agent.eo.1 alias virus.win32.nsag.a blauer Bildschirm ! PSGuard

#16 @bandog
Versuch Hoster
#Hoster-Tool :
http://www.funkytoad.com/download/hoster.zip

Press 'Restore Original Hosts' and press 'OK'
Exit Program.
Versuch dan F-secure nochmal
__________
MfG Argus

#17 @Ralf, ma' sehen ! Ich hab' ja auch noch eine aeltere Version meines Systems mit Acronis True Image auf der Zweitplatte. Erst will ich noch ein bischen rumspielen.
@Arnold, den Tip mit funkytoad's hoster hast Du mir ja schon an anderer Stelle gegeben, haelt nur nicht lange vor ! Wuerde es Dir etwas ausmachen, mir - ganz kurz - zu erklaeren was der hoster1.6 genau macht. Ich habe eigentlich kein Problem mit englischen Texten aber wenn es so technisch wird verstehe ich schon auf deutsch nicht mal die Haelfte. Und selbst ueber "hosts" finde ich unter Google und in den Foren wenig verstaendliches.
Gruss
bandog

#18 Unter C:\Windows\hosts
soll folgendes stehen

# This is a sample HOSTS file used by Microsoft TCP/IP stack for Windows98
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

Wenn da mehr steht als 127.0.0.1 setzt Hoster es wieder zurück

p.s.mein Deutsch könnte besser sein.
Und warum dowloads du kein trailversion von eScan
Ich benutzte eScan VC un Pro
http://www.mwti.net/antivirus/escan/escan_productsrange.asp
Ich werde Raman ein PM schicken über Smitfraud
__________
MfG Argus

#19 okay, soweit so gut. Aber was bewirken denn eventuelle, zusaetzliche Eintraege ? Umleitung von Datenverkehr oder was ? Welchen "Vorteil" hat denn der Virusschreiber von dieser Aenderung ?
gruss
bandog

So, bin jetzt zuhause und habe mal geschaut:
wininit.dll gibt es und auch eine WININT.DLL.kav (scheint eine Quarantaene zu sein, oder was meint ihr. Koennte fuer Kasp. AV stehen. Die Kaspersky Beta hatte die infizierte dll zuerst erkannt, konnte aber nicht desinfizieren. Das hatte dann F-secure gemacht.
F-secure up-date klappt nach wie vor nicht. Der Host-text war und ist genau wie von Arnold beschrieben, also keine Veraenderung. Die Host-Datei unter Windows gibt es 2x einmal host und einmal Host geschrieben, einmal Datum von 1999 und einmal von heute. Ich versuche jetzt nochmal den online-scan.