Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bekomme es nicht los

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.12.2005, 21:28   #1
Carlo
 
Bekomme es nicht los - Standard

Bekomme es nicht los



Hallo

habe mich heute hier angemeldet, weil ich ein Problem habe und ich nicht mehr weiter komme und hoffe Ihr habt noch eine Idee für mich.

Also ich habe mit Acronis heute einen Scann durchgeführt und dort wurde eine Meldung gebracht, daß ein Spyware namens Turkojan einen Eintrag in der Registry verändert hätte und dieser gelöscht werden soll. Dies habe ich auch gemacht, aber die Meldung kommt immer wieder.

HKEY_Local_Maschine\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell

Was ist das und wie bekomme ich das wieder weg.

Besten Dank erstmal.

Gruß
Carlo

Alt 26.12.2005, 21:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bekomme es nicht los - Standard

Bekomme es nicht los



Nur dieser Registryschlüssel sagt nicht viel aus über Dein Systemstatus. Poste bitte so ein Log.
__________________

__________________

Alt 04.01.2006, 18:15   #3
Carlo
 
Bekomme es nicht los - Standard

Bekomme es nicht los



Hallo zusammen,

habe jetzt das LOG file gemacht und habe mit heute die Software von Kaspersky gekauft, aber noch nicht installiert. Ich habe aber allerdings keine Fehlermeldungen auf meinem PC mehr.
Soll ich lieber meinen Rechner neu einrichten?

Schaut Ihr mal als Profi auf das Log und euren Rat dazu.

Besten Dank.
Logfile of HijackThis v1.99.1
...
[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpos...57&postcount=1

danke
GUA
[/edit]
__________________

Alt 04.01.2006, 18:35   #4
Carlo
 
Bekomme es nicht los - Standard

Bekomme es nicht los



Hallo,

entschuldigung habe es leider gar nicht bemekt. Ich habe es jetzt geändert.

Logfile of HijackThis v1.99.1
Scan saved at 18:10:12, on 04.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\SLEE81.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Toshiba\Toshiba Applet\thkeys.exe
C:\Programme\Toshiba\Toshiba Applet\tme3srv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\Gemeinsame Dateien\Acronis\ProcessActivityMonitor\paamsrv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\1XConfig.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Toshiba\ConfigFree\NDSTray.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\Toshiba\Toshiba Applet\tpwrsave.exe
C:\Programme\Toshiba\Toshiba Applet\TMEPROP.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\The Cleaner\tca.exe
C:\Programme\The Cleaner\tcm.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Acronis\PrivacyExpert\Shield.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Tweak-XP Pro\AdBlocker.exe
C:\Programme\Steganos Security Suite 7\SSS7.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Steganos Security Suite 7\SSS7.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Download\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/
O1 - Hosts: ????&?ÿ.1 ad.doubleclick.net
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Programme\Toshiba\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [DpUtil] C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPWRSAVE] C:\Programme\Toshiba\Toshiba Applet\tpwrsave.exe -S
O4 - HKLM\..\Run: [TMEPROP] C:\Programme\Toshiba\Toshiba Applet\TMEPROP.exe -S
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [tcactive] C:\Programme\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Programme\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Popup Blocker] RunDll32.exe C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll,Run
O4 - HKLM\..\Run: [SpyWare Shield] "C:\Programme\Acronis\PrivacyExpert\Shield.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [BlockAds] "C:\Programme\Tweak-XP Pro\AdBlocker.exe"
O4 - HKCU\..\Run: [SSS7] "C:\Programme\Steganos Security Suite 7\SSS7.exe" -boot
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Acronis Pop-Up-Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra 'Tools' menuitem: Acronis Pop-Up-Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\Acronis\PRIVAC~1\Blocker.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - h**p://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0C83211A-720C-4C30-93FC-2777581DDC3D} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0C83211A-720C-4C30-93FC-2777581DDC3D} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097597154360
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - h**p://support.f-secure.com/ols/fscax.cab
O20 - Winlogon Notify: Sebring - c:\WINDOWS\System32\LgNotify.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Process Activity Monitor (paamsrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\ProcessActivityMonitor\paamsrv.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe" /service (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: THKEYS - Unknown owner - C:\Programme\Toshiba\Toshiba Applet\thkeys.exe
O23 - Service: TME3SRV - IEC - C:\Programme\Toshiba\Toshiba Applet\tme3srv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 04.01.2006, 18:59   #5
Rene-gad
 
Bekomme es nicht los - Standard

Bekomme es nicht los



@Carlo
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
SP2+nachfolgende Updates?
Zitat:
O1 - Hosts: ????&?ÿ.1 ad.doubleclick.net
Fixen mit HJT.
Mach bitte noch Folgendes:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.


Alt 04.01.2006, 19:06   #6
HSV-Andy
 
Bekomme es nicht los - Standard

Bekomme es nicht los



Mal Off-Topic:

Ihr schlagt immer Clearprog vor.

Ich nutze Clean Cache. Ist es nicht ähnlich gut?

Alt 04.01.2006, 19:18   #7
irrlicht
 
Bekomme es nicht los - Standard

Bekomme es nicht los



Clear Prog nutzen viele hier ,ist zuverlässig und damit empfehlenswert.

Alt 04.01.2006, 22:37   #8
Carlo
 
Bekomme es nicht los - Standard

Bekomme es nicht los



So da bin ich wieder.

Habe hier den Log. Ach das Programm Radmin benützt ich um meinen Desktop Rechner von der Ferne zu steuern.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jan 04 21:10:40 2006 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Wed Jan 04 21:31:29 2006 => File C:\WINDOWS\Downloaded Installations\{2A511655-59AD-4985-8EED-1A8C3D7FE3DF}\Cas Studio 6.5.msi infected by "Trojan-Spy.Win32.VB.kq" Virus! Action Taken: No Action Taken.
Wed Jan 04 21:31:41 2006 => File C:\WINDOWS\Downloaded Installations\{45BB5A35-FF0F-4CF4-A9E9-49395B8A5C66}\Cas Studio 6.4.msi infected by "Trojan-Spy.Win32.VB.kq" Virus! Action Taken: No Action Taken.
Wed Jan 04 21:31:54 2006 => File C:\WINDOWS\Downloaded Installations\{5A44BF83-C283-4DD5-B391-C43F6D8573DC}\cas studio 62.msi infected by "Trojan-Spy.Win32.VB.kq" Virus! Action Taken: No Action Taken.
Wed Jan 04 21:32:03 2006 => File C:\WINDOWS\Downloaded Installations\{5A715517-76F5-4865-AE58-B5FD61516D36}\Cas Studio 6.7.msi infected by "Trojan-Spy.Win32.VB.kq" Virus! Action Taken: No Action Taken.
Wed Jan 04 21:32:30 2006 => File C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi infected by "Trojan-Spy.Win32.VB.kq" Virus! Action Taken: No Action Taken.
Wed Jan 04 21:32:39 2006 => File C:\WINDOWS\Downloaded Installations\{84082CAB-6E59-45F9-9135-F0F91186EEE5}\Cas Studio 6.3.1.msi infected by "Trojan-Spy.Win32.VB.kq" Virus! Action Taken: No Action Taken.
Wed Jan 04 21:32:45 2006 => File C:\WINDOWS\Downloaded Installations\{89FE2166-080A-4813-B9AD-574E1F200934}\cas studio 62a.msi infected by "Trojan-Spy.Win32.VB.kq" Virus! Action Taken: No Action Taken.
Wed Jan 04 21:33:21 2006 => File C:\WINDOWS\Downloaded Installations\{AF0EBFAF-FCFF-42A0-A833-22CD35605D42}\cas studio 63.msi infected by "Trojan-Spy.Win32.VB.kq" Virus! Action Taken: No Action Taken.
Wed Jan 04 21:33:31 2006 => File C:\WINDOWS\Downloaded Installations\{B0784F16-2F8A-4A3D-853C-0C52250A4EFF}\Cas Studio 6.8.msi infected by "Trojan-Spy.Win32.VB.kq" Virus! Action Taken: No Action Taken.
Wed Jan 04 22:08:40 2006 => Total Disinfected Objects: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jan 04 20:31:16 2006 => File C:\WINDOWS\System32\r_server.exe tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
Wed Jan 04 20:33:47 2006 => File C:\WINDOWS\System32\raddrv.dll tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
Wed Jan 04 21:23:54 2006 => File C:\Programme\Radmin\raddrv.dll tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
Wed Jan 04 21:23:55 2006 => File C:\Programme\Radmin\r_server.exe tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
Wed Jan 04 21:23:56 2006 => File C:\Programme\Radmin1\radmin.exe tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
Wed Jan 04 21:46:14 2006 => File C:\WINDOWS\system32\raddrv.dll tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jan 04 22:08:40 2006 => Total Errors: 149
Wed Jan 04 22:08:40 2006 => Time Elapsed: 01:38:05
Wed Jan 04 22:08:39 2006 => Total Objects Scanned: 86684
Wed Jan 04 20:28:53 2006 => Virus Database Date: 1/3/2006
Wed Jan 04 22:08:40 2006 => Virus Database Date: 1/3/2006
Wed Jan 04 22:11:10 2006 => Virus Database Date: 1/3/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Danke.

Gruß
Carlo

Alt 05.01.2006, 07:20   #9
Rene-gad
 
Bekomme es nicht los - Standard

Bekomme es nicht los



@Carlo
..\Downloaded Installations\* kannst du leeren, vermute aber trotzdem Fehlalarme (bitte mindestens eine von angezeigten *.msi- Dateien bei www.virustotal.com überprüfen). Ansonsten scheint dein PC clean zu sein.

Alt 05.01.2006, 10:09   #10
Carlo
 
Bekomme es nicht los - Standard

Bekomme es nicht los



Hi Rene-gad,

erstmal danke. Ich glaube mit Deiner Vermutung mit Meldungen hast du wohl recht. Ich bekomme jetzt jedesmal beim starten eine Meldung von einem Angriff von dem Trojaner Netspy und Turkojan. Ich habe auch in der Reg folgende Einträge brasil.exe, scrsvr.exe, marco!.scr, brasil.pif und Alevir.exe.
Ich glaube es wäre wohl besser ein Neueinrichtung, da ich ja jetzt noch Norton drauf habe und mir gestern Kaspersky gekauft habe. Der Rechner ist jetzt auch seit 2 Jahren ohne Neueinrichtung in Betrieb.
Was meinst DU?

Danke

Gruß
Carlo

Alt 05.01.2006, 10:38   #11
Rene-gad
 
Bekomme es nicht los - Standard

Bekomme es nicht los



@Carlo
Zitat:
Ich glaube es wäre wohl besser ein Neueinrichtung.
Tue es: das ist wohl immer das Beste .

Alt 05.01.2006, 10:49   #12
Carlo
 
Bekomme es nicht los - Standard

Bekomme es nicht los



Hi,

werde mich wohl heute Nachmittag hinsetzen und an die Sache gehen.
Werde mich wieder melden.

UND NOCHMAL VIELEN DANK.

Gruß
Carlo

Antwort

Themen zu Bekomme es nicht los
acronis, angemeldet, durchgeführt, eintrag, gelöscht, gemeldet, heute, hoffe, local, maschine, meldung, microsoft, namens, nicht mehr, problem, registry, scan, scann, software, spyware, turkojan, version, verändert, windows




Ähnliche Themen: Bekomme es nicht los


  1. Bekomme Bikiniland nicht weg
    Log-Analyse und Auswertung - 06.02.2015 (5)
  2. bekomme mystartsearch.com nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2015 (9)
  3. gvu virus (bekomme ihn nicht weg)
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (4)
  4. Bekomme goingonearth nicht los
    Log-Analyse und Auswertung - 26.07.2011 (1)
  5. Bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 24.07.2010 (12)
  6. Bekomme Virus nicht weg
    Log-Analyse und Auswertung - 21.11.2009 (11)
  7. Bekomme TR/BHO.Gen nicht weg
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (9)
  8. Karina.dat bekomme ich nicht weg
    Plagegeister aller Art und deren Bekämpfung - 14.08.2008 (9)
  9. Bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 19.07.2008 (13)
  10. Virtumonde! Bekomme es nicht weg
    Plagegeister aller Art und deren Bekämpfung - 08.06.2008 (19)
  11. bekomme Popups nicht weg
    Log-Analyse und Auswertung - 27.12.2006 (5)
  12. Bekomme Ton nicht weg
    Antiviren-, Firewall- und andere Schutzprogramme - 11.12.2005 (1)
  13. Bekomme Trojaner nicht weg...
    Log-Analyse und Auswertung - 13.09.2005 (1)
  14. Bekomme es nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (16)
  15. Norton hat Backdoor.Nubu.J gefunden, bekomme den nicht weg+das Fenster geht nicht zu
    Plagegeister aller Art und deren Bekämpfung - 17.06.2005 (2)
  16. Ich bekomme es nicht weg !!!!!!!!!!!!!!!!!!
    Log-Analyse und Auswertung - 09.04.2005 (4)
  17. Bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 11.12.2003 (1)

Zum Thema Bekomme es nicht los - Hallo habe mich heute hier angemeldet, weil ich ein Problem habe und ich nicht mehr weiter komme und hoffe Ihr habt noch eine Idee für mich. Also ich habe mit - Bekomme es nicht los...
Archiv
Du betrachtest: Bekomme es nicht los auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.