|
Hab ich ein Problem??? Also... um es mal irgendwie darzustellen... Ich hatte gestern abend und heute früh ein "Aha-Erlebnis". Will heißen, daß ich ziemlich dämlich aus der Wäsche geguckt habe, als ich meinen Computer gestartet habe, dieser auch hoch fuhr, sich nach einer Weile verabschiedete und erneut hochfuhr. Da hab ich mir mal eben auf "Trojaner-Info", und die darin verlinkten Seiten, die Augen wund gelesen und mich dann entschlossen (nachdem ich nicht wirklich fündig geworden bin :heulen: ), mich hier anzumelden. Auf einer Seite http://www.trojaner-info.de/news/wurm_zotob.shtml fand ich dann diesen Hinweis: ***schnipp*** Woran bemerkt ein Benutzer die Infektion seines Systems? Der Computer wird sich mehrere Male selbständig herunterfahren und wieder booten, wodurch der Computer nicht mehr verfügbar ist. ***schnapp*** Da sich mein Rechner jedoch (bis jetzt) nur immer EIN MAL runtergefahren hat, weiß ich nicht so recht, ob ich nun von diesem "Kriechtier" befallen bin oder nicht... Nun ja... ein Mal ist kein Mal und da würde ich lieber auf Nummer sicher gehen. Zur Anmerkung: Zur Zeit verwende ich die Free-Ware Version von Norton Firewall und Norton Antivirus 2005. Ich wollte sie mal testen und sie evtl. (wenn sie was taugt!) käuflich zu erwerben. Desweiteren habe ich Ad-Aware SE Personal (Free-Ware) drauf und beides heute schon laufen lassen. Ad-Aware hatte 9 "Tracking-Cookies" gefunden, die ich dann ins Nirvana geschickt und danach den Rechner neu gestartet habe. Bis JETZT ist er danach nicht noch mal abgeschmiert... ;) Ob ich damit aber das Übel an der Wurzel gepackt habe, weiß ich jedoch nicht. Und da ist auch mein "Problem" verankert ...nämlich: 1.) Gibt es einen Tool (oder auch mehrere Tools), den ich mir auf den Composter schmeißen kann, der die gängigsten Trojaner, Viren und Würmer findet? 2.) Wobei ich nicht in den Rechner "kriechen" muß, um ihn anzuwenden (da ich nicht wirklich fit darin bin...) Vielleicht habt Ihr ja noch eine Idee bzw. den / die entsprechenden Tool/s, die / der mir hilft, meinen Rechner mal auf "Herz und Nieren" zu prüfen ... TROTZ der "legendären" Firewall und Anitvirus auf dem Rechner :D *** Ach noch was... Ich habe bei Symantec.de einen "Portscan" durchgeführt... soweit mir das "Programm" mitteilte, sind alle meine Ports geschlossen und auch verbrogen. Jedoch konnte ich den Virenscanner nicht laufen lassen, da es mir dann immer sagte, daß ich die "Active X Steuerelemente" einrichten sollte. Das hab ich dann auch nach deren Anweisungen gemacht, aber es hat sich nichts geändert und die Fehlermeldung kam wieder. |
Poste mal ein Hijackthis-Log. Hier ist eine gute Anleitung: http://www.trojaner-board.com/showthread.php?t=17493 Von der Vorstellung, dass Programme wirkungsvoll vor Infektionen schützen solltest du dich schon mal verabschieden. ;) Gruß :daumenhoc Yopie |
Hi Yopie... Na Du machst mir Spaß... ;) Ich bin ein "Greenhorn" auf diesem Gebiet... deswegen hab ich ja auch nach einem "Rundum Sorglospaket" gefragt :D Hab hier auch mal rumgelesen... http://www.trojaner-board.de/showthread.php?t=8612 und bin dann dort auch mal auf diese Seite gucken gegangen ...wo ja auch die Rede von "CoolWebSearch" ist http://www.intermute.com/spysubtract..._download.html Ob der auf dieser Seite genannte Tool, mit dem in Deinem Link genannten "Browser HiJacker", identisch ist, weiß ich nicht. Leider hab ich auf der deutschen Seite http://de.trendmicro-europe.com/ dazu nichts gefunden... vielleicht hätte ich dann einen Vergleich gehabt. Ansonsten muß ich mich da erst mal "durchwühlen" und mich an die "Compi-Freak-Special-Abkürzungen" (<--- nicht bös gemeint!) gewöhnen :heilig: |
Warum wählst du nicht die zweite Möglichkeit: Zitat:
Dabei beachten: Zitat:
Yopie |
Antworten... Ich kann Dir auf die PN nicht antworten... Dein Postfach quillt über :crazy: |
Das war nur ein temporäres Problem... ;) Aber schreibs einfach in den Thread rein, wenns was mit dem Thema zu tun hat. Gruß :daumenhoc Yopie |
Ich hab das Zeitlimit geknackt :D Sie ist raus... |
So... ich hab mal nen Versuch gestartet und hoffe, daß ich alles richtig gemacht habe. Hier ist nun "mein" ;) Logfile... Logfile of HijackThis v1.99.1 Scan saved at 14:30:38, on 26.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Personal Firewall\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Dit.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Classic PhoneTools\CapFax.EXE C:\Programme\Medion\PowerCinema\My_TV\Agent.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\WINDOWS\DitExp.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\programme\babylon\Babylon.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe C:\Programme\WEB.DE\WEB.DE Screensaver\TraySvr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\XXXXXXX\Eigene Dateien\Downloads\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.aldi.com/ O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\ycomp5_1_6_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\ycomp5_1_6_0.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [dEFGU11v] C:\PROGRA~1\wpvooqwp\ospotwo.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Babylon Translator] C:\programme\babylon\Babylon.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\Teledat 300 USB Treiber\DSLMON.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\RECYCLER\NPROTECT\00047737.EXE O4 - Global Startup: WEB.DE Screensaver Quick-Start.lnk = ? O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Search - h**p://bar.mywebsearch.com/menusearch.html?p=ZSzeb005XXDE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - h**p://www.medionshop.de (file missing) (HKCU) O10 - Broken Internet access because of LSP provider 'rpc32vm.dll' missing O14 - IERESET.INF: START_PAGE_URL=h**p://www.medion.de O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h**p://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - h**p://download.zonelabs.com/bin/free/cm/ICSCM.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093811542125 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - h**p://www2.incredimail.com/contents/setup/downloader/imloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - h**p://fdl.msn.com/public/chat/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EBF290FC-2665-4E4B-823F-DE0762BE6275}: NameServer = XXXXXXXXXXXXXXXXXXXXXXXXXXXX O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe |
Ist es auch möglich das Log völlig normal zu Posten wie andere auch,da bekommt man ja Augenkrebs bei..... :crazy: |
Echt? :lach: Naja... das ist die Macht der Gewohnheit... aber ich editiere es mal... :heilig: Aber nur dieses eine Mal!!! Gewöhnt Euch lieber daran... ich lieeeeeebe "indigo" :D :D :D |
Ich hab dann mal das "Anwendungsfenster" der HiJackThis exe geschlossen... da ich nicht wußte, was ich sonst noch damit anfangen kann, ohne meinen Rechner ins Nirvana zu schießen... Ansonsten werd ich die Prozedur wohl noch mal wiederholen müssen... macht nix :D |
@ Bobby-Joe Es geht hier nicht um die verwendete Farbe des Textes, sondern um die Schriftgröße! Die von dir gewählte Größe ist als unübersichtlich und ermüdend anzusehen. Ich denke nicht, daß sich das viele Leute hier antun werden... Dein HJT Log-File editiere ich auf Normalgröße. Bei deinen anderen Posts mußt du es selber wissen, wie du das zukünftig handhaben willst, aber wundere dich nicht, wenn dir keiner mehr antwortet. ;) |
Und ich dachte immer, kleine Schriftgrößen sind ermüdend... :confused: Zumindest sind Bücher mit großer Schrift wesentlich angenehmer zu lesen, als die mit kleiner Schrift... oder irre ich da etwa auch? :D Wie dem auch sei... wenn Ihr die "Logfiles" lieber kleiner lest, ist es o.k. ...und wenn mir keiner mehr, wegen meiner Schriftgröße, antworten mag, dann kann ich es wohl auch nicht ändern... Jedoch ist es das, um was es hier wirklich geht??? Komische Kriterien... :huepp: |
Das sind keine komische Kriterien, sondern das Lesen wird dadurch erheblich erleichtert und der Antwortende braucht nicht ständig zu scrollen. |
Scan diese Datei: C:\PROGRA~1\wpvooqwp\ospotwo.exe mal unter http://virusscan.jotti.org/de , und poste das Ergebnis. Bei mir war die Schriftgröße übrigens i.O., jetzt ist sie etwas kleiner. Kann aber auch an meinen Browsereinstellungen liegen... :crazy: Gruß :daumenhoc Yopie |
Also scrollen wird jeder am Tag mehr als genug müssen und auch tun... zwangsläufig. Das bleibt ja schon bei (fast) allen Internetseiten nicht mehr aus! Auch hier in den einzelnen Themen nicht, wenn man zu bestimmten Threads will. Und je nach dem, wie lang ein Thread bzw. Text in "normaler" Schriftgröße ist, muß man auch da scrollen... Von daher, denke ich, beißt die Maus da keinen Faden ab. :nixda: Wie dem auch sei... ich mag es so nun mal lieber. :heilig: Ich sitze auch ziemlich viel am Rechner, da ich eine nicht unerhebliche Funktion in einem Board mit 1.450 Mitgliedern, 22.389 Themen, 287.061 Beiträgen und durchschnittlich 241,61 Beiträgen pro Tag habe. Da habe ich nun wirklich nicht wenig zu lesen und da ist es für mich nun mal persönlich angehenmer, wenn ich auch "zurückgelehnt" noch lesen kann, was da steht, als wenn ich mit der Nase vorm Bildschirm klebe. :D Und NEIN... ich brauche keine Brille... ich kann sehr gut sehen! :p Ach übrigens... der da -----> :nixda: ist in "unserem" Board nach mir benannt... jetzt ratet mal warum. :lach: Nix für ungut... :knuddel: |
@Yopie... Jao... das hab ich mal gemacht... und das kam dabei raus: Zitat:
|
1. Möglichkeit: Norton deaktivieren 2. Möglichkeit: http://www.virustotal.com Probier mal, ob das was bringt. Gruß :daumenhoc Yopie |
Hab den anderen Link ausprobiert: Ergebnis: Zitat:
|
Wie groß ist denn die Datei in Wirklichkeit? Vielleicht wäre ein Scan mit eScan bei dir keine schlechte Idee! Der Scan kann gerne mal 3 Stunden dauern! Anleitung unter http://www.trojaner-board.com/showthread.php?t=17492 bitte genau beachten. Im Anschluß die Funde mit Hilfe der find.rar posten. Gruß :daumenhoc Yopie |
Also wenn ich Deinen Link auf diese Seite nehme, muß ich mich neu anmelden... :confused: Ich nehm dann den aus dem Thread ;) Dann werd ich das heute abend mal ausprobieren... und ich hoffe, daß ich das mit der Systemwiederherstellung und dem abgesicherten Modus hinbekomme. :heilig: Ansonsten sag ich erst mal Danke für die Hilfestellungen :knuddel: |
@Yopie... Also wie groß diese ---> C:\PROGRA~1\wpvooqwp\ospotwo.exe ist, weiß ich nicht. Wo kann ich das denn ersehen? :confused: Ich hab das mal in "suchen" auf meinem Rechner eingegeben, aber da kamen keine Ergebnisse bei rum... naja, wenn es irgend so ein "Tierchen" ist, dann wird es auch wissen, wie und wo man sich versteckt. :lach: Ansonsten wüßte ich auch nicht, wie ich "einfach so" rauskriegen könnte, wie groß "es" ist... :nixda: Ich werd mir mal das mit dem "e-scan" durchlesen und hoffe, das ich diese Anwendung irgendwie hin kriege. |
AHA! :sword2: Ich geb ja zum verrecken nicht auf :nixda: Da hab ich dann doch noch was gefunden ... es "versteckt" sich unter "h**p://www.google.de/search?hl=de&ie=ISO-8859-1&q=wpvooqwp%5Cospotwo.exe&meta=cr%3DcountryDE und bei mir (?) auf dem Rechner unter " wpvooqwp/ospotwo.exe - Google suche" im Ordner "google (w**.google.de)" ...aber eine Größe ist dabei nicht angegeben :heulen: So... jetzt muß ich nur noch gucken, wie ich dieses Vieh bei den Hammelbeinen kriege und ins Nirvana befördere... :zzwhip: Oder hat jemand nen Tip dazu? :heilig: |
Mach mal zunächst das mit dem eScan... Gruß :daumenhoc Yopie |
O.K. aber wenn der "e-scan" wirklich gute 3 Stunden dauert, dann muß ich das auf morgen verschieben... das geratter hör ich mir nicht die halbe Nacht an :D Aber runterladen kann ich den ja schon mal ;) |
Zitat:
aber das Forum bietet ja Möglichkeiten, damit umzugehen. ;) Ich nutze sie jetzt mal. :crazy: |
Nun hab ich gefunden, wonach ich "eigentlich nicht" gesucht habe... Dieses Vieh macht mich mürbe und es ist wie ein Phoenix aus der Asche... :heulen: Ich kam leider noch nicht dazu, im Internet (auch hier nicht) was "geeignetes" zu suchen, was dem Vieh an den Kragen geht bzw. es vernichten kann, da jedesmal, wenn ich ABENDS online gehen wollte, das Vieh meinen Rechner immer wieder "ein Bein gestellt" hat bzw. ihn hat abschmieren lassen. Soweit ich konnte, bzw. die "Lagerorte" (von AVAST) angegeben wurden, habe ich sie rausgesucht und aufgeschrieben. Hier sind die Viecher: (Sie befinden sich im AVAST Quarantäne Ordner) (zumindest die, die unten aufgeführt sind... :koch: ) WIN32:Trojan-gen.(VB) C:\DOKUME~1\Bine\LOKALE~1\Temp\AAWTMP\C183875\6F78A\whatdoesyournamemean.exe ******************************************** WIN32:Trojan-gen.(VB) C:\Dokumente und Einstellungen\Bine\Eigene Dateien\Zip´s\Zips\whatdoesyournamemean.zip ******************************************** WIN32:Trojano-1476[Trj] C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP483\A0082689.exe ******************************************** WIN32: Adaware-gen. [Adw] C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP483\A0082688.dll ******************************************** Eine Frage habe ich als "Newbie" noch: Wenn ich eine "exe" vermute, worin sich das Vieh eingeschlichen hat, aber diese beim scan mit AV Programmen nicht mit aufgeführt wird, kann ich sie von Hand löschen? Will heißen: Bringt das was??? Wenn nein, könnte ich diese "exe" irgendwie auch "von Hand" in den Quarantäne Ordner kriegen? Wie gesagt, ich bin auf diesem Gebiet ziemlich unerfahren und für mich stellt sich auch ein "neu aufsetzen" des Rechners ziemlich schwierig dar. Vielleicht gibt es ja ein Tool für dieses Vieh? |
Hallo Bobby-Joe was ist eigentlich mit dem Ergebnis von eScan, da haben wir noch nichts lesen können? Zitat:
Zitat:
was soll das bringen? Wenn die Datei schlecht ist willst du sie doch vom Rechner haben oder... Dazu musst du aber erst wissen was mit dem Teil ist. Deshalb wie beschrieben vorgehen. Lade ClearProg = =>Haken setzen bei alles löschen und auf ok. Deaktiviere dieSystemwiederherstellung --> boote in den abgesicherter Modus und lösche die folgende Datei: C:\Dokumente und Einstellungen\Bine\Eigene Dateien\Zip´s\Zips\whatdoesyournamemean.zip führe dann den eScan aus wenn noch nicht geschehen und teile uns das Ergebnis mit Hilfe der find.bat mit ( in der Anleitung unter [5] beschrieben) |
Hallo Gigamail... Erst mal Danke für´s Lesen und Antworten... :) Ich hab das mit dem Scannen bei "jotti.org" schon mehrmals probiert... dieses Programm nimmt die Datei bzw. den "Pfad" nicht an! Die Datei läßt ein Hochladen nicht zu... so sagt mit "Jotti.org" das zumindest. Auch andere "Scann-Seiten" brachten keine Erfolg :( Das mit dem Escan wollte ich die Tage schon mal machen, daber ich kam nicht wirklich gut ins Internet bzw. auch nicht hier ins Board rein. Bin froh, daß ich jetzt rein kann und auch im Moment der Rechner nicht abschmiert. Jedoch haben mich diese Hinweise etwas "stutzig" gemacht: Zitat:
Zitat:
Und noch was... wenn ich mich im angesicherten Modus befinde: Wie soll ich dann von da aus auch HIER nachlesen können, welchen Schritt ich ausführen muß??? Einen Drucker habe ich noch nicht... und ich kenn mich mit den Vorgehensweisen zu diesem Escan doch nicht aus und kann mir das nicht wirklich alles merken... :( Wie gesagt... ich bin ein "Newbie" und lerne noch :D Vielleicht wäre es ja eine Möglichkeit, wenn mich jemand am Telefon da durch "leitet"??? :o |
Welche Datei willst online prüfen? Erscheint die folgende Fehlermeldung? Zitat:
1.) Dein AV-Programm blockiert den Zugriff. 2.) Der Prozess läuft im Hintergrund 3.) Der Pfad wurde falsch eingegeben. Zitat:
Zitat:
Zitat:
BTW: Es wäre (zumindest für mich) einfacher, wenn du wenigstens eine normale Schriftgröße verwenden würdest... |
Ja genau das sagt das System mir... Zitat:
Danke für den Link. Den werde ich mir zusätzlich als Hilfe nehmen. Mit den Posts und den Pdf geht das bestimmt... aber wie lange ich dazu brauchen würde, bis ich auch noch alle verlinkten Seiten kopiert habe...? ;) Vielleicht ist die Schriftgröße ja angenehmer... Trotzdem Danke für´s Antworten... auch wenn ein Anruf auf meine Kosten gegangen wäre... scheint aber doch alles ne Menge Arbeit zu sein... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board