|
TR/Dldr.VBS.Ps.AC.4 Wie kriege ich das Ding weg?? Hallo, Habe seit einigen Tagen obiges auf dem Rechner, escan sagt es wäre der Trojan-Downloader.Win32.Agent.fy. wurde öfters gelöscht von mir auch mit Syswiederherstellung abgeschaltet usw.Doch dieses Ding ist immer wieder da. Was habe ich verkehrt gemacht und was kann ich tun ? Da ich in Sachen PC nicht gerade soo Fit bin bitte ich euch um Hilfe. Danke - Panjo achja hier die letzte Log von escan Sun Dec 19 16:22:14 2004 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Sun Dec 19 16:22:14 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\A0000021.DLL.VIR Sun Dec 19 16:22:14 2004 => File C:\Programme\AVPersonal\INFECTED\A0000021.DLL.VIR infected by "Trojan-Downloader.Win32.Agent.fy" Virus. Action Taken: No Action Taken. Sun Dec 19 16:22:14 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\A0001091.DLL.VIR Sun Dec 19 16:22:14 2004 => File C:\Programme\AVPersonal\INFECTED\A0001091.DLL.VIR infected by "Trojan-Downloader.Win32.Agent.fy" Virus. Action Taken: No Action Taken. Sun Dec 19 16:22:14 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\MSDE.DLL.VIR Sun Dec 19 16:22:14 2004 => File C:\Programme\AVPersonal\INFECTED\MSDE.DLL.VIR infected by "Trojan-Downloader.Win32.Agent.fy" Virus. Action Taken: No Action Taken. Sun Dec 19 16:22:14 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\MSGH.DLL.VIR Sun Dec 19 16:22:14 2004 => File C:\Programme\AVPersonal\INFECTED\MSGH.DLL.VIR infected by "Trojan-Downloader.Win32.Agent.fy" Virus. Action Taken: No Action Taken. |
Warum eröffnest du einen neuen Thread? Siehe http://www.trojaner-board.de/showthread.php?t=10895 |
@Cidre Hi, Sorry wenn ich was falschgemacht habe aber dachte mein Problem gehört in die Rubrik Plagegeister usw. Vielleicht auch eine Verzweiflungtat weil ich nicht weiterkomme. Dieses Ding kommt immer wieder wenn ich win starte und das nach vielfachem Löschen usw. sitze hier seit 3 Tagen und versuche das Ding loszuwerden - werde noch Psychisch Labil escan lässt sich nicht updaten denn immer wenn ich diese escan exe starte durchsucht es gleich den Pc nach viren .habe escan mittlerweile 4x auf dem PC sowie andere Anti Viren Prog. Und immer kommt dieses Ding mit anderen Endungen Panjo |
Dann machst du was falsch. Du darfst das Archiv nicht doppelklicken, sondern Rechtsklick und dann in den von dir erstellten Ordner C:\bases entpacken. Gehe nochmal so vor, wie ich es auch hier beschrieben habe: http://www.trojaner-board.de/showpos...58&postcount=5 |
@Cidre Kein Wunder dass es nicht funktioniert hat. Hatte keinen Entpacker. SORRY Hier der Log von Esan - isses Übel oder nicht ?? Dec 20 15:19:41 2004 => File C:\WINDOWS\system32\taskopen.exe infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: File Renamed. Mon Dec 20 15:19:41 2004 => File C:\WINDOWS\system32\taskopen.exe infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: File Renamed. Mon Dec 20 15:19:41 2004 => *** SOFTWARE\Microsoft\Windows\CurrentVersion\Run has RunningProcess defined as C:\WINDOWS\system32\taskopen.exe (which is infected)! Mon Dec 20 15:19:41 2004 => *** Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\Run\taskopen.exe deleted because it is infected by a Virus Mon Dec 20 15:19:42 2004 => File C:\WINDOWS\system32\qappsrvc32.exe infected by "Trojan-Proxy.Win32.Webber.m" Virus. Action Taken: File Deleted. Mon Dec 20 15:19:42 2004 => *** SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce has RunningProcess defined as C:\WINDOWS\system32\qappsrvc32.exe (which is infected)! Mon Dec 20 15:19:42 2004 => *** Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\qappsrvc32.exe deleted because it is infected by a Virus Mon Dec 20 15:46:11 2004 => File C:\WINDOWS\system32\dnsauth.dll infected by "Trojan-Proxy.Win32.Webber.m" Virus. Action Taken: File Deleted. Mon Dec 20 15:46:28 2004 => File C:\WINDOWS\system32\dx9vbc.dll infected by "Trojan-Proxy.Win32.Webber.m" Virus. Action Taken: File Deleted. Mon Dec 20 15:46:36 2004 => File C:\WINDOWS\system32\hdon.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: File Renamed. Mon Dec 20 15:46:36 2004 => File C:\WINDOWS\system32\hdxw.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: File Renamed. Mon Dec 20 15:46:39 2004 => File C:\WINDOWS\system32\iecust.dll infected by "Trojan.Win32.StartPage.sl" Virus. Action Taken: File Deleted. Mon Dec 20 15:46:39 2004 => Scanning File C:\WINDOWS\system32\iecust.exe Mon Dec 20 15:46:39 2004 => File C:\WINDOWS\system32\iecust.exe infected by "Trojan-Dropper.Win32.Small.ow" Virus. Action Taken: File Deleted. Mon Dec 20 15:53:28 2004 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Mon Dec 20 15:53:28 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\MSFG.DLL.VIR Mon Dec 20 15:53:29 2004 => File C:\Programme\AVPersonal\INFECTED\MSFG.DLL.VIR infected by "Trojan-Downloader.Win32.Agent.fy" Virus. Action Taken: File Deleted. Mon Dec 20 15:53:29 2004 => Scanning File C:\Programme\AVPersonal\INFECTED\MSJK.DLL.VIR Mon Dec 20 15:53:29 2004 => File C:\Programme\AVPersonal\INFECTED\MSJK.DLL.VIR infected by "Trojan-Downloader.Win32.Agent.fy" Virus. Action Taken: File Deleted. Und jetzt ? |
Eine etwas allgemeine Aussage bezüglich HackTools kannst du hier nachlesen: http://www.f-secure.de/v-desk/hacktool.shtml Zitat:
Zitat:
Meine Empfehlung: Setze dein System nach folgender Anleitung neu auf -> http://www.trojaner-board.de/showpos...28&postcount=2 |
Wird wohl das Vernünftigste sein.SEUFZZZZZ Auf alle Fälle herzlichen Dank für deine Hilfe. Grüße Panjo |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:57 Uhr. |
Copyright ©2000-2025, Trojaner-Board