|
Zitat:
Damit kann niemand Deine Passwörter herrausfinden. In Firefox unter Extras<>Einstellungen<>Passwörter><Master Passwort festlegen Gruß Mellosun |
Master-Passwort: http://www.firefox-browser.de/wiki/Master-Passwort Die server-Datei wird zur Zeit noch analysiert, etwas Geduld.... Mach mal einen eScan genau nach Anleitung in der Signatur, und poste das Ergebnis der find.bat (wird alles genau beschrieben!) Gruß :daumenhoc Yopie |
Kaspersky erkennt ihn jetzt als Trojan-Downloader.Win32.VB.afg Ewido erkennt ihn lt. Virustotal auch. Downloader würde bedeuten, dass Schadcode nachgeladen wird... Nicht schön. Gruß :daumenhoc Yopie |
was ist das denn ? C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe was macht denn der Apache-Webserver da ? |
Zitat:
OT: Wieso nennst du dich eigentlich "ISO9001"? Ist dein Leben so sehr geordnet bzw. brauchst du dafür eine ISO :blabla: |
Zitat:
Und was bedeutet das der immer nachgeladen wird? und bei dem master- passwort öffnet sich jedesmal im firefox dieses fenster wo ich das pw eingeben muss, doch wenn ich da das pw eingebe, dann kommt das immer wieder! |
Zitat:
Nachgeladen: Wenn das Teil als Downloader benannt wird, wird in der Regel von dem Schädling Malware nachgeladen. Zitat:
Wenn du was anderes meintest: Du musst schon das richtige Masterpasswort eingeben. Wie sehen denn die eScan-Ergebnisse aus? Gruß :daumenhoc Yopie |
hab mich grad da angemeldet bei escan, aber kanns net runterladen, weil die server zu belastet sind... und wo stell ich das ein wie oft der mich fragen soll? und besteht keine Möglichkeit darin, dass irgendein antiviren programm, diesen downloader ausfindig machen kann? Mfg E: Wenn ich in der Signatur von Sunny auf die Anleitung von eScan klicke und ich da auf download klicke, öffnet sich ja diese seite, doch wenn ich da auf download klicke, dann läd der bei mir nichts runter |
Zitat:
Zitat:
Zitat:
Gruß :daumenhoc Yopie |
alles klar esacn läuft gerade, hat bisher noch nichts gefunden, doch beim master-passwort steht wenn ich das eingebe bei einstellungen, dass es nur einmal eingegeben werden muss, doch ich werd immer wieder aufgefordert das einzugeben |
Du führst eScan auch ganz sicher nach der Anleitung im abgesicherten Modus aus? Wenn nicht: Gehe zurück auf Los. Firefox: Gib "about:config" in der Adressleiste ein, such den Schlüssel "security.ask_for_password" und gib als Wert "0" ein ( http://www.firefox-browser.de/wiki/Master-Passwort ) Gruß :daumenhoc Yopie |
eScan wurde nun fertiggestellt... |
Zitat:
Yopie |
Yopie bei mir gibs gar keine Find.bat oder C:Bases/X oder so!! wenn ich auf die mwav.exe klicke[war in keiner .rar datei] installiert sich das von selbst, aber in keinen ordner oder so, den ich auswählen konnte... und ich muss es jedesmal wieder installieren, hab aber die viruslog und die gesamtlog gespeichert... Thu Jun 22 14:29:56 2006 => System found infected with cws.loadadv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: No Action Taken. Thu Jun 22 14:29:56 2006 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: No Action Taken. Thu Jun 22 14:29:59 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken. Thu Jun 22 14:30:00 2006 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: No Action Taken. Thu Jun 22 14:30:18 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken. Thu Jun 22 14:30:20 2006 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: No Action Taken. Thu Jun 22 14:31:35 2006 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED Thu Jun 22 15:25:45 2006 => System found infected with cws.loadadv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: Entries Removed. Thu Jun 22 15:25:45 2006 => System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Entries Removed. Thu Jun 22 15:25:47 2006 => System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: Entries Removed. Thu Jun 22 15:25:48 2006 => System found infected with whenu.savenow Spyware/Adware (war3_install.exe)! Action taken: Entries Removed. File C:\Dokumente und Einstellungen\Matze\Lokale Einstellungen\Temp\VVSNInst.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: File Deleted. Thu Jun 22 16:18:38 2006 => File E:\Programme\SIERRA\Half-Life\hltv.exe tagged as not-a-virus:Server-Proxy.Win32.Hltv. No Action Taken. Thu Jun 22 16:07:29 2006 => File D:\Tools und Progrämmchen\DivXPro511Adware.exe tagged as "not-a-virus:AdWare.Win32.Gator.3202". Action Taken: File Deleted. Thu Jun 22 16:05:48 2006 => File D:\Programme\BearShare\Installer\BSINSTALL.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: File Deleted. Thu Jun 22 15:42:19 2006 => File C:\Dokumente und Einstellungen\Matze\Lokale Einstellungen\Temp\VVSNInst.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: File Deleted. |
Es steht eigentlich alles in der Anleitung: Zitat:
Auch zur find.bat steht etwas in der Anleitung! Diese Vorgehen wurde gewählt, um die Auswertung hier an Board einfacher zu machen. Keiner hat Lust, sich durch endlose Logs zu wurschteln! Damit das funktioniert, lösche alle Dateien, die von eScan angelegt wurden (auch die Logs, kannst du aber auch umbenennen/verschieben), und mach das Ganze noch einmal von Vorne und genau nach Anleitung. Fragen zur Anleitung kannst du gerne stellen, aber weitere Fragen, die aus Nicht-Beachten der Anleitung resultieren, werde zumindest ich nicht mehr beantworten! Gruß :daumenhoc Yopie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board