|
eScan Auswertung?Welche sind gefärhlich? Hallo Leute, bei mir wurde letztend häufiger von AvtiVir ein dailer gemeldet. Er sollte sich im system volume Information verstecken. Ich habe mit AdAware und antvire schon mal durck laufen lassen, doch ohen jeden erfolg. da habe ich bei google gesucht und bin auf diese Seite gestoßen. Nun habe ich mal den eScan durchlaufenlassen und habe folgendes Ergebnis: File D:\Programme\QuickSearch\QuickSearchBar1_27.dll infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken. File D:\Programme\QuickSearch\QuickSearchBar1_27.dll infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken. File C:\Programme\AVPersonal\INFECTED\NEWDOT~1.DLL.VIR infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. File C:\sources\flash fxp\FlashFXP_21_Setup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\sources\Mirc\girc432.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. File C:\System Volume Information\_restore{4AA3187E-B811-45D0-B83E-1305D76919BD}\RP122\A0024056.exe infected by "not-a-virus:AdWare.ToolBar.Quick.a" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{96E9FCF2-3F31-4F7A-A541-F52F1354492B}\RP142\A0034312.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File E:\GAMEZ\cs1.5\Half-Life\cstrike\bots\pod25ins.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File E:\GAMEZ\cs1.5\Half-Life\cstrike\wantedhl\bots\bots\pod25ins.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File E:\GAMEZ\cs1.5\Half-Life\hltv.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken. File E:\GAMEZ\cs1.5\Half-Life\Sven Coop\UpdateSC.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File E:\RECYCLER\S-1-5-21-57989841-436374069-725345543-1004\De2\Mirc\girc432.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. File E:\spiel sources\Clan\Gamers.IRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken. File E:\spiel sources\cs\cs1005.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken. File E:\spiel sources\cs\pod25ins.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Nun mein Frage,welch von den Datein sind gefärhlich und welche nicht? welche kann ich ohne bedenken löschen und welche nicht? Danke im Voraus mfg Baum |
@Baum lade spybot und LSP-Fix http://www.cexx.org/lspfix.htm http://www.safer-networking.org/de/a...-managers.html update spybot, deinstalliere unter software, New.net oder Newdotnet oder ähnliches. deaktiviere der systemwiedereherstellung wechsle in den abgesicherten modus, lasse spybot scannen, lösche was es vorschlägt. leere den quarantäne ordner von avscanner lösche manuell D:\Programme\QuickSearch\QuickSearchBar1_27.dll neu booten systemwiederherstellung aktivieren. wenn dein Inetverbindung nicht geht, dann mit LSP-Fix reparieren dann ein HJT logfile posten direktdownload chaosman |
sry noch mal eine kurze etwas dumme frage . was ist noch mal mit booten gemeint? und verträgt sich spypot mit adaware? mfg Baum |
@Baum was ist noch mal mit booten gemeint? pc starten.(nächstes mal einfach googln) und verträgt sich spypot mit adaware? Spybot verträgt sich mit Ad-Aware, nur nicht gleichzeitig scannen lassen, sondern nacheinander. chaosman |
Zitat:
|
@Baum hast du diesen einstellungen? Im Windows-Explorer: Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren Zitat Haui45 poste doch mal ein HJT logfile direktdownload anleitung chaosman |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board