wie bekomme ich diesen virus wieder los?:win32.nsag.b

#1 habe mir heute diesen virus eingefangen.ich besitze ein virenprogramm von meinem internetanbieter namens f-secure,dass diesen zwar feststellt aber nicht entfernen kann(ist nach dem neustart unverändert).
die datei lautet wininet.dll und laut f-secure handelt es sich um den virus win32.nsag.b
habs auch mit antivir versucht-erfolglos.
ich hoffe ihr könnt mir helfen!danke im voraus!

#2 Bitte eimal welches (Betriebsytem ,Service Pack,usw).Posten!
Sonst keine Hilfe möglich!!!
Wenn du ne neue wininet.dll brauchst siehe hier>
http://www.dll-files.com/dllindex/dll-files.shtml?wininet
Mfg Merlinx

#3 hallo!
habe win xp professional 2002 drauf,allerdings eine kopie.service pack ist meines wissens noch keins drauf.kann ich das gefahrlos runterladen?hab den computer gebraucht gekauft und deshalb keine lizenz auf windows,is sicher ne raubkopie.
internet explorer 6.0(6.0.2600.0000)hoffe die info reicht fürs erste.
danke merlinx

#4 Sorgfältig durchlesen:
http://board.protecus.de/t16317.htm
und die Rubrik "Virenalarm" bitte abarbeiten.

Poste anschließend ein Logfile von HijackThis und eScan-Check.


P.S.: Kann ein Mod den Thread in die richtige Rubrik verschieben bitte?
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#5 hier ist die logfile die mir hijackthis erstellt hat,sagt mir rein gar nix,vielleicht kann mir ja wer helfen?!mit besten dank!

Logfile of HijackThis v1.99.1
Scan saved at 11:18:01, on 09.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TelefonCD\OtbStart.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\F-Secure\Common\FSM32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe
C:\Programme\Dienstprogramm ZyAIR USB\ZyAIR.exe
C:\WINDOWS\System32\atievxx.exe
C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\Programme\F-Secure\Anti-Virus\fssm32.exe
C:\Programme\F-Secure\Common\FCH32.EXE
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
C:\Programme\F-Secure\Common\FNRB32.EXE
C:\Programme\F-Secure\Common\FIH32.EXE
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\Programme\F-Secure\FSGUI\fsguiexe.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Nicki\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [OtbStart] C:\Programme\TelefonCD\OtbStart.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ZyAIR USB.lnk = C:\Programme\Dienstprogramm ZyAIR USB\ZyAIR.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06d959cee126bb91d105/netzip/RdxIE601_de.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O21 - SSODL: 6230 USB-Handset Manager - {9256A690-7B86-CC51-99D4-6E2041926010} - blank (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE

#6 Bitte alles abarbeiten was in der Anleitung beschrieben wurde!
-> Spybot, AdAware, eScan-check, automatische Auswertung von HijackThis-Logs

Danach bitte ein aktuelles HijackThis-Log sowie das eScan-Check Log posten
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#7 sobald ich den e-scan bericht einfüge hängt sich die site auf ,schicke erstmals den bericht von hijack

Meldung Art
(Gut, Böse, Unbekannt) Beschreibung Empfehlung
Logfile of HijackThis v1.99.1
Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1!
Ihre Version sollte aktuell sein. (v1.99.1)
Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Eventuell veraltet Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106!
Ihre Version (6.00.2600.0000) ist veraltet. Besuchen Sie Windowsupdate um Ihren Browser zu aktualisieren!
C:\WINDOWS\System32\smss.exe
Gut Laufender Prozess. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.


C:\WINDOWS\system32\winlogon.exe
Gut Laufender Prozess. (winlogon.exe)
Systemprozess - Windows Login Routine


C:\WINDOWS\system32\services.exe
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste.


C:\WINDOWS\system32\lsass.exe
Gut Laufender Prozess. (lsass.exe)
Systemprozess


C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.


C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.


C:\WINDOWS\system32\spoolsv.exe
Gut Laufender Prozess. (spoolsv.exe)
Systemprozess


C:\WINDOWS\Explorer.EXE
Gut Laufender Prozess. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.


C:\Programme\TelefonCD\OtbStart.EXE
Unbekannt Laufender Prozess. (OtbStart.EXE)

Dies ist ein unbekannter Prozess.

C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
Gut Laufender Prozess. (mm_tray.exe)

Nicht gefährlich aber unnötig.

C:\Programme\ICQLite\ICQLite.exe
Gut Laufender Prozess. (ICQLite.exe)
ICQ lite chat client.


C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
Gut Laufender Prozess. (realsched.exe)



C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
Gut Laufender Prozess. (jusched.exe)
Java Runtime


C:\Programme\F-Secure\Common\FSM32.EXE
Gut Laufender Prozess. (FSM32.EXE)



C:\WINDOWS\System32\ctfmon.exe
Gut Laufender Prozess. (ctfmon.exe)



C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe
Gut Laufender Prozess. (jucheck.exe)
Part of Java

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\java\j2re1.4.2_03\bin\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Messenger\msmsgs.exe
Gut Laufender Prozess. (msmsgs.exe)
MSN Messenger


C:\Programme\Dienstprogramm ZyAIR USB\ZyAIR.exe
Unbekannt Laufender Prozess. (ZyAIR.exe)

Dies ist ein unbekannter Prozess.

C:\WINDOWS\System32\atievxx.exe
Gut Laufender Prozess. (atievxx.exe)
Grafikkartensoftware


C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
Gut Laufender Prozess. (fsgk32st.exe)
Part of F-Secure Anti-Virus


C:\Programme\F-Secure\Common\FSMA32.EXE
Gut Laufender Prozess. (FSMA32.EXE)
F-SECURE ANTI-VIRUS


C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
Gut Laufender Prozess. (FSGK32.EXE)
Part of F-Secure Antivirus


C:\Programme\F-Secure\Common\FSMB32.EXE
Gut Laufender Prozess. (FSMB32.EXE)
F-SECURE ANTI-VIRUS


C:\Programme\F-Secure\Anti-Virus\fssm32.exe
Gut Laufender Prozess. (fssm32.exe)



C:\Programme\F-Secure\Common\FCH32.EXE
Gut Laufender Prozess. (FCH32.EXE)
F-SECURE ANTI-VIRUS


C:\Programme\F-Secure\Common\FAMEH32.EXE
Gut Laufender Prozess. (FAMEH32.EXE)



C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
Gut Laufender Prozess. (fsdfwd.exe)



C:\Programme\F-Secure\Common\FNRB32.EXE
Gut Laufender Prozess. (FNRB32.EXE)



C:\Programme\F-Secure\Common\FIH32.EXE
Gut Laufender Prozess. (FIH32.EXE)



C:\Programme\F-Secure\Anti-Virus\fsav32.exe
Gut Laufender Prozess. (fsav32.exe)



C:\Programme\F-Secure\FSGUI\fsguiexe.exe
Gut Laufender Prozess. (fsguiexe.exe)
Part of F-Secure

Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\f-secure anti-virus\fsgui\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\WINDOWS\System32\wuauclt.exe
Gut Laufender Prozess. (wuauclt.exe)
Windows Update AutoUpdate Client


C:\Programme\AVPersonal\AVWUPSRV.EXE
Gut Laufender Prozess. (AVWUPSRV.EXE)
Part of AntiVir


C:\Programme\AVPersonal\AVGUARD.EXE
Gut Laufender Prozess. (AVGUARD.EXE)
Part of AntiVir


C:\Programme\Internet Explorer\iexplore.exe
Gut Laufender Prozess. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)


C:\Programme\Outlook Express\msimn.exe
Gut Laufender Prozess. (msimn.exe)
Outlook Express


C:\Dokumente und Einstellungen\Nicki\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben.
Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
Gut Diese Seite wurde als Gut identifiziert!

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
Gut

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
Gut

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
Gut

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 %

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([855F3B16-6D32-4fe6-8A56-BBB695989046] - Treffer: 855F3B16-6D32-4fe6-8A56-BBB695989046) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 %

O4 - HKLM\..\Run: [OtbStart] C:\Programme\TelefonCD\OtbStart.EXE
Unbekannt
Trefferquote: -1 % (Resultate)
Nicht bekanntes Programm.
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
Gut Part of MusicMatch Jukebox - digital music player / CD burner and ripper / music organizer / playlist creator
Trefferquote: 99 % (Resultate)

O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
Gut MusicMatch Jukebox icon in the task tray - digital music player / CD burner and ripper / music organizer / playlist creator
Trefferquote: 99 % (Resultate)
Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
Gut ICQ Lite
Trefferquote: 99 % (Resultate)

O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
Böse Dieser Eintrag wurde von unseren Besuchern als böse eingestuft.
Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde.
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
Gut Part of RealPlayer
Trefferquote: 99 % (Resultate)

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
Gut Java von Sun
Trefferquote: 99 % (Resultate)

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
Gut F-Secure Antivirus - carry out scheduled virus scans automatically
Trefferquote: 99 % (Resultate)

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
Gut F-Secure antivirus
Trefferquote: 99 % (Resultate)

O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
Gut AntiVir Personal
Trefferquote: 99 % (Resultate)

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
Gut CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services
Trefferquote: 54 % (Resultate)

O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
Gut Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
Trefferquote: 99 % (Resultate)

O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
Gut Tool um Windows mit anderen Styles zu versorgen.
Trefferquote: 99 % (Resultate)

O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
Gut ICQ Lite
Trefferquote: 99 % (Resultate)

O4 - Global Startup: ZyAIR USB.lnk = C:\Programme\Dienstprogramm ZyAIR USB\ZyAIR.exe
Unbekannt
Trefferquote: 4 % (Resultate)
Nicht bekanntes Programm.
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
Gut Der Eintrag &ICQ Toolbar Search wurde als Gut erkannt.
Wenn der Eintrag '&ICQ Toolbar Search ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
Gut Der Eintrag ICQ Lite wurde als Gut erkannt.
Wenn der Eintrag 'ICQ Lite ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
Gut Der Eintrag ICQ Lite wurde als Gut erkannt.
Wenn der Eintrag 'ICQ Lite ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06d959cee126bb91d105/netzip/RdxIE601_de.cab
Gut Dieser Eintrag wurde als Gut identifiziert!

O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
Gut Dieser Eintrag wurde als Gut identifiziert!

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall /xscan53.cab
Gut Dieser Eintrag wurde als Gut identifiziert!

O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab
Gut Dieser Eintrag wurde als Gut identifiziert!

O21 - SSODL: 6230 USB-Handset Manager - {9256A690-7B86-CC51-99D4-6E2041926010} - c:\programme\6230 usb-handset manager\windfyd8.dll (file missing)
Unbekannt

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (AVGUARD.EXE) wurde als gut identifiziert.
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (AVWUPSRV.EXE) wurde als gut identifiziert.
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (fsgk32st.exe) wurde als gut identifiziert.
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (FNRB32.EXE) wurde als gut identifiziert.
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure\FWES\Program\fsdfwd.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (fsdfwd.exe) wurde als gut identifiziert.
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
Dieser Dienst (FSMA32.EXE) wurde als gut identifiziert.


Dieses Logfile wurde automatisch ausgewertet!
Werten auch Sie Ihr Logfile automatisch auf www.hijackthis.de aus!

#8 Du sollst auch kein komplettes eScan Log posten .. das ist ja viel zu lang ...

Anleitung zu eScan-Check:
http://virus-protect.org/escan.html
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#9 kann die seite leider nicht öffnen.erhalte die meldung dass der ie explorer einen fehler festgestellt hat und die seite schließt sich.
hab den e-scan bereits laufen lassen und jetzt als textdokument gespeichert,welchen bericht kann ich hier eintragen?

#10 System updaten:

Besuche unbedingt www.windowsupdate.com und update dein System sowie den Internet Explorer.
Lade dazu alle Sicherheitsupdates herunter und installiere sie, wenn du aufgefordert wirst den PC neu zu starten, tu das. Besuche die Seite danach erneut und überprüfe wieder ob alle Sicherheitspatches installiert sind, wenn nicht: wieder alles installieren, gefolgt von Neustart und Check. Tu das solange bis keine Sicherheitspatches mehr verfügbar sind.


eScan

Wenn du das pure eScan durchlaufen lassen konntest und das komplette eScan-Log als .txt Datei abgespeichert hast mache folgendes:

Zitat

- Ich habe die Anleitung zu eScan sorgfältig durchgelesen, doch im Forum heißt es immer ich soll ein Log von eScan posten, wie funktioniert das?
Scanne dein System im abgesicherten Modus, wie in der Anleitung beschrieben. Nachdem der Scanvorgang beendet ist. klicke auf "View Log". Der Texteditor öffnet sich, speichere das .txt File am Besten vollständig ab, falls du es für eine spätere Verwendung noch einmal brauchst. Öffne dann mit der Tastenkombination [Strg] + [F] die Suchfunktion, gebe "infected" (ohne die Anführungszeichen) ein und durchsuche das Logfile nach allen Treffern. Betroffene Zeilen komplett abkopieren und im Forum posten, sowie die Scanauswertung am Ende des Logfiles (Anzahl der Virenfunde, Fehler, etc).

__________
"life's a bitch, turn around and she'll backstab you for a buck."