|
Poste bitte mal folgendes aus der mwav.log (steht ganz am Ende): Zitat:
|
Wed Jul 20 23:08:41 2005 => Total Objects Scanned: 56209 Wed Jul 20 23:08:41 2005 => Total Virus(es) Found: 6 Wed Jul 20 23:08:41 2005 => Total Disinfected Files: 0 Wed Jul 20 23:08:41 2005 => Total Files Renamed: 0 Wed Jul 20 23:08:41 2005 => Total Deleted Objects: 0 Wed Jul 20 23:08:41 2005 => Total Errors: 23 Wed Jul 20 23:08:41 2005 => Time Elapsed: 01:34:58 Wed Jul 20 23:08:41 2005 => Virus Database Date: 2005/06/28 Wed Jul 20 23:08:41 2005 => Virus Database Count: 136804 Wed Jul 20 23:08:41 2005 => Scan Completed. |
Zitat:
|
Jetzt hab ich endlich alles hinbekomm. Gott sei Dank. Also jetzt hier die E-Scan. Hoffe das jetzt mir weiter helfen kann und alles sein gang geht. Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Thu Jul 21 18:53:47 2005 => File C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis_199\hijackthis abgesicherter modus.log infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken. Thu Jul 21 18:53:47 2005 => File C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis_199\hijackthis.log infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken. Thu Jul 21 19:14:32 2005 => File C:\WINDOWS\Downloaded Program Files\tbu1C\tbupdate.cab infected by "Trojan.Win32.StartPage.rr" Virus! Action Taken: No Action Taken. Thu Jul 21 19:14:32 2005 => File C:\WINDOWS\Downloaded Program Files\tbu51\tbupdate.cab infected by "Trojan.Win32.StartPage.rr" Virus! Action Taken: No Action Taken. Thu Jul 21 20:16:00 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Thu Jul 21 18:53:46 2005 => File C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis_199\backups\backup-20050720-183815-768.dll tagged as "not-a-virus:AdWare.WinAD". Action Taken: No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Thu Jul 21 20:16:00 2005 => Total Virus(es) Found: 6 Thu Jul 21 20:16:00 2005 => Total Errors: 25 Thu Jul 21 20:16:00 2005 => Time Elapsed: 01:48:43 Thu Jul 21 20:16:00 2005 => Total Objects Scanned: 58227 Thu Jul 21 18:25:57 2005 => Virus Database Date: 2005/07/21 Thu Jul 21 20:16:00 2005 => Virus Database Date: 2005/07/21 Thu Jul 21 20:18:32 2005 => Virus Database Date: 2005/07/21 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
Starte den PC im abgesicherten Modus. Fixe mit HjT: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://toolbar.ath.cx/x_sidesearch/ O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!h**p://xxxtgp.ath.cx/loud.chm::/bridge-c32.cab O16 - DPF: {FC7F5C56-4B7C-454D-9A2C-48ED770A075C} - file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\xtbar.cab Lösche manuell, wie in der eScan-Anleitung beschrieben: C:\WINDOWS\Downloaded Program Files\tbu51\tbupdate.cab C:\WINDOWS\Downloaded Program Files\tbu1C\tbupdate.cab Den Backup-Ordner von HjT kannst du leeren. Starte den PC neu und erstelle ein neues HjT-Log (nicht aus dem abgesicherten Modus). Problem gelöst? BTW: Deaktiviere endlich die aktiven Links - Danke! |
Hab noch immer Probleme. Und zwar bringt mir mein Norton das in C:\Recycles\S-1-5-21-7905252478-1604221776-839522115-500\dc125.cab und dc126.cab die komprimierte Datei stollbar.dll mit nem Trojanischen Pferd infiziert ist. Kann ich die einfach mit "Totalcommander" löschen?? |
Deaktivier die Systemwiederherstellung. Wie das geht, steht u.a. auf http://www.systemwiederherstellung-deaktivieren.de Oder ne, das ist der Papierkorb, oder? Dann mach den mal leer... Gruß :daumenhoc Yopie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:40 Uhr. |
Copyright ©2000-2026, Trojaner-Board