Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Winantivirus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.04.2007, 17:47   #1
Quido
 
Winantivirus - Standard

Winantivirus



Sers
Ich hab en großes Problem:
Seit ich vor kurzem einen crack gesaugt hab ihn mit norton auf viren gescannt habe und kein Virus entdeckt worden ist startete ich die crack.exe.
Seit dem kommen bei mir immer Tabs in FF + neue Fenster im IE von Winantivirus und teilweise auch leere Seiten.
Ich habe Spybot, Adaware, Norton, kaspersky, AntiVir drüberlaufen lassen aber es hilft alles nichts. Ich versuchte sie auch im Abgesicherten modus drüberlaufen zu lassen was aber nicht funktionierte. Nun macht ich ein HijackThis run und habe dises Log bekommen:

Logfile of HijackThis v1.99.1
Scan saved at 17:36:38, on 08.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\ASUS\Splendid\ACMON.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\ASUS\ATK Media\DMEDIA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\Styler\Styler.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ACEngSvr.exe
C:\Programme\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\DOKUME~1\Tarik\LOKALE~1\Temp\{7CEEE245-D0E8-4C81-85A6-18222D798DDB}\sidebar.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Dokumente und Einstellungen\Tarik\Desktop\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.1.1:8080
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ACMON] C:\Programme\ASUS\Splendid\ACMON.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\Programme\VisualTooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [Styler] C:\Programme\Styler\Styler.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [Vista Sidebar] C:\Programme\Vista Sidebar\sidebar.exe
O4 - HKLM\..\Run: [USBToolTip] "C:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUpUtilities2004\MemOptimizer.exe" autostart
O4 - Global Startup: MultiFrame.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167744488953
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Ich bitte um Hilfe!
Danke Quido

Alt 08.04.2007, 21:54   #2
undoreal
/// AVZ-Toolkit Guru
 
Winantivirus - Standard

Winantivirus



Du hast den größten Fehler gemacht den man im world wide web machen kann. Eine unvertrauenswürdige und noch dazu verdächtige Datei ausgeführt.
Ein Virenscan selbst auf Virustotal bringt bei der Ausgangsdatei praktisch GARNICHTS. Virenscanner erkennen oftmals nur infizierte Dateien; nicht aber die Ausgangsdateien.

Mach sowas nie wieder

Du kannst meinetwegen einen eScan machen, allerdings würde ich mir die 6 Stunden sparen und gleich neuaufsetzten.

Lies dir mal meine Signatur durch...

liebe Grüße

Undoreal
__________________

__________________

Alt 09.04.2007, 00:40   #3
Quido
 
Winantivirus - Standard

Winantivirus



Neuaufsetzten ist net da ich sehr viele wichtige Programme auf dem rechner hab wo ich nicht mehr auf ein setup zugriff habe
Was kann ich noch tun und was ist dieser escan?
__________________

Alt 09.04.2007, 13:52   #4
Quido
 
Winantivirus - Standard

Winantivirus



EDIT: Oki des mit dem escan hab ich gerafft dank deiner Signatur Ich werds glei testen und dann des log posten.

Alt 09.04.2007, 18:45   #5
Quido
 
Winantivirus - Standard

Winantivirus



So nach ein paar Stunden scannen hab ich Dank der netten Beschreibung nun das Log rausbekommen das ich hier posten soll:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Mon Apr 09 15:54:16 2007 => Version 9.1.9
Mon Apr 09 15:49:16 2007 => Virus-Datenbank Datum: 4/9/2007
Mon Apr 09 17:44:10 2007 => Virus-Datenbank Datum: 4/9/2007
Mon Apr 09 18:33:34 2007 => Virus-Datenbank Datum: 4/9/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 09 15:55:08 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Mon Apr 09 15:55:12 2007 => System found infected with toolbar888 Browser Hijacker (activate.exe)! Action taken: Keine Aktion vorgenommen.
Mon Apr 09 15:55:12 2007 => System found infected with universal searchbar Spyware/Adware (utility.dll)! Action taken: Keine Aktion vorgenommen.
Mon Apr 09 15:55:12 2007 => System found infected with zlob Trojan-Downloader (found.wav)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Mon Apr 09 15:56:28 2007 => File C:\WINDOWS\system32\vimc.exe//WISE0005.BIN markiert als "not-a-virus:RiskTool.Win32.CloseApp.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 09 15:56:31 2007 => File C:\WINDOWS\system32\cmdow.exe markiert als "not-a-virus:RiskTool.Win32.HideWindows". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 09 16:12:10 2007 => File C:\WINDOWS\system32\vimc.exe//WISE0005.BIN markiert als "not-a-virus:RiskTool.Win32.CloseApp.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 09 16:12:17 2007 => File C:\WINDOWS\system32\cmdow.exe markiert als "not-a-virus:RiskTool.Win32.HideWindows". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 09 17:35:27 2007 => File C:\System Volume Information\_restore{B7438785-AD9F-4608-9BE3-4118C62B7BBA}\RP20\A0006617.exe markiert als "not-a-virus:RiskTool.Win32.HideWindows". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 09 17:38:13 2007 => File D:\WINDOWS\system32\cmdow.exe markiert als "not-a-virus:RiskTool.Win32.HideWindows". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Mon Apr 09 15:55:12 2007 => Offending file found: C:\Dokumente und Einstellungen\Tarik\Eigene Dateien\setups\dr. divx\activate.exe
Mon Apr 09 15:55:12 2007 => Offending file found: C:\Dokumente und Einstellungen\Tarik\Eigene Dateien\setups\dr. divx\utility.dll
Mon Apr 09 15:55:12 2007 => Offending file found: C:\Dokumente und Einstellungen\Tarik\Eigene Dateien\valve\valve\sound\vox\found.wav
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Mon Apr 09 15:55:12 2007 => Offending Folder found: C:\Dokumente und Einstellungen\Tarik\Eigene Dateien\valve\platform\addons\checkers
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Mon Apr 09 15:55:10 2007 => Offending Key found: HKLM\Software\magnet !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 09 17:44:10 2007 => Gefundene Viren: 12
Mon Apr 09 17:44:10 2007 => Anzahl Fehler: 221
Mon Apr 09 17:44:10 2007 => Dauer des Scans bisher: 01:49:49
Mon Apr 09 17:44:10 2007 => Gescannte Dateien: 149080
Mon Apr 09 15:54:16 2007 => Specherüberprüfung: Aktiviert
Mon Apr 09 15:54:16 2007 => Registry Überprüfung: Aktiviert
Mon Apr 09 15:54:16 2007 => System-Ordner Überprüfung: Aktiviert
Mon Apr 09 15:54:16 2007 => Überprüfung der Systembereiche: Deaktiviert
Mon Apr 09 15:54:16 2007 => Überprüfung der Dienste: Aktiviert
Mon Apr 09 15:54:16 2007 => Überprüfung der Festplatten: Deaktiviert
Mon Apr 09 15:54:16 2007 => Überprüfung aller Festplatten :Aktiviert


Dazu muss ich sagen, dass ich leider nicht dieses Programm eScan updaten konnte da es irgendwie keine Verbindung zum Server bekam. Ich hoffe damit kannst du mehr anfangen. Mfg Quido Hoffe auf baltige antwort.


Alt 10.04.2007, 15:02   #6
undoreal
/// AVZ-Toolkit Guru
 
Winantivirus - Standard

Winantivirus



Zitat:
Dazu muss ich sagen, dass ich leider nicht dieses Programm eScan updaten konnte da es irgendwie keine Verbindung zum Server bekam.
die Meldung ist schwachsinnig konzipiert und besagt nur, dass die Signaturen aktuell sind. Rege ich mich jedes mal wieder drüber auf..


Also gut. Folge zuerst dieser Anleitung: http://www.trojaner-board.de/30411-a...-von-zlob.html

Diesmal benutzt du die Variante "Scan and Clean" bei MWAVE einfach das Häkchen bei "Scan only" weglassen.

Dann deaktivierst du die Systemwiederherstellung auf allen LAufwerken, startest den Rechner neu und schaötest sie wieder an.

Nun saugst du dir SSW. Installiere und update das Proggi und mache zwei volle Systemscans. Einen im normalen und einen im abgesicherten Modus.

Danach lässt du noch CCleaner komplett arbeiten und dann solltest du clean sein.

Gruß

Undoreal
__________________
--> Winantivirus

Alt 11.04.2007, 21:26   #7
Quido
 
Winantivirus - Standard

Winantivirus



Sers ich hab das ganze nun im Laufe des nachmittages gemacht und bin auch der Meinung das der laptop wider perfekt funktionirt. Es erscheinen auch keine tabs oder Pop ups mehr. Nun hät ich noch eine Frage:
Wie kann ich sichergehen das mein laptop clean ist?

Alt 11.04.2007, 22:26   #8
undoreal
/// AVZ-Toolkit Guru
 
Winantivirus - Standard

Winantivirus



Sicher ist da so 'ne Sache.

Wenn MWAVE, HJT und Blacklight keine Ergebnisse bringen muss man davon ausgehen, dass dein Rechner sauber ist. Wenn du paranoid veranlagt bist musst du Neuaufsetzten und vorher deine w-lan karte ausbauen. Allerdings gibt es theoretisch schon viren die über die Stromverbindung eingespeist werden können..

Also prinzipiell ist dein Rechner sauber..

schöne Grüße

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Winantivirus
abgesicherten modus, antivirus, appinit_dlls, avira, bitte um hilfe, computer, desktop, excel, hijack, hijackthis, internet explorer, internet security, kaspersky, kis, magix, problem, registry, security, senden, server, software, symantec, system, usb, viren, virus, vista, windows, windows xp



Ähnliche Themen: Winantivirus


  1. Kenn jemand das Programm Winantivirus Pro 2007
    Plagegeister aller Art und deren Bekämpfung - 12.12.2007 (4)
  2. Winantivirus Pro 2007
    Mülltonne - 10.12.2007 (0)
  3. winantivirus lizenzvertrag
    Plagegeister aller Art und deren Bekämpfung - 09.05.2007 (2)
  4. Win32.Application.Adware.WinAntiVirus
    Plagegeister aller Art und deren Bekämpfung - 15.04.2007 (4)
  5. Spybot findet Winantivirus Pro 2006
    Log-Analyse und Auswertung - 31.01.2007 (1)
  6. Hilfe wegen WinAntiVirus Pro 2006
    Log-Analyse und Auswertung - 09.01.2007 (1)
  7. Winantivirus Pro 2006 Popups, Antivirusprogramm funktioniert nicht mehr!
    Log-Analyse und Auswertung - 16.11.2006 (1)
  8. WinAntiVirus Pro 2006 kommt immer wieder! Hilfe!
    Log-Analyse und Auswertung - 11.11.2006 (15)
  9. Trojaner? / "WinAntiVirus Pro 2006"
    Log-Analyse und Auswertung - 09.11.2006 (1)
  10. Wieder Winantivirus 2006...
    Log-Analyse und Auswertung - 30.10.2006 (4)
  11. WinAntiVirus Pro und anderes
    Log-Analyse und Auswertung - 17.10.2006 (1)
  12. TrojanSPM/LX und WinAntiVirus Pop Ups
    Log-Analyse und Auswertung - 26.07.2006 (7)
  13. TrojanSPM/LX und WinAntiVirus Pop-Ups
    Log-Analyse und Auswertung - 10.07.2006 (5)
  14. WinAntivirus Pro 2006 Trojaner erzeugt regelmässig Popup Fenster
    Log-Analyse und Auswertung - 02.07.2006 (4)
  15. Werde gezwungen WinAntiVirus zu laden!!!
    Log-Analyse und Auswertung - 28.06.2006 (3)
  16. WinAntiVirus Pro 2006
    Log-Analyse und Auswertung - 22.06.2006 (4)

Zum Thema Winantivirus - Sers Ich hab en großes Problem: Seit ich vor kurzem einen crack gesaugt hab ihn mit norton auf viren gescannt habe und kein Virus entdeckt worden ist startete ich die - Winantivirus...
Archiv
Du betrachtest: Winantivirus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.