ich bin neu und ich bin doof und mein rechner ist verVIRT
 

hallo zusammen, falls jem. doch meinen text lesen sollte schon mal ein herzliches dankeschön dito bei antwort!

also ich hab ME von windoof und der helpdesk dort meinte nur ich solle das betriebssystem neu raufladen...

ich hab ca 30 mal in der stunde pop ups von mir unbekannten internet adressen die immer wieder aufgehn.

dann installieren sich icons am desktop

ferner hab ich unter PROGRAMME zwei ordner:

1) AdDestroyer
2) dirctx

was sind das für welche programme????


haltet mich nicht für komplett doof aber ich hab schon ad-aware (ist nun im eimer da sich der nicht mehr mit updates füttern lässt) , AVG (gleiches problem) lediglich mitm norton gehts einigermaßen, findet kann aber nicht alles entfernen. spybot hab ich noch ....

kann da wer helfen??? wäre sehr nett!

liebe grüße aus wien!

die dumpfbacke princessa :)

ps: eZula ist sicher auch was zum löschen oder????

hab ich eben gefunden....

Hallo, klingt ja schlimm ^^^ :pfui:

was du erstmal probieren kannst ist Panda anti Virus ich finde es ganz ok zum Webscannen.AktiveScan von Panda

der sollte ein paar schonmal wechhauen.

www.hijackthis.de

Erstelle damit ein Logfile und poste es hier (wie es aussehen soll, siehst du in fast jedem anderen Thread).

ok danke mach ich gerade!

und was hälst du von den programmen die da auf meinem rechner sind??? oder findet "panda" diese??? sollte er vermutlich.... na danke auf alle fälle.... :dummguck:

ad mountainking:


und wie erstellt meiner einer dmpfbacke so etwas?????

danke und lg _princessa_
" :dummguck: ich bin dumm und steh dazu"

Die Programme beurteile ich nach dem Logfile. :) Immer eins nach dem anderen...


Hier steht es ganz ausführlich:

http://www.comsafe.de/ueberpruefung.html#hijackthis


Verzichte aber erstmal auf die automatische Auswertung und poste es einfach hierher.

ok mach ich gleich! danke schon mal für deine nette hilfe!!!

lg_p_

so dauert noch ein bisserl denn es läuft gerade dieses pandabären programm... nicht im tivi sondern eh da aufm notebook....

bis gleich wieder:)

so panda ist fertig gefunden viren: 89 desifiziert: 88 letzter gefundener virus:
Trj/Vundo/A

und nun soll ich dein ding noch machen @masterKing ????

et vòila:

Logfile of HijackThis v1.99.0
Scan saved at 17:17:38, on 25.01.2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\DOWNLOADS\PANDA\PAVFNSVR.EXE
C:\DOWNLOADS\PANDA\PSIMSVC.EXE
C:\DOWNLOADS\PANDA\FIREWALL\PAVFIRES.EXE
C:\DOWNLOADS\PANDA\PAVPROT9.EXE
C:\DOWNLOADS\PANDA\PREVSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\SYSTEM\USBMONIT.EXE
C:\WINDOWS\SYSTEM\WJ2IT.EXE
C:\DOWNLOADS\PANDA\APVXDWIN.EXE
C:\WINDOWS\SYSTEM\WEBLGN32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\DOWNLOADS\PANDA\WEBPROXY.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\DOWNLOADS\PANDA\AVLTMAIN.EXE
C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\wdmay.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\wdmay.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\wdmay.dll/sp.html#37680
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\wdmay.dll/sp.html#37680
R3 - Default URLSearchHook is missing
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] irmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe
O4 - HKLM\..\Run: [o53R36W] WJ2IT.EXE
O4 - HKLM\..\Run: [APVXDWIN] "C:\downloads\PANDA\APVXDWIN.EXE" /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [PAVFNSVR] "C:\downloads\PANDA\PavFnSvr.exe"
O4 - HKLM\..\RunServices: [PSIMSVC] "C:\downloads\PANDA\PSIMSVC.exe"
O4 - HKLM\..\RunServices: [PAVFIRES] "C:\downloads\PANDA\Firewall\PavFires.exe"
O4 - HKLM\..\RunServices: [Pavprot9] "C:\downloads\PANDA\Pavprot9.exe"
O4 - HKLM\..\RunServices: [Panda Preventium+ Service] "C:\DOWNLOADS\PANDA\PREVSRV.EXE"
O4 - HKCU\..\Run: [Z2s5RWa7R] WEBLGN32.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = chello.at
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.34.133.10,195.34.133.11



kansnt du damit was anfangen??? ups ist schon wieder off :heulen:

lg thx p:)

Also zunächst mal musst du schleunigst windowsupdate besuchen und alle verfügbaren Patche installieren.

Verwende E-Scan wie beschrieben:

http://www.trojaner-board.de/42731-escan-anleitung.html

Nun hast du zwar schon leider schon Panda durchlaufen lassen, aber vielleicht kannst du dort ja noch irgendwie die Namen der gefunden Schädlinge herausfinden und zwar bräuchte man alle, nicht nur den letzten.

Bei E-Scan suchst du nach dem Scannen die mwav.log im bases-Verzeichnis, suchst darin "infected" und kopierst auch diese Einträge hierher.

"bin ich gerade dabei"


...ah da isser ja wieder *freu*

frage: was mach ich damit?? ich hab ja nix fixiert oder so?!!

* HijackThis v1.99 *
Written by Merijn - merijn@spywareinfo.com
http://filepony.de/download-hijackthis/
http://www.merijn.org/index.html

See bottom for version history.

The different sections of hijacking possibilities have been separated into the following groups.
You can get more detailed information about an item by selecting it from the list of found items OR highlighting the relevant line below, and clicking 'Info on selected item'.

R - Registry, StartPage/SearchPage changes
R0 - Changed registry value
R1 - Created registry value
R2 - Created registry key
R3 - Created extra registry value where only one should be
F - IniFiles, autoloading entries
F0 - Changed inifile value
F1 - Created inifile value
F2 - Changed inifile value, mapped to Registry
F3 - Created inifile value, mapped to Registry
N - Netscape/Mozilla StartPage/SearchPage changes
N1 - Change in prefs.js of Netscape 4.x
N2 - Change in prefs.js of Netscape 6
N3 - Change in prefs.js of Netscape 7
N4 - Change in prefs.js of Mozilla
O - Other, several sections which represent:
O1 - Hijack of auto.search.msn.com with Hosts file
O2 - Enumeration of existing MSIE BHO's
O3 - Enumeration of existing MSIE toolbars
O4 - Enumeration of suspicious autoloading Registry entries
O5 - Blocking of loading Internet Options in Control Panel
O6 - Disabling of 'Internet Options' Main tab with Policies
O7 - Disabling of Regedit with Policies
O8 - Extra MSIE context menu items
O9 - Extra 'Tools' menuitems and buttons
O10 - Breaking of Internet access by New.Net or WebHancer
O11 - Extra options in MSIE 'Advanced' settings tab
O12 - MSIE plugins for file extensions or MIME types
O13 - Hijack of default URL prefixes
O14 - Changing of IERESET.INF
O15 - Trusted Zone Autoadd
O16 - Download Program Files item
O17 - Domain hijack
O18 - Enumeration of existing protocols and filters
O19 - User stylesheet hijack
O20 - AppInit_DLLs autorun Registry value
O21 - ShellServiceObjectDelayLoad (SSODL) autorun Registry key
O22 - SharedTaskScheduler autorun Registry key
O23 - Enumeration of NT Services


* Version history *

[v1.99]
* Added O23 (NT Services) in light of newer trojans
* Integrated ADS Spy into Misc Tools section
* Added 'Action taken' to info in 'More info on this item'
[v1.98]
* Definitive support for Japanese/Chinese/Korean systems
* Added O20 (AppInit_DLLs) in light of newer trojans
* Added O21 (ShellServiceObjectDelayLoad, SSODL) in light of newer trojans
* Added O22 (SharedTaskScheduler) in light of newer trojans
* Backups of fixed items are now saved in separate folder
* HijackThis now checks if it was started from a temp folder
* Added a small process manager (Misc Tools section)
[v1.96]
* Lots of bugfixes and small enhancements! Among others:
* Fix for Japanese IE toolbars
* Fix for searchwww.com fake CLSID trick in IE toolbars and BHO's
* Attributes on Hosts file will now be restored when scanning/fixing/restoring it.
* Added several files to the LSP whitelist
* Fixed some issues with incorrectly re-encrypting data, making R0/R1 go undetected until a restart
* All sites in the Trusted Zone are now shown, with the exception of those on the nonstandard but safe domain list
[v1.95]
* Added a new regval to check for from Whazit hijack (Start Page_bak).
* Excluded IE logo change tweak from toolbar detection (BrandBitmap and SmBrandBitmap).
* New in logfile: Running processes at time of scan.
* Checkmarks for running StartupList with /full and /complete in HijackThis UI.
* New O19 method to check for Datanotary hijack of user stylesheet.
* Google.com IP added to whitelist for Hosts file check.
[v1.94]
* Fixed a bug in the Check for Updates function that could cause corrupt downloads on certain systems.
* Fixed a bug in enumeration of toolbars (Lop toolbars are now listed!).
* Added imon.dll, drwhook.dll and wspirda.dll to LSP safelist.
* Fixed a bug where DPF could not be deleted.
* Fixed a stupid bug in enumeration of autostarting shortcuts.
* Fixed info on Netscape 6/7 and Mozilla saying '%shitbrowser%' (oops).
* Fixed bug where logfile would not auto-open on systems that don't have .log filetype registered.
* Added support for backing up F0 and F1 items (d'oh!).
[v1.93]
* Added mclsp.dll (McAfee), WPS.DLL (Sygate Firewall), zklspr.dll (Zero Knowledge) and mxavlsp.dll (OnTrack) to LSP safelist.
* Fixed a bug in LSP routine for Win95.
* Made taborder nicer.
* Fixed a bug in backup/restore of IE plugins.
* Added UltimateSearch hijack in O17 method (I think).
* Fixed a bug with detecting/removing BHO's disabled by BHODemon.
* Also fixed a bug in StartupList (now version 1.52.1).
[v1.92]
* Fixed two stupid bugs in backup restore function.
* Added DiamondCS file to LSP files safelist.
* Added a few more items to the protocol safelist.
* Log is now opened immediately after saving.
* Removed rd.yahoo.com from NSBSD list (spammers are starting to use this, no doubt spyware authors will follow).
* Updated integrated StartupList to v1.52.
* In light of SpywareNuker/BPS Spyware Remover, any strings relevant to reverse-engineers are now encrypted.
* Rudimentary proxy support for the Check for Updates function.
[v1.91]
* Added rd.yahoo.com to the Nonstandard But Safe Domains list.
* Added 8 new protocols to the protocol check safelist, as well as showing the file that handles the protocol in the log (O18).
* Added listing of programs/links in Startup folders (O4).
* Fixed 'Check for Update' not detecting new versions.
[v1.9]
* Added check for Lop.com 'Domain' hijack (O17).
* Bugfix in URLSearchHook (R3) fix.
* Improved O1 (Hosts file) check.
* Rewrote code to delete BHO's, fixing a really nasty bug with orphaned BHO keys.
* Added AutoConfigURL and proxyserver checks (R1).
* IE Extensions (Button/Tools menuitem) in HKEY_CURRENT_USER are now also detected.
* Added check for extra protocols (O18).
[v1.81]
* Added 'ignore non-standard but safe domains' option.
* Improved Winsock LSP hijackers detection.
* Integrated StartupList updated to v1.4.
[v1.8]
* Fixed a few bugs.
* Adds detecting of free.aol.com in Trusted Zone.
* Adds checking of URLSearchHooks key, which should have only one value.
* Adds listing/deleting of Download Program Files.
* Integrated StartupList into the new 'Misc Tools' section of the Config screen!
[v1.71]
* Improves detecting of O6.
* Some internal changes/improvements.
[v1.7]
* Adds backup function! Yay!
* Added check for default URL prefix
* Added check for changing of IERESET.INF
* Added check for changing of Netscape/Mozilla homepage and default search engine.
[v1.61]
* Fixes Runtime Error when Hosts file is empty.
[v1.6]
* Added enumerating of MSIE plugins
* Added check for extra options in 'Advanced' tab of 'Internet Options'.
[v1.5]
* Adds 'Uninstall & Exit' and 'Check for update online' functions.
* Expands enumeration of autoloading Registry entries (now also scans for .vbs, .js, .dll, rundll32 and service)
[v1.4]
* Adds repairing of broken Internet access (aka Winsock or LSP fix) by New.Net/WebHancer
* A few bugfixes/enhancements
[v1.3]
* Adds detecting of extra MSIE context menu items
* Added detecting of extra 'Tools' menu items and extra buttons
* Added 'Confirm deleting/ignoring items' checkbox
[v1.2]
* Adds 'Ignorelist' and 'Info' functions
[v1.1]
* Supports BHO's, some default URL changes
[v1.0]
* Original release

A good thing to do after version updates is clear your Ignore list and re-add them, as the format of detected items sometimes changes


grüße!
_p_

@_princessa_
poste das Logfile wie hier beschrieben wird
anleitung HJT
windowsupdate erreichst du über InternetExplorer, Extras, Windowsupdate
chaosman

@chaosmann

moment also im moment läuft gerade das escan anitvirus toolkit ....

du schreibst ja von was anderem oder???

jungs ich bin ein mädl...also deutsch bitte und ohne mich zu überfordern!

merci!*grins*
_p_

... und du schreibst, während eScan läuft, von einem anderen Rechner, oder?

ja warum???

ich schreib vom rechner und an dem hängt(patch weg.i-net) das notebook um welches es hier geht!

so scan ist fertig : virus logfile info hier reinstellen??? hat 188 viren gefunden

Nicht das gesamte Log, sondern die infected-Einträge (s.o.).

laut beschreibung für escan auf der http://www.trojaner-board.de/42731-escan-anleitung.html seite muß ich nun manuell im abgesicherten modus die dateien löschen... na bravo....

????

Hallo MountainKing
Einspruch, Eure Ehre. Dein Rat kommt zu spät (für dieses System) oder zu früh (für neu aufgesetztes) :)
Hallo _princessa_

in deinem Log sind viele Sachen, die mir gar nicht gefallen, z.B.
Ur-Alt, Ur-Unsicher
Die Beiden haben IMHO nichts zu suchen im Windows-Systemordner.
Und noch dazu
meeeehrmals.
Bitte verliere keine Zeit, du bekommst dein PC nicht sauber.
Folge den Anweisungen: http://www.trojaner-board.com/showthread.php?t=12154
Und lese vor dem Einschlafen: http://faq.underflow.de/

danke nachtlektüre hab ich genug von meinem chef! ;)

ich hab @mountainMaster vom Escan ein virus log file! poste ich das da? und stimmt es das ich das alles im abgesicherten modus manuell löschen muß? (diese frage ist noch offen)

danke !

_p_

@ Rene-gad

Naja, ich würde schon vorher gern noch wissen, was genau auf dem Rechner ist. Es ist sicher Schrott drauf, aber Hijacker und Adware würde ich noch nicht als Grund für eine Neuinstallation ansehen. Schaden würde es sicher nichts, wenn Princessa alles neu macht und danach auf der Basis einen sauberen Rechners einie Dinge grundlegend ändert, aber ich würde, wie gesagt, schon gern noch wissen, was E-Scan so entdeckt hat.


@ princessa

Steht doch eigentlich alles schon da, suche die mwav.log und kopiere daraus die "infected"-Einträge.

Hallo prinzessa,

ich meine jetzt schon ganz ernst: du musst deinen PC neu aufsetzen.
Es gibt keinen Grund für Diskussion, denn deine Kiste ist mit Malware verseucht und ist nicht ungefährlich für alle Internet-User.
PS:Lasse bitte meine Message für MoutainKing für ihn persönlich zu beantworten. ;).

@masterMountain

ich stell da nun einfach mal rein ...virus log informaton von ESCAN (sollten einige über meine blödheit diesbezüglich lachen wollen..nur zu aber nix diesbezüglich posten, der thread ist eh schon zulang! )

File C:\WINDOWS\SYSTEM\WJ2IT.EXE infected by "Trojan-Downloader.Win32.Apropo.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\WJ2IT.EXE infected by "Trojan-Downloader.Win32.Apropo.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\WEBLGN32.EXE infected by "Trojan-Downloader.Win32.Agent.hc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\WEBLGN32.EXE infected by "Trojan-Downloader.Win32.Agent.hc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\WJ2IT.EXE infected by "Trojan-Downloader.Win32.Apropo.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\WEBLGN32.EXE infected by "Trojan-Downloader.Win32.Agent.hc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\n20050308.exe infected by "not-a-virus:AdWare.EZula.ah" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\woinstall.exe infected by "not-a-virus:AdWare.EZula.ak" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\TEMP\vmstmp\vmstmp.exe infected by "not-a-virus:AdWare.DelphinMediaViewer.c" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\PVCAMDAT.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\SLFTPUB.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\DKDMOPRP.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\SGLSTR.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\OVSLB400.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\SBGR.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\DDSERIAL.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\OXETHK32.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\OJEACCRC.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\WSLP16T.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\DIEML.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\IFETCPLC.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\DNGSIG.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\DLMV2CLT.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\BNOWSELC.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\RRCLTCCM.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\QPDWIPES.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\MPR2C.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\NVDLL.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\MKOEACCT.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\CXWMDM.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\DAUSIC.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\IVMFIL~1.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\IHM32.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\NFTUR.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\LKEXPAND.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\MNDXMLC.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\MMJET40.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\WKBCHECK.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\CKMCAT.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\BOOWSELC.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\LWRT.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\LANKINFO.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
TEIL I %

% TEIL II

File C:\_RESTORE\TEMP\MLWMDM.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\IKSCONFG.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\CVYPTUI.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\PNWRPROF.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\RGCLTC3.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\CBRVIDDC.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\SOLWOA.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\MTPMSP.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\WGDMPS.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\ID50_32.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\MWTIME.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\ITITPKI.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\GFI32.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\JPSD400.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\NKTUR.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\TGUMBVW.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\PJFMGR.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\LUNKINFO.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\IAAGING.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\WQADEFUI.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\WUICORE.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\SLDOCLC.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\MLVBVM50.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\OGBCJT32.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\PXUSTAB.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\CRMMDLG.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\RSCLTSCM.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\MFIQTZ32.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\RDCLTS3.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\SATUPX32.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\ALVAPI32.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\OVE2DISP.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\RAAUI.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\DCMM.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\MKHTMLER.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\USDM32.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\UDP10.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\WEDMPS.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\IXMFIL~1.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\CSBVIEW.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\DFMSSHRN.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\BISEBALL.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\MMPBDE40.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\MWLTUS40.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\MVRD3X40.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\NPTAPI.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\NJDLL.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\JPT.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\RKISEN.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\GEU32.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\MXIDENT.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\WGN32S16.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\INANIU.0 infected by "Trojan-Downloader.Win32.Qoologic.f" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\CYGWIZ.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\_RESTORE\TEMP\MPVCRT40.0 infected by "not-a-virus:AdWare.Look2Me.r" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\TEMP\vmstmp\vmstmp.exe infected by "not-a-virus:AdWare.DelphinMediaViewer.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\n20050308.exe infected by "not-a-virus:AdWare.EZula.ah" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\woinstall.exe infected by "not-a-virus:AdWare.EZula.ak" Virus. Action Taken: No Action Taken.
File C:\Programme\AdDestroyer\AdDestroyer.exe infected by "not-a-virus:AdWare.VirtualBouncer.g" Virus. Action Taken: No Action Taken.
File C:\downloads\Install(2-lke-0-0-,lke-3).exe infected by "Trojan-Clicker.Win32.Agent.as" Virus. Action Taken: No Action Taken.
File C:\RECYCLED\Dc18.IE5\AD2LS1SD\track[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\RECYCLED\Dc18.IE5\AD2LS1SD\eZinstall[1].exe infected by "not-a-virus:AdWare.EZula.ak" Virus. Action Taken: No Action Taken.
File C:\RECYCLED\Dc18.IE5\8N4FO1UN\woinstall[1].exe infected by "not-a-virus:AdWare.EZula.ak" Virus. Action Taken: No Action Taken.
File C:\RECYCLED\Dc30\ph.exe infected by "Trojan-Downloader.Win32.Agent.hc" Virus. Action Taken: No Action Taken.
File C:\RECYCLED\Dc30\pm.exe infected by "Trojan-Downloader.Win32.Apropo.d" Virus. Action Taken: No Action Taken.
File C:\RECYCLED\Dc41\mmod.exe infected by "not-a-virus:AdWare.EZula.z" Virus. Action Taken: No Action Taken.
File C:\RECYCLED\Dc41\eabh.dll infected by "not-a-virus:AdWare.EZula.x" Virus. Action Taken: No Action Taken.

@MountainKing
Findest du in diesem Abschnitt kein Widerspuch?
Du weisst nicht genau, was das ist, gehst aber aus dem Best Case aus!
Und wo genau liegt die Grenze zwischen 'nem Hijacker und 'nem Trojaner?

@MountainKing
Have you any Question more?

Tja nun, die Downloader sind für mich immer so ein etwas schwieriger Fall, einige laden ja "nur" Adware, es sind keine Trojaner im eigentlichen Sinne, mit Backdoor-Funktionen, das Zitat passt also nicht direkt, da es keinen "Attacker" gibt, zumindest keinen nachweisbaren. Strenggenommen hast du sicher Recht, Hinweise auf Schädlinge, die anderen gefährlich werden, gibts aber eigentlich keine, andererseits ist ja das, was sie herunterladen, manipulierbar.

Die Grenze zwischen Hijacker im Sinne von geänderten Startseiten und Trojaner besteht IMO darin, dass letzere direkten Zugriff auf das System ermöglichen, Hiijacker oder Adaware ist zwar ärgerlich, aber nicht genauso gefährlich.

Ich gehe auch nicht vom Best Case aus, wenn ich feststellen möchte, um welche Prozesse es sich handelt. Ziehst du die Grenze tatsächlich so eng, dass ein Startseitenhijacker bereits eine Neuinstallation nach sich zieht?


@ princessa

Dir wird das im Moment sicher wenig helfen, prinzipiell wäre es sicher eine gute Idee, wenn du dein System neu installieren würdest. Hast du das schon gemacht bzw. jemand an der Hand, der dir dabei helfen könnte?

hallo @MK

also im moment hab ich niemanden der mir bei der neuinstall des sys helfen könnte. bin auch ab do wieder eine woche berufl. weg...

aber abgesehn von euren hin und her... gäbe es akut noch eine möglichkeit was zu tun????

pls um info!

danke und lg an alle!
_p_

ps: immerhin ist das sys schon wieder soweit, daß diese lästigen pop-"ups" furz (pardon) seiten nicht mehr aufgehn....

falls nichts mehr nachkommt (eurerseits) lösch ich manuell.... allerdings sind im logfile daten dabei die keine übliche datei endung haben also .exe oder so...

wie zb:

File C:\_RESTORE\TEMP\DKDMOPRP.0

und diese da kann ich nicht löschen: windows meldung: windows verwendet die gerade oder so ähnlich:

File C:\WINDOWS\SYSTEM\WJ2IT.EXE


danke!
lg again!
_p_

@MountainKing
Das ist reine Frage der Benennung der Malware von Anti-Malware-Tool-Herstellern
So ein Hijacker, wie DyFuCa, z.B. heisst
Dial/DyFuCA-A bei Sofos (also Dialer?!),
TrojanDownloader.Win32.Dyfuca bei F-Secure, TrojanDownloader.Win32.Dyfuca.a bei Kaspersky.
Hier heißt es Internet Optimizer und wird als Browser-Parasite identifiziert.
Ds Problem besteht genau daran, dass alle Tools im Sinne HJT, eScan und Konsorten, liefern keine zuverlässige Informationen, d.h. die identifizieren (bestenfalls) Malware-Befund - und das war's. Welche Dateien/Prozesse/Reg.Einträge sind davon betroffen ist völlig unklar.
Und noch ein Zitat:
Wenn ich nie genau feststellen kann, womit ich zu tun habe, gibt es keinen Ausweg.
enn du auch dem Microsoft nicht vertraust, warum hast du noch überhaupt Windows an deinem PC? :D

Wenn du schon sowieso online bist, warum liest du nicht, was ich für dich verlinkt habe?
das wird bestimmt nicht gehen, weil:
liegt im Restore-Ordner. Vorgehensweise: http://www.bsi.bund.de/av/texte/wiederher_me.htm
Das ist der Backdoor. Jemand benutzt bereits deinen Rechner, ohne dir Bescheid zu geben, und baut gearde daraus eine Virenschleuder.

wenn ich schon online bin???? ja bin ich und ich les auch aber das was ich vn dir mitbekommen hab war SYSTEM NEU AUFSETZEN... rest war (für mich technisch zu hoch) debatte zw. dir und mountainking....

virenschleuder??? danke für das engl. zitat ... mir ist nicht wirklich nach lachen zumute...

File C:\WINDOWS\SYSTEM\WJ2IT.EXE kann ich das nicht löschen???

danke für deine info...tut leid aber ich denke du hast noch nicht begriffen das du mir eindeutig zu technisch hoch schreibst! ich denke du bist eher blitzgneisser gewohnt ...in dem fall hier aber unterhälst du dich mit dem klassischen DAU ...

lg
_p_

ps: de _restore `s sind ja bereits weg ....

@ Renegad

Ich entscheide NIE nach dem Namen eines Schädlings, sondern schaue mir immer, soweit möglich, die detaillierte Beschreibung seiner Schadensroutine an. Und ich finde schon, dass eine geklaute Startseite nicht denselben Gefährlichkeitsgrad hat wie ein aktiver Backdoor.

Und ein kleiner Denkfehler liegt auch in deinem Ansatz, den ich schon grundlegend nachvollziehen kann, aber wenn du das ganz konsequent bis zum Ende durchdenkst, kannst du überhaupt NIE wissen, ob das System nicht kompromittiert ist. Wenn jemand also saubere Logs und keine Ergebnisse von Scannern hat, rätst du ihm dann trotzdem, seinen Rechner zu formatieren? :)Irgendwo MUSST du ja einen Ansatzpunkt haben und woher nimmst du den, wenn nicht aus entsprechenden Tools?
Und die Microsoft-Seite empfiehlt zunächst den Einsatz eine Virenscanners. :)


Ich bin ja ebenfalls der Ansicht, dass man einem "fully compromised" System nicht mehr trauen kann, aber wonach entscheidest du, ob es "fully compromised" ist bzw, ist es durch einen Browser-Hijacker tatsächlich so kompromittiert?


Prinzipiell finde ich das schon verlockend und es hat auch etwas für sich, wenn man völlig strikt sagt, sobald der Anschein eines Schädlings gesichtet wurde, sollte neu installiert und das Sicherheitskonzept von Grund auf überprüft werden. Trotzdem wäre es auch ein wenig wie mit Kanonen auf Spatzen zu schießen und basiert ja auch ein Stück auf der Illusion, dass es völlige Sicherheit geben könnte.

@_princessa_
Übersetzung:
Gesetz 3: Wenn ein Sch...kerl hat den nicht zugelassenen physicalischen Zugriff zu deinem Compi, es ist keinerlei dein Compi mehr.
Weil das Erste, was man bei einem Malware-Befall tun muss - den Rechner vom Netz trennen, damit den anderen Usern nicht schaden.

danke soweit reicht mein englisch um den satz zu verstehn...

vom netz nehmen??? geht zur zeit leider nicht wegen daten transfer....

und abgesehn davon dachte ich im ersten moment sicherlich nicht an andere user sondern doch noch an mich selber... mag ziemlich dum und egoistisch klingen aber wenn die alarmanlage an meinem auto losheult denk ich auch nicht oh gottchen die armen lärmgeschädigten nachbarn sondern an mein auto das ev. in dem moment aufgebrochen wurde...

nix für ungut! wie gehts weiter? weiß noch wer was bevor ich neu aufsetz???

DANKE!!!
lgp:)

@MountainKing
detaillierte Beschreibung ist IMHO nur dann vertrauenswürdeig und aussagekräftig, wenn die von einem Profi geschrieben wurde.
Doch. Nach einem Format c:\ und Allen SPs drauf bevor man ins Internet kommt ist das System absolut sauber. Und NUR in dem Fall
Das hast du einfach so gesagt. Ich kann mich nicht erinnern,wann und wem ich bei einem "sauberen Log" format c:\ empfohlen habe.
Generell zu "fully" oder "partly": Eine Frau kann nicht "ein bisschen schwanger" sein. ;)
Ich entscheide nichts: Enscheiden muss der, der Malware am PC hat. Und ich als Apostel ;), versuche nur den Heiden das Wort Billi's zu tragen und die zu einzig richtiger Entscheidung zu bringen.

@ Rene-gad

"Das ist der Backdoor. Jemand benutzt bereits deinen Rechner, ohne dir Bescheid zu geben, und baut gearde daraus eine Virenschleuder."

Es ist ein Downloader, der automatisch von Webseiten oder FTP-Servern Files herunterladen kann. Er KÖNNTE also evtl. von da echte Backdoors herunterladen, ist aber selbst kein Dienst, der tatsächlich physikalischen Zugriff gestattet.



"detaillierte Beschreibung ist IMHO nur dann vertrauenswürdeig und aussagekräftig, wenn die von einem Profi geschrieben wurde."

Ich verwende die Angaben der Antivirenseiten, also durchaus von Profis.


"Doch. Nach einem Format c:\ und Allen SPs drauf bevor man ins Internet kommt ist das System absolut sauber. Und NUR in dem Fall"

Mit solchen Fällen haben wir hier aber nicht zu tun, siehe auch unten.


"Das hast du einfach so gesagt. Ich kann mich nicht erinnern,wann und wem ich bei einem "sauberen Log" format c:\ empfohlen habe."

Moment, du hast gesagt, dass man den Angaben dieser Tools nicht trauen kann, das heisst logischerweise ja, dass ein sauberes Log gar nichts beweist, speziell, sobald man mal im Netz war. Wenn du also bei einem sauberen Log kein Format empfiehlst, verlässt du dich doch darauf, dass diese Angabe stimmt, was du eigentlich ja nicht dürftest, da sie prinzipiell nicht vertrauenswürdig sein kann. :)


Wozu verwendet man denn den Begriff "fully", wenn es keine "niedrigere" Form der Infektion gibt? Wenn es da gar keine Unterschiede gäbe, würde ja "compromised" genügen. Für mich macht das eigentlich nur Sinn und so habe ich es bisher eigentlich auch immer verstanden, dass "fully" sich eben auf den Fall bezieht, in dem tatsächlich physikalischer Zugriff auf einen Rechner möglich war. Das ist aber nicht bei jedem Schädling so.

Ist hier vielleicht auch ein bißchen fehl am Platz, vielleicht wäre eine grundlegende Diskussion darüber in einem Nachbarforum sinnvoller. Ich verstehe deine Position auch durchaus aus dem Blickwinkel der höchstmöglichen Vorsicht und Sicherheit, aber ich würde da doch noch ein bißchen mehr differenzieren.

hallo nochmals:

File C:\WINDOWS\SYSTEM\WJ2IT.EXE infected by "Trojan-Downloader.Win32.Apropo.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\WJ2IT.EXE infected by "Trojan-Downloader.Win32.Apropo.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\WEBLGN32.EXE infected by "Trojan-Downloader.Win32.Agent.hc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\WEBLGN32.EXE infected by "Trojan-Downloader.Win32.Agent.hc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\WJ2IT.EXE infected by "Trojan-Downloader.Win32.Apropo.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\WEBLGN32.EXE infected by "Trojan-Downloader.Win32.Agent.hc" Virus. Action Taken: No Action Taken.


das ist der rest der noch gefunden wurde...
ich seh die dateien nur sind die nicht zu löschen...ich bekomm immer wieder die meldung wird verwendet...

kann ich die im abgesicherten modus rauslöschen??? blöde frage ich weiß aber das war alles doch ein bisserl viel info von euch! danke trotz!!!

lg und gutnacht!
_p_

hallo nochmals udn guten morgen,

also ich hab nun nach einer schalflosen vollmondnacht im abgesicherten modus noch mal das programm laufen gelassen und hab diese letzten beiden files:

_RESTORE\TEMP\A0000003.CPY und A0000014.CPY einfach mal gelöscht!

nun im normalen modus nochmals drüber laufen lassen und siehe report:

log file: no virus found

ich denke und hoffe, daß somit mein notebook halbwegs "sauber" ist...

an dieser stelle ein großes dickes fettes :knuddel: D A N K K E :knuddel:
an :

MASTERMOUNTAIN
RENE-GAD
CACATOA

!!!!

ad rene-gad ...big sry... aber wie du siehst ...diesmal hat es zumindest bis dato ohne neuaufsetzen des systemprogramms funktioniert!...

ferner sei nochmals erwähnt, daß ich absolut überrascht war, wie schnell und unproblematisch einem DAU wie meinereinerunwichtigkeit geholfen wurde!!!

selten hab ich in foren soviel "anteilnahme", nämlich die von der konstruktiven sorte, erlebt!!!

EIN GROßES LOB nochmal!!!! ich werde mir dieses FORUM merken und gegebenenfall weiter empfehlen!!!

ganz ganz liebe grüße aus dem verschneiten wien!
b:)

Hallo _princessa_
Das heißt aber nicht: no virus is. Das heißt: Dieses Tool konnte keine Viren finden.
Keine(r) kommt zu dieser Welt mit Vorkenntnissen, aber man kann Einiges erlernen.

Das Für und Wider zum Thema Systembereinigung oder formatieren bitte ggf. hier weiter diskutieren.
Danke! :daumenhoc

@rene-gad freut mich das du weiterhin "besorgt" bist das mein rechner nach wie vor verunreinigt sein könnte...

fakt: tool fand keine viren mehr! nun was tun???
gibts noch ein programm, welches ich drüberlaufen lassen kann???
kann ich sonst noch irgendwas tun??? :confused:

ich bin sicherlich gern bereit was zu tun um... andere vor meinem infiszierten teil zu schützen, nur wenn man nicht weiß was, ist das bekanntlich nicht so einfach!

also wenn du oder sonstwer hier was auf lager hat... pls her damit:)))


ganz liebe grüße an euch alle!!!

lg aus wien!
_p_

"und bald sind wir hier eingeschneit"

Hallo _princessa_
es gibt bestimmt hunderte davon. Problem ist und bleibt: die Ergebnisse ihrer Arbeit sind wenig vertrauenswürdig.
Es ist schon bewiesen , geprüft und absolut klar: das Neuafsetzen des Rechners dauert 2-3 Stunden, bringt aber ein absolut sauberes System mit.
Alle Links von MountainKing und mir in diesem Thread dürften für dich interessant sein. Du kannst noch meine HP anschauen: http://www.8ung.at/rene-gad/. Die ist total ungeplfegt, aber einige Links sind noch aktuell.