Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bekomme es nicht weg!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.05.2005, 20:21   #1
Hankman
 
Bekomme es nicht weg! - Standard

Bekomme es nicht weg!



Moin,
bastel jetzt schon seit Tagen an meinem Rechner, aber bekomme ihn nicht sauber! Irgendwas ist da drauf. Hab schon vieles (f-bot, stinger, escan, antivir, hijack This) im abgesicherten Modus probiert. Nix hilft! Problem immer wieder da! Im Internet werde ich teilweise immer wieder auf Seiten geleitet, auf die ich gar nicht will (die mit den nackten Mädels und so...). Somit komme ich auch bei google.de nicht weiter. Was kann ich noch machen? Ausser Neuinstallation?
Hijack This sieht z. Zt. so aus:
Logfile of HijackThis v1.99.1
Scan saved at 21:18:39, on 11.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\security\Trojancheck 6\tcguard.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\freenet\freenet.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Markus.HANKMAN\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://rl.webtracer.cc/-/?bayzm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://rl.webtracer.cc/-/?bayzm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.freenet.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080
O1 - Hosts: 1159680172 auto.search.msn.com
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\security\Trojancheck 6\tcguard.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9877EB40-64DF-4FCB-9763-6910D4596797}: NameServer = 62.104.191.241 62.104.196.134
O19 - User stylesheet: C:\WINDOWS\stsheets.dat
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Aber wie gesagt, das fixen hilft nix!

Thanx for help!
Hankman

_____________
Anm.
Gefährlich Links editiert.
Das nächste Mal die Anleitung: HiJackThis Log-File beachten!

LG Cidre
S-Mod TB

Geändert von Cidre (11.05.2005 um 21:34 Uhr)

Alt 11.05.2005, 20:45   #2
chaosman
 
Bekomme es nicht weg! - Standard

Bekomme es nicht weg!



@Hankman

update dein system und IE
hier findest du eine lösung
http://board.protecus.de/showtopic.php?threadid=16340


chaosman
__________________

__________________

Alt 11.05.2005, 21:16   #3
Hankman
 
Bekomme es nicht weg! - Standard

Bekomme es nicht weg!



Gibt es die Anleitung auch in Kurzform?
__________________

Alt 11.05.2005, 21:32   #4
Cidre
Administrator, a.D.
 
Bekomme es nicht weg! - Standard

Bekomme es nicht weg!



@ Hankman

Ja, gibt es.

Wechsle in den abgesicherten Modus und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):
Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://rl.webtracer.cc/-/?bayzm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://rl.webtracer.cc/-/?bayzm
O1 - Hosts: 1159680172 auto.search.msn.com
O19 - User stylesheet: C:\WINDOWS\stsheets.dat
Lösche diese Datei:
C:\WINDOWS\stsheets.dat

Lösche die mwav.log und scanne nochmals mit eScan AntiVirus im abgesicherten Modus und poste uns die Virus Log Information.
__________________
Gruß, Cidre


Alt 11.05.2005, 22:12   #5
Hankman
 
Bekomme es nicht weg! - Standard

Bekomme es nicht weg!



Hallo,
habe im abges. Modus gefixt (bei deakt. Sys.wiederherstellung). Allerdings war beim neuen Scan O19 nicht mehr da. Datei habe ich aber gelöscht. Wo finde ich die mwav.log? Hier das eScan-Erg. (hoffe, das reicht so!):

File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "tsa Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "avenue media Spyware/Adware" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\rebates.exe infected by "not-a-virus:AdWare.WinAD.f" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\sysinit32m.exe infected by "Trojan-Downloader.Win32.Small.aqi" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\y infected by "Trojan-Downloader.BAT.Ftp.ab" Virus. Action Taken: No Action Taken.

Dat gesamte Logview is ja kilometerlang!

Leg mich aber jetzt auch erstmal aufs Ohr.... und hoffe, morgen mein Problem endlich lösen zu können! ;-)

Gruß
Hankman


Alt 11.05.2005, 22:30   #6
Cidre
Administrator, a.D.
 
Bekomme es nicht weg! - Standard

Bekomme es nicht weg!



Steht eigentlich alles in der Anleitung...

Zitat:
Wo finde ich die mwav.log?
Alternativ:
Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Zitat:
Dat gesamte Logview is ja kilometerlang!
2. Möglichkeit: Wenn du unsicher bist, dann solltest du einen neuen Thread eröffnen und uns die 'Virus Log Information' [5] zur Verfügung stellen, damit wir dein System analysieren können. Gehe wie folgt vor:

[5] Rechtsklick auf die Find.bat -> Ziel speichern unter… z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.

An dieser Stelle, vielen Dank an Haui45, dem Autor der Find.bat.
Sollten Probleme beim Ausführen der Find.bat auftreten, dann lies bitte folgenden Thread von Haui durch.
Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor du es postest.

[6] Strg + A (alles markieren) -> Strg + C (kopieren) -> Strg + V (Thread einfügen).
__________________
--> Bekomme es nicht weg!

Alt 15.05.2005, 09:53   #7
Hankman
 
Bekomme es nicht weg! - Standard

Bekomme es nicht weg!



Hallo,
welche Anleitung? Im Programm? Finde da nix! Hab ich überhaupt escan? Habe Vers. 6.1.1, was ich mal unter den Link escan fand! Ferner sinde ich noch immer keine .log! Oder ist das die .txt? Die habe ich. Ist auch nach einem Scan neu! Daraus jetzt wie gewünscht die Treffer "infected" ("tagged" war nix):

Sun May 15 10:18:39 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
Sun May 15 10:18:43 2005 => System found infected with SideFind Spyware/Adware ({..................HIER STAND WOHL NE REGISTRIERUGN, DIE ICH HERAUSGENOMMEN HABE.......................................})! Action taken: No Action Taken.
Sun May 15 10:18:43 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun May 15 10:18:43 2005 => System found infected with Alexa Spyware/Adware ({................HIER STAND WOHL NE REGISTRIERUGN, DIE ICH HERAUSGENOMMEN HABE........................})! Action taken: No Action Taken.
Sun May 15 10:18:43 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun May 15 10:18:43 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\tsa !!!
Sun May 15 10:18:43 2005 => Offending value found in HKLM\Software\tsa !!!
Sun May 15 10:18:43 2005 => Offending Folder C:\PROGRA~1\COMMON~1\tsa present...
Sun May 15 10:18:43 2005 => System found infected with tsa Spyware/Adware! Action taken: No Action Taken.
Sun May 15 10:18:43 2005 => File System Found infected by "tsa Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun May 15 10:18:43 2005 => Offending value found in HKLM\Software\policies\avenue media !!!
Sun May 15 10:18:43 2005 => System found infected with avenue media Spyware/Adware! Action taken: No Action Taken.
Sun May 15 10:18:43 2005 => File System Found infected by "avenue media Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun May 15 10:18:47 2005 => File C:\WINDOWS\rebates.exe infected by "not-a-virus:AdWare.WinAD.f" Virus. Action Taken: No Action Taken.
Sun May 15 10:20:37 2005 => File C:\WINDOWS\System32\sysinit32m.exe infected by "Trojan-Downloader.Win32.Small.aqi" Virus. Action Taken: No Action Taken.
Sun May 15 10:21:01 2005 => File C:\WINDOWS\System32\y infected by "Trojan-Downloader.BAT.Ftp.ab" Virus. Action Taken: No Action Taken.

Ist das jetzt so das richtige? Die Datei stand auch nicht in den C:....Bases_X, sondern in dessem Überordner! Auch verstehe ich nicht, was heißt: "..... Virus Log Information" zur Verfügung stellen. Habe doch schon in #5 den Eintrag zur Verfügung gestellt. Zumindest hat der Eintrag die vorgenannte Überschrift im Tool.

Und, wo finde ich die Find.bat? Muss ich die erst noch irdendwo runterladen?

Ausserdem muss ich mir wohl noch das Buch "EDV-Spezies vs. Dussels" zulegen. Dann kann ich da wahrscheinlich zumindest was mit "Threads" (?) usw. nachlesen. Ansonsten sterbe ich halt irgendwann dumm (mit massig Viren aufm Recher)! ;-)
Gruß
Hankman

Alt 15.05.2005, 12:51   #8
Hankman
 
Bekomme es nicht weg! - Standard

Teil 2: Bekomme es nicht weg (@Cidre]



Hallo,
so, nachdem ich nun wohl das alles beseitigt habe, was Mann so falsch machen kann, kann ich wohl endlich ein vernünftiges Ergebnis hier ins Forum stellen. (Mann muss halt wohl mal doch Anleitungen genauer lesen!). Hier das Find.bat-Ergebnis meines eScans (Wo aus meiner Sicht was mit meiner Reg.kennung stand, habe ich jetzt "REGISTRIEREINTRAGUNG?" eingefügt. Sollte die noch für die AW notwendig sein, bitte kurz schreiben.):

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun May 15 13:07:44 2005 => System found infected with SideFind Spyware/Adware ({.....REGISTRIEREINTAGUNG?...............})! Action taken: No Action Taken.
Sun May 15 13:07:44 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
Sun May 15 13:07:44 2005 => System found infected with Alexa Spyware/Adware ({.....REGISTRIEREINTAGUNG?...............})! Action taken: No Action Taken.
Sun May 15 13:07:44 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
Sun May 15 13:07:45 2005 => System found infected with tsa Spyware/Adware! Action taken: No Action Taken.
Sun May 15 13:07:45 2005 => File System Found infected by "tsa Spyware/Adware" Virus. Action Taken: No Action Taken.
Sun May 15 13:07:45 2005 => System found infected with avenue media Spyware/Adware! Action taken: No Action Taken.
Sun May 15 13:07:45 2005 => File System Found infected by "avenue media Spyware/Adware" Virus. Action Taken: No Action Taken.
Sun May 15 13:07:50 2005 => File C:\WINDOWS\rebates.exe infected by "not-a-virus:AdWare.WinAD.f" Virus. Action Taken: No Action Taken.
Sun May 15 13:09:42 2005 => File C:\WINDOWS\System32\sysinit32m.exe infected by "Trojan-Downloader.Win32.Small.aqi" Virus. Action Taken: No Action Taken.
Sun May 15 13:10:05 2005 => File C:\WINDOWS\System32\y infected by "Trojan-Downloader.BAT.Ftp.ab" Virus. Action Taken: No Action Taken.
Sun May 15 13:11:42 2005 => File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PRFLGNZ5\tsinstall_4_0_3_7[1].exe infected by "Trojan-Downloader.Win32.TSUpdate.i" Virus. Action Taken: No Action Taken.
Sun May 15 13:13:21 2005 => File C:\Program Files\Windows ControlAd\WinCtlAdShift.dll infected by "not-a-virus:AdWare.WinAD.f" Virus. Action Taken: No Action Taken.
Sun May 15 13:13:21 2005 => File C:\Program Files\Windows ServeAd\WinAtServ.dll infected by "not-a-virus:AdWare.WinAD.i" Virus. Action Taken: No Action Taken.
Sun May 15 13:14:28 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Sun May 15 13:21:15 2005 => Scanning Folder: C:\Programme\security\AVPersonal\INFECTED\*.*
Sun May 15 13:30:12 2005 => File C:\WINDOWS\rebates.exe infected by "not-a-virus:AdWare.WinAD.f" Virus. Action Taken: No Action Taken.
Sun May 15 13:38:26 2005 => File C:\WINDOWS\system32\sysinit32m.exe infected by "Trojan-Downloader.Win32.Small.aqi" Virus. Action Taken: No Action Taken.
Sun May 15 13:39:04 2005 => File C:\WINDOWS\system32\y infected by "Trojan-Downloader.BAT.Ftp.ab" Virus. Action Taken: No Action Taken.
Sun May 15 13:39:16 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun May 15 13:13:24 2005 => File C:\Programme\Acer Advanced MP3 Player Tools 4.0\RDiskUtility\sys\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun May 15 13:39:16 2005 => Total Virus(es) Found: 14
Sun May 15 13:39:16 2005 => Total Errors: 3
Sun May 15 13:39:16 2005 => Time Elapsed: 00:32:23
Sun May 15 13:39:16 2005 => Total Objects Scanned: 20132
Sun May 15 13:06:35 2005 => Virus Database Date: 2005/04/27
Sun May 15 13:39:16 2005 => Virus Database Date: 2005/04/27
Sun May 15 13:39:46 2005 => Virus Database Date: 2005/04/27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Hoffentlich kann mir jetzt einer (Cidre?) weiter helfen.
Thanx
Hankman

_____________
Anm.
Der neue Thread wurde von mir mit deinem alten Thread zusammengeführt. Zukünftig immer im alten Thread weiter posten, da es für die Helfer sonst zu unübersichtlich wird.

LG Cidre
S-Mod TB

Geändert von Cidre (15.05.2005 um 17:29 Uhr)

Alt 17.05.2005, 16:40   #9
Hankman
 
Bekomme es nicht weg! - Standard

Bekomme es nicht weg!



Mein Beitrag wurde ja jetzt schön zusammengeführt. (Danke Cidre, werde ich nächstes Mal beachten!) Gerne hätte ich jetzt noch ne Lösung meines Problems. Wer kann da helfen? Rest s. u.
Gruß
Hankman

Alt 20.05.2005, 15:19   #10
Hankman
 
Bekomme es nicht weg! - Standard

Bekomme es nicht weg!



Nochmals die Frage: Wer kann helfen? EILT!
Gruß
Hankman

Alt 20.05.2005, 15:34   #11
Cidre
Administrator, a.D.
 
Bekomme es nicht weg! - Standard

Bekomme es nicht weg!



@ Hankman

Lösche, wie in der Anleitung beschrieben, doch einfach die Malware...
__________________
Gruß, Cidre


Alt 20.05.2005, 19:23   #12
Hankman
 
Bekomme es nicht weg! - Standard

Bekomme es nicht weg!



Hallo,
ich bin scheinbar ein Stück weiter, nachdem ich gem. ANLEITUNG mit der Killbox gearbeitet habe. (Stutzig macht mich dabei, dass es mal hier im Forum heißt: ZITAT: "Lösche die mwav.log und scanne nochmals mit eScan AntiVirus im abgesicherten Modus und poste uns die Virus Log Information." Ich das dann mache und nix hier als Antwort passiert. Dann frage ich nochmals nach Hilfe und höre: ZITAT: "Lösche, wie in der Anleitung beschrieben, doch einfach die Malware... ". -> Man sollte sich für einen Weg entscheiden!) Weg bekomme ich aber nicht das folgende Ergebnis:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri May 20 19:18:30 2005 => System found infected with SideFind Spyware/Adware ({10e42047-da steht noch was-b3f6ec39b807})! Action taken: No Action Taken.
Fri May 20 19:18:30 2005 => File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken.
Fri May 20 19:18:30 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-da steht noch was-00aa003c157a})! Action taken: No Action Taken.
Fri May 20 19:18:30 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
Fri May 20 19:18:30 2005 => System found infected with tsa Spyware/Adware! Action taken: No Action Taken.
Fri May 20 19:18:30 2005 => File System Found infected by "tsa Spyware/Adware" Virus. Action Taken: No Action Taken.
Fri May 20 19:18:30 2005 => System found infected with avenue media Spyware/Adware! Action taken: No Action Taken.
Fri May 20 19:18:30 2005 => File System Found infected by "avenue media Spyware/Adware" Virus. Action Taken: No Action Taken.
Fri May 20 19:49:48 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri May 20 19:49:48 2005 => Total Virus(es) Found: 4
Fri May 20 19:49:48 2005 => Total Errors: 3
Fri May 20 19:49:48 2005 => Time Elapsed: 00:32:04
Fri May 20 19:49:48 2005 => Total Objects Scanned: 20224
Fri May 20 19:17:34 2005 => Virus Database Date: 2005/04/27
Fri May 20 19:49:48 2005 => Virus Database Date: 2005/04/27
Fri May 20 20:05:36 2005 => Virus Database Date: 2005/04/27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Was kann ich nun noch machen?

Auch meckert immer mein ZoneAlarm folgende Sachen an:

Generic Host Process for Win32 Services trying to act as a server (svchost.exe)

und

Generic Host Process for Win32 Services wants to accept connections from the Internet (svchost.exe)

und

Spooler SubSystem App ist trying to access the Internet (spoolsv.exe)

Hängt das mit dem o. g. Scanergebnis zusammen, welches ich z. Zt. noch nicht los bin?

Gruß
Hankman

Alt 20.05.2005, 19:56   #13
Cidre
Administrator, a.D.
 
Bekomme es nicht weg! - Standard

Bekomme es nicht weg!



Zitat:
Man sollte sich für einen Weg entscheiden!)
Ganz einfach. Die beiden ansprochenen Zitate sind von mir und mein Weg ist variabel.

Zitat:
Was kann ich nun noch machen?
Spybot S&D oder einen Registry Cleaner anwenden.
Zitat:
Auch meckert immer mein ZoneAlarm folgende Sachen an:
Alle drei 'Warn-Meldungen' sind unbedenklich. Desweiteren solltest du dies aufmerksam lesen -> http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Zitat:
Hängt das mit dem o. g. Scanergebnis zusammen, welches ich z. Zt. noch nicht los bin?
Nein.
__________________
Gruß, Cidre


Alt 23.05.2005, 07:56   #14
Hankman
 
Bekomme es nicht weg! - Standard

Bekomme es nicht weg!



Hallo,
mit meinem Registry Cleaner hab ich es noch nicht wegbekommen (safe mode, SWH deaktiviert). Versuche es dann nochmal mit Spybot. Oder gibt es ne Empfehlung für nen bestimmten Registry Cleaner?

Und nochmals bzgl. der ZoneAlarm-Hinweise. Die akzeptiere ich jetzt. Es öffnen sich jetzt aber beim Surfen im Intranet ab und zu neue Fenster, die mir engl. Fehlerhinweise geben. Da soll irgendwas erkannt werden, was scheinbar nicht ok ist. Es kommen Hinweise auf windowsreg.com und reg-patch.com!
Kann Mann da beruhigt auf ok gehen oder sind das wieder irgendwelche "bösen" Links?
Gruß
Hankman

Alt 24.06.2005, 20:49   #15
Hankman
 
Bekomme es nicht weg! - Standard

Bekomme es nicht weg!



So, nachdem ich zwei Wochen Ostseeurlaub und eine anschließende Sommergrippe überstanden habe, hab ich auch mal wieder Lust, mich mit meinem Rechner rumzuärgern! Bin jetzt schon ein Stück weiter. Jetzt gibt mir eScan nur noch einen Hinweis. Vorher warens ja noch vier. Die drei hat Spybot wegbekommen. Der letzte bleibt aber hartnäckig. Was nun tun?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Jun 24 21:38:49 2005 => System found infected with tsa Spyware/Adware! Action taken: No Action Taken.
Fri Jun 24 21:38:49 2005 => File System Found infected by "tsa Spyware/Adware" Virus. Action Taken: No Action Taken.
Fri Jun 24 21:38:58 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Jun 24 21:38:58 2005 => Total Virus(es) Found: 1
Fri Jun 24 21:38:58 2005 => Total Errors: 0
Fri Jun 24 21:38:58 2005 => Time Elapsed: 00:00:57
Fri Jun 24 21:38:58 2005 => Total Objects Scanned: 635
Fri Jun 24 21:37:54 2005 => Virus Database Date: 2005/04/27
Fri Jun 24 21:38:58 2005 => Virus Database Date: 2005/04/27
Fri Jun 24 21:39:01 2005 => Virus Database Date: 2005/04/27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Schon mal Dank für alle Hilfe bis jetzt!

Hankman

Antwort

Themen zu Bekomme es nicht weg!
.dll, acer, c:\windows, content.ie5, einstellungen, ergebnis, falsch, file, files, forum, found, gen, infected, internet, m.exe, media, mp3, neue, not-a-virus, player, programme, security, system, system32, tools, total, windows




Ähnliche Themen: Bekomme es nicht weg!


  1. Bekomme Bikiniland nicht weg
    Log-Analyse und Auswertung - 06.02.2015 (5)
  2. bekomme mystartsearch.com nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2015 (9)
  3. gvu virus (bekomme ihn nicht weg)
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (4)
  4. Bekomme goingonearth nicht los
    Log-Analyse und Auswertung - 26.07.2011 (1)
  5. Bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 24.07.2010 (12)
  6. Bekomme Virus nicht weg
    Log-Analyse und Auswertung - 21.11.2009 (11)
  7. Bekomme TR/BHO.Gen nicht weg
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (9)
  8. Karina.dat bekomme ich nicht weg
    Plagegeister aller Art und deren Bekämpfung - 14.08.2008 (9)
  9. Bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (13)
  10. Virtumonde! Bekomme es nicht weg
    Plagegeister aller Art und deren Bekämpfung - 08.06.2008 (19)
  11. bekomme Popups nicht weg
    Log-Analyse und Auswertung - 27.12.2006 (5)
  12. Bekomme es nicht los
    Plagegeister aller Art und deren Bekämpfung - 05.01.2006 (11)
  13. Bekomme Ton nicht weg
    Antiviren-, Firewall- und andere Schutzprogramme - 11.12.2005 (1)
  14. Bekomme Trojaner nicht weg...
    Log-Analyse und Auswertung - 13.09.2005 (1)
  15. Norton hat Backdoor.Nubu.J gefunden, bekomme den nicht weg+das Fenster geht nicht zu
    Plagegeister aller Art und deren Bekämpfung - 17.06.2005 (2)
  16. Ich bekomme es nicht weg !!!!!!!!!!!!!!!!!!
    Log-Analyse und Auswertung - 09.04.2005 (4)
  17. Bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 11.12.2003 (1)

Zum Thema Bekomme es nicht weg! - Moin, bastel jetzt schon seit Tagen an meinem Rechner, aber bekomme ihn nicht sauber! Irgendwas ist da drauf. Hab schon vieles (f-bot, stinger, escan, antivir, hijack This) im abgesicherten Modus - Bekomme es nicht weg!...
Archiv
Du betrachtest: Bekomme es nicht weg! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.