst jetzt auf den Arbeitsplatz, öffnest LW C:. Dort steht die gesuchte Datei. Diese markierst Du und kopierst sie in ein anderes Verzeichnis. Und von dort dann zu Jotti.

Die Datei ist nicht auf meinem C LW. Vielleicht ja versteckt. Wie kann man die versteckten Dateien nochmal anzeigen lassen?

Zitat:

Zitat von Illo

Das kam als Ergebnis bei der 1. Datei:



Datei: winsys.hta_
Auslastung: 0% 100%

Status: VIELLEICHT INFIZIERT/MALWARE
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet JS/Agent.C!tr gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

Was bedeutet diese Aussage eigentlich? Fortinet JS/Agent.c!tr gefunden

Entweder bringst Du jetzt das Ergebnis von jotti für die Datei:
C:\y.exe
oder ich stelle jegliche Hilfestellung ein. Du sollst tun was man Dir sagt und nicht sonstige Dinge anstellen und überflüssige Fragen stellen.

Zitat:

Zitat von felix1

Entweder bringst Du jetzt das Ergebnis von jotti für die Datei:
C:\y.exe
oder ich stelle jegliche Hilfestellung ein. Du sollst tun was man Dir sagt und nicht sonstige Dinge anstellen und überflüssige Fragen stellen.

Bitte? Die y.exe Datei ist nicht auf meinem C LW! Und ich weiß nicht wie ich sie finden kann. Muß ich mich jetzt dafür entschuldigen oder wie?

Heute, 14:58 war die Datei noch nachweislich vorhanden. Wenn Du nicht das tust, was Dir gesagt wird, ist jegliche Hilfestellung verschwendete Zeit.
Und Zeit habe ich nicht genügend.
Für mich ist hier EOT

Zitat:

Zitat von felix1

Heute, 14:58 war die Datei noch nachweislich vorhanden. Wenn Du nicht das tust, was Dir gesagt wird, ist jegliche Hilfestellung verschwendete Zeit.
Und Zeit habe ich nicht genügend.
Für mich ist hier EOT

Die y.exe ist nicht in meinem C LW! Mehr kann ich dazu nicht sagen. Ich erinnere mich aber das ich dasselbe Problem schon letzte Mal, vor nem halben jahr hatte. Diese y.exe wird nicht angezeigt in meinem C LW. Auch nicht wenn ich versteckte Dateien anzeigen lasse.
Da kannst du noch 5 mal schreiben "wenn du nicht das tust was dir gesagt wird". Wenn sie ncith da ist ist sie nicht da. Kann ich ja nix für. Und ist ja schon komisch das die Datei nicht bei jotti untersuchen lassen konnte.
Sag doch einfach du hast keine Ahnung wo die Datei sein könnte weil dir das nötige Fachwissen fehlt, anstatt mich hier blöd anzumachen.

Und wie kann ich die Dateien jetzt nachträglich im abgesicherten Bereich fixen, wenn ich sie zuvor im nicht abgesicherten Bereich gefixt habe?

Ok, vielleicht falsches Forum hier, aber vielleicht könnt ihr mir jetzt etwas helfen...
Habe einen escan gemacht, wo ebenfalls nicht die C:\y.exe erschienen ist
Folgende Dateien wurden beim escan als Viren etc gemeldet:
Wäre nett wenn mir diesmal jemand sagen könnte wie ich weiter vorgehen sollte...

Tue May 16 15:17:45 2006 => **********************************************************
Tue May 16 15:17:45 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Tue May 16 15:17:45 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Tue May 16 15:17:45 2006 => **********************************************************
Tue May 16 15:17:45 2006 => Source: C:\Programme\eScan\mwav.exe
Tue May 16 15:17:45 2006 => Version 8.2.8 (C:\DOKUME~1\Olli\LOKALE~1\Temp\mexe.com)
Tue May 16 15:17:45 2006 => Log File: C:\DOKUME~1\Olli\LOKALE~1\Temp\MWAV.LOG
Tue May 16 15:17:45 2006 => MWAV Registered: FALSE.
Tue May 16 15:17:45 2006 => User Account: Olli
Tue May 16 15:17:45 2006 => OS Type: Windows Workstation
Tue May 16 15:17:45 2006 => OS: Windows XP
Tue May 16 15:17:45 2006 => Ver: Service Pack 2 (Build 2600)
Tue May 16 15:17:45 2006 => Windows Root Folder: C:\WINDOWS
Tue May 16 15:17:45 2006 => Windows Sys32 Folder: C:\WINDOWS\system32
Tue May 16 15:17:45 2006 => Local Fixed Drives: c:\
Tue May 16 15:17:45 2006 => MWAV Mode: Only Scan files.
Tue May 16 15:17:45 2006 => Latest Date of files inside MWAV: 12 May 2006 08:34:55.
Tue May 16 15:17:49 2006 => AV Library Loaded...
Tue May 16 15:17:49 2006 => MWAV doing self scanning...






Tue May 16 19:26:16 2006 => System found infected with mybar Spyware/Adware ({014da6c9-189f-421a-88cd-07cfe51cff10})! Action taken: No Action Taken.
Tue May 16 19:26:16 2006 => System found infected with kazaa Spyware/Adware ({66fc8717-efa7-4546-8c4a-e224f3a80c76})! Action taken: No Action Taken.
Tue May 16 19:26:16 2006 => System found infected with mybar Spyware/Adware ({0494d0d9-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken.
Tue May 16 19:26:17 2006 => System found infected with myway Spyware/Adware ({0494d0d4-f8e0-41ad-92a3-14154ece70ac})! Action taken: No Action Taken.
Tue May 16 19:26:19 2006 => Offending Key found: HKLM\Software\magnet\handlers\kazaa !!!
Tue May 16 19:26:19 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 16 19:26:19 2006 => Offending Key found: HKLM\Software\kazaa !!!
Tue May 16 19:26:19 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 16 19:26:19 2006 => Offending Key found: HKLM\Software\myway !!!
Tue May 16 19:26:19 2006 => Object "my way speedbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 16 19:26:19 2006 => Offending Key found: HKLM\Software\perfectnav !!!
Tue May 16 19:26:19 2006 => Object "perfectnav Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 16 19:26:19 2006 => Offending Key found: HKCU\Software\instafink !!!
Tue May 16 19:26:19 2006 => Object "instafinder Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 16 19:26:19 2006 => Offending Key found: HKCU\Software\kazaa !!!
Tue May 16 19:26:19 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 16 19:26:20 2006 => Offending file found: C:\WINDOWS\smdat32a.sys
Tue May 16 19:26:20 2006 => System found infected with altnet Spyware/Adware (smdat32a.sys)! Action taken: No Action Taken.
Tue May 16 19:26:20 2006 => Offending Folder found: C:\Programme\accessdiver
Tue May 16 19:26:20 2006 => Object "access diver Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 16 19:26:20 2006 => Offending Folder found: C:\Programme\instafink
Tue May 16 19:26:20 2006 => Object "instafinder Spyware/Adware" found in File System! Action Taken: No Action Taken.
Tue May 16 19:26:34 2006 => Offending file found: C:\Dokumente und Einstellungen\Olli\Eigene Dateien\cum fiesta.lnk
Tue May 16 19:26:34 2006 => System found infected with xxxtoolbar Spyware/Adware (cum fiesta.lnk)! Action taken: No Action Taken.
Tue May 16 19:28:29 2006 => Offending file found: C:\Dokumente und Einstellungen\Olli\Eigene Dateien\cum fiesta.lnk
Tue May 16 19:28:29 2006 => System found infected with xxxtoolbar Spyware/Adware (cum fiesta.lnk)! Action taken: No Action Taken.
Tue May 16 19:35:22 2006 => File C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-27d16713-1ff729c4.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken.
Tue May 16 19:35:22 2006 => File C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-69e5f651-517c30c5.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken.
Tue May 16 19:35:22 2006 => File C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-70d7bdec-69b1d15a.class infected by "Trojan-Downloader.Java.OpenStream.y" Virus! Action Taken: No Action Taken.
21:08:47 2006 => File C:\Dokumente und Einstellungen\Olli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BUVV205R\c1[1].js infected by "Trojan-Downloader.JS.Miner" Virus! Action Taken: No Action Taken.
Tue May 16 21:09:39 2006 => File C:\Dokumente und Einstellungen\Olli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KLUFC1E7\noname[1].anr infected by "Trojan-Downloader.Win32.Ani.c" Virus! Action Taken: No Action Taken.
Tue May 16 21:54:16 2006 => File C:\Linux\dosutils\tightvnc\tightvnc-1.2.9-setup.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC-based.h. No Action Taken.
Tue May 16 22:49:09 2006 => File C:\Programme\Hijackthisentpackt\backups\backup-20051002-144156-676.dll tagged as "not-a-virus:AdWare.Win32.MyWay.m". Action Taken: No Action Taken.
Tue May 16 22:50:00 2006 => File C:\Programme\INSTAFINK\instafink.dll tagged as "not-a-virus:AdWare.Win32.404Search.h". Action Taken: No Action Taken.
Tue May 16 23:46:23 2006 => File C:\Programme\PPLive TV\SynaLiveSetup.exe tagged as not-a-virus:RiskTool.Win32.PsKill.n. No Action Taken.