|
Und nochmal AgentAY.. Nabend! Bin neu hier und recht unwissend *gg* AntiVir zeigte mir vor einer Woche den AgentAY an. Hab mir schon einiges über den Agenten hier durchgelesen, habe mir dann auch eScan runtergeladen und eure Anleitung befolgt (in den abgesicherten Modus, alles durchlaufen lassen, wieder in den normal Modus gegangen...). Dann heißt es unter www.trojaner-board.de/showthread.php?t=14266 in Nr. 3 "öffne die Datei mwav.log." Ja, leider finde ich die nicht. Vielleicht stell ich mich jetzt auch ein bissle blöd an, aber ich finde nur "mwav" 2mal... Einmal als Textdokument und einmal als Konfigurationseinstellung. Also Frage: Wo finde ich diese Datei? Und wie soll ich dann weiter vorgehen? eScan hat 80 Viren bei mir gefunden, (obwohl ich viel habe AntiVir, AdAware, Stinger) aber da stand nichts von diesem AgentAY. Ich würde mich freuen, wenn ihr auch so toll helfen könntet, obwohl ich nicht so frisch in Sachen PC bin *gg* Danke im Voraus! Aerie7 |
Hallo, hast du dich genau an die Anleitung gehalten, und die mwav.exe per Rechtklick nach C:\bases entpackt? |
Yap, hab ich getan, hoff ich zumindest... Nur, ich weiß halt nicht, wie ich weiter machen soll, oder ob der jetzt weg ist oder was... *argh* Aerie7 |
Zitat:
|
Und dann?? *fg* Also, ich hab "View Log" selber gespeichert... könnte sein, dass die das ist, obwohl ich sie eigentlich wo ganz anders reingespeichert hatte, die aber nicht an dem Ort ist.. ich hoffe, ihr könnt mir folgen *lach* |
Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. |
Thu Feb 24 18:32:51 2005 => File C:\WINDOWS\NDNuninstall6_10.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. So??? *gg* tagged kann nicht gefunden werden... |
Zitat:
Anschließend poste uns mal bitte ein Log von HiJackThis ( http://www.trojaner-board.de/51130-a...ijackthis.html ) |
Also, ich finde diese Datein nicht. Hab nen Suchlauf durchlaufen lassen, der findet auch nichts... Wofür wäre das denn? Und was mach ich nun? *fg* Schönen Gruß an meine Heimat.. @Lutz |
C:\SYSTEM VOLUME INFORMATION\_RESTORE{FD248E07-956D-46E9-8DD9-525920E2BF2A}\RP91\A0018283.EXE Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.AY Das hab ich grad wieder von AntiVir bekommen... trotz eScan... |
Hallo, Zitat:
Hast Du das bereits eingestellt: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "häckchen weg und "Alle Dateien und Ordner Anzeigen" anklicken dartus |
Sorry.... warum und wofür soll ich das machen??? *gg* Will nur den Hintergrund wissen... |
Hallo, zu 1. C:\SYSTEM VOLUME INFORMATION\_RESTORE{FD248E07-956D-46E9-8DD9-525920E2BF2A}\RP91\A0018283.EXE Dann ist dies weg. zu 2. vielleicht findest Du dann " C:\WINDOWS\NDNuninstall6_10.exe" dartus :) |
zu 1. Was ist denn dies?? zu 2. Warum und wofür soll ich das finden *gg* Ich weiß, ich bin ja sooo unwissend... *schnief* |
:) :) :) zu 1.: in diesem Ordner werden Daten vorheriger Systemeinstellungen gespeichert, bei eventuellen Problemen kann mann bei XP das System in einen früheren Zustand versetzen. Wenn da aber was enthalten ist was da nicht hingehört, wird eben deaktiviert, um alles zu entfernen. zu 2. damit Du die Spyware löschen kannst, die gehört nicht ins System. dartus |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board