hi bin neu hier im forum und habe seit gestern abend ein für mich schwerwiegendes problem. undzwar war ich gerade mit meinem enemy territory clan am spielen, als ich gemerkt habe, das meine maus mehr und mehr nicht reagiert, ich konnte garnix mehr machen, dann habe ich den rechner neugestartet und da ging sie wieder, aber auch nur ein bis 2 minuten, darauf hin habe ich ein virenscann durchgeführt und folgendes ist dabei rausgekommen:

Zitat:

Virenprüfung mit Antivirus-Profi-Paket
Version 12.0.2
Virensignaturen vom 27.06.2004
Startzeit: 06.09.2004 21:13
Engine(s): KAV-Engine (AVK 14.0.1273), RAV-Engine (RAV 12.0.352)
Heuristik: Ein
Gepackte Dateien: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung aller lokalen Festplatten...
Objekt: "wupdater.exe" in Pfad "C:\Programme\Common Files\updater". Status: "Virus gefunden". Virus: "TrojanDownloader.Win32.Keenval (KAV-Engine)"
Objekt: "updaterInstall_112.exe" in Pfad "C:". Status: "Virus gefunden". Virus: "TrojanDownloader.Win32.Keenval (3x) (KAV-Engine)"
Objekt: "setup_incred_2.exe" in Pfad "C:\WINDOWS\SYSTEM32". Status: "Virus gefunden". Virus: "TrojanDownloader.Win32.Keenval.e (2x) (KAV-Engine)"
Analyse vollständig durchgeführt: 06.09.2004 23:36
97768 Dateien überprüft
3 infizierte Dateien gefunden
0 verdächtige Dateien gefunden

ich hoffe ihr könnt mir weiterhelfen und wisst was das ist.

mfg

Hallo mad0r,

wurden die Dateien nur geprüft und gefunden oder auch gelöscht?

Wenn sie nicht gelöscht worden sind, lade Dir dann bitte den eScan - entsprechend der Anleitung in diesem Thread runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Du findest eine genaue, bebilderte Anleitung im Thread: Thread-6083

Poste dann bitte das Ergebnis des eScan. Hier werden die gefundenen Viren gelöscht oder umbenannt.

Lade Dir bitte Hijack This runter http://www.trojaner-board.de/51130-a...ijackthis.html und poste ein Lofile.

SD

also hab beides mal durchlaufen lassen. allerdings is der escan view log 11mb gross.

Kann es nicht einfach nru sein, dass du eine Funkmaus hast und die Batterien leer sind?

ciao

Fixe dies:

R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - (no file)
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Programme\QuickSearch\QuickSearchBar1_27.dll (file missing)
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net...ATPartners.cab
O16 - DPF: {7CEEAB76-D59E-11D3-8394-00C04F7BDF10} (Application Class) - https://www.tradestation.com/tscom/C...gIn/tsTemp.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab


Danach poste mal ein neues Log von HijackThis.

Zitat:

Zitat von CyberFred

Kann es nicht einfach nru sein, dass du eine Funkmaus hast und die Batterien leer sind?

ciao

du kommst ja echt auf witzige ideen, nein so doof bin ich auch net, und zum spielen is ne funkmaus auch kacke.
nein hab ne normale microsoft laser mouse, geht ja auch nur noch per usb, per ps2 ist sie zwar an, aber sie bewegt sich net.

btw drucken geht auch net mehr, sagt immer das kein papier vorhanden ist.

@Christian wie soll ich die fixen, hab davon wenig oder bzw keine ahnung.

Vor den von mir genannten Einträge in HijackThis ein Häckchen setzen und dann auf "Fix checked" klicken.

so hab ich gemacht.

Diese Datei löschen:
C:\WINDOWS\System32\SahAgent.exe

C:\WINDOWS\System32\utsrv.exe schick mal zu partytime-germany.ice@web.de

Kenne ich nicht:
C:\Tools\IZArc\IZArc.exe
C:\Programme\Creative\SBLive\Diagnostics\diagent.ex

ok habe ich gemacht. IZARC ist ein paclprogramm, wie winzip oder winrar, nur erkennt es mehr formate. das andere is von der soundkarte ein diagnose tool.