virus mögli. TROJANER über msn erhalten wie werd ich ihn los?

#0
16.08.2005, 16:03
Member

Beiträge: 23
#1 halloo ich hab dasselbe problem wie einige andere hier ich hoffe das ist jetzt kein doppelpost!! leider kenne ich mich nicht so gut mit computern aus!! ich hoffe ihr könnt mir helfen ich möchte nämlich meinen pc nicht unbedingt neu formatieren wenn es nicht nötig ist!!
einmal erhalte ich immer warnungen von antivir " ist das trojanische pferd..." zum anderen habe ich einen link im msn erhalten den aber blöderweise geöffnet es ging um msnplus9.0 die adresse hiess http://www.everclear....... jetzt hab ich nen virus denke ich mein pc verschickt eben den link immer weiter ohne dass ich etwas tun kann
ich habe jetzt schon mal hijackthis runtergeladen und nen scan gemacht hier die daten
Logfile of HijackThis v1.99.1
Scan saved at 14:57:18, on 16.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\WZCBDL Service\WZCBDLS.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\BearShare\BearShare.exe
C:\Programme\Save\Save.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe
C:\Programme\Morpheus\Morpheus.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {10A710C4-48BF-916A-9BCC-51276C40999B} - C:\DOKUME~1\Valerie\ANWEND~1\KNOBIN~1\tons logo.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AccG160] C:\PROGRA~1\WLANQU~1\AccG160.exe
O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programme\D-Link\Air Utility\AirCFG.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DrvBrowseLongGpl] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PROC WIPE DRV BROWSE\Manager meta.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [soapwipe] C:\DOKUME~1\Valerie\ANWEND~1\ARMYGR~1\SECOND CAMP.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Morpheus.lnk = C:\Programme\Morpheus\Morpheus.exe
O4 - Startup: ZyAIR G-160 802.11g Wireless LAN CardBus Card Utility.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: ZDWlan.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Programme\WZCBDL Service\WZCBDLS.exe

ich hoffe ihr könnt mir helfen würde mich echt sehr freuen danke schon mal im vorraus minaaa
Seitenanfang Seitenende
16.08.2005, 16:15
Member
Avatar Gool

Beiträge: 4730
#2 Böse:
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\BearShare\BearShare.exe
C:\Programme\Save\Save.exe

Fixe mit HJT (Häkchen vor den Eintrag und "fix checked" klicken):
O2 - BHO: (no name) - {10A710C4-48BF-916A-9BCC-51276C40999B} - C:\DOKUME~1\Valerie\ANWEND~1\KNOBIN~1\tons logo.exe
O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe (??? siehe unten)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DrvBrowseLongGpl] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PROC WIPE DRV BROWSE\Manager meta.exe (??? siehe unten)
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [soapwipe] C:\DOKUME~1\Valerie\ANWEND~1\ARMYGR~1\SECOND CAMP.exe (??? siehe unten)
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll


C:\NAV_Update.exe lasse das Ding bei http://www.virustotal.com scannen und schicke es mir (als ZIP) ggf. nochmal an virus[at]arko-websolutions.de
Überprüfe auch C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PROC WIPE DRV BROWSE\Manager meta.exe
C:\DOKUME~1\Valerie\ANWEND~1\ARMYGR~1\SECOND CAMP.exe

Wenn diese Viren sind, dann poste uns noch das Ergebnis von VirusTotal.

Starte den PC neu.

Killbox: Aktiviere die Option "Delete on Reboot". Füge folgende Dateien ein (sofern sie als bösartig erkannt wurden):
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PROC WIPE DRV BROWSE\Manager meta.exe
C:\DOKUME~1\Valerie\ANWEND~1\ARMYGR~1\SECOND CAMP.exe
C:\NAV_Update.exe

außerdem

C:\DOKUME~1\Valerie\ANWEND~1\KNOBIN~1\tons logo.exe
C:\Programme\Save\Save.exe

klicke jeweils rechts auf das Kreuz und bestätige erst bei der letzten Datei die Frage nach dem Reboot mit "Yes".

Danach deinstalliere BearShare und Messenger Plus!

Danach erneutes HJT-Log.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Dieser Beitrag wurde am 16.08.2005 um 16:17 Uhr von Managor editiert.
Seitenanfang Seitenende
16.08.2005, 16:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 minaaa

Gehe in die registry

Start-->Ausfuehren-->regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow<---loeschen

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Free Software <--loeschen

HKEY_LOCAL_MACHINE\software\bearshare <--loeschen

das ist eine LOP-Verseuchung:-->wegen dem Messenger Plus! 3


Deaktivieren Wiederherstellung (dann aktiviere sie wieder)
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren


boote in den abgesicherten modus

http://www.tu-berlin.de/www/software/virus/savemode.shtml

deinstalliere:
Messenger Plus! 3
BearShare
SaveNow

Loesche:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PROC WIPE DRV BROWSE\Manager meta.exe

C:\DOKUME~1\Valerie\ANWEND~1\KNOBIN~1\tons logo.exe

C:\DOKUME~1\Valerie\ANWEND~1\ARMYGR~1\SECOND CAMP.exe


•KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\Programme\BearShare\webstats.bat
C:\Programme\BearShare\BearShare.exe
C:\Programme\BearShare\bearshare.dll
C:\Programme\BearShare\bsidle.dll
C:\Programme\BearShare\freepeers.ini
C:\Programme\BearShare\webstats.bat
C:\Programme\BearShare\webstats.ini
C:\Programme\BearShare\installer\bsproinstall.exe
C:\Programme\BearShare\Installer\saveinstwm.exe
C:\Programme\BearShare\installer
C:\Programme\BearShare\bearshare\db\config.bin
C:\Programme\BearShare\bearshare\db
C:\Programme\BearShare
C:\Programme\Save\Save.exe
C:\Programme\Save\Save.html
C:\Programme\Save\Readme.txt
C:\Programme\Save\SaveUninst.exe
C:\Programme\Save
C:\Programme\Messenger Plus! 3

PC neustarten

CCleaner--> loesche alle *temp-Datein (nicht die urls anhaken)
http://virus-protect.org/temp.html

dann scanne mit escan

http://virus-protect.org/escan.html
(er findet den Rest der Verseuchung und loesche alles manuell)

du kannst das log vom escan hier posten ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.08.2005, 16:58
Member

Themenstarter

Beiträge: 23
#4 also ich hab schon etwas geschafft

This is a report processed by VirusTotal on 08/16/2005 at 16:35:07 (CET) after scanning the file "Nav_Update.exe" file.

Antivirus Version Update Result
AntiVir 6.31.1.0 08.16.2005 no virus found
Avast 4.6.695.0 08.15.2005 no virus found
AVG 718 08.15.2005 no virus found
Avira 6.31.1.0 08.16.2005 no virus found
BitDefender 7.0 08.16.2005 no virus found
CAT-QuickHeal 7.03 08.16.2005 no virus found
ClamAV devel-20050725 08.15.2005 no virus found
DrWeb 4.32b 08.16.2005 no virus found
eTrust-Iris 7.1.194.0 08.16.2005 no virus found
eTrust-Vet 11.9.1.0 08.16.2005 no virus found
Fortinet 2.36.0.0 08.16.2005 no virus found
F-Prot 3.16c 08.16.2005 no virus found
Ikarus 0.2.59.0 08.16.2005 no virus found
Kaspersky 4.0.2.24 08.16.2005 no virus found
McAfee 4558 08.15.2005 no virus found
NOD32v2 1.1194 08.15.2005 no virus found
Norman 5.70.10 08.16.2005 no virus found
Panda 8.02.00 08.15.2005 no virus found
Sophos 3.96.0 08.16.2005 no virus found
Sybari 7.5.1314 08.16.2005 no virus found
Symantec 8.0 08.16.2005 no virus found
TheHacker 5.8.2.088 08.16.2005 no virus found
VBA32 3.10.4 08.15.2005 no virus found


This is a report processed by VirusTotal on 08/16/2005 at 16:44:38 (CET) after scanning the file "Manager_meta.exe" file.

Antivirus Version Update Result
AntiVir 6.31.1.0 08.16.2005 no virus found
Avast 4.6.695.0 08.15.2005 no virus found
AVG 718 08.15.2005 no virus found
Avira 6.31.1.0 08.16.2005 no virus found
BitDefender 7.0 08.16.2005 no virus found
CAT-QuickHeal 7.03 08.16.2005 (Suspicious) - DNAScan
ClamAV devel-20050725 08.15.2005 no virus found
DrWeb 4.32b 08.16.2005 Trojan.Swizzor
eTrust-Iris 7.1.194.0 08.16.2005 no virus found
eTrust-Vet 11.9.1.0 08.16.2005 no virus found
Fortinet 2.36.0.0 08.16.2005 suspicious
F-Prot 3.16c 08.16.2005 no virus found
Ikarus 0.2.59.0 08.16.2005 AdWare.Lop.J
Kaspersky 4.0.2.24 08.16.2005 not-a-virus:AdWare.Lop.p
McAfee 4558 08.15.2005 no virus found
NOD32v2 1.1194 08.15.2005 Win32/TrojanDownloader.Swizzor
Norman 5.70.10 08.16.2005 no virus found
Panda 8.02.00 08.15.2005 Adware/Lop
Sophos 3.96.0 08.16.2005 no virus found
Sybari 7.5.1314 08.16.2005 no virus found
Symantec 8.0 08.16.2005 no virus found
TheHacker 5.8.2.088 08.16.2005 no virus found
VBA32 3.10.4 08.15.2005 AdWare.Lop.p


C:\DOKUME~1\Valerie\ANWEND~1\ARMYGR~1\SECOND CAMP.exe
da steht dann file size can`t be more than 2 megabytes You can`t try compressing it

was bedeutet das jetzt?
danke für die schnelle antwort
Seitenanfang Seitenende
16.08.2005, 17:10
Member
Avatar Gool

Beiträge: 4730
#5 Das letzte bedeutet, dass die Datei zu groß ist, um sie online prüfen zu lassen. Aber wie Sabina schon sagte, lösche diese Datei am besten.

Sendest Du mir die NAV_Update.exe bitte an die oben genannte Mail-Adresse? Ich möchte da selbst mal nachschauen, um was es sich dabei handelt. Und nicht vergessen: bitte als ZIP einpacken, da die Datei evtl. sonst nicht bei mir ankommt.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
16.08.2005, 17:43
Member

Themenstarter

Beiträge: 23
#6 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Free Software
diese beiden gibt es dort nicht ich kann sie nicht finden bearshare hab ich gelöscht des gabs
kann ich auch fortfahren ohne die 2 schlüssel gelöscht zu haben??
Seitenanfang Seitenende
16.08.2005, 17:54
Member
Avatar Gool

Beiträge: 4730
#7 Ja, kannst Du. Wenn sie nicht da sind, musst Du sie nicht mehr löschen, denn sie sollen ja gar nicht da sein ;)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
16.08.2005, 19:04
Member

Themenstarter

Beiträge: 23
#8 ich habe jetzt versucht die killbox anzuwenden allerdings kam zum schluss PendingFileRenameOperations Registry Data has been Removed by External Process!" was heisst das
kann ich diese sachen von bearshare und msn plus und so überhaupt löschen wenn ich ich zuvor die programme wie oben angewiesen schon deinstalliert hab ???

leider is jetzt noch ein problem aufgekommen!! :-(
ich will escan runterladen aber es funktioniert nicht es steht nur dort downloadseiten können nicht gefunden werden aktionen werden angebrochen !
ich bin jetzt etwas ratlos wie ich weiterverfahren soll
ich wäre sehr dankbar wenn ihr mir meine 2 fragen noch beantworten könntet
dankeschön minaaa
Dieser Beitrag wurde am 16.08.2005 um 20:02 Uhr von minaaa editiert.
Seitenanfang Seitenende
16.08.2005, 23:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 Hallo@minaa

du kannst natuerlich auch alles manuell loeschen ;) ..im abgesicherten Modus...natuerlich nur, was du auch findest....

und wenn die Nachricht mit der Killbox kommt:
PendingFileRenameOperations Registry Data has been Removed by External Process!"
dann sollst du selbst den PC neustarten (ist auch so auf der Anleitungs-Seite von der Killbox erklaert) ;)

escan:
http://www32.brinkster.com/idontknowit/download/
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.08.2005, 00:05
Member

Themenstarter

Beiträge: 23
#10 ja diese adresse habe ich zuvor auch schon probiert das programm dann auch auf meiner festplatte gespeichert allerdings wenn ich das escan programm auf dem desktop öffne und laut anleitung auf sonstiges den download beginnen möchte wird weiterhin angezeigt dass die download seite nicht gefunden werden kann! :-(( auch der auf der escan internet seite angegebene alternative link für ein scanprogr funktioniert nicht was mache ich jetzt am besten gibts noch andere alternative scanner die ich benutzen kann
zur killbox
ich habe als diese nachricht kam den pc neugestartet aber die selbe nachricht erschien wieder
hoffe auf antwort :-s
Seitenanfang Seitenende
17.08.2005, 00:44
Member
Avatar Gool

Beiträge: 4730
#11 Bitte probiere mal folgendes (evtl. eine Änderung, die der Virus vorgenommen hat)

Start -> Ausführen -> "notepad %windir%\system32\drivers\etc\hosts" (ohne Anführungszeichen!)

dort sollte (nach ein paar mit # eingeleiteten Kommentaren) nur folgendes stehen:
127.0.0.1 localhost

falls danach noch eine größere Liste kommt mit Links zu Antiviren-Herstellern, lösche diese Einträge!

Andernfalls melde dich nochmal.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
17.08.2005, 00:51
Member

Themenstarter

Beiträge: 23
#12 ja dort steht nur 127.0.0.1 localhost
was bedeutet das jetzt für mich ist der virus weg?
Seitenanfang Seitenende
17.08.2005, 01:06
Member
Avatar Gool

Beiträge: 4730
#13 Lade Dir escan von http://managor.de/public/escheck.exe

Das Update musst Du nicht mehr machen - das hab ich bereits erledigt -, sondern nur noch, wie auf der Seite beschrieben, den Scan durchführen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
17.08.2005, 15:57
Member

Themenstarter

Beiträge: 23
#14 ok das habe ich getan allerdings erschien bei der installation bei dreiviertel
CRC-Fehler in bases_x\unp010.avc Unerwartetes Archivende
was bedeutet das?
ich habe einen scan mit spybot gemacht dieser verlief gut es wurden keine spione gefunden ist dieses programm ähnlich wie escan oder kann es sein dass ich jetzt noch andere viren habe??
Seitenanfang Seitenende
17.08.2005, 15:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 Hallo@minaaa

•Ad-aware SE Personal
http://virus-protect.org/antispywaretools.html
Laden--> Updaten-->Konfigurieren
http://virus-protect.org/adaware.html
#VOR jedem Scanvorgang das Programm Updaten!
waehrend des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!
scannen-->PC neustarten--> noch mal scannen--> poste das Log vom Scann

scanne mit ewido und poste den Report vom Scan
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: