Danke! Habe mal dein Beitrag gemeldet. Mit Format C: war Prevx schuld. Die haben eine falsche Datei beschrieben. Wenn er dieses "Hacked by" weg haben will, soll er diesen Eintrag einfach fixen. Dies löscht ja aber nicht den Virus.

L :D L

Ja, das hab' ich auch schon bemerkt... :rolleyes:

Nein, DU warst Schuld! Nicht sie haben die falsche Datei beschrieben sondern du hast Tomaten auf den Augen.

Eben! Und warum empfhielst du es dann?? :confused:

Und jetzt Schluss mit Off-Topic Blase bitte..

Hi,

jetzt mische ich mich auch mal ein:

Oben in der Avenger-Anleitung die folgenden beiden Dateien weglassen, also nicht löschen:
Sie sind Teil von Windows Script Host, der Interpreter, der VBS-Scripte ausführt, also Teile von Windows. Nur weil ein schädliches Skript ausgeführt wurde, muss man die ja nicht löschen. Sebst wenn Du meinst, ihn nicht zu brauchen: Eine Menge Werkzeuge, die man bei Computerproblemen einsetzt, setzen ihn voraus.

Gruß, Karl

Btw: Prevx hat zwar ein paar brauchbare Tools programmiert, ihre Dateibeschreibungen sind aber schlecht, ich finde dort oft korrekte Dateien, die als schlecht beschrieben werden. Auf einer Prevx-Beschreibung alleine würde ich nie was aufbauen.

Nabend Karl.

Ich hätte die für den Moment gelöscht und danch wieder aufgespielt aber wenn du meinst das dieser Schritt nicht notwendig ist dann lassen wir ihn weg..

Also, soll ich nur die anderen beiden Dateien entfernen?
Ok, mach ich!

Übrigens ich bin KEIN Mann!

@Forum: Das mit dem fixen hatte ich auch schon mal probiert, aber beim nächsten hochfahren war es wieder da.

LG

soll ich hinter systemherstellung wieder aktivieren?:confused:

Kleines Problemchen: :balla::balla::balla:

Nachdem ich auf die grüne Ampel geklickt hatte, kam das:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 0
Error logged to errorlog.txt. Aborting now!

Und nu?:heulen::heulen::heulen:

Den Fehler sehe ich in letzter Zeit häufiger.

Hast du die Anleitung ganz genau befolgt?

Du musst erst den Punkt ganz unten setzten und dann auf die Lupe drücken..

Das geht eigentlich immer.. ^^

hab ich gemacht.
auch mehrfach nachgelesen und mehrfach probiert.

geht einfach nicht.:koch:

Juhu,es ging!!!:huepp:
Ich hab defragmentiert und bei der zweiten Datei alles groß geschrieben und jetzt ging es (warum auch immer).

Ich mach jetzt nen escan.

Die txt.-Datei sagt:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\byepcbio

*******************

Script file located at: \??\C:\gsqiaqgc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File c:\temp\svchost.exe deleted successfully.
File C:\WINDOWS\PREFETCH\WSCRIPT.EXE-0C5C5251.PF deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Klingt das gut?

:) warum gebe ich wohl immer so schöne Textfelder vor? :rolleyes:

Copy and Paste sollte man immer anwenden wenn es um genaue Dateipfade geht!

das klingt sogar sehr gut. ;)

Das hab ich ja auch gemacht.

Aber bei dir war der Dateianhang auch klein geschrieben.
Das hab ich dann geändert.

Das loaden der escan-Datei dauert leider. :dummguck:

Nach'm e-scan kam:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.7.3
Sprache: German
C:\DOKUME~1\TENGEL~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei C:\WINDOWS\DOWNLO~1\POPCAP~1.DLL markiert als "not-a-virus:Downloader.Win32.PopCap.a". Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung aller Laufwerke:Aktiviert

Batchstart: 21:33:10,15
Batchende: 21:33:40,40


Und nu?:confused:

Lösche die Datei ebenfalls mit Avenger:

Das geht wieder nicht. :(
Hab auch den namen richtig eingedetzt (hoffe ich hab es rivchtig gemacht) und ddas geht auch nciht.

Kann ich die Datei auch so löschen?