Trojaner-Board
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Das Ding kommt immer wieder!!! (https://www.trojaner-board.de/17147-ding-kommt-immer.html)

Haui45 18.05.2005 19:28
Wenn du das "Paket" mwav.exe mit WinZip geöffnet hast musst du alle Dateien, die du siehst, markieren -> Dann entpacken und als Pfad C:\Bases_x\ eingeben-> Fertig.
Der Rest steht in der Anleitung.

Blattlaus023 18.05.2005 19:30
Das klingt ja einfach...aber was willst du mir mit Pfad sagen? :crazy:

Blattlaus023 18.05.2005 19:33
Heeeey!!! Haui, es hat geklappt glaub ich!!! Ich bin total happy!!! Aber was habe ich denn jetzt überhaupt gemacht? Wofür war das doch gleich?

Haui45 18.05.2005 19:34
Zitat:
Zitat von Blattlaus023
Heeeey!!! Haui, es hat geklappt glaub ich!!! Ich bin total happy!!! Aber was habe ich denn jetzt überhaupt gemacht? Wofür war das doch gleich?
Die Anleitung zu eScan musst du schon selbst lesen. ;)

Blattlaus023 18.05.2005 19:40
Also er macht gerade das Update, das hab ich auch hingekriegt *sich auf die Schulter klopft*
Aber wie kommt man in den abgesicherten Modus? Oder hab ich was vergessen? Ich geh nach der Anleitung.

Blattlaus023 18.05.2005 19:45
ähm..das update dauert echt lang und da steht ständig was von virus oder trojaner..das irritiert mich.
in Cidres anleitung für mich, ist ein link neben der anweisung in den gesicherten modus wecheln, heisst das dass ich da rauf klicken muss um in den ungesicherten modus zu kommen?

Haui45 18.05.2005 19:47
Alles was in der Anleitung blau unterstrichen ist, solltest du anklicken und durchlesen.

Blattlaus023 18.05.2005 22:08
Also:

Ich war im abgesicherten Modus und habe eScan gemacht, echt heftig was der alles gefunden hat!!!!!
In meiner Anweisung stand aber:

Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar .R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fewwdniepatizbupkdowqst.com/5n/1o_3CO2 - BHO: (no name) - {164FCC2F-5892-6EE4-8510-3FCD982EBBB6} - C:\DOKUME~1\Besitzer\ANWEND~1\MFCDDU~1\Second Lies.exeO2 - BHO: (no name) - {2FEB21AF-A11D-3E67-4A77-A2935C5FA8FE} - (no file)O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [funksetuptypepile] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Save Bore Funk Setup\iso kind.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [Site delete] C:\DOKUME~1\Besitzer\ANWEND~1\SCRBLU~1\burnbookpea k.exe

Wie zur Hölle fixt man was?

Und dann noch:

Lösche diese Dateien/Ordner:

C:\DOKUME~1\Besitzer\ANWEND~1\SCRBLU~1
C:\DOKUME~1\Besitzer\ANWEND~1\MFCDDU~1

Die kann ich nicht finden und folglich auch nicht löschen!

Beim eScan sollte ich die Malware manuell entfernen........WIE?

Soll ich die Virus Log Information von eScan posten? Muss ich da auf irgendwas achten bzw. irgendwas verändern (Namen)?

Haui45 18.05.2005 22:14
Zitat:
Wie zur Hölle fixt man was?
Steht in der HjT-Anleitung.

Zitat:
Beim eScan sollte ich die Malware manuell entfernen........WIE?
Steht in der eScan-Anleitung.

Zitat:
Soll ich die Virus Log Information von eScan posten?
Ja (wie das geht steht in der Anleitung;))

Zitat:
uss ich da auf irgendwas achten bzw. irgendwas verändern (Namen)?
Nein.

Blattlaus023 18.05.2005 22:47
HjT Anleitung??

Oh mein Gott, wie kann man es nur gut finden mit und an PCs zu arbeiten, dafür muss man ja studiert haben!

Also wenn ich die Info hier einstellen würde, dann wären das über 2900 Seiten und deswegen poste ich nur das Schlußwort von dem Zeug, damit könnt Ihr sicher schon was anfangen.

Wed May 18 22:43:38 2005 => Total Objects Scanned: 69742
Wed May 18 22:43:38 2005 => Total Virus(es) Found: 66
Wed May 18 22:43:38 2005 => Total Disinfected Files: 0
Wed May 18 22:43:38 2005 => Total Files Renamed: 0
Wed May 18 22:43:38 2005 => Total Deleted Objects: 0
Wed May 18 22:43:38 2005 => Total Errors: 15
Wed May 18 22:43:38 2005 => Time Elapsed: 01:10:10
Wed May 18 22:43:38 2005 => Virus Database Date: 2005/05/18

Hilft das weiter?? Wenn nicht habe ich Pech, denn wenn ich das komplette Ding posten will, stürzt selbstverständlich alles ab.

Eine Frage noch, plötzlich öffnet sich ein Programm automatisch was ich eigentlich umgestellt hatte auf manuell. Und ich hab versucht das ganze Zeug jetzt zu deinstallieren aber es geht nicht. Weil irgendwas darauf Zugriff hat, wenn ich dann STR-ALT-ENTF drücke wird das aber nicht angezeigt.

EDIT: WO sind die genannten Anleitungen zu finden?

Haui45 18.05.2005 22:53
Zitat:
Zitat von Blattlaus023
HjT Anleitung??
http://www.trojaner-board.de/showthread.php?t=17493

Zitat:
Zitat von Blattlaus023
Oh mein Gott, wie kann man es nur gut finden mit und an PCs zu arbeiten, dafür muss man ja studiert haben!
Das reicht leider nicht, man sollte mindestens promoviert haben. :lach:

Zitat:
Hilft das weiter??
Teilweise, aber trotzdem:
Zitat:
Zitat von Cidre
[5] Rechtsklick auf die Find.bat -> Ziel speichern unter… z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.
[...]
[6] Strg + A (alles markieren) -> Strg + C (kopieren) -> Strg + V (Thread einfügen).
Zitat:
Eine Frage noch, plötzlich öffnet sich ein Programm automatisch was ich eigentlich umgestellt hatte auf manuell.
Welches Programm?

Blattlaus023 18.05.2005 23:01
oh mein gott...promoviert auch noch!!! das erklärt natürlich alles.

ich hoffe alles richtig gemacht zu haben:

Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed May 18 21:33:43 2005 => File C:\DOKUME~1\Besitzer\ANWEND~1\MFCDDU~1\SECOND~1.EXE infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
Wed May 18 21:33:51 2005 => File C:\DOKUME~1\Besitzer\ANWEND~1\SCRBLU~1\burnbookpeak.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken.
Wed May 18 21:36:15 2005 => File C:\DOKUME~1\Besitzer\LOKALE~1\Temp\986efb0c.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
Wed May 18 21:36:16 2005 => File C:\DOKUME~1\Besitzer\LOKALE~1\Temp\zqninagy.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken.
Wed May 18 21:36:16 2005 => File C:\DOKUME~1\Besitzer\LOKALE~1\Temp\986226bd.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.
Wed May 18 21:36:16 2005 => File C:\DOKUME~1\Besitzer\LOKALE~1\Temp\wefzbitt.exe infected by "Trojan-Downloader.Win32.Swizzor.cp" Virus. Action Taken: No Action Taken.
Wed May 18 21:37:03 2005 => File C:\DOKUME~1\Besitzer\LOKALE~1\Temp\981c01de.exe infected by "Trojan-Downloader.Win32.Swizzor.bx" Virus. Action Taken: No Action Taken.
Wed May 18 21:37:03 2005 => File C:\DOKUME~1\Besitzer\LOKALE~1\Temp\9828287f.exe infected by "Trojan-Downloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken.
Wed May 18 21:55:40 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\986efb0c.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
Wed May 18 21:55:40 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\zqninagy.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken.
Wed May 18 21:55:41 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\986226bd.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.
Wed May 18 21:55:41 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\wefzbitt.exe infected by "Trojan-Downloader.Win32.Swizzor.cp" Virus. Action Taken: No Action Taken.
Wed May 18 21:56:28 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\981c01de.exe infected by "Trojan-Downloader.Win32.Swizzor.bx" Virus. Action Taken: No Action Taken.
Wed May 18 21:56:28 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\9828287f.exe infected by "Trojan-Downloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken.
Wed May 18 22:03:31 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\gyqumqsz.exe infected by "Trojan-Downloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
Wed May 18 22:03:31 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\multi pile download.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus. Action Taken: No Action Taken.
Wed May 18 22:03:31 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\FastNameBold4.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
Wed May 18 22:03:31 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\hjuwnaxq.exe infected by "Trojan-Downloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
Wed May 18 22:03:31 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\mokqsomu.exe infected by "Trojan-Downloader.Win32.Swizzor.cm" Virus. Action Taken: No Action Taken.
Wed May 18 22:03:32 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\jcpyyvab.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.
Wed May 18 22:03:32 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\wumafhrg.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.
Wed May 18 22:03:32 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\nwzhoaco.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.
Wed May 18 22:03:33 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\fjjqlxay.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.
Wed May 18 22:03:33 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\kopuopfr.exe infected by "Trojan-Downloader.Win32.Swizzor.cc" Virus. Action Taken: No Action Taken.
Wed May 18 22:03:33 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\pgmbpygs.exe infected by "not-a-virus:AdWare.Lop.j" Virus. Action Taken: No Action Taken.
Wed May 18 22:03:33 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\ykfkmqxz.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
Wed May 18 22:03:33 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\bdpqlnng.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
Wed May 18 22:03:34 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\fmgpoqop.exe infected by "not-a-virus:AdWare.Lop.p" Virus. Action Taken: No Action Taken.
Wed May 18 22:03:34 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\uxkdojfl.exe infected by "not-a-virus:AdWare.Lop.p" Virus. Action Taken: No Action Taken.
Wed May 18 22:03:35 2005 => File C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\scr blue new\burnbookpeak.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken.
Wed May 18 22:30:47 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Wed May 18 22:30:47 2005 => Scanning File C:\Programme\AVPersonal\INFECTED\burnbookpeak.VIR
Wed May 18 22:30:47 2005 => File C:\Programme\AVPersonal\INFECTED\burnbookpeak.VIR infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken.
Wed May 18 22:39:41 2005 => File C:\System Volume Information\_restore{807BD00E-36AB-49AF-9A9A-3509C56964DA}\RP90\A0030058.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: No Action Taken.
Wed May 18 22:39:41 2005 => File C:\System Volume Information\_restore{807BD00E-36AB-49AF-9A9A-3509C56964DA}\RP90\A0030059.exe infected by "Trojan-Downloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
Wed May 18 22:39:41 2005 => File C:\System Volume Information\_restore{807BD00E-36AB-49AF-9A9A-3509C56964DA}\RP90\A0030060.exe infected by "Trojan-Downloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
Wed May 18 22:39:42 2005 => File C:\System Volume Information\_restore{807BD00E-36AB-49AF-9A9A-3509C56964DA}\RP90\A0030061.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.
Wed May 18 22:39:42 2005 => File C:\System Volume Information\_restore{807BD00E-36AB-49AF-9A9A-3509C56964DA}\RP90\A0030062.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.
Wed May 18 22:39:42 2005 => File C:\System Volume Information\_restore{807BD00E-36AB-49AF-9A9A-3509C56964DA}\RP90\A0030063.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.
Wed May 18 22:39:43 2005 => File C:\System Volume Information\_restore{807BD00E-36AB-49AF-9A9A-3509C56964DA}\RP90\A0030064.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
Wed May 18 22:39:43 2005 => File C:\System Volume Information\_restore{807BD00E-36AB-49AF-9A9A-3509C56964DA}\RP90\A0030065.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
Wed May 18 22:39:43 2005 => File C:\System Volume Information\_restore{807BD00E-36AB-49AF-9A9A-3509C56964DA}\RP90\A0030066.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus. Action Taken: No Action Taken.
Wed May 18 22:39:43 2005 => File C:\System Volume Information\_restore{807BD00E-36AB-49AF-9A9A-3509C56964DA}\RP90\A0030067.exe infected by "not-a-virus:AdWare.Lop.j" Virus. Action Taken: No Action Taken.
Wed May 18 22:42:15 2005 => File C:\Recycled\Dc87\aim date.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: No Action Taken.
Wed May 18 22:42:15 2005 => File C:\Recycled\Dc87\draw manager.exe infected by "Trojan-Downloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
Wed May 18 22:42:15 2005 => File C:\Recycled\Dc87\Blue Two.exe infected by "Trojan-Downloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
Wed May 18 22:42:16 2005 => File C:\Recycled\Dc87\ProgramFlaw.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.
Wed May 18 22:42:16 2005 => File C:\Recycled\Dc87\SPAM LESS.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.
Wed May 18 22:42:16 2005 => File C:\Recycled\Dc87\BAIT HEART.exe infected by "Trojan-Downloader.Win32.Swizzor.cn" Virus. Action Taken: No Action Taken.
Wed May 18 22:42:17 2005 => File C:\Recycled\Dc87\Boob Cake.exe infected by "not-a-virus:AdWare.Lop.j" Virus. Action Taken: No Action Taken.
Wed May 18 22:42:17 2005 => File C:\Recycled\Dc87\bin save.exe infected by "not-a-virus:AdWare.Lop.p" Virus. Action Taken: No Action Taken.
Wed May 18 22:42:18 2005 => File C:\Recycled\Dc87\iso kind.exe infected by "not-a-virus:AdWare.Lop.p" Virus. Action Taken: No Action Taken.
Wed May 18 22:43:38 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed May 18 21:35:48 2005 => File C:\WINDOWS\System32\kuss.scr tagged as not-a-virus:GreetingCard.PySoft. No Action Taken.
Wed May 18 21:36:03 2005 => File C:\WINDOWS\System32\Snounin.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Wed May 18 21:37:58 2005 => File C:\DOKUME~1\Besitzer\LOKALE~1\TEMPOR~1\Content.IE5\M72POH2Z\halter[1].htm tagged as not-a-virus:Joke.VBS.CDject. No Action Taken.
Wed May 18 21:45:52 2005 => File C:\WINDOWS\system32\kuss.scr tagged as not-a-virus:GreetingCard.PySoft. No Action Taken.
Wed May 18 21:46:14 2005 => File C:\WINDOWS\system32\Snounin.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Wed May 18 21:51:42 2005 => File C:\WINDOWS\Temp\~GL_2147.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Wed May 18 21:57:24 2005 => File C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M72POH2Z\halter[1].htm tagged as not-a-virus:Joke.VBS.CDject. No Action Taken.
Wed May 18 22:05:52 2005 => File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Alte Festplatte\Eigene Dateien\Messenger Service Received Files\Esheep.exe tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken.
Wed May 18 22:09:32 2005 => File C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Meine empfangenen Dateien\vnc-3.3.7-x86_win32.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
Wed May 18 22:12:21 2005 => File C:\Programme\Gemeinsame Dateien\aolback\comp01.000 tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Wed May 18 22:22:56 2005 => File C:\Programme\Clinton\uninstal.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Wed May 18 22:37:13 2005 => File C:\Programme\AOL 9.0\Jiti\Jiti_mm.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Wed May 18 22:38:17 2005 => File C:\Programme\RealVNC\WinVNC\winvnc.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
Wed May 18 22:38:17 2005 => File C:\Programme\RealVNC\WinVNC\othread2.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
Wed May 18 22:38:17 2005 => File C:\Programme\RealVNC\WinVNC\vnchooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken.
Wed May 18 22:39:04 2005 => File C:\System Volume Information\_restore{807BD00E-36AB-49AF-9A9A-3509C56964DA}\RP87\A0028302.exe tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed May 18 22:43:38 2005 => Total Virus(es) Found: 66
Wed May 18 22:43:38 2005 => Total Errors: 15
Wed May 18 22:43:38 2005 => Time Elapsed: 01:10:10
Wed May 18 22:43:38 2005 => Total Objects Scanned: 69742
Wed May 18 20:48:17 2005 => Virus Database Date: 2005/05/18
Wed May 18 21:32:49 2005 => Virus Database Date: 2005/05/18
Wed May 18 22:43:38 2005 => Virus Database Date: 2005/05/18
Wed May 18 22:49:42 2005 => Virus Database Date: 2005/05/18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Passt das so??

Haui45 18.05.2005 23:17
Deaktiviere, wie in der Anleitung zu eScan beschrieben, die Systemwiederherstellung und starte den PC im abgesicherten Modus.

Win-Taste (die Taste mit dem Fähnchen ;)) + R -> %temp% -> Eingabetaste -> alle Dateien löschen
Win-Taste + R ->temp -> Eingabetaste-> alle Dateien löschen.
Im IE-> Extras-> Internetoptionen-> Allgemein-> Verlauf leeren + Cookies löschen + Dateien löschen (auch Offlineinhalte)

Leere den Papierkorb.

Damit hast du schon folgendes weg:
Zitat:
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\
C:\System Volume Information\_restore
C:\Recycled\
Lösche die restlichen "infected-Funde" wie in der Anleitung von eScan beschrieben.

Fixe auch die Einträge mit HijackThis, wie von cronos vorgeschlagen.

Neustart.

Neues HijackThis-Log posten

cronos 18.05.2005 23:22
Zitat:
Zitat von Haui45

Fixe auch die Einträge mit HijackThis, wie von cronos vorgeschlagen.
:confused:
Das war doch Cidre.
Ich hab nur den AOL-Browser schlecht gemacht.

;)

Haui45 18.05.2005 23:26
Zitat:
Zitat von cronos
:confused:
Das war doch Cidre.
Entschuldigung, wird nicht wieder vorkommen http://www.rokop-security.de/style_e.../notworthy.gif


Zitat:
Zitat von cronos
Ich hab nur den AOL-Browser schlecht gemacht.

;)
Das lobe ich mir, weiter so :daumenhoc ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:15 Uhr.
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131