Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe Vire Mit Zwischenspeicherung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 19.02.2006, 00:04   #1
<(UZ)>Progamer
 
Habe Vire Mit Zwischenspeicherung - Ausrufezeichen

Habe Vire Mit Zwischenspeicherung



Hallo Leute,

ich wollte mir neulich ein spiel mit einem Downloadprogramm (Bearshare) downloaden und nachdem ich setup.exe geöffnet habe, wurde ein Ordner erstellt, der "Shared" hieß. Er beinhaltete ALLE Ordner von meinen Spielen, C:/Windows/ etc.
Es waren alles Winrar-Dateien (.rar oder .zip)

Ich habe mal Hijack gemacht:

Logfile of HijackThis v1.99.1
Scan saved at 23:51:55, on 18.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
c:\Programme\Norton Internet Security\ISSVC.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\ircomm2k.exe
C:\WINDOWS\system32\RemoteControlService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\wuauclt.exe
c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
c:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://muffin32.mu.funpic.de/index2.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "c:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Matchlock Scheduling] C:\Programme\Ulead Systems\Ulead InstaMedia 2.2\Monitor.exe
O4 - HKLM\..\Run: [Ulead Remote Control Center] C:\Programme\Ulead Systems\Ulead InstaMedia 2.2\RMC.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\DAEMON-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Windowupdate] C:\WINDOWS\system32\Windowupdate.exe
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134631561796
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC36D629-BD56-42C3-B4E3-D648320CB475}: NameServer = 192.168.2.6
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Virtueller Infrarot-Kommunikationsanschluß, Dienstprogramm (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\system32\ircomm2k.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

Bitte kontrollieren und mitteilen, wenn ihr Viren findet.
Vielleicht ist ne Datei dabei, die setup.exe heißt.
DANKE !!!

Alt 19.02.2006, 11:35   #2
Rene-gad
 
Habe Vire Mit Zwischenspeicherung - Standard

Habe Vire Mit Zwischenspeicherung



@<(UZ)>Progamer
Zitat:
ich wollte mir neulich ein spiel mit einem Downloadprogramm (Bearshare) downloaden
BearShare ist Spyware. Schön wäre's, wenn man die Finger weg davon lässt.
Zitat:
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
Das riecht stark nach einer Backdoor-Infektion.
Was sich hinter
Zitat:
O4 - HKLM\..\Run: [Windowupdate] C:\WINDOWS\system32\Windowupdate.exe
versteckt, kann ich leider nicht genau sagen.
Mach mal bitte eScan-Check oder, wenn du nicht viel Zeit für Bereinigung hast, setze dein Win neu auf.
Für beide Fälle findest du eine gute Anleitung (s. meine Signatur)
__________________


Alt 19.02.2006, 14:53   #3
<(UZ)>Progamer
 
Habe Vire Mit Zwischenspeicherung - Icon17

Habe Vire Mit Zwischenspeicherung



Ich glaube nicht, dass ich einfach so mal was in System32 lösche
Viel zu gefährlich
mein Vater hat mir gerade n Laptop gekauft und schon was in System32 löschen ? Geht net
Das mit dem eScan ist viel zu kompliziert.
Kannst du mir eventuell weitere Ad-Aware Programme nennen, die gut sind ?
__________________

Alt 19.02.2006, 14:57   #4
<(UZ)>Progamer
 
Habe Vire Mit Zwischenspeicherung - Standard

Bearshare



schade, aber ich bin da anderer meinung.
bearshare ist ein downloadprogramm, was dateien freigibt.
man kann es aber strikt verbieten.
es wird zwar immer wieder anderesrum nachgefragt, ob man etwas freigeben will, aber man kann es auch verbieten.

Weißt du vielleicht, ob es sonst noch "Funktionen" in Bearshare gibt ?
Vielleicht Backdoors ?

Alt 19.02.2006, 15:31   #5
Yopie
Moderator, a.D.
 
Habe Vire Mit Zwischenspeicherung - Standard

Habe Vire Mit Zwischenspeicherung



Zitat:
Zitat von <(UZ)>Progamer
Ich glaube nicht, dass ich einfach so mal was in System32 lösche
Viel zu gefährlich
Noch hat keiner gesagt, du sollst irgendwas löschen! Aber: Warum nicht? Du installierst dir doch auch offensichtlich Software ohne Sinn und Verstand! Warum also nicht irgendwas löschen ohne Sinn und Verstand?

Zitat:
Das mit dem eScan ist viel zu kompliziert.
Welchen Satz der Anleitung hast du nicht verstanden, der nicht mit Google geklärt werden konnte?

Neu aufsetzen geht übrigens schneller! Beachte die Anleitung, und verzichte in Zukunft auf Tauschbörsenprogramme!

Gruß
Yopie


Alt 20.02.2006, 13:52   #6
<(UZ)>Progamer
 
Habe Vire Mit Zwischenspeicherung - Ausrufezeichen

Habe Vire Mit Zwischenspeicherung



Jo,
aber mit Norton Internet Security finde ich nichts.
Ich habe diese Setup.exe Datei, die Zwischenspeichert und downloaded schon gelöscht ! Ich bitte hier einfach nur um ein gutes Anti-Spyware Programm was nicht so kompliziert ist !!!

Alt 20.02.2006, 13:59   #7
Wildone
 
Habe Vire Mit Zwischenspeicherung - Standard

Habe Vire Mit Zwischenspeicherung



Hallo,
sorry Programme die das Hirn ersetzen wurden noch nicht erfunden. Also setze deine Virenschleuder neu auf und sorge gefälligst dafür das sie gescheit abgesichert ist. Und so ein wenig nachdenken bevor man sich irgendwelchen Kram aus P2P Börsen installiert könnte auch nicht Schaden, aber irgendwie sehe ich da schwarz.


Grüße Wildone

Alt 20.02.2006, 14:11   #8
<(UZ)>Progamer
 
Habe Vire Mit Zwischenspeicherung - Standard

Omg



OMG Ich gehe aufs Gymnasium du Depp !!!
Ich suche hier nur nach einer Empfehlung von Anti-Spyware

Alt 20.02.2006, 14:33   #9
Wildone
 
Habe Vire Mit Zwischenspeicherung - Standard

Habe Vire Mit Zwischenspeicherung



Hallo,
das machts eigentlich nur noch schlimmer. Dann noch mal schön langsam für Gymnasiasten.
Folgende Einträge:
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
werden von diesem Backdoor Wurm erstellt. Hier die Liste der Nebenwirkungen, hübsch oder?
Zitat:
* Ermöglicht Dritten den Zugriff auf den Computer
* Stiehlt Daten
* Lädt Code aus dem Internet herunter
* Verändert Kennwörter
* Speichert Tastenfolgen
* Installiert sich in der Registrierung
Daraus folgt eine Kompromittierung und die Kiste muß neu aufgesetzt werden wenn sie wieder in einen vertrauenswürdigen Zustand versetzt werden soll, den keiner kann wissen was alles verändert wurde, auch deine Virenklingel nicht.
So und jetzt setzt du dich mal eine Stunde mit dieser Anleitung außereinander und gehst hoffentlich geläutert ans Werk.

In meiner unendlichen Gnade will ich mich auch noch um deine Englischkenntnisse kümmern hier noch ein schöner Artikel aus der Washington Post über Botnetze, und falls du dich jetzt fragst was das mit dir zu tun hat, du bist gerade Teil eines Botnetzes.

So und wenn du jetzt immernoch nur ein Antispywareprogramm willst, dann klicke einfach hier.



Grüße Wildone

Alt 20.02.2006, 15:22   #10
<(UZ)>Progamer
 
Habe Vire Mit Zwischenspeicherung - Frage

Habe Vire Mit Zwischenspeicherung



WAAAS ?!
SHIT !!!
Ist ja ne harte Vire

Aber
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
klingt für mich eher nach ner Windows-Ausführung
Wo sehe ich in dem Log denn, von welchem Programm das Ausgeführt wird ?

Alt 20.02.2006, 16:41   #11
irrlicht
 
Habe Vire Mit Zwischenspeicherung - Standard

Habe Vire Mit Zwischenspeicherung



Wundert sich noch irgendeiner über die Ergebnisse des PISA-Testes ?
Wenn je Zweifel bestanden haben,er hier hat sie grandios widerlegt.

Alt 22.02.2006, 18:12   #12
<(UZ)>Progamer
 
Habe Vire Mit Zwischenspeicherung - Icon21

Habe Vire Mit Zwischenspeicherung



Ich dachte, das Problem wäre beseitigt, aber ich habe schon wieder den Ordner Shared im y Downloads Ordner von Bearshare gefunden.
Außerdem öffnet sich Bearshare immer wieder automatisch, wenn ich es beende ?

WAS KANN ICH AUßER NEUEM AUFSETZEN NoCH TUN ?!

Alt 22.02.2006, 18:15   #13
Yopie
Moderator, a.D.
 
Habe Vire Mit Zwischenspeicherung - Standard

Habe Vire Mit Zwischenspeicherung



Zitat:
Zitat von <(UZ)>Progamer
WAS KANN ICH AUßER NEUEM AUFSETZEN NoCH TUN ?!
Den Rechner verkaufen oder verschenken.

Gruß
Yopie

Alt 22.02.2006, 19:13   #14
Gretchens Freund
 
Habe Vire Mit Zwischenspeicherung - Standard

Habe Vire Mit Zwischenspeicherung



Sehr gutes Posting Yopie !!!

Ich würde hier mal wieder auf einen Troll tippen.. Aber wenn nicht, dann ist das genau die Art von Thread, über die im 'quo vadis" Thread diskutiert wird!

IMHO: Wenn einer derart gegebene Hilfestellungen missachtet: IGNORIEREN!

Oder eben doch DFTT!!!

Grüßchen,
G.F.

Alt 23.02.2006, 11:58   #15
<(UZ)>Progamer
 
Habe Vire Mit Zwischenspeicherung - Icon21

Habe Vire Mit Zwischenspeicherung



Hallo Leute,

ich habe mal mit eScan meinen PC gecheckt und so einiges gefunden.
Da outlook.exe etc. infiziert ist, würde ich gerne wissen, wie ich diese Infizierung loswerde, aber die Datei nicht löschen muss, wenn das geht.
Schonmal danke im voraus !!!

Hier der escan-Logfile:

File C:\Programme\outlook\outlook.exe infected by "P2P-Worm.Win32.VB.dw" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\winlog.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
File C:\Programme\outlook\outlook.exe infected by "P2P-Worm.Win32.VB.dw" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\system32\winlog.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
Object "searchexe Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken.
Object "istbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken.
Object "casinoonnet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "winfixer/errorsafe Adware" found in File System! Action Taken: No Action Taken.
Object "wotch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "wotch Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "clientman Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: No Action Taken.
File C:\DOKUME~1\ACCOUNT\LOKALE~1\Temp\nsl33.tmp infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken.
File C:\DOKUME~1\ACCOUNT\LOKALE~1\Temp\nsz4B.tmp infected by "Trojan-Downloader.Win32.IstBar.gen" Virus! Action Taken: No Action Taken.
File C:\DOKUME~1\ACCOUNT\LOKALE~1\Temp\saveinstwm.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.z". Action Taken: No Action Taken.

Antwort

Themen zu Habe Vire Mit Zwischenspeicherung
adobe, antivirus, bho, control center, desktop, drivers, excel, explorer, hijack, hijackthis, hotkey, icqtoolbar, ics, internet, internet explorer, internet security, messenger, microsoft, norton internet security, ordner, programme, remote control, security, settings manager, software, spielen, symantec, system, teamspeak, viren, windows xp, wireless



Ähnliche Themen: Habe Vire Mit Zwischenspeicherung


  1. hallo.ich habe ein riesenproblem....hab mir glaub ich malware eingehandelt! habe scon mit spybot,
    Alles rund um Windows - 05.05.2015 (4)
  2. Habe Telekom Rechnung geöffnet! Bin mir nicht sicher, ob ich einen Trjoaner eingefangen habe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (15)
  3. Ich habe eien E Mail von einem Online Anwalt erhalten mit Anlage, die ich geöffnet habe. Seit dem Probleme
    Log-Analyse und Auswertung - 10.04.2014 (13)
  4. Ich habe 2 DllHost.exe Prozesse, Habe ich mir einen Virus eingefangen?
    Log-Analyse und Auswertung - 29.08.2013 (9)
  5. Ich, (weiblich .und habe eigentlich keine Ahnung ;) habe mir Keylogger und änliches eingefangen
    Plagegeister aller Art und deren Bekämpfung - 01.03.2013 (3)
  6. Habe ich nun was, oder habe ich nicht ? Und ist die Lösung vielleicht sogar das Problem ?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (33)
  7. ich glaub ich habe einen virus(trojaner>JS/Exploit-Blacole.ht< unter anderen.) sorry habe im ersten thema so ziemlich alles falsch gemacht
    Mülltonne - 21.12.2012 (4)
  8. Habe ich eine Vire die Kaspersky ausschaltet?
    Antiviren-, Firewall- und andere Schutzprogramme - 28.11.2010 (1)
  9. habe malware und ich habe kein plan wie ich die wegbekomme!
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (9)
  10. Guten Morgen ich habe ein Gefühl ich habe nun einen Virus/Trojaner
    Log-Analyse und Auswertung - 23.12.2009 (1)
  11. MSN Vire / IE , MF befallen :s
    Log-Analyse und Auswertung - 13.02.2009 (1)
  12. Habe Windows Xp CD-Rom aber mein Product Key habe ich...
    Alles rund um Windows - 28.09.2007 (6)
  13. Ich habe denke ich habe ein problem mit meinem PC !!!!
    Log-Analyse und Auswertung - 03.09.2007 (5)
  14. alles sehr langsam villt vire?
    Log-Analyse und Auswertung - 15.07.2007 (5)
  15. HILFE mehrere vire und trojaner
    Log-Analyse und Auswertung - 27.01.2007 (9)
  16. Habe keine Ahnung von Viren, o.ä. und habe ein Problem mit about:blank als Startseite
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (8)
  17. Hallo habe ein Problem weis nicht ob ich ein Virus habe
    Log-Analyse und Auswertung - 26.09.2004 (4)

Zum Thema Habe Vire Mit Zwischenspeicherung - Hallo Leute, ich wollte mir neulich ein spiel mit einem Downloadprogramm (Bearshare) downloaden und nachdem ich setup.exe geöffnet habe, wurde ein Ordner erstellt, der "Shared" hieß. Er beinhaltete ALLE Ordner - Habe Vire Mit Zwischenspeicherung...
Archiv
Du betrachtest: Habe Vire Mit Zwischenspeicherung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.