|
AVG findes zwei trojanische Pferde Hallo liebes fachkundiges Publikum, erstmal grosses Lob an Euch. Dass es in der www-Welt neben all den schlimmen Hackern doch auch gutgesinnte "Internet-Doktoren" wie Euch gibt, ist wohl für alle Computeramateure wie mich der einzige Strohhalm. Hier nur kurz mein Anliegen. Ich habe mir das Antivirenprogramm AVG Free Edition heruntergeladen und gleich mal eine Analyse meines PC durchgeführt. Dabei sind zwei Trojaner entdeckt worden. Einerseits die Datei rexplorer.exe im Pfad C:/WINDOWS/System32, andererseits die Datei A0022564.exe im Pfad C:/System Volume Information/_restore...und so weiter und so fort. Ich habe bereits hier im Forum über rexplorer.exe etwas gelesen, nachdem ich mich per Google informiert hatte. So bin ich auch auf Eure Seite gestossen. Ich will kurz anmerken, dass ich einer jener PC Nutzer bin, die absolut null Plan von PCs haben, also froh sind, wenn sie auf Anhieb bei fremden PCs den Power-Knopf finden. Deswegen stelle ich Euch jetzt keine komplexen Fragen zu jenen Trojanern, sondern möchte eigentlich zunächst nur von Euch wissen, ob diese Trojaner "gefährlich" sind, d.h. was richtet so ein Trojaner denn überhaupt an, wenn ich nun nichts dagegen unternehmen würde. Des weiteren ist die Frage, ob das Problem nicht ohnehin schon "behoben" ist, dadurch, dass AVG diese Trojaner gefunden hat, denn ich kann im Verzeichnis C:/WINDOWS/System32 diese rexplorer.exe Datei gar nicht finden. Ich möchte auch noch kurz dazusagen, dass ich nicht unter ständigen Popups leide (wie manch anderer Verzweifelter hier schon geschildert hat.) Jenen Ärmsten habt Ihr dann empfohlen, diverseste Software downzuloaden, um wieder alles in Ordnung zu bringen. Empfiehlt Ihr mir also trotz allem den Download von jenem HiJack-Programm? Ich habe eben keinerlei Ahnung, wie jene Trojaner wirken, was sie anrichten, etc. Und abschliessend noch kurz: welche Programme könnt Ihr Administratoren und Moderatoren denn absolut empfehlen, um sich zukünftig möglicherweise noch besser zu schützen, solche Trojaner vielleicht gar nicht mehr zu erhalten? Vorbeugen wäre ja an für sich besser, als hinterher immer wieder alles ausbaden. Vielleicht könnt Ihr ja eine kleine Empfehlung abgeben, welche drei oder vier Programme heutzutage auf jeden Fall auf einem Rechner sein sollten, um die Sicherheit zu erhöhen. Ich habe nun wie gesagt AVG, dann noch Sygate Personal Firewall und Spybot. Aber wenn man hier als Laie auch nur eine halbe Stunde bei Euch durchs Forum spaziert, wimmelt es ja geradezu nur so von Tipps über gute Schutzprogramme :-) . Ich hoffe, mein Beitrag war nicht zu lange. Ich habe die Forumsregeln gut durchgelesen und dachte mir, besser etwas ausführlicher und stilvoll schreiben. Ganz herzlichen Dank schon mal im Voraus für Eure Bemühungen. Ich hoffe, ich habe Euch nicht mit einem absoluten Amateur-Problem gelangweilt. Aber dann geht wenigstens die Lösung für Euch schnell :-) . Beste Grüsse, Kenianer PS: Ich hoffe, Ihr braucht zum Antworten nicht noch meine Daten von wegen Browser, Prozessor oder sonstiges!? |
Hallo Kenianer, lade dir hijackthis runter und poste das log. Link und gut verständliche Anleitung findest du bei den faq. Gruß |
Hallo Kenianer, das ist der besagte Link : http://www.trojaner-board.de/showthread.php?t=17493 dann kannst du auch noch einen EScan machen : http://www.trojaner-board.de/showthread.php?t=24192 Bei beiden steht eine ausführliche Anleitung dabei,sowie die Downloadquelle. Beide Anleitungen gut lesen,nötigenfalls ausdrucken und danebenlegen.Unten auf den Seiten steht ein PDF als Download zur Verfügung.Poste bitte hier beide Log`s. Zu deinen anderen Fragen : Du wirst hier sicherlich gelesen haben,das ein System auf dem neuesten Stand (alle Programme haben alle Updates) schon mal der erste und wichtigste Schritt ist.Desweiteren wirst du gelesen haben,das hier propagiert wird,das dein Hirn die schärfste Waffe gegen Trojaner ist.Damit ist gemeint nicht auf alles klicken ,keine Software aus unseriösen Quellen,Tauschbörsen sind unseriös und Quelle des meisten Ärgers.Einfach mit etwas Mißtrauen durchs Netz.as du im täglichen Leben nicht tun würdest,machst du auch nicht im Netz. Wenn du dich dann noch durchringen kannst einen anderen Browser als den Internet Explorer zu installieren und dich mit der systemabsicherung beschäftigst,sollte einem sorgenfreien Surfen nix im Wege stehn. Link zur Überprüfung und gegebenenfalls Nachbesserung Hier : http://www.heise.de/security/dienste/browsercheck/ Auf der Seite läßt sich noch einiges mehr finden zu deinem Thema. Oder hier gibt`s auch Tipp`s : http://www.cidres-security.de/index.html und hier auch,finde ich persönlich sehr gut gemacht : http://www.mathematik.uni-marburg.de...ompromise.html Irrlicht |
Hallo alle, zunächst erstmal vielen Dank für Eure schnellen und ausführlichen Antworten. Ich dachte mir schon, dass es ohne jenes HijackThis Programm nicht gehen würde. Reicht es eigentlich, nur das HjT Programm downzuloaden und dann jenen Logfile zu erstellen oder sollte ich auch gleich noch das escan runterladen und durchführen und danach erst mit HijackThis das Logfile erstellen lassen? Soll man Euch das HjT Logfile dann per persönlicher Nachricht zukommen lassen, oder ist es egal, wenn es der Öffentlichkeit zugänglich ist? Ich meine, ich kenne mich mit der ganzen Geschichte ja nicht aus und weiss nicht, ob man mit einem Logfile nicht erst recht Unfug treiben kann oder sich angreifbar macht? Manchmal wünschte ich, ich wäre nochmal 15 oder 30 Jahre alt, dann würde ich vielleicht von PCs auch mehr verstehen. Also, ich schicke jetzt einfach mal mein HjT Logfile zu Euch rüber, in der Hoffnung, dass hier nur alles mit rechten Dingen zugeht :-) . Voilá! Logfile of HijackThis v1.99.1 Scan saved at 13:02:22, on 12.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\WINDOWS\system32\TPSMain.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\iolo\System Mechanic Professional 6\SMSystemAnalyzer.exe C:\WINDOWS\system32\TPSBattM.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\*******\Desktop\sicherheit setup\HijackThis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.gmx.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SMSystemAnalyzer] "C:\Programme\iolo\System Mechanic Professional 6\SMSystemAnalyzer.exe" O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {60FF3727-80F3-4181-980F-CE95137B6359} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{E92BBD2B-76EA-4A27-A3CC-7BCF880019CA}: NameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{EACD9B9D-221F-431E-BBAA-5578CFFDE836}: NameServer = 192.168.2.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe PS: Ich benutze Mozilla Firefox, allerdings erst seit etwa einer Woche. PPS: Besten Dank für Eure Hilfe. |
Hi, dein log sieht sauber aus. Ja, lade dir mal escan runter und poste das log (nicht das ganze escan-log, sondern das mit der find.bat reduzierte). Anleitung bei den faq (Version ab 7.x). zu deinen Fragen: In aller Regel postest du in das öffentliche Forum. Dafür ist das Board da. Nur im Ausnahmefall wirst von jmd aufgefordert, ein log per PN zu schicken. Dein HJT logfile läßt jedenfalls dann Rückschlüsse auf dich zu, wenn es persönliche Informationen enthält, z.B. markante Ordnernamen, links auf persönliche Homepages usw. Deswegen sollst du auch das HJT-log nach persönlichen Infos durchsuchen und ggf editieren. Gruß |
Danke Ordell1234, ich bin ja schon mal beruhigt, dass bei mir trotz der Trojanermeldungen das Log-File sauber aussieht. Zu Deiner Empfehlung escan runterzuladen: das werde ich dann demnächst auch machen, um all Euren Empfehlungen nachzugehen. Für mich als Laie: ändert sich mein Log-File dadurch, dass ich auch noch escan runterlade und anwende? Ich habe eben einfach gar keinen Plan von der ganzen Geschichte. Gibt es hier irgendwo einen Crashkurs, was überhaupt ein Log-File ist, wie ich selbst vielleicht auch schon erkennen kann, ob etwas mit meinem Log-File nicht stimmt, etc.? Muss man dazu krass programmieren können? Du siehst, ich bin in diesen Fragen so ahnungslos, wie sonst noch was :-) . Also, dann arbeite ich mich mal durch die FAQs durch und schaue, wie ich mit escan umzugehen habe. Danke nochmals für die schnelle Unterstützung! Gruss Kenianer PS: Wie schafft Ihr es eigentlich so rasch auf all die gestellten Fragen zu antworten? Das müssen doch hunderte jeden Tag sein, nehme ich an?! PPS: Beinahe hätte ich es vergessen: Du sagst, mein Log-File sieht sauber aus, aber Fakt ist ja schon auch, dass mein AVG jene beiden Trojaner entdeckt hat. Meinst Du nun, ich soll gar nicht weiter dagegen vorgehen, oder bekomme ich neue Anweisungen, wenn ich das mit escan gemacht habe und erneut mein Log-File hier reinstelle? |
Hallo nochmals, ich habe versucht escan downzuloaden, aber im Gegensatz zum Download von HijackThis weicht der Download von escan von den Angaben in den FAQ zumindest bei mir ab: Ich habe in den FAQ bei "eScan AntiVirus (unterstützt neuere Versionen ab 7.x)" auf den Link "Download" geklickt, wie von Cidre beschrieben und musste dann die Registrierung ausfüllen, was ich gemacht habe. Dann habe ich die Version 8.1.8 runtergeladen. Und jetzt weichen alle Schritte von dem in den FAQ beschriebenen Schritten ab. Es öffnet sich nicht das gezeigt Fenster und auch C:\Bases_X existiert bei mir nach dem Download nicht. Ich schildere mal, was bei mir passiert: Wenn ich nach dem Downloaden von escan auf das Symbol klicke, um es zu entpacken (bzw. zu starten), öffnet sich das Installationsfenster und das Programm wird installiert, nachdem ich das License Agreement bejaht habe. Noch während der Installation beginnt bereits escan meinen gesamten PC zu scannen, um mich kurz nach Beendigung jenes Scannens nach dem License Key zu fragen (den ich natürlich nicht besitze, da ich das Programm ja nicht gekauft habe). Somit bleibt mir eigentlich nur "cancel" klicken übrig. Das Fenster "Scan Option" öffnet sich auch nicht und ich kann auch nicht nach Updates oder sonstwas suchen. Wie gesagt, während der Installation wird schon gescannt wie wild. Finde ich sehr merkwürdig. Habe ich vielleicht eine falsche (bzw. zu neue) Version runtergeladen, für die das von Euch in den FAQ geschilderte nicht mehr gilt? Ich habe escan gleich mal wieder deinstalliert, weil plötzlich auch mein Browser nicht mehr aufgehen wollte. Alles irgendwie merkwürdig. |
Hallo Kenianer, Zitat:
Wir helfen dir gerne,aber was wir nicht können ist dir das lesen abzunehmen.:o In weiser Vorraussicht habe ich dir aufgeschrieben,das es am Besten ist wenn du dir die Anleitung ausdruckst. Zitat:
Du hast schlicht den Punkt mit der "Winrar" runterladen ignoriert. Diese Anleitungen wurden hundertmal gegengelesen,wurden hundertmal abgeprüft,stellenweise wurden rote Zahlen eingefügt,für die es weiter unten Erklärungen oder Downloads gibt. Gehe die Anleitung in Ruhe durch,arbeite Punkt für Punkt ab. Wir haben hier schon Tausende von Scanlogs gesehen und auch du wirst das schaffen ! Chakkaaa, du schaffst das !:aplaus: Edit. Schon in meinen Links von oben gestöbert ? Irrlicht |
Grüss Dich Irrlicht, merci wieder für Deine Tipps. Natürlich nehme ich mir zu Herzen, was Du schreibst. Ob es nun das Öffnen Deiner Links ist, oder eben auch das systematische Lesen und Durcharbeiten der Schritte, die in den Links beschrieben sind. Mag sein, dass die ausgedruckte Version leichter ist, step by step durchzugehen. Allerdings habe ich keinen Drucker zuhause und kann es eben nur in der Onlineversion nachvollziehen. Trotzdem, das mit Winrar hat nicht funktioniert, obwohl ich das Entpackprogramm auch auf dem Rechner habe. Vielleicht muss ich da nochmal neu downloaden. Mal sehen, was dann passiert. Nichts gegen Eure Darstellung, wie und was man Schritt für Schritt machen soll. Das hat mich etwa schon 1000% weiter gebracht als alles andere, was ich jemals versucht habe, per PC zu schaffen (bspw. einen WLAN Router zum laufen zu bringen ;-) ! ) Trotzdem: Mit manchen Anmerkungen tue ich mir eben schwer und weiss nicht genau, was nun von mir verlangt wird. PC Laie bleibt eben PC Laie (zumindest in meinem hohen Alter :-) hüstel ) Chaaaaka, ich gebe mir Mühe! |
Hallo Kenianer, Ordner erstellen geht aber schon ,oder ? Wenn nicht ,mache folgendes : Wenn du auf START klickst,geht ein Fenster auf.Darin findest du "Hilfe und Support".Klicke das.In dem Fenster gibst du links oben ein "Ordner erstellen".Darauf hin geht erneut ein Fenster auf,der erste Link führt dich zu den Instruktionen,wie das gemacht wird.Dieser neue Ordner muß aber unter C : erstellt werden und eben "bases" heißen. Irrlicht |
Hi Kenianer, vermutlich hast du das falsche Programm geladen. Gehe auf der Downloadseite von Microworld gaaaanz nach unten, dort findest du die freie Version 8.4.7.. Öffne die mwav.exe nicht direkt, sondern extrahiere mit winrar und achte darauf, dass du in das Verzeichnis c:\bases_x entpackst, sonst funktioniert die find.bat nicht. Gruß |
Sorry, aber ich weiss ja auch nicht...: Ich habe das nun dreimal versucht mit dem Download von escan und ich weiss nicht, was ich verkehrt mache, aber es klappt nicht. Ich habe mir WinRar extra auch nochmals gedownloadet und bin dann auf den Link "Download" in den FAQ über jenes escan gegangen. Dann bin ich auf der Seite von MicroWord und es erscheint gleich oben in der Überschrift das MVWA-Toolkit. Rechts steht gleich nochmal "Download MVWA". Da habe ich draufgeklickt. Dann bin ich im Product Center von MicroWord und kann aussuchen, welches escan ich downloaden will (für Linux, für ProxyServer, etc.) Da mir keine der Optionen für meinen PC relevant erscheint (ich habe Windows XP Home Edition als Betriebssystem), bin ich auf der Einstellung "escan Downloads" geblieben und habe dann auf "Download Now" geklickt. Dabei steht noch was von current version 8.0.653.1 - Multilingual. Wenn ich nun dort aber auf Download Now klicke, dann wird das Ding runtergeladen und es erscheint ein Symbol es_iw??.exe auf meinem Desktop. Den Ordner Bases_X habe ich trotzdem zuvor schon von Hand erstellt. Ich habe jene Datei (ich glaube, sie war 34,?? MB gross) dann gleich mal in den Ordner Bases_X verschoben und dort versucht zu entpacken . In einem anderen Versuch habe ich sie zu WinRar hin verschoben und dann "versucht" jene Datei per WinRar in den Ordner Bases_X zu entpacken. Mir fällt zunächst mal auf, dass in Eurer Anleitung die Rede ist von einer Datei namens mwav.exe, die man nach Bases_X entpacken soll mit WinRar. Meine heisst allerdings es_iw??.exe (an die letzten beiden Buchstaben erinnere ich mich nicht mehr). Wie auch immer: Wenn ich es dann irgendwie geschafft habe, zu entpacken und erneut auf jene .exe klicke, dann beginnt die Installation und man fragt mich nach einem License Key am Ende. Das kanns ja nicht sein. Aber ich habe extra nochmal nachgesehen und finde keine "for free Version von MWAV" innerhalb der Optionen, die sich mir auf der Seite von MicroWord bieten. Ich kann lediglich auf "Free Virus Scanner" klicken, dann bin ich genau auf der Seite, zu der mich Cidres "Download-Link" schickt, also muss ich doch richtig sein!!?? HILFE! Ich muss dann wohl statt "escan Downloads" eine andere Option auswählen. Aber welche? Die für Windows? Ich versuchs mal. Nein, das kanns auch nicht sein, denn wenn ich auf "eScan Anti-Virus (AV) for Windows" klicke, bieten sich mir vier (!) Downloadlinks an mit Grösse 33,3 MB und alle sehen nach "BUY ME Optionen" aus. Das ist also wohl auch keine Freeversion. Was soll ich denn tun hier? Es mögen alle Wege nach Rom führen, aber keiner führt mich eindeutig zu der von Euch geschilderten free version von escan, die ich mir downloaden soll, damit ich endlich mwav.exe in Bases_X entpacken kann und endlich ein Logfile zaubern kann, das sich gewaschen hat. Wünsche Euch noch einen schönen Donnerstag, Kenianer |
Hallo Ordell1234, ich hatte Deine Antwort zu spät gesehen und deswegen nochmals einen Hilferuf abgelassen :-) : So, nun habe ich doch tatsächlich die freie Version gefunden und bin nun auf "Downloadlink 3" gegangen. Ich denke, diese unterscheiden sich durch nichts oder? Nun bin ich jedenfalls dabei, mir die mwav.exe downzuloaden. Mal sehen, wie es weitergeht :-) ! Danke Euch allen, ich melde mich bestimmt noch 532 mal, allein wegen eines Programms ;-) ! Bis bald, Kenianer |
Hallo an alle, ich habe nun per escan 45 min meinen PC durchgescannt und folge nun der Anweisung von Cidre, dass ich in der mwav.log nach "infected" bzw. nach "tagged" suche. Dabei bin ich auf folgendes gestossen, was ich auch während dem scannen in der Virus Log Information sah: Thu Jul 13 12:08:58 2006 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken. Thu Jul 13 13:20:28 2006 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken. (ich habe das Scannen zweimal durchgeführt, wobei ich es beim ersten Mal unabsichtlich zu früh abgebrochen hatte) Übrigens wollte ich noch eine Kleinigkeit zu Punkt [5] von Cidres Beitrag zu escan sagen: In welchem Verzeichnis kann ich denn die Find.zip finden, um dort Rechtsklick etc. zu machen? Sollte sich die Find.zip auch in C:\Bases_X befinden? Ich habe diese Datei nämlich auch mit Suchfunktion nicht gefunden. UND ich schwöre Euch: Ich habe wirklich ehrlich und ernsthaftig bei der Zustimmung der License Agreement auf Sprache Englisch gestellt. Also habe ich Eure Anweisungen genau so durchgeführt, wie dargestellt. Braucht Ihr die Find.zip Datei überhaupt, um mir weiterhelfen zu können? Und zu guter letzt: Mein Anliegen waren ja die beiden Trojaner, die AVG letzte Woche bei mir fand. escan hat die beiden Trojaner, die ich laut AVG habe, ja nun offenkundig auch nicht gefunden und Orwell1234 meinte, mein Log File sehe eigentlich sauber aus. Kann ich nun trotzdem noch etwas tun, oder können mir die beiden Trojaner nun total egal sein? Soll ich das Log File von escan nun auch noch mal hier ins Forum stellen und dieses von Euch analysieren lassen? Beste Grüsse, Kenianer |
Hi, die find.bat mußt du erst runterladen, die Anleitung in den faq enthält in den Fußnoten einen link, soviel ich weiß. Wo du die find.bat abspeicherst, ist egal, Hauptsache das mwav.log befindet sich in c:\bases_x. Poste das Log. Scanne dein System mit ewido (sollte der Onlinescan nicht funktionieren, lade dir die aktuelle Testversion) und mit Blacklight (nur Blacklight! downloaden, nicht die gesamte Security Suite) und poste jeweils das log. edit: der Online-scan bei ewido funktioniert nur mit dem IE und aktiviertem ActiveX. Gruß Ps: Wenn du dein Posting nachträglich korrigieren willst, nutze die Editierfunktion, sie besteht wohl 1 Stunde. |
Hallo, @Ordell bei der Länge seiner Beiträge ist das so schon in Ordnung...;) Nicht gleich zuviel Speed.Du weißt doch Kenianer sind auf der Langstrecke gut.:D ..und ich sehe den Kenianer auf einem guten Weg :aplaus: @Kenianer In der Anleitung von Cidre findest du ,ganz unten ,den roten Punkt 5.Diese Zip-Datei erledigt dieses Markieren -weitersuchen-markieren für dich.Sie zeigt uns alle relevanten Dinge auf einmal ,ohne etwas zu vergessen oder nicht zu markieren.Deshalb lieben wir sie so...;) Wenn diese Zip-datei fertig ist.postest du sie so wie sie ist,also den Inhalt :D Dies sieht in etwa so aus wie das was du schon gezeigt hast : Beispiel für ein EScan Logfile,das kann kleiner sein ,muß es aber nicht : Zitat:
Irrlicht |
@ Irrlicht Ist das dein aktuelles log? :lach: |
Hey Jungs, jetzt mal nochmal ganz langsam :-) ! Ich habe mir HijackThis downgeloadet und mich da durch geschlagen, dann habe ich noch nach viel Gezeter das gleiche mit escan hinbekommen und jetzt soll ich noch ewido und blacklight downloaden und anwenden? Das sind mir langsam zu viele Programme auf meinem Rechner. Ich habe doch schon mein HijackThis Logfile hier komplett gepostet, das als sauber erachtet wurde. Und erst vor ein paar Stunden habe ich die einzige Zeile im gesamten Logfile von escan, die ein "infected" enthielt auch hierher gepostet, denn in der Anleitung von Cidre stand doch, dass nicht unbedingt das ganze Logfile notwendig ist, sondern es auch reicht, wenn man das Ding nach "infected" und "tagged" durchsucht und dann nur das hier ins Forum stellt. Andere Frage: Wieso kann ich Euch denn nicht das Logfile von escan hier mitteilen, sprich das mwav.log? Für was brauche ich denn noch jenes find.bat und jene ominöse rote [5] in Cidres Anleitung? Was hilft mir das? Langsam verliere ich hier den roten Faden. Ich wollte doch nur wissen, wie ich jene zwei Trojaner wieder loswerde. Warum muss ich denn dazu nun HijackThis, escan, ewido und blacklight haben, und wenn ich dann wieder ewido und blacklight habe muss ich noch mehr Programme downloaden und immer so weiter? Das bringt mein Rechner wohl nicht. Außerdem habe ich IE nicht mehr. Schönen Abend, ich grille jetzt erstmal ein Nackensteak, unverschämte Hitze hier! Der Langstrecken-Kenianer |
Hi Nackensteak, sehr gut, endlich mal einer, der skeptisch ist. :D Zu deinen Fragen: - HJT runterzuladen war eigentlich nicht notw., da dein log sauber aussah. Egal für die Zukunft kanns nicht schaden, wenn du weißt, was auf deinem PC läuft. - die find.bat filtert das mwav.log nach wesentlichen Einträgen, die sich die Leute hier näher anschauen können. Kann doch nicht so schwer sein, die Datei anzuwenden und das log zu posten?! Natürlich kannst du das mwav.log auch manuell durchsuchen, nur besteht die Gefahr, dass du hierbei wichtiges übersiehst. Mit der Meldung: "System found infected with ezula" ist noch nichts gewonnen. Es bleibt die Frage, welche Datei, wo, was wie usw... edit: Das gesamte mwav-log ist zu groß, um es hier zu posten, schau es dir mal an, zudem sind 99% der Einträge uninteressant. - ewido ist ein Onlinescan, die zu installierende Software minimal schon wieder edit: (hab die Hälfte übersehen) Also würde mich sehr wundern, wenn du den IE nicht mehr hast. Schau mal unter c:\Programme\Internet Explorer\iexplore.exe. - ebenso minimaler Aufwand: Blacklight, das nach versteckten Prozessen/Dateien und haumichweg sucht, die herkömmliche Scanner nicht finden Wozu der ganze Aufwand? 1. Weil du nach eigenen Angaben einen Trojaner auf dem System hast. 2. Dein HJT-log ist sauber, d.h. aber nicht zwingend, dass auch dein System sauber ist. 3. 4. 5. die nachfolgende software uns Aufschluß über dein system geben soll 6. die Möglichkeit eines Fehlalarms durch AVG besteht, nur muß das eben geprüft werden. Guten Appetit! |
Guten Morgen the one and only Ordell1234, ja natürlich bin ich skeptisch, das liegt wohl an den schwierigen 70er Jahren und den von Leid und Pein getränkten 80ern. Nun zu den einzelnen Antworten auf Deine weisen Worte: - HJT hatte ich eigentlich nur runtergeladen, weil das der erste Link war, den ich hier auf der Seite zum Thema Trojaner vorfand. Außerdem hat mir gleich jemand den Rat gegeben, ich solle es mal mit HJT versuchen. Was heisst eigentlich, es wäre nicht nötig gewesen HJT runterzuladen, weil mein Log sauber aussah? Ich dachte, es läuft anders herum: Ich muss HJT besitzen, um überhaupt ein log anfertigen zu lassen, das wiederum dann erst von Euch oder sonstigen Experten angeschaut werden und auf Sauberkeit bzw. Verschmutzung geprüft werden kann. - ich habe auf den Link find.zip in Cidres Anleitung geklickt und sie dann gleich mal in ein Verzeichnis reingeschoben und dort entpackt. Wenn ich dann aber die find.bat starte, läuft ein Editor saumäßig schnell durch, ich sehe kurz (Bruchteil einer Sekunde), wie diverse Buchstaben an mir vorbeirauschen, aber dann schliesst sich jener Editor auch schon wieder, ohne dass ich nun irgendwas damit anfangen könnte. Woran liegt das? Insofern hilft mir diese find.bat noch nicht richtig viel weiter. Oder muss ich die find.bat irgendwie speziell auf das mwav.log anwenden und wenn ja, wie geht das? In der Anleitung steht doch eigentlich nur, dass ich die find.bat doppelklicken und den scan abwarten soll. Nun, wie gesagt, bei mir rauscht schnell was durch, ohne dass ich sehen kann, was genau passiert. - Man sollte tatsächlich meinen, dass es nicht schwer sein kann, das log zu posten. Aber wie gesagt, die find.bat hilft mir nicht viel weiter. Und des weiteren steht ja auch in Cidres Anleitung ebenfalls, dass es nicht unbedingt notwendig wäre, das mwag.log zu posten, sondern eben alternativ innerhalb des logs nur nach den tagged und infected Zeilen zu suchen und wiederum lediglich jene hier zu posten. Wie auch immer, ich gehe mal davon aus, dass Ihr nicht mein gesamtes mwav.log hier sehen wollt, weil 99% uninteressanter Müll sind, sondern nur ein durch die find.bat begrenztes log. Vielleicht hast Du ja nochmal einen Tip bzgl. jener find.bat für mich. - also IE habe ich tatsächlich nicht mehr. Hab extra nochmal nachgesehen, aber nachdem hier auch so viel Anti-IE-Politik betrieben wurde, dachte ich, mir reicht nun ein anderer Browser und mit IE will ich nichts mehr zu tun haben :-) ! - ewido und blacklight sind wunderschöne Namen. Ich werde mal nach dem IE suchen und schauen, wo ich ihn trojaner- und virenfrei downloaden kann. - Zum Thema Aufwand: Natürlich hast Du recht, ich habe mich ja auch an Euch gewandt, damit Ihr mir da schöne Tipps geben könnt. Aber ich wollte eben nun nicht so viel Software auf meinen Rechner ziehen, weil der ohnehin schon langsam läuft. Was meinst Du: wenn ich blacklight und ewido auch noch habe, reicht das dann, und ich kriege meine Trojaner wieder los? Oder brauche ich dann immer noch weitere Software? - Zum Thema "Guten Appetit": Wow, den hatte ich gestern wirklich. Erstmal eine Lammscheibe aufs Feuer gelegt, dann drei fetttriefende Schweinenackensteaks durch die Glut gedreht und zu guter letzt noch 1,5 Bratwürstel. Hervorragend sag ich Dir. Schönes Wochenende, Nackensteak eating Kenianer |
Hallo zu HJT: vergiß den Blödsinn, den ich geschrieben habe, ich dachte du hättest es dir ein zweites Mal geladen zu find.bat - mit dem Finger drauf zeig: Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board