|
hehe cidre :) na dann. dachte du bist genervt oder gestresst *g* mfG Sword |
ok - danke! :) :) :) ich weiss schon wie man löscht - nur wußte ich nicht genau was Swordian meinte... hab jetzt alles so ausgeführt daß ich die bei escan aufgetauchten Dateien manuell gelöscht habe und den isearch wie eben emfpohlen von cidre... jetzt wollte ich meinen kaspersky noch mal über alles schicken, aber er hat seinen reg.-schlüssel verloren, ist das normal? den isrvs-ordner gibt es nun ja immernoch, aber der allein ist nicht schädlich, richtig? er beinhalte u.a. noch eine exe-anwendung mit dem Namen: ffisearch |
diese ffsearch auf JEDEN FALL löschen! sowie den gesamten ordner! Steht unten schon alles :zzwhip: das ist nicht normal irgentwie... warte mal eben bis cidre was sagt :) |
@ Swordian Full Ack. @ Phil-Blader Jetzt fällt es mir erst auf, da du ja scheinbar KAV verwendest. Warum war KAV in deinem erstem Log-File nicht als laufender Prozess aufgeführt? |
@ cidre was heißt full ack.? mfG |
das kann ich nich sagen - sorry... ist nur seit der Behebung so - daß ich KAV nicht mehr starten kann da er nach einem Schlüssel fragt.. den habe ich nicht - das Programm hat mir damals ein Comp.-Profi installiert bei meinem ersten großen Trojaner-Problem... |
@ swordian: ich tippe auf "acknologe" - engl. für anerkennen! ;) wenn ich sonst schon nix weiss von der I-World :huepp: |
Zitat:
|
na wenn das so ist :party: :juul: also ich muss dann leider off, hoffe dir trotzdem etwas geholfen zu haben! mfG Sword |
ohjeee... das is natürlich peinlich... :heilig: mir kams schon falsch vor.. natürlich: acknowledge!!! - joa - die Bedeutung ist simultan und deckungsgleich... @ cidre: welche Gedanken hast du nun bezügl. KAV? |
Zunächst einmal sollte man keine Software einsetzen deren Original man nicht besitzt, also deinstalliere KAV. Ansonsten könntest du auf sowas ausweichen -> http://www.pcwelt.de/downloads/pcwel...ervice/101842/ Als On Access Scanner könntest du AntiVir PE und als On Demand Scanner weiterhin eScan AntiVirus verwenden. |
@ cidre ok... alles klar.. bezüglich des irsvs-ordners... im abgesicherten modus den kompletten ordner löschen? was hatte den nun KAV für eine Rolle bei der Sache, bzw. warum stiess dir das aufeinmal auf? |
Zitat:
Wenn KAV auf einem System installiert ist, dann ist es eigentlich unsinnig, dass man eScan AntiVirus anwendet, da dieser Scanner auch bzw. ebenso die Signaturen von Kaspersky verwendet. |
Zitat:
|
hi leute... bin schon am verzweifeln wegen dem dreck... hab mir den heut früh eingefangen und seitdem kämpfe ich dagegen... ich hab das neueste about-buster, das neueste hijackthis und das neueste ad-aware und ich krieg (im abgesicherten modus) fast alles weg bis auf diese hier: O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch und dadurch kommen dann auch immer wieder folgende neu: O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\fppq0375e.dll gibts denn keine möglichkeit die hosts manuell richtigzustellen und dann einfach schreibzuschützen??? wenn ich unter suche nach "auto.search" oder "ieautosearch" oder "hosts" suche, dann krieg ich weder brauchbare dateien die das beinhalten, noch findet er in der registry irgendwas dazu wo ich den wert richtigstellen könnte :( also ich kann den isrvs-ordner löschen, ich kann die start-up-einträge wirklich entfernen, etc... nur die falschen host-ips kann ich nicht richtigstellen, die sind sofort wieder falsch :headbang: bitte, bitte helft mir, damit ich das ding wegbekomme... :heulen: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board