tr/ spy agent_n belästigt mich! |
||
|---|---|---|
| #0
| ||
|
10.07.2004, 18:48
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
10.07.2004, 19:49
Ehrenmitglied
 Beiträge: 29434 |
#2
#deaktiviere die Wiederherstellung
#Gehe in den abgesicherten Modus und scanne mit dem vorher aktualisierten Antivirus<alle Dateien und <Heuristic:hoch< .................................................................................................... C:\WINDOWS\System32\SLEE503.exe C:\WINDOWS\system32\NOTEPAD.EXE ueberpruefe das mit Kaspersky http://www.kaspersky.com/scanforvirus #und stelle den Guard von Antivirus ein...er ist nicht aktiviert. #lade mwav.exe ...30 Tage free und scanne -alle Dateien< http://www.mwti.net/antivirus/free_utilities.asp MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 10.07.2004 um 19:50 Uhr von Sabina editiert.
|
|
|
|
|
|
|
11.07.2004, 01:52
...neu hier
Themenstarter Beiträge: 3 |
#3
hi sabina
ich habe mich sehr ungenau ausgedrückt jetzt mal genauer: also den e scan habe ich gemacht 2 trojaner kamen dabei raus: TrojanSpy.Win32.Agent.n (gelöscht), mirc (als risiko) und Backdoor.Agent.ay (umbenannt!?) die ich in der notepad.exe notiert hatte dennoch habe ich beide dateien bei kaspersky gescannt und er fand nix neben antivir hatte ich vorher kaspersky installiert und verschiedene online checks gemacht keiner hat was gefunden. den av guard und scanner hatte ich vorher natürlich komplett deinstalliert. dannach habe ich den antivir neu installiert einstellungen hochgestellt (der guard war nur deaktiviert weil die warnung mein ganzes system lahmlegt und nicht weg geht) und im abgesicherten modus gescannt. antivir hat sie gefunden und gelöscht dennoch kommt die meldung nach neustart wieder, sobald ich irgendeine anwendung starte. kann ich noch was tun? hast du noch einen rat? MfG ladyshock |
|
|
|
|
|
|
11.07.2004, 11:04
Ehrenmitglied
Beiträge: 29434 |
#4
LadyShock
Wenn der Antivirus loescht, dann schau mal nach dem Scann im Log, wo der Virus war. Nach Neustart...falls die Warnung wiederkommt , versuche diese Dateien zu finden und manuell zu loeschen. Idee Nr.2 Nimm den Virus in Quarantaene . Gruss Sabina  __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 11.07.2004 um 11:04 Uhr von Sabina editiert.
|
|
|
|
|
|
|
12.07.2004, 00:16
...neu hier
Themenstarter Beiträge: 3 |
#5
hi Sabina
das hatte ich auch schon probiert nur war der ordner im pfad: C:\WINDOWS\tgbcde\library32.dll \ C:\WINDOWS\tgbcde\module32.exe arg1 nicht zu finden also wohl versteckt? (k.a.) nur hatte ich vorher nie im abgesicherten modus gescannt ó.Ò und nachdem der antivier scanner mir ein paar mal abgestürzt war, hat er ihn letztendlich irgendwann gefunden und gelöscht. danach habe ich nochmal den highjacker angemacht und schon war module32.exe zu sehen. also gefixt, den ordner tgbcde konnte ich danach auch löschen und seit dem ist alles ok nichts in der registry und beim scannen also vorerst geschafft vielen dank für deine hilfe ps: hier eine andere variante: pws.hooker.trojan", in C:\windows\tgbcde\library32.dll MfG LadyShocK 
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
hier der log:
Logfile of HijackThis v1.98.0
Scan saved at 18:06:21, on 10.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\SLEE503.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\ShocK\Desktop\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
kann mir jemand helfen?
thx lady shock