Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Virus: Win32:Inject-XP

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 31.05.2010, 16:56   #16
2010
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



Zitat:
Öffne dieses mit View Log und kopiere mir den kompletten Inhalt hierher
Hallo Julian,

kann ich Dir diesen ausnahmsweise per PN schicken?

Geändert von 2010 (31.05.2010 um 17:04 Uhr)

Alt 31.05.2010, 17:03   #17
StLB
/// Helfer-Team
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



Zitat:
kann ich Dir diesen ausnahmsweise per PN schicken?
ja, kannst Du machen - warum?
__________________

__________________

Geändert von StLB (31.05.2010 um 17:12 Uhr)

Alt 31.05.2010, 17:18   #18
2010
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



Zitat:
Zitat von StLB Beitrag anzeigen
ja, kannst Du machen - warum?
Danke!, Warum
__________________

Alt 31.05.2010, 17:45   #19
StLB
/// Helfer-Team
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



Ok, für die Mitleser - hier der etwas gekürzte SASW-Log:


Memory items scanned : 638
Memory threats detected : 0
Registry items scanned : 7193
Registry threats detected : 1
File items scanned : 50588
File threats detected : 325

Adware.Vundo/Variant
HKU\S-1-5-21-1708537768-412668190-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D032570A-5F63-4812-A094-87D007C23012}

Adware.Tracking Cookie
... 322mal ...

Trojan.Agent/Gen-Cryptor[Egun]
D:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\DESKTOP\SKONTORECHNER.EXE

Unclassified.Monitor/ActualSpy
D:\SYSTEM VOLUME INFORMATION\_RESTORE{5E2D2684-4234-4E21-88DA-597199A701F3}\RP613\A0155885.DLL

Application.Oreans32
D:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS
__________________
Gruß, Julian

Kein Support per PM!

Spendemöglichkeit: Make a Donation

Alt 01.06.2010, 16:24   #20
2010
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



Zitat:
Zitat von StLB Beitrag anzeigen
Ok, für die Mitleser - hier der etwas gekürzte SASW-Log:


Memory items scanned : 638
Memory threats detected : 0
Registry items scanned : 7193
Registry threats detected : 1
File items scanned : 50588
File threats detected : 325

Adware.Vundo/Variant
HKU\S-1-5-21-1708537768-412668190-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D032570A-5F63-4812-A094-87D007C23012}

Adware.Tracking Cookie
... 322mal ...

Trojan.Agent/Gen-Cryptor[Egun]
D:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\DESKTOP\SKONTORECHNER.EXE

Unclassified.Monitor/ActualSpy
D:\SYSTEM VOLUME INFORMATION\_RESTORE{5E2D2684-4234-4E21-88DA-597199A701F3}\RP613\A0155885.DLL

Application.Oreans32
D:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS

Die Eset Log:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
# version=7
# waol.exe=9.05.001
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=a7b28fbf1931c84aad780c5ddcf668eb
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-05-31 09:52:16
# local_time=2010-05-31 11:52:16 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=4096 16777175 100 0 38648444 38648444 0 0
# compatibility_mode=8192 67108863 100 0 13229 13229 0 0
# scanned=40298
# found=0
# cleaned=0
# scan_time=4309
# version=7
# waol.exe=9.05.001
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=a7b28fbf1931c84aad780c5ddcf668eb
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-06-01 02:48:29
# local_time=2010-06-01 04:48:29 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=4096 16777175 100 0 38689831 38689831 0 0
# compatibility_mode=8192 67108863 100 0 54616 54616 0 0
# scanned=277946
# found=2
# cleaned=2
# scan_time=23893
D:\Programme\primus\Primus.exe probably unknown NewHeur_PE virus (deleted - quarantined) 00000000000000000000000000000000 C
D:\Programme\Registry Easy\RegistryEasy.exe a variant of Win32/Adware.RegistryEasy application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C


Alt 01.06.2010, 16:29   #21
2010
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



Während dem Scan hat GData folgende Malware gefunden und in die Quari verschoben.

Virus: Win32:Malware-gen

Es wurde versucht, auf eine infizierte
Datei zuzugreifen.

Datei: OLRSubmission.exe
Verzeichnis: C:\Programme\CyberLink\PowerDVD\OLRSubmission

Alt 01.06.2010, 17:34   #22
2010
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



Hallo Julian,

das wichtigste habe ich beinnahe vergessen, DAAAAAAAAANK!

Gruß
Adolf

Alt 01.06.2010, 23:07   #23
StLB
/// Helfer-Team
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



Ok, wenn alles wieder läuft, keine Meldungen mehr kommen und keine Fragen mehr bestehen, bist Du "entlassen"

Ein paar abschließende Maßnahmen:


Systemwiederherstellung (SWH) leeren
Die Systemwiederherstellung (SWH) enthält ein Backup Deiner Programme und kann auch infizierte Dateien gesichert haben. Setze die SWH daher bitte zurück:

Rechtsklick auf Arbeitsplatz > Eigenschaften > Tab Systemwiederherstellung
Setze einen Haken bei Systemwiederherstellung deaktivieren und klicke auf Übernehmen.
Beantworte den folgenden Dialog, ob Du die SWH wirklich deaktivieren willst, mit Ja.

Entferne danach wieder den Haken bei Systemwiederherstellung deaktivieren, klicke auf Übernehmen und anschließen auf OK.

Die SWH funktioniert nun wieder und hat einen neuen SWH-Punkt erstellt.


Adobe Reader aktuell halten

Beachte bitte, dass Du immer den aktuellen Acrobat Reader verwendest. Alte Versionen stellen Sicherheitsrisiken beim Surfen dar. Hier findest Du immer die aktuelle Version zum Download:

Adobe - Adobe Reader herunterladen - Alle Versionen

Als Alternative kann ich Dir den kostenlosen Foxit Reader empfehlen - dieser ist viel schlanker als der Adobe Reader und startet erheblich schneller.


Java updaten

Du solltest sicherstellen, dass Dein Java aktuell ist. Ältere Java-Versionen stellen große Sicherheitslücken beim Surfen dar. Besuche diese Seite um Dein Java auf die neueste Version upzudaten:

Java Download - Sun Microsystems



Halte Dein Windows aktuell

Auch für die Windows-Software gilt: Veraltete Versionen stellen große Sicherheitslücken beim Surfen dar.
Microsoft veröffentlicht Updates, um diese Sicherheitslücken zu schließen. Besuche bitte des Öfteren die Microsoft Update Seite um auf dem aktuellen Stand zu bleiben.
__________________
Gruß, Julian

Kein Support per PM!

Spendemöglichkeit: Make a Donation

Alt 02.06.2010, 09:26   #24
2010
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



Zitat:
Systemwiederherstellung (SWH) leeren
Die Systemwiederherstellung (SWH) enthält ein Backup Deiner Programme und kann auch infizierte Dateien gesichert haben. Setze die SWH daher bitte zurück:

Rechtsklick auf Arbeitsplatz > Eigenschaften > Tab Systemwiederherstellung
Setze einen Haken bei Systemwiederherstellung deaktivieren und klicke auf Übernehmen.
Beantworte den folgenden Dialog, ob Du die SWH wirklich deaktivieren willst, mit Ja.

Entferne danach wieder den Haken bei Systemwiederherstellung deaktivieren, klicke auf Übernehmen und anschließen auf OK.

Die SWH funktioniert nun wieder und hat einen neuen SWH-Punkt erstellt.
Zu diesem Thema kommt sehr wahrscheinlich auch noch ein Hilferuf.

Alt 02.06.2010, 10:01   #25
2010
 
Virus: Win32:Inject-XP - Standard

Virus: Win32:Inject-XP



Zitat:
Adobe Reader aktuell halten
Hab den Acrobat Pro (Die Grünen Männchen dürfen ruhig kommen.)))


Zitat:
Du solltest sicherstellen, dass Dein Java aktuell ist. Ältere Java-Versionen stellen große Sicherheitslücken beim Surfen dar. Besuche diese Seite um Dein Java auf die neueste Version upzudaten:


Bekomme ich immer die Meldung ob ich ihn aktuellisieren möcht. Bestätige ich immer mit "Ja".

Zitat:
Auch für die Windows-Software gilt: Veraltete Versionen stellen große Sicherheitslücken beim Surfen dar.
Microsoft veröffentlicht Updates, um diese Sicherheitslücken zu schließen. Besuche bitte des Öfteren die Microsoft Update Seite um auf dem aktuellen Stand zu bleiben.
Ist bei mir auf Automatisch eingestellt.


Zu meinem weiteren Problem, dass schon vor diesem auftrat, poste ich noch.
Muss noch den chronologisch Ablauf zusammenstellen, und hier suchen wo ich's
einstellen muss/soll.

Antwort

Themen zu Virus: Win32:Inject-XP
andere, anderen, c:\windows, dateien, dokumente, durchgeführt, einstellungen, folge, gdata, infizierte, infizierte dateien, information, lokale, prüfung, quarantäne, restore, schmitz, system volume information, verdächtige, verschoben, virus, volume, win, win32, windows, _restore



Ähnliche Themen: Virus: Win32:Inject-XP


  1. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  2. Groupon Trojaner - Trojan.win32.inject.fexk
    Log-Analyse und Auswertung - 08.03.2013 (3)
  3. Trajan.win32.inject.fexk
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (1)
  4. Trojan.win32.inject.fbmn als MMS-Anhang im Mailpostfach unter Mac
    Alles rund um Mac OSX & Linux - 21.02.2013 (1)
  5. Trace.Registry.trojan-dropper.win32.inject!E1
    Plagegeister aller Art und deren Bekämpfung - 28.09.2012 (6)
  6. Trace.Registry.trojan-dropper.win32.inject!E1 entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (11)
  7. Verschlüsselungs Trojaner und warscheinlich noch mehr: Trojan.Win32.Inject.efnl
    Log-Analyse und Auswertung - 03.07.2012 (5)
  8. Dnet24 GmbH - Rechnung geöffnet - Kaspersky erkannte "Win32.inject.efmi" - Word Dateien gehen nicht
    Log-Analyse und Auswertung - 19.06.2012 (1)
  9. Infizierung mit Trojan.Win32.Inject.arpx!A2 - Wie lässt sich dieser Trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (10)
  10. Entfernen von Virus:Win32/Bamital.H und Trojan:Win32/Spyeye.H aus wininit.exe und explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (37)
  11. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  12. Facebook trojaner Trojan.Win32.Inject.apdr
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (7)
  13. ICQ Virus, TR/Trash.Gen, TR/Inject usw.
    Plagegeister aller Art und deren Bekämpfung - 24.04.2010 (15)
  14. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  15. Heur.Invader, Trojan.Win32.Inject.mf oder was ganz anderes?
    Log-Analyse und Auswertung - 15.07.2008 (10)
  16. VTSQO.dll, troja.win32.inject, virtumonde
    Mülltonne - 27.12.2007 (0)
  17. VTSQO.dll, troja.win32.inject, virtumonde
    Plagegeister aller Art und deren Bekämpfung - 27.12.2007 (0)

Zum Thema Virus: Win32:Inject-XP - Zitat: Öffne dieses mit View Log und kopiere mir den kompletten Inhalt hierher Hallo Julian, kann ich Dir diesen ausnahmsweise per PN schicken? - Virus: Win32:Inject-XP...
Archiv
Du betrachtest: Virus: Win32:Inject-XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.