Seite 3 von 13 ErsteErste 12345 ... LetzteLetzte
Ergebnis 21 bis 30 von 130

Thema: [Sammelthema] Vermeintliche Mitteilungen von Paktediensten - mit Virus im Anhang

  1. #21
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Stimmt schon, aber die Heuristik funktioniert nie zu 100%. Die Russkis testen ja auch ihre Malware und frickeln den Code genauso hin, dass er von den meisten Virenscannern mit aktuellen Signaturen nicht erkannt wird.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  2. #22
    Neues Mitglied
    Registriert seit
    21.01.2010
    Beiträge
    8

    Standard

    soo hab die virenscanner laufen lassen und sie haben den virus nicht wegbekommen. bevor ich die oben genannten schritte mache, wollt ich noch wissen, ob das der einzige weg ist? für mich als pc-deppen siehts aufn ersten blick schön kompliziert aus

  3. #23
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard

    Du wirst nicht drum herumkommen.

    Eigentlich ist es sogar so, dass man ein einmal infiziertes System strenggenommen solange als korrumpiert betrachtet, bis das System unter Neuformatieren der Festplatte neu installiert wurde. Es gibt immer mal Dinger (z.B. Rootkits), die man anders nicht wegkriegt.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  4. #24
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Zitat Zitat von Goofy Beitrag anzeigen
    bis das System unter Neuformatieren der Festplatte neu installiert wurde. Es gibt immer mal Dinger (z.B. Rootkits), die man anders nicht wegkriegt.
    Für experimentierfreudige empfiehlt es sich immer ein Image der Bootpartition unmittelbar im Anschluss nach der Installation aller langfristig benötigten Komponenten und Programme zu erstellen und abzuspeichern.
    Dauert nicht sehr lang und erspart ungeheuer viel Zeit ggü einer kompletten Neuinstallation.

  5. #25
    Mitglied Avatar von headbanger
    Registriert seit
    10.09.2009
    Ort
    Sternzeit 48579,4
    Beiträge
    275

    Standard

    Eine Möglichkeit gibt es noch:

    Lade dir von :

    [Link nur für registrierte Mitglieder sichtbar. ]

    die Datei herunter (natürlich nicht auf deinem PC, sondern z.B. bei einem Freund), brenne diese und starte deinen Rechner mit dieser CD neu.

    Eine 100%-ige Sicherheit ist auch dabei nicht gewährleistet, da dein System komprommitiert ist, d.h. du hast dir einen Virus/Trojaner eingefangen, von dem kein Mensch wissen kann, welche Systemdateien er eventuell beschädigt oder dauerhaft verändert hat.

    Wie Goofy schon sagte, ist ein Neuinstallation die einzig sichere Variante, um das System wieder virenfrei zu bekommen.

    Allerdings gibt die diese Boot-CD die Möglichkeit, wichtige Daten zu sichern, ohne dass ein Virus/Trojaner im Hintergrund aktiv ist.
    ------------------------------------------------------
    Geben ist seliger denn Nehmen - Mike Tyson

  6. #26
    Neues Mitglied
    Registriert seit
    21.01.2010
    Beiträge
    8

    Standard

    cool, danke. ich bin grad dabei mit malwarebytes zu scannen, dauert aber noch. kann ich egtl jetzt noch daten auf cd brennen oder besteht die gefahr, dass ich den virus mitbrenne? hab einfach viel zu viele daten, die ich auf keinen fall verlieren will.

    an einen anderen pc komme ich im moment leider nicht, weil ich grade erst in eine andere stadt gezogen bin und kaum jemanden kenne.

  7. #27
    Neues Mitglied
    Registriert seit
    21.01.2010
    Beiträge
    8

    Standard

    hab jetz die punkte 1,2,3,5 gemacht. hoffe es ist ok, wenn ich alles hier einfach reinkopiere.

    nr 3: reinigungs-log

    Malwarebytes' Anti-Malware 1.44
    Datenbank Version: 3609
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.13

    01/21/2010 8:33:10 PM
    mbam-log-2010-01-21 (20-33-10).txt

    Scan-Methode: Quick-Scan
    Durchsuchte Objekte: 120778
    Laufzeit: 56 minute(s), 40 second(s)

    Infizierte Speicherprozesse: 1
    Infizierte Speichermodule: 1
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 2
    Infizierte Dateiobjekte der Registrierung: 10
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 5

    Infizierte Speicherprozesse:
    C:\WINDOWS\system32\smss32.exe (Trojan.Downloader) -> Unloaded process successfully.

    Infizierte Speichermodule:
    C:\WINDOWS\system32\helper32.dll (Trojan.FakeAlert) -> Delete on reboot.

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\General\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Downloader) -> Data: c:\windows\system32\winlogon32.exe -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Downloader) -> Data: system32\winlogon32.exe -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\winlogon32.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDeskt op\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\No ActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\No SetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesk top\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\N oActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\N oSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Disa bleTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    C:\WINDOWS\system32\smss32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\winlogon32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\helper32.dll (Trojan.FakeAlert) -> Delete on reboot.
    C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.


    nr 5:

    Logfile of Trend Micro HijackThis v2.0.3 (BETA)
    Scan saved at 8:44:08 PM, on 01/21/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16945)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Canon\MyPrinter\BJMyPrt.exe
    C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\Programme\Search Settings\SearchSettings.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\DNA\btdna.exe
    C:\Programme\phonostar\ps_agent.exe
    C:\Programme\phonostar\ps_timer.exe
    C:\Programme\ICQ6.5\ICQ.exe
    C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Verbindungsassistent\WTGService.exe
    C:\Programme\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Dokumente und Einstellungen\Administrator\Desktop\hijack\TrendMicro\HiJackThis\HJT.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [Link nur für registrierte Mitglieder sichtbar. ]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [Link nur für registrierte Mitglieder sichtbar. ]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [Link nur für registrierte Mitglieder sichtbar. ]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [Link nur für registrierte Mitglieder sichtbar. ]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [Link nur für registrierte Mitglieder sichtbar. ]
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\3.5.2.11\coIEPlg.dll
    O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Programme\Dealio\kb127\Dealio.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\3.5.2.11\IPSBHO.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Programme\Dealio\kb127\Dealio.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\3.5.2.11\coIEPlg.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKLM\..\Run: [au] C:\Programme\Dealio\DealioAU.exe
    O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
    O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
    O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-21-515967899-484061587-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'postgres')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: FRITZ!web.lnk = C:\Programme\FRITZ!\FriWeb32.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Compare Prices with &Dealio - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing)
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll
    O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Programme\Dealio\kb127\Dealio.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (HKCU)
    O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - [Link nur für registrierte Mitglieder sichtbar. ]
    O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - [Link nur für registrierte Mitglieder sichtbar. ]
    O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton 360\Engine\3.5.2.11\coIEPlg.dll
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Programme\Norton 360\Engine\3.5.2.11\ccSvcHst.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PostgreSQL Database Server 8.2 (pgsql-8.2) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.2\bin\pg_ctl.exe
    O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe
    O23 - Service: WTGService - Unknown owner - C:\Programme\Verbindungsassistent\WTGService.exe

    --
    End of file - 10722 bytes

  8. #28
    ghost0815
    Gast

    Standard

    Ich sach mal Herzlichen Glückwunsch, durch den Einsatz von 2 Virenscannern bekommt man jedes System platt.
    Norton ist als Virenscanner nicht gerade das Produkt, dass groß empfohlen wird.
    Avira hingegen hat eine sehr gute Erkennung.

    Ich kann Dir nur eine Neuinstallation Deines Betriebssystem empfehlen, vorher jedoch die Partitionen zu löschen. Volltreffer.

  9. #29
    Mittwoch
    Gast

    Standard

    Zitat Zitat von ghost0815 Beitrag anzeigen
    Ich kann Dir nur eine Neuinstallation Deines Betriebssystem empfehlen, vorher jedoch die Partitionen zu löschen.
    offtopic:

    Ich würde ja eher zum Wechsel des Betriebssystems raten, dann haben sich alle Probleme mit Viren, Würmern und Trojanern auf einen Schlag erledigt. Und Windoof-Programme laufen dann immer noch.

    *duw*
    Mittwoch

  10. #30
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    *Mittwoch Recht geb*
    Das ist natürlich die beste Variante.

    Fakt ist, niemand kann sagen, was der Downloader ggf. sonst noch für Mist auf die Platte gepackt hat. Von daher empfiehlt sich wirklich eine Neuinstallation. Vorher würde ich keinerlei "Kritische" Tätigkeiten mehr ausführen, wie z.B. Homebanking oder Onlineshopping.

    Was für Daten sind denn zu retten?
    Ausführbare Dateien würde ich bleiben lassen, Dokumente und dergleichen sollten eigentlich weniger ein Problem darstellen.
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

Seite 3 von 13 ErsteErste 12345 ... LetzteLetzte

Ähnliche Themen

  1. Spam mit nettem Anhang
    Von deekay im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 1
    Letzter Beitrag: 18.07.2006, 20:01
  2. mail mit Anhang
    Von icewastl im Forum 5.1 Allgemeines & Smalltalk
    Antworten: 0
    Letzter Beitrag: 21.12.2005, 02:39
  3. eMail mit GIF im Anhang
    Von sis im Forum 1.2 international
    Antworten: 3
    Letzter Beitrag: 20.01.2005, 08:00
  4. [dreister Fake mit Virus ]Re: Submit a Virus Sample
    Von webeinspunktnull im Forum 1.2 international
    Antworten: 1
    Letzter Beitrag: 03.04.2004, 01:16
  5. [???]Antigen found VIRUS= HTML.MimeExploit.Klez (CA(Vet)) virus
    Von webeinspunktnull im Forum 1.1 deutschsprachig
    Antworten: 4
    Letzter Beitrag: 12.01.2003, 21:28

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen