Trojaner-Board
Seite 9 von 12 « Erste 78 9 1011 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus einfach löschen? (mit Avira) (https://www.trojaner-board.de/71942-virus-einfach-loeschen-avira.html)

Tina 13.04.2009 23:00
Mit den anderen Schritten mache ich morgen weiter, muss in paar Stunden wieder aufstehen..
Gute Nacht!!!

LG Tina

john.doe 13.04.2009 23:01
http://picture.yatego.com/images/45e...8d9.0/3323.jpg

Gute Nacht,
andreas

Tina 14.04.2009 20:32
Code:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1982
Windows 5.1.2600 Service Pack 3

14.04.2009 20:47:14
mbam-log-2009-04-14 (20-47-14).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 152927
Laufzeit: 34 minute(s), 17 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Ich glaube da ist nicht mehr.. Ich lasse noch Superantispyware laufen, dann wars das hoffentlich...

LG Tina

john.doe 14.04.2009 20:35
Ist die gefakte Meldung von Norton denn verschwunden?

ciao, andreas

Tina 14.04.2009 20:52
Mit dem Norton-Entfernungsprogramm hats ja nicht funktioniert, also hab ich das Programm selber entfernt, seitdem ist es nicht mehr da... Ich habe noch eine Frage, und zwar: Bei Gmer wurde ja was gefunden, aber woher weiß man dass es "nichts ist" ? Also theotetisch hätte ich die Einträge löschen können, was wäre dann passiert?

LG Tina

john.doe 14.04.2009 21:00
Zitat:
also hab ich das Programm selber entfernt,
Wie hast du das denn gemacht? :confused:
Zitat:
aber woher weiß man dass es "nichts ist" ?
Wenn es gefährlich ist, dann wird es rot. :)
Zitat:
Also theotetisch hätte ich die Einträge löschen können, was wäre dann passiert?
Die lassen sich (zum Glück) nicht so einfach löschen. ;)

ciao, andreas

Tina 14.04.2009 21:24
1) Ganz normal, so wie ich auch andere Programmen lösche, ich geh auf Software und klicke auf Entfernen...
Zitat:
Wenn es gefährlich ist, dann wird es rot.
Wie? Wenn ich hier was einfüge ist es generell schwarz, an die Farbe kann ich mich eh nicht mehr erinnern, aber als ich die eine Datei da über die eine Seite prüfen lassen sollte war ja auch sehr viel rot, und das sah man dann hier nicht..

Zitat:
Die lassen sich (zum Glück) nicht so einfach löschen.
Wieso zum Glück? Sind Rootkits nicht negativ??
Sorry,dass ich mit meinen ganzen Fragen wieder nerve, aber ich bin halt irgendwie neugierig...

LG Tina

john.doe 14.04.2009 21:33
Zitat:
war ja auch sehr viel rot, und das sah man dann hier nicht..
Glaub mir, du hättest es schon gemerkt, Gmer piept dann nämlich ganz laut, ausserdem würde es im Log mit <= ROOTKIT gekennzeichnet. So liest sich das, wenn Gmer etwas gefunden hat:
http://www.trojaner-board.de/425555-post4.html
Zitat:
Wieso zum Glück? Sind Rootkids nicht negativ??
Nö. http://de.wikipedia.org/wiki/Rootkit

ciao, andreas

Tina 14.04.2009 22:02
Oke

Code:
SUPERAntiSpyware Scan Log
htt*://www.superantispyware.com

Generated 04/14/2009 at 10:51 PM

Application Version : 4.26.1000

Core Rules Database Version : 3843
Trace Rules Database Version: 1798

Scan type      : Complete Scan
Total Scan Time : 01:21:06

Memory items scanned      : 861
Memory threats detected  : 0
Registry items scanned    : 6757
Registry threats detected : 0
File items scanned        : 126426
File threats detected    : 17

Adware.Tracking Cookie
        D:\Dokumente und Einstellungen\******\Cookies\******@tto2.traffictrack[1].txt
        D:\Dokumente und Einstellungen\******\Cookies\******@counter.hitslink[1].txt
        D:\Dokumente und Einstellungen\******\Cookies\******@adserver.71i[1].txt
        D:\Dokumente und Einstellungen\******\Cookies\******@advertising[1].txt
        D:\Dokumente und Einstellungen\******\Cookies\******@atdmt[1].txt
        D:\Dokumente und Einstellungen\******\Cookies\******@ad.71i[1].txt
        D:\Dokumente und Einstellungen\******\Cookies\******@sevenoneintermedia.112.2o7[1].txt
        D:\Dokumente und Einstellungen\******\Cookies\******@zbox.zanox[1].txt
        D:\Dokumente und Einstellungen\******\Cookies\******@ads.sun[1].txt
        D:\Dokumente und Einstellungen\******\Cookies\******@doubleclick[2].txt
        D:\Dokumente und Einstellungen\******\Cookies\******@webmasterplan[2].txt
        D:\Dokumente und Einstellungen\******\Cookies\******@adtech[2].txt
        D:\Dokumente und Einstellungen\******\Cookies\******@ad.zanox[1].txt
        D:\Dokumente und Einstellungen\******\Cookies\******@zanox[1].txt
        D:\Dokumente und Einstellungen\******\Cookies\******@im.banner.t-online[1].txt
        D:\Dokumente und Einstellungen\******\Cookies\******@traffictrack[2].txt

Adware.Vundo/Variant-MSFake
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{DF79250E-E0AA-485A-849F-CFEBFCFE55C1}\RP142\A0127532.EXE
Vundo/Variant-MSFake
Was ist denn das eigentlich?? Wenn das harmlos ist, bin ich jetzt hoffentlich wirklich fertig.. ;)

LG Tina

john.doe 14.04.2009 22:21
Zitat:
Was ist denn das eigentlich?
Eine Falschmeldung vom Virenscanner. :)

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde. Nach Neustart kann sie wieder aktiviert werden.

Zitat:
Wenn das harmlos ist, bin ich jetzt hoffentlich wirklich fertig.
Geschafft. Bist entlassen.

ciao, andreas

Tina 14.04.2009 22:25
Juhu!! Danke nochmal!
Aber das habe ich jetzt wieder nicht verstanden, sorry, bin eben nicht so der Profi..
Also ich soll jetzt die Systemwiederherstellung deaktivieren und dann den PC neustarten und dann wieder aktivieren??

john.doe 14.04.2009 22:27
:daumenhoc

Tina 14.04.2009 22:40
:dankeschoen::dankeschoen::dankeschoen:

LG Tina

mmk 14.04.2009 22:49
Zitat:
Zitat von Tina (Beitrag 428457)
War gerade mal kurz weg und ich habe jetzt plötzlich Norton Security Scan auf dem PC...Keine Ahnung wann ich das installiert haben soll..kann mich nicht dran erinnern..
Zitat:
-.- Ich glaube dieses Norton Security Scan ist ein Fake oder so, das Logo sieht komisch aus, also kann glaub ich nicht von Symantech sein
Kein Fake.

Hattest Du zuvor den Adobe Shockwave Player installiert, und dabei nicht das Häkchen für die kombinierte Installation von Norton Security Scan entfernt? Das Google Pack käme ebenso in Frage...

Schlussfolgerung: Eine sorgsame Installation von Programmen ist so oder so stets erforderlich - einerseits, um die Installation unerwünschter Anwendungen zu vermeiden, andererseits eine Infektion mit Malware!

Tina 16.04.2009 17:43
hallo!
Ich bin gerade total am Verzweifeln...:(
Wie ich schon geschrieben habe, sind auf em PC hier 2 Benutzerkonten. Bei mir funktioniert alles einwandfrei (habe bis jetzt nichts Verdächtiges gefunden), doch im andern Konto funktioniert das Internet nicht, obwohl ich die Verbindung getrennt habe, wird noch eine schwache Verbindung gefunden, die dann wieder verschwindet, und dann wieder auftaucht und wieder verschwindet...usw. Wenn ich das Gerät wieder einschalte, um normale Verbindung herzustellen läuft das weiter so, also wie im vorherigen Satz beschrieben. Dann habe ich mal Malewarebytes laufen lassen, also immer noch auf dem anderen Benutzerkonto und es wurden 3 infizierte Objekte gefunden, ich habe auf löschen geklickt. Jetzt habe ich keine Ahnung was ich machen soll :( Hier ist das logfile vor dem Löschen:

Code:
Objects scanned: 175926
Time elapsed: 31 minute(s), 29 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> No action taken.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
LG Tina


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:02 Uhr.
Seite 9 von 12 « Erste 78 9 1011 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19