Trojaner in Windows98 |
||
|---|---|---|
| #0
| ||
|
02.10.2005, 01:14
Ehrenmitglied
 Beiträge: 6028 |
||
 
|
|
|
|
02.10.2005, 11:08
Ehrenmitglied
Beiträge: 6028 |
#17
Bei mir funksioniert alles jetzt wieder ein schöner blauer Desktop
 hat aber bis 5Uhr heute Nacht gedauert   __________ MfG Argus |
|
|
|
|
|
|
02.10.2005, 16:07
Member
Themenstarter Beiträge: 13 |
#18
Herzlichen Glückwunsch, dass bei dir wieder alles in Ordnung is!
okee, also der escan wäre installiert und die option eingestellt, allerdings weiß ich jetzt nich wie man den Scan startet Wahrscheinlich bin ich einfach zu doof aber ich frag lieber mal nach...danke! PS: Is das normal, dass der PC jetzt extrem langsam ist? |
|
|
|
|
|
|
02.10.2005, 18:13
Ehrenmitglied
Beiträge: 6028 |
#19
http://img33.imageshack.us/my.php?image=escan7qv.jpg
Links Action waehle "Scan computer" __________ MfG Argus |
|
|
|
|
|
|
02.10.2005, 19:51
Member
Themenstarter Beiträge: 13 |
#20
OK!
Hab ich gemacht. Hier also erstmal das Log: So Okt 02 17:40:01 2005 => C:\WINDOWS\uninstIU.exe Datei infiziert mit "Trojan.Win32.Small.ev". Vorgenommen Aktion: Datei gelöscht! So Okt 02 17:46:37 2005 => Result: File C:\WINDOWS\SYSTEM\cd_htm.dll with not-a-virus:AdWare.Win32.Cydoor Keine Aktion vorgenommen! So Okt 02 17:48:20 2005 => Result: File C:\WINDOWS\SYSTEM\cd_clint.dll with not-a-virus:AdWare.Win32.Cydoor Keine Aktion vorgenommen! So Okt 02 17:48:21 2005 => Result: File C:\WINDOWS\SYSTEM\cd_load.exe with not-a-virus:AdWare.Win32.Cydoor Keine Aktion vorgenommen! So Okt 02 17:50:23 2005 => C:\WINDOWS\SYSTEM\oleext.dll Datei infiziert mit "Trojan.Win32.Small.ev". Vorgenommen Aktion: Datei gelöscht! So Okt 02 17:50:27 2005 => C:\WINDOWS\SYSTEM\intell32.exe Datei infiziert mit "Trojan.Win32.Small.ev". Vorgenommen Aktion: Datei gelöscht! So Okt 02 18:35:41 2005 => C:\Programme\AVPersonal\INFECTED\WP.VIR Datei infiziert mit "Trojan.Win32.Agent.ct". Vorgenommen Aktion: Datei gelöscht! So Okt 02 18:35:41 2005 => C:\Programme\AVPersonal\INFECTED\3ADE7098.1D0 Datei infiziert mit "Virus.Win32.Nsag.b". Vorgenommen Aktion: Virus beseitigt! So Okt 02 18:35:42 2005 => C:\Programme\AVPersonal\INFECTED\28DF1F90.324 Datei infiziert mit "Virus.Win32.Nsag.b". Vorgenommen Aktion: Virus beseitigt! So Okt 02 18:35:42 2005 => C:\Programme\AVPersonal\INFECTED\508FEDF1.1D6 Datei infiziert mit "Virus.Win32.Nsag.b". Vorgenommen Aktion: Virus beseitigt! So Okt 02 18:35:43 2005 => C:\Programme\AVPersonal\INFECTED\CCC08024.2A7 Datei infiziert mit "Virus.Win32.Nsag.b". Vorgenommen Aktion: Virus beseitigt! So Okt 02 18:35:43 2005 => C:\Programme\AVPersonal\INFECTED\A93E5B81.3E0 Datei infiziert mit "Virus.Win32.Nsag.b". Vorgenommen Aktion: Virus beseitigt! So Okt 02 18:35:44 2005 => C:\Programme\AVPersonal\INFECTED\8357600C.0F5 Datei infiziert mit "Virus.Win32.Nsag.b". Vorgenommen Aktion: Virus beseitigt! So Okt 02 18:35:44 2005 => C:\Programme\AVPersonal\INFECTED\0A53A802.195 Datei infiziert mit "Virus.Win32.Nsag.b". Vorgenommen Aktion: Virus beseitigt! So Okt 02 18:35:45 2005 => C:\Programme\AVPersonal\INFECTED\B20BE7D0.1F3 Datei infiziert mit "Virus.Win32.Nsag.b". Vorgenommen Aktion: Virus beseitigt! So Okt 02 18:35:45 2005 => C:\Programme\AVPersonal\INFECTED\116AFA77.1DB Datei infiziert mit "Virus.Win32.Nsag.b". Vorgenommen Aktion: Virus beseitigt! So Okt 02 18:35:46 2005 => C:\Programme\AVPersonal\INFECTED\17ACD822.24B Datei infiziert mit "Virus.Win32.Nsag.b". Vorgenommen Aktion: Virus beseitigt! So Okt 02 18:35:46 2005 => C:\Programme\AVPersonal\INFECTED\E2FCAC44.348 Datei infiziert mit "Virus.Win32.Nsag.b". Vorgenommen Aktion: Virus beseitigt! So Okt 02 18:35:47 2005 => C:\Programme\AVPersonal\INFECTED\459B0530.3AA Datei infiziert mit "Virus.Win32.Nsag.b". Vorgenommen Aktion: Virus beseitigt! So Okt 02 18:35:48 2005 => C:\Programme\AVPersonal\INFECTED\E8E14E96.26A Datei infiziert mit "Virus.Win32.Nsag.b". Vorgenommen Aktion: Virus beseitigt! So Okt 02 18:35:48 2005 => C:\Programme\AVPersonal\INFECTED\E95478CC.2C5 Datei infiziert mit "Virus.Win32.Nsag.b". Vorgenommen Aktion: Virus beseitigt! So Okt 02 19:22:32 2005 => Result: File C:\INTERNET\WinZip\winzip70.exe not Scanned. Possibly password protected... So Okt 02 19:52:33 2005 => So Okt 02 19:52:33 2005 => Anzahl gescannter Dateien: 88386 So Okt 02 19:52:33 2005 => Anzahl infizierter Dateien: 18 So Okt 02 19:52:33 2005 => Anzahl desinfizierter Dateien: 14 So Okt 02 19:52:33 2005 => Anzahl der umbennanten Dateien: 0 So Okt 02 19:52:33 2005 => Anzahl der gelöschten Dateien: 4 So Okt 02 19:52:33 2005 => Anzahl Fehler: 0 So Okt 02 19:52:33 2005 => Dauer:: 02:17:39 Danke! |
|
|
|
|
|
|
02.10.2005, 20:36
Ehrenmitglied
Beiträge: 6028 |
#21
Alles jetzt wieder in Ordnung?
Wenn du nochmal ein Roter Desktop kriegst,als erstes ein onlinescan bei Panda http://www.pandasoftware.com/products/activescan.htm um dein Wininet.dll zu retten! Um bei Win98 die DesktopIcons zu entfernen,geh nach C:\Windows\All Users\Desktop und entferne diese Icons Um der Desktop wieder Blau zu kriegen muss in dass weisse Feld nichts stehen,steht da "security"bitte entferne es http://img233.imageshack.us/my.php?image=beeldscherm3kk.png __________ MfG Argus |
|
|
|
|
|
|
03.10.2005, 10:56
Member
Themenstarter Beiträge: 13 |
#22
Also ich hab jetzt alles ausser das Überprüfen im abgesicherten Modus, weil ich keine Ahnung hab, wie man da hinkommt *räusper*
Den Dektop krieg ich einfach nicht blau. WEnn ich auf Eigentschaften klicke, dann hab ich da nur drei:Bildschirmschoner, Effekte, EInstellungen. Dankeschön! Kaddi |
|
|
|
|
|
|
03.10.2005, 11:12
Ehrenmitglied
Beiträge: 6028 |
#23
Hallo Kaddi
Fuer Win98 benutzer gibt es noch ein schönes Program CounterSpy http://virus-protect.org/counterspy.html Fand bei mir zwei eintraege im Registry "Display Inline Image" vielleicht hilft es __________ MfG Argus |
|
|
|
|
|
|
03.10.2005, 11:34
Member
Themenstarter Beiträge: 13 |
||
|
|
|
|
|
03.10.2005, 11:43
Ehrenmitglied
Beiträge: 6028 |
#25
http://virus-protect.org/counterspy.html oder
http://www.sunbelt-software.com/CounterSpy-Download.cfm __________ MfG Argus |
|
|
|
|
|
|
03.10.2005, 18:03
Member
Themenstarter Beiträge: 13 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Download ein Trail version von eScan Anti-Virus for Windows
http://www.mwti.net/feedback/form.asp?url=../products/escan/escan_iss/escaniss_download.asp
Nach der download von eScan,Antivir und der andere eScan entfernen
dann AV installieren
Nach installation faengt der scanner schon zu laufen an stoppe das
Geh via Start>Programme nach eScan for Windows und klicke auf "eScan for Windows " im naechsten Fenster links oben "Options"anklicken und links unten
"Only infection to be logged"anklicken
Dann der scanner Starten unter Actions>Scan Computer
Nach dem Scan gehst du wieder nach eScan for Windows und links unten steht "Log" doppelklick auf das Log und posste den Inhalt hier ins Forum
Aus sicherheits gruenden solltest die Wininet.dll auf ein Floppy sichern!
Download CWShredder http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe
und fuehre es aus "Fix"
Download Spybot s&d http://www.majorgeeks.com/download2471.html
Installieren ohne TeaTimer und dann Updaten!
und lass der Scanner laufen und entferne alles wass es findet
Download CleanUp http://www.stevengould.org/downloads/cleanup/CleanUp40.exe
Nach de Scan waehle "close" und dein Rechner wird neu gestartet
Zum Schluss solltest du im abgesichterten Modus kontrolieren ob die hier unten genannten files noch anwesend sind wenn Ja,Entfernen
C:\Program Files\P.S.Guard
C:\WINDOWS\Application Data\PSGuard.com
C:\PopUp Blocker.url
C:\Spyware Remover.url
C:\WINDOWS\All Users\Desktop\P.S.Guard spyware remover.lnk
C:\WINDOWS\Application Data\Microsoft\Internet Explorer\Quick Launch\P.S.Guard spyware remover.lnk
C:\WINDOWS\APPLOG\INTELL32.LGC
C:\WINDOWS\desktop.html
C:\WINDOWS\flag.bla
C:\WINDOWS\Start Menu\Programma's\P.S.Guard spyware remover\
C:\WINDOWS\SYSTEM\144797.exe==Virus:w32/Korgo.BO.worm kann unterschiedliche nummern haben
C:\WINDOWS\SYSTEM\151691.exe==Virus:w32/Korgo.BO.worm
C:\WINDOWS\SYSTEM\161524.exe==Trojan-Clicker.w32.Small.hz
C:\WINDOWS\SYSTEM\166539.exe==Trojan-Clicker.win32.Small.hp
C:\WINDOWS\SYSTEM\177461.exe==Trojan-Clicker.w32.Small.hp
C:\WINDOWS\SYSTEM\BBFBBF0E.exe==Virus:w32/Korgo.BI.worm
C:\WINDOWS\SYSTEM\birdihuy.dll== War weg nach Disinfected von birdihuy32.dll
C:\WINDOWS\SYSTEM\birdihuy32.dll ==Virus/Trj/Zhenya.A
C:\WINDOWS\SYSTEM\intell32.exe==Virus.win32.Nsag.b
C:\WINDOWS\SYSTEM\kfsdfksldfk.fgi
C:\WINDOWS\SYSTEM\oleext.dll==Virus.win32.Nsag.b
C:\WINDOWS\SYSTEM\zlokdfs9.leo
C:\WINDOWS\SYSTEM\ztoolb011.dll==AdWare.w32.Zbar
C:\WINDOWS\SYSTEM32\shdocnvt.dll==Adware:adware/Startpage.AJF
C:\WINDOWS\SYSTEM32\svcnvt.exe==Trojan-Downloader.win32.Delf.ks
C:\WINDOWS\zsettings.dll=CoolWebSearch MWsearch
C:\WINDOWS\TEMP\pi.sys==Adware:adware/adsmart
C:\WINDOWS\TEMP\oboa.bat==Virus:Trj/Autodelete.A
C:\WINDOWS\TEMP\PSGuardinstall.exe Schau extra nach ob es entfernt worden ist
Wenn alles "Clean" ist download psguardfix
http://users.telenet.be/marcvn/regfiles/psgfix.zip
entpacke es und doppelklick auf Psguardfix.reg und wenn gefragt wird ob es zum Regitry inzugefuegt werden muss klicke dan Ja
Und Heute muss ich an die arbeit denn mein Desktop ist auch ROT
__________
MfG Argus