Problem mit Ad-Aware

Was ist mit der Datei "zsxwql.exe"
ist die auch nicht zu finden ??

 

stimmt eben seh ichs auch....

also escan kann ich nicht laden er sagt der pfad stimmt nicht vom link weiter oben....
ich lass grade meinen rechner von symantec sprich norton überprüfen....da stehn ja hinterher auch immer problemlösungen.....

aber mit dem escan würd ichs gern mach versuchen

und diese anderen exe dateien finde ich einfach nicht....

 

nein die zsxwql.exe finde ich auch nicht genauso wie diese wuampt.exe oder wie sie doch gleich heisst.....
weis auch nicht wieso
so wenig plan hab dich dann doch nicht das ich sowas nicht finden koennte per suche

 

NaJa von Symantec Norton halte ich nicht viel, meinst die die Online-Überprüfen (die installiert ein ActiveX auf deinem Rechner)..

Also meine Links überprüfe ich bevor ich sie hier poste..
der funktioniert bei mir. Keine Ahnung warum du nicht auf den FTP-Server kommst, kann aber auch ein Anzeichen für einen Virus sein.

Download eScan:
ftp://ftp.microworldsystems.com/download/tools/mwav.exe

Wenn es tatsächlich ein Backdoor ist dann macht der wahrscheinlich Ports auf. Dies könntest du sehen wenn du in der Eingabeaufforderung diesen Befehl eingibst:

netstat -an

Eine permanente Eingabeaufforderung öffnest du über "Start - Ausführen und der Eingabe von cmd

Wolfgang77

 

also leider funktioniert der link einfach nicht

und wenn ich über command geh kommt folgendes:

der prozedureinsprungspunkt "allocateandgetudpextable2fromstack" wurde nicht in der dll "iphlpapi.dll" nicht gefunden

also das sagt mir nix ^^

 

Verstehe ich jetzt nicht was wie wo "über command gehen" ?

 

damit meine ich
"Eine permanente Eingabeaufforderung öffnest du über "Start - Ausführen und der Eingabe von cmd
"
und dort dann den befehl eingeb dann kommt diese meldung

 

Also du gehst da auf Start - Ausführen .. dort gibst du die drei Buchstaben ein "cmd" klickst auf ok bzw drückst ENTER und dann kommt die Fehlermeldung ??.

Wenn ja ist doch einiges faul mit deiner Kiste !

Was passiert über "Start - Programme - Zubehör - Eingabeaufforderung" ??

Also ich verabschiede mich jetzt, muss etwas schlafen. Übergebe an die Frühschicht und hoffe dass da ein "Virenjäger" dabei ist..

Grüße
Wolfgang

 

nein

wenn ich die cmd.exe aufgemacht habe und dann "netstat -an" eingebe kommt die meldung

 

so ich habe nochmal hijackthis gemacht:

http://www.hijackthis.de/index.php#anl

kann mir jemand weiterhelfen?????? pls!

 

Hallo,

der LINK zu deiner Auswertung funktioniert nicht.

 

ups vergessen zu speichern....

http://www.hijackthis.de/logfiles/120f5b13d8d411d82edc3fcad2b2ad10.html

 

ich habe eben noch einmal antivir drüberlaufen lassen und komischerweise hat er auf einmal etwas gefunden!

aber im anschlussreport nach dem scan zeigt er das noch einige dateien verdächtig sind.

UsrClass.dat bzw UsrClass.dat.LOG

NTUSER.DAT bzw ntuser.dat.LOG

immer diese 2 dateitypen. sind diese normal oder viren oder sonnstiges?

 

Hallo,

NTUSER.DAT bzw ntuser.dat.LOG das sind Dateien deiner Registry.

Was hat denn gestern der Norton-Scan gebracht ??

In dem HiJackThis-Log hat sich nichts geändert, die verdächtigen Einträge die von Viren stammen sind immer noch da.

Wenn die Netzwerkdiagnose (netstat) nicht funktioniert (Prozedureinsprungspung) hat das auch nicht Gutes zu bedeuten.
Hier könntest du auf TCPView von Sysinternals ausweichen:

http://www.sysinternals.com/Utilities/TcpView.html

Wolfgang77

 

hier ist das ergebnis des norton scans:

C:\lc.html is infected with Adware.Windupdates
C:\WINDOWS\u6f6uftuc.exe is infected with Adware.SAHAgent
C:\WINDOWS\system32\abasa5jrp.exe is infected with Adware.SAHAgent
C:\WINDOWS\system32\c.bat is infected with BAT.Trojan
C:\WINDOWS\system32\o is infected with Download.Trojan
C:\WINDOWS\Downloaded Program Files\HDPlugin1101.dll is infected with Adware.GAIN
C:\WINDOWS\Downloaded Program Files\webinstaller.dll is infected with Adware.SAHAgent
C:\Temp\sahagent-cdt1004.exe is infected with Adware.SAHAgent
C:\-=Gamez=-\Serious Sam 2\Content\Installer\ArcadeInstall.exe is infected with Adware.GameSpyArcade

kannst du mir vlt sagen was ich nun alles machen soll?


folgendes kommt mir auch komisch vor:
C:\WINDOWS\SoftwareDistribution\EventCache
{FBC7A932-FF5D-44E3-9AA9-AB02F6089220}.bin

C:\WINDOWS\system32\CatRoot2
edb.log bzw. tmp.edb

die 2 sachen zeigt mir mein antivir an als verdächtig bzw nicht zugreifbar.

 

Am besten wäre wohl das: http://www.cidres-security.de/neuaufsetzen.html

Gruß
Nevok

 

Mach dir einmal keine Gedanken um die zwei Sachen, das sind deine wenigsten Probleme.. dort liegen deine Zertifikate, klar dass dein AntiVir da keinen Zugriff hat.

Zusammenfassung:

- Ad-Aware kann nicht installiert
- eScan, Dowload funktioniert nicht und du hast keine Möglichkeit dir den Scanner zu beschaffen.
- netstat außer Funktion
- du bist überfordert mit der Virenentfernung

Ich könnte dir noch Spybot Search & Destroy anbieten, vielleicht kannst du damit wenigstens die Spy- und Adware entfernen.

http://www.spybot.info/de/download/index.html

Danach wieder ein HiJackThis-Log posten.

 

Boha ich will nich kontraproduktiv sein, aber was da alles an bakdoor und Malware zeugs drauf is... wärs wohl einfacher und sicherer einfach alles zu formatieren...

Nevok hat da ja eh ne ausführliche Anleitung verlinkt, dürfte also auch für unerfahrene machbar sein...

Man kann nie wissen, was die ganzen Teile schon an Schaden angerichtet haben...

 

also mein pc läuft einwandfrei! wieso soll ich neu aufsetzten? und außerdem würd ich das viel lieber so lösen!wäre ja nicht das erste mal! ich bin echt kein pc noob falls ihr das von mir denkt ich hatte nur auf schnelle hilfe gehofft in einem forum.....



@wolfgang: ad-aware ist installiert hängt sich nur mittem im scan immer wieder auf; das der eScan download nicht funktioniert ist sicher nicht meine schuld noch die von meinem rechner,da ích noch nie probleme hatte irgentetwas herunterzuladen; das mit netstat ist so ne sache da ich in dem bereich mich eben nicht auskenne und überfordert bin ich sicher lich auch nicht mit der virenentfernung ich habe nur wie gesagt auf schnelle hilfe gehofft; spybot finde ich persönlich ein schlechtes programm und es vertägt sich nicht mit meinem antivir,jedenfalls war es so als ich es mal auf dem rechner hatte.

versteh mich nicht falsch ich bin dankbar das du mir hilfst! wirklich!

also wenn du/ihr mir noch helfen wollt......

kann ich denn die dateien "c.bat" und "o" im C:\WINDOWS\system32 ordner einfach löschen? da sie ja laut norton scan infizierte dateien sind.

ansonnsten danke ich für den hinweis auf hijackthis usw.

 

so hab mich mal bissl drangesetzt und gemacht und hin und her und so schaut es jetzt aus:

http://www.hijackthis.de/logfiles/522cdb5fbe7e4ce39a2dade7f8d67776.html

kann mir vlt noch wer sagen was die letzten 2 sachen sind?
thx