Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfe TR/Agent.KT (https://www.trojaner-board.de/14264-hilfe-tr-agent-kt.html)

Giggione 21.02.2005 20:09
Hilfe TR/Agent.KT
 
Hallo @ll User thx im voraus an Gigamail..

Also wie schon gesehen, kennt ihr das böse Pferd vielleicht.
Hier erst mal Daten :





Logfile of HijackThis v1.99.1
Scan saved at 19:37:38, on 21.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE81.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\crfa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\totalcmd\TOTALCMD.EXE
C:\Dokumente und Einstellungen\Lee\Trojaner\HijackThis1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ebay.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {F8BC2351-E120-27B4-5AF6-8571E8388EE4} - C:\WINDOWS\system32\javald32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [crfa.exe] C:\WINDOWS\crfa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Startup: ZMatrix.lnk = C:\Programme\ZMatrix\matrix.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11e1296c...dxIE601_de.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing)
O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\d3fy32.exe (file missing)


+++++++Beim Starten nach dem Wilcomen am anfang kommen diese beiden Meldungen:

1. C/Windows/System32/Appqb32.exe
2. C/Windows/Wintl.exe
Konnten nicht gefunder werdern oder so..

Und beim Runterfahren kommt diese Meldung:

Das Programm wird beendet, bitte warten

kommt vom Taskbar Windows

Gehört das Ganze zum Virus oder ist das ein anderes Neues Problem?


Außerdem noch einmal meine Daten aus der regedit, unter HKey_Local_Machine, Unterordner: Run

(Standard) REG_SZ (Wert nicht gesetzt)
AVGCtrl REG_SZ C:\Programme\AVPersonal\AVGNT.EXE /min
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
crffa.exe REG_SZ C:\WINDOWS\crfa.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
zBrowser Launcher REG_SZ C:\Programme\Logitech\iTouch\iTouch.exe


und Unterordner RunOnce:

(Standard) REG_SZ (Wert nicht gesetzt)
appbn.exe REG_SZ C:\WINDOWS\appbn.exe
javavw32.exe REG_SZ C:\WINDOWS\system32\javavw32.exe



Letzte tödliche Frage: Muss ich, falls ich es schaffe den Virus zu löschen, trotzdem Windows neu aufspielen??

Hoffe auf schnelle Antwort.
THX im voraus

Gigamail 21.02.2005 22:35
Du solltst unbedingt Dein System auf SP2 updaten!!

--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung

fixe mit HJT folgende Einträge:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hkbad.dll/sp.html#52409
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {F8BC2351-E120-27B4-5AF6-8571E8388EE4} - C:\WINDOWS\system32\javald32.dll
O4 - HKLM\..\Run: [crfa.exe] C:\WINDOWS\crfa.exe
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing)
O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\d3fy32.exe (file missing)

wenn Du folgende Programm nicht kennst auch fixen:

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Startup: ZMatrix.lnk = C:\Programme\ZMatrix\matrix.exe
vor dem fixen im Taskmanager beenden.


folgende Dateien von Hand löschen:

C:\WINDOWS\system32\hkbad.dll/sp.html#52409
C:\WINDOWS\system32\javald32.dll
C:\WINDOWS\crfa.exe

wenn Du folgende nicht kennst auch von hand löschen:

C:\Program\BackWeb-8876480.exe
C:\Programme\ZMatrix\matrix.exe

neu booten neues HJT posten

Giggione 22.02.2005 17:47
Also hier eine friche HJT log..

Schaut aus das hier alles wieder geht Freu thx thx thx....


Logfile of HijackThis v1.99.1
Scan saved at 17:45:36, on 22.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE81.exe
C:\Programme\Logitech\iTouch\iTouchcf.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\totalcmd\TOTALCMD.EXE
C:\Dokumente und Einstellungen\Lee\Trojaner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ebay.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: ZMatrix.lnk = C:\Programme\ZMatrix\matrix.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11e1296c...dxIE601_de.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing)
O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\d3fy32.exe (file missing)

Gigamail 22.02.2005 18:26
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing)
O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\d3fy32.exe (file missing)

diese beiden Eintrage im abgesicherten Modus fixen

ansonsten sieht das Log sauber aus, wenn eScan auch nicht's mehr sagt?
Sollten wir es haben
Zitat:
Du solltst unbedingt Dein System auf SP2 updaten!!
das wurde immer noch nicht erfüllt, ausserdem solltest Du sichere Browser verwenden und IE nur noch für Windowsupdate

Windowsupdate
http://filepony.de/download-opera/
http://www.mozilla.org/

Giggione 22.02.2005 20:21
Also der letzte lässt sich nicht löchen 023 d3fy.exe :snyper: !! VNC kenn ich ist auch ok so, aber die letzte geht nicht weg und kenn ich auch nicht die datei. Hier nochma LOG ich weiss hab immer kein SP2 aber weist ja wiso(Windows version) weiss nicht ob das probs gibt wenn ich sp2 drauf mache !! Und escan hab ich garnicht gemacht bisher weis auch nicht HP oder download hier nochma log....





Logfile of HijackThis v1.99.1
Scan saved at 20:14:08, on 22.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SLEE81.exe
C:\totalcmd\TOTALCMD.EXE
C:\Dokumente und Einstellungen\Lee\Trojaner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ebay.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: ZMatrix.lnk = C:\Programme\ZMatrix\matrix.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11e1296c...dxIE601_de.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing)
O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\d3fy32.exe (file missing)

Gigamail 22.02.2005 21:44
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\RealVNC\WinVNC\winvnc.exe" -service (file missing)
O23 - Service: Network Security Service (NSS) (%AF夶À¨) - Unknown owner - C:\WINDOWS\d3fy32.exe (file missing)

diese Einträge sollten eigentlich problemlos im abgesicherten modus zu fixen sein, da die dateien nicht mehr auf deinem system sind daher file missing

Hier die Hilfe für eScan lese Dir die Anleitung durch

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.


--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

Giggione 23.02.2005 19:26
Also hier mein Log vom escan ... Aber die anderen beide von HJT lassen sich icht löchen hab wieder versucht ....




Wed Feb 23 09:14:35 2005 => ***** Scanning complete. *****

Wed Feb 23 09:14:35 2005 => Total Files Scanned: 49686
Wed Feb 23 09:14:35 2005 => Total Virus(es) Found: 5
Wed Feb 23 09:14:35 2005 => Total Disinfected Files: 0
Wed Feb 23 09:14:35 2005 => Total Files Renamed: 0
Wed Feb 23 09:14:35 2005 => Total Deleted Files: 0
Wed Feb 23 09:14:35 2005 => Total Errors: 27
Wed Feb 23 09:14:35 2005 => Time Elapsed: 09:52:53
Wed Feb 23 09:14:35 2005 => Virus Database Date: 2005/02/14
Wed Feb 23 09:14:35 2005 => Virus Database Count: 118236



Also wenn ich
--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

Mache kommt da nur ein eintrag bei Antivir aber gehört dazu bestimmt ....

Gigamail 23.02.2005 19:45
Zitat:
Total Virus(es) Found: 5
wie heissen die 5 Viren und wo sind die (welcher Ordner)

Giggione 23.02.2005 22:01
Ist das damit gemeint :

Wed Feb 23 21:55:25 2005 => **********************************************************
Wed Feb 23 21:55:25 2005 => eScan AntiVirus Toolkit Utility.
Wed Feb 23 21:55:25 2005 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Wed Feb 23 21:55:25 2005 => **********************************************************
Wed Feb 23 21:55:25 2005 => Version 4.8.8 (C:\DOKUME~1\Lee\LOKALE~1\Temp\mwavscan.com)
Wed Feb 23 21:55:25 2005 => Log File: C:\DOKUME~1\Lee\LOKALE~1\Temp\MWAV.LOG
Wed Feb 23 21:55:25 2005 => Last Scan Date and Time: 22.02.2005 23:21:36
Wed Feb 23 21:55:25 2005 => Latest Date of files inside MWAV: 14 Feb 2005 06:35:53.
Wed Feb 23 21:55:26 2005 => AV Library Loaded...
Wed Feb 23 21:55:26 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\kavss.exe
Wed Feb 23 21:55:26 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\Getvlist.exe
Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\kavss.dll
Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\kavssdi.dll
Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\kavssi.dll
Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\kavvlg.dll
Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\msvlclnt.dll
Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\ipc.dll
Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\main.avi
Wed Feb 23 21:55:27 2005 => Scanning File C:\DOKUME~1\Lee\LOKALE~1\Temp\virus.avi
Wed Feb 23 21:55:27 2005 => Virus Database Date: 2005/02/14
Wed Feb 23 21:55:27 2005 => Virus Database Count: 118236




In der große großen log hab ich



Zitat:
Also wenn ich
--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

Mache kommt da nur ein eintrag bei Antivir aber gehört dazu bestimmt ....

Gigamail 24.02.2005 10:51
wie soll Dir geholfen werden wenn Du nicht das machst was man Dir rät :headbang:
Als erstes ist eScan nicht in dem Ordner wo er hin gehört lese Dir die Anleitung für eScan ( 4 Postings weiter unten, das blaue sind Link's da kann man drauf drücken)
Wenn Du das dann endlich mal hin bekommen hast kann es doch auch nicht so schwer sein die Namen und wo die Viren gefunden worden, hier rein zu stellen :crazy:

Giggione 24.02.2005 16:21
mhh na ja bin echt zu dumm dafür auch , wenn ich der meinung bin alles richtig gemacht zu haben aber egal ..

Thx für die ganze hilfe..


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131