|
Wenn du einen eScan im abgesicherten Modus, bei deaktivierter Systemwiederherstellung machst, solltest Du nicht am Netz sein und irgendwas rumposten. Außerdem dauert der eScan ca. 1 Stunde und nicht 10 Minuten. Und außerdem ist der scan nicht vollständig; du hast sicher mehr als 2746 files auf dem Rechner.... Beim Starten anclicken: scan all local drives scan all files. cacatoa |
und das natürlich auch im abgesicherten modus! :headbang: soll heißen ich denk' bei sowas auch an gar nix! dumdidumm! naja danke und bis vielleicht bis nachher dann drück mir die daumen! |
Ja, noch was: Zitat:
Du kannst hier (fast) alles posten - nur keinen Müll, aber sogar dafür gibt´s seit neuestem die "Mülltonne" ;) cacatoa |
nu hab' ich leider doch noch 'n problem ich komm' absolut nich in den abgesicherten modus!! und nu? also bevor du fragst ich bin in dos drücke F8 will dann in den abgesicherten modus und dann kommt ein schones schearzes bild mit nem blikenden cursor! aber das dauert doch wohl nich länger als 5min um in den abgesicherten modus zu kommen!? ich hab's natürlich auch ein 2-tes und 3-tes mal versucht auch mit eingabeaufforderung .... !! so nun hoffe ich auf lösungsvorschläge! |
Also, ganz langsam: Erst mal Sysemwiederherstellung aus, dann Rechner aus. Dann Rechner an und gleich wenn er hochfährt mehrmals F8 (durchaus ganz, ganz oft) drücken. Du wärst der erste, der nicht in den abgesicherten Modus kommt... ;) |
hi hier was fixen ? HijackThis niemals aus einem temp. ordner (C:\-------\temp\----- ausführen, das programm so anlegen Zitat:
@cacatoa Zitat:
|
systemwiederherstellung aus? wo'dn des? ich hoffe die frage is nich zuu peinlich? :heulen: |
hi deaktiviere die systemwiederherstellung,wechsle in den abgesicherter modus von windows win95 win98/ME win2000 winxp und fixe mit HijackThis die nachfolgenden einträge |
@ passat2002: Schau mal auf der Startseite im Archiv.. ;) Habe übersehen, daß er keinen eigenen Ordner für HJT hatte, das war mir zu selbstverständlich...aber man lernt nie aus. |
Zitat:
|
@ passat2002: Jawoll. Habe ich so nen Mist geschrieben, daß er da reingehört? cacatoa |
hi eigentlich nicht, nur die info zum mistkübel hat mich verwirrt. aber wenn wer einen mist schreibt, muss es ein mod. verschieben, oder? und ich lösche nun meinen mist in diesem thread, gehört eigentlich wo anders hin :), den mistkübel öffne ich selber buuu, zu dämlich zum löschen |
nu aber ! e-scan im abgesicherten modus durchgeführt! Sat Feb 05 20:33:04 2005 => ***** Checking for specific ITW Viruses ***** Sat Feb 05 20:33:04 2005 => Checking for Welchia Virus... Sat Feb 05 20:33:04 2005 => Checking for LovGate Virus... Sat Feb 05 20:33:04 2005 => Checking for CodeRed Virus... Sat Feb 05 20:33:04 2005 => Checking for OpaServ Virus... Sat Feb 05 20:33:04 2005 => Checking for Sobig.e Virus... Sat Feb 05 20:33:04 2005 => Checking for Winupie Virus... Sat Feb 05 20:33:04 2005 => Checking for Swen Virus... Sat Feb 05 20:33:04 2005 => Checking for JS.Fortnight Virus... Sat Feb 05 20:33:04 2005 => Checking for Novarg Virus... Sat Feb 05 20:33:04 2005 => Checking for Pagabot Virus... Sat Feb 05 20:33:04 2005 => Checking for Parite.b Virus... Sat Feb 05 20:33:04 2005 => Checking for Parite.a Virus... Sat Feb 05 20:33:04 2005 => ***** Scanning complete. ***** Sat Feb 05 20:33:05 2005 => Total Files Scanned: 62016 Sat Feb 05 20:33:05 2005 => Total Virus(es) Found: 3 Sat Feb 05 20:33:05 2005 => Total Disinfected Files: 0 Sat Feb 05 20:33:05 2005 => Total Files Renamed: 0 Sat Feb 05 20:33:05 2005 => Total Deleted Files: 0 Sat Feb 05 20:33:05 2005 => Total Errors: 6 Sat Feb 05 20:33:05 2005 => Time Elapsed: 00:36:49 Sat Feb 05 20:33:05 2005 => Virus Database Date: 2005/02/05 Sat Feb 05 20:33:05 2005 => Virus Database Count: 117200 Sat Feb 05 20:33:05 2005 => Scan Completed. kannst du bzw. könnt ihr was damit anfangen?!? |
Nee, nich so ganz: Wir brauchen die infos aus der Logdatei; was gefunden wurde: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. cacatoa |
Sat Feb 05 19:58:36 2005 => File C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rekdkt4c.default\Cache\71ED2E48d01 infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken. Sat Feb 05 19:59:50 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Sat Feb 05 19:59:50 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\DHDLLNPB.EXE.VIR Sat Feb 05 19:59:50 2005 => File C:\Programme\AVPersonal\INFECTED\DHDLLNPB.EXE.VIR infected by "not-a-virus:AdWare.Gator.a" Virus. Action Taken: No Action Taken. Sat Feb 05 19:59:50 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\LNDNLNRNL.EXE.VIR Sat Feb 05 19:59:50 2005 => File C:\Programme\AVPersonal\INFECTED\LNDNLNRNL.EXE.VIR infected by "not-a-virus:AdWare.Gator.a" Virus. Action Taken: No Action Taken. Sat Feb 05 20:33:04 2005 => ***** Scanning complete. ***** Sat Feb 05 20:33:05 2005 => Total Files Scanned: 62016 Sat Feb 05 20:33:05 2005 => Total Virus(es) Found: 3 Sat Feb 05 20:33:05 2005 => Total Disinfected Files: 0 Sat Feb 05 20:33:05 2005 => Total Files Renamed: 0 Sat Feb 05 20:33:05 2005 => Total Deleted Files: 0 Sat Feb 05 20:33:05 2005 => Total Errors: 6 Sat Feb 05 20:33:05 2005 => Time Elapsed: 00:36:49 Sat Feb 05 20:33:05 2005 => Virus Database Date: 2005/02/05 Sat Feb 05 20:33:05 2005 => Virus Database Count: 117200 Sat Feb 05 20:33:05 2005 => Scan Completed. die mwav war sehr unübersichtlich!!! ich hoffe ihr könnt mir trotzdem weiterhelfen und den porn-dialer hab ich auch bemerkt ich schäm' mich auch schon!! :heilig: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board