|
bitte Leute helft mir bitte :o :o escan logfile hat folgendes gefubnden: Mon May 16 20:26:48 2005 => File C:\windows\system32\dllcache\win32\red.exe tagged as not-a-virus:RiskWare.RemoteAdmin.NirComLine.12. No Action Taken. mehre nicht. |
könntest du mit dem peinlichen gejammer einmal aufhören?? :) was was escan erkennt , kennt dein F-secure auch, da beide kaspersky engine verwenden. fixen: O1 - Hosts: 64.91.255.87 www.dcsresearch.com O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334- O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll das fixen, rechner in den abgesicherten modus starten, mit F-secure in diesem modus nocheinmal scannen! da muss dann gefunden/gelöscht werden: red.exe und trenn dich von der tauschbörse sharezza wenn du ruhe am pc haben willst. viel erolg! |
thx aber hab leider keinen f secure hab die Teile schon gefixt hab das Logfile von F secure mit dem hjack oder wie dat heisst gemacht. was soll ich machen es mir trial laden mit shareaza hb ich nix am Hut ist ja net mein pc |
hmm...du hast kein f-secure?? was ist dann das: D:\Programme\F-Secure Internet Security\Common\FCH32.EXE D:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE D:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe D:\Programme\F-Secure Internet Security\FSPC\fspc.exe und mehrere... jedenfalls was weggefix gehört ist schon erwähnt worden. auch diese dubiose red.exe...alles steht im oberen bzw. in den bisherigen antworten. |
Zitat:
Zum letzten Mal: http://www.trojaner-board.de/42731-escan-anleitung.html Und melde Dich hier nicht mehr, ohne das Ergebnis von eScan :koch: |
ich glaub das hatte ich mal aber wieder weg gemacht weil die trial fertig war dan muss ich mir noch ne trial laden und em red.exe hatte ich schon gefixt aber ähm hat das mit meinem problem was zu tun?? |
Mon May 16 20:26:48 2005 => File C:\windows\system32\dllcache\win32\red.exe tagged as not-a-virus:RiskWare.RemoteAdmin.NirComLine.12. No Action Taken. das war der fund von escan merh nicht er hat nur sachen durchsucht merh ncith und hat red.exe gefunden. |
das war die antwort: ...rechner in den abgesicherten modus starten, mit F-secure in diesem modus nocheinmal scannen! da muss dann gefunden/gelöscht werden: red.exe wenn kein f-secure da ist, dann eben manuell löschen. |
sry ne dumme frage aber wie kom ich in den abgesicherten Modus ^^ ich glaub f secure wird die datei net finden da man sie net sehen kann ist wohl versteckt^^ |
ZUERST SYSTEMWIEDERHERSTELLUNG DEAKTIVIEREN: Systemwiederherstellung in Windows XP 1. Klicken Sie auf "Start" > "Alle Programme" > "Zubehör" > "Windows-Explorer". 2. Klicken Sie mit der rechten Maustaste auf "Arbeitsplatz" und dann auf "Eigenschaften". 3. Klicken Sie auf die Registerkarte "Systemwiederherstellung". 4. Aktivieren Sie das Kontrollkästchen "Systemwiederherstellung deaktivieren" oder "Systemwiederherstellung auf allen Laufwerken deaktivieren" 5. (später dort wieder aktivieren wenn die probleme (virenbeseitigung, alerts in der systemwiederherstellung, restore_archive, system volume information, etc. beseitigt sind) DANACH: Neustart von Windows XP in den abgesicherten Modus: 1. Neustart des Computers. 2. Vor dem Start von Windows mehrfach die Taste "F8" betätigen, um in das erweiterte Windows-Startmenü* zu gelangen. Auf einem Computer, der für das Starten mit mehreren Betriebssystemen konfiguriert ist, bei Anzeige des Auswahlmenüs die Taste "F8" drücken. 3. Im erweiterten Windows-Startmeü wählen Sie die Option "Abgesicherter Modus". |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board