Supportnet / Forum / Security/Viren
virus auf c volume information
Frage
C:\System Volume Information\_restore{ECDA434F-9DA3-4038-83CE-C51A6E25E7CF}\RP114\A0050777.exe
was zum teufel ist das? "not-a-virus" zeigt AVK07 an? ich lösche die datei immer.... bin ich den virus dann ohne folgen los?danke
Antwort 1 von MixMax
wenn du mal einen Virus hattest, hat sich die Windows systemwiederherstellung eine schöne kopie davon gemacht.
prüfe mal deine laufenden Prozesse mit HijackThis
poste gegebenenfalls einfach das ergebniss
prüfe mal deine laufenden Prozesse mit HijackThis
poste gegebenenfalls einfach das ergebniss
Antwort 2 von harrrharrr
Google findet nur einen Eintrag zu A0050777.exe, und der besagt, dass dein System infiziert ist.
Lass mal hijackthis laufen und das logfile auswerten.
Gruß
harrr
Lass mal hijackthis laufen und das logfile auswerten.
Gruß
harrr
Antwort 3 von MixMax
:P zu langsam
Antwort 4 von harrrharrr
Nachtrag:
In den Antworten war auch die Rede von den Wiederherstellungspunkten (alles auf Französich), die sind gelöscht worden.
Gruß
harrr
In den Antworten war auch die Rede von den Wiederherstellungspunkten (alles auf Französich), die sind gelöscht worden.
Gruß
harrr
Antwort 5 von Flintstone
Hallo,
wie harrr schon anmerkte, es handelt sich um einen verseuchten Wiederherstellungspunkt und auf die Wiederherstellungspunkte erhält der Virenscanner keinen Zugriff, da kannst du noch so oft 'Löschen' bestätigen.
Deaktiviere die Systemwiderherstellung damit die (alle) Wiederherstellungspunkte gelöscht werden. Lasse anschließend noch einmal einen Komplett-Scann laufen und wenn alles O.K. ist, kannst die Systemwiederherstellung wieder aktiviren, wobei sofort wieder ein neuer, sauberer Wiederherstellungspunkt erstellt wird.
Gruß
Fred
wie harrr schon anmerkte, es handelt sich um einen verseuchten Wiederherstellungspunkt und auf die Wiederherstellungspunkte erhält der Virenscanner keinen Zugriff, da kannst du noch so oft 'Löschen' bestätigen.
Deaktiviere die Systemwiderherstellung damit die (alle) Wiederherstellungspunkte gelöscht werden. Lasse anschließend noch einmal einen Komplett-Scann laufen und wenn alles O.K. ist, kannst die Systemwiederherstellung wieder aktiviren, wobei sofort wieder ein neuer, sauberer Wiederherstellungspunkt erstellt wird.
Gruß
Fred
Antwort 6 von SilverTiger
Habe alle systempunkte gelöscht und die wiederherstellung deaktiviert brauche ich eh nicht. Ich habe mit AVK07 den Speicher und alle prozesse gescannt... ergebnis: alles in ordnung. wenn ich die festplatte prüfe: alles in ordnung... aba nach 10 min kommt ne warnung das auf eine infizeirte datei zugegriffen wird. ist jetzt aber auch schon vorbei... komisch
Antwort 7 von Lutz1965
Und Antwort 1 auch gelesen ?
Antwort 8 von SilverTiger
Ja habe ich... möchte mir aber nict extra das proggi laden. habe ja mein akv07 (alles drin^^). jetzt habe ich ja alles gecheckt und nu is alles weg und in ordnung.
Antwort 9 von kasper6fan
...na wenn Du meinst-was ich bezweifle,aber ist nicht mein PC.
Antwort 10 von Lutz1965
OH man.....dann kann man Dir auch nicht mehr helfen.....
Antwort 11 von SilverTiger
Was ist denn? Alles ist so wie immer, die Systemwiederherstellung ist deaktiviert und alle Punkte wurden gelöscht. Die Prozesse sind okay und ein Systemcheck ergibt auch nichts mehr. Was soll da noch unsauber sein?
Antwort 12 von Lutz1965
Antwort 13 von SilverTiger
ich habe dieses programm nicht... ich möchte es net extra installieren ich hab doch mein antivrenprogramm
Antwort 14 von harrrharrr
Zitat:
OH man.....dann kann man Dir auch nicht mehr helfen.....
OH man.....dann kann man Dir auch nicht mehr helfen.....
Antwort 15 von Lutz1965
hijackthis ist kein Antivirenprogi......
Aber lassen wir das, Du weißt es ja besser und baust auf Dein "Antivirenprogramm"
Aber lassen wir das, Du weißt es ja besser und baust auf Dein "Antivirenprogramm"
Antwort 16 von kasper6fan
Denkst auch dein Virenprogramm hält alles ab?Irrtum.
Du mußt lernen umzudenken.Was Du lädst oder ausführst auf deinem PC hast Du selber zu verantworten.
Lieber zwei Antivirenprogramme die helfen doppelt und zwei Firewalls dazu......
Du mußt lernen umzudenken.Was Du lädst oder ausführst auf deinem PC hast Du selber zu verantworten.
Lieber zwei Antivirenprogramme die helfen doppelt und zwei Firewalls dazu......
Antwort 17 von SilverTiger
was ist es denn??? kann ich ja nicht wissen? aba dann soll mir mal jemand erklären warum jetzt nicht doch alles in ordnung ist?
Antwort 18 von Ignor34
@Silver Tiger
Lass mal Ad-Aware oder Spybot drüberlaufen. Damit kannst Du den Mist entfernen. Gerne im abgesicherten Modus.
Lass mal Ad-Aware oder Spybot drüberlaufen. Damit kannst Du den Mist entfernen. Gerne im abgesicherten Modus.
Antwort 19 von kasper6fan
...noch so einer.BEVOR MAN WAS LÖASCHT MUSS MAN DIE URSACHE UND DEN ORT ANALYSIEREN.
Was hat er drauf? Wenns nen Backdoor wäre kannste deine Scherzprogramme wie Spy und Addi in die Tonne kloppen.Also mach dieses Logfile-siehe Lutz oben.
Was hat er drauf? Wenns nen Backdoor wäre kannste deine Scherzprogramme wie Spy und Addi in die Tonne kloppen.Also mach dieses Logfile-siehe Lutz oben.
Antwort 20 von Ignor34
Es ist weder ein Virus noch ein Trojaner. Das minderwertige Teilchen ist mit einfachsten Tools, die ich oben genannt habe, zu entfernen. Vielmehr macht mir das gesammte System des Users Sorgen, denn in einem zweiten Thread schreibt dieser, seine Firewall sei "verschwunden" (??). Aufgrund dieser sicher fehlenden Computerkenntnisse möchte ich dem Foristen erstmal raten, sein System mit den genannten Tools im abgesicherten Modus zu scannen, um wenigstens das o.g. Problem zu lösen.
Antwort 21 von ultimate
@ Ignor34,
wenn man die Threads von SilverTiger eine gewisse Zeit verfolgt hat, weiß man inzwischen, dass ihm einfach nicht zu helfen ist.
Falls man ihm antwortet, dann eher unter dem Gesichtspunkt, dass andere User mit ähnlichen Problemen von diesen Hinweisen eventuell besseren Gebrauch machen werden.
Er pendelt lustig zwischen DOS und Vista, die Hardware scheint es in endloser Vielfalt und Kombination zu geben und Probleme gibt es massenhaft. Da er nur Symptome, aber nicht deren Ursachen bekämpft, wird vermutlich keins jemals endgültig geklärt. Ein unerschöpflicher Quell für weitere Probleme, aber erventuell ist das ja seine Absicht.
Gruß
ultimate
wenn man die Threads von SilverTiger eine gewisse Zeit verfolgt hat, weiß man inzwischen, dass ihm einfach nicht zu helfen ist.
Falls man ihm antwortet, dann eher unter dem Gesichtspunkt, dass andere User mit ähnlichen Problemen von diesen Hinweisen eventuell besseren Gebrauch machen werden.
Er pendelt lustig zwischen DOS und Vista, die Hardware scheint es in endloser Vielfalt und Kombination zu geben und Probleme gibt es massenhaft. Da er nur Symptome, aber nicht deren Ursachen bekämpft, wird vermutlich keins jemals endgültig geklärt. Ein unerschöpflicher Quell für weitere Probleme, aber erventuell ist das ja seine Absicht.
Gruß
ultimate
Antwort 22 von SilverTiger
Mir (dem hartnäckigen user) hätte ma jemand sagen soll das man hjackthis nich installiern brauch.... und das mit der firewall isn kumpel von mir der hat kein orginal windows oda isowas ..e gal. hier die log:
Logfile of HijackThis v1.99.1
Scan saved at 17:35:28, on 07.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Daniel\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Was nun?
Logfile of HijackThis v1.99.1
Scan saved at 17:35:28, on 07.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Daniel\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirenKit\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA AntiVirenKit\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit\AVK\AVKWCtl.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Was nun?
Antwort 23 von Ignor34
Was nun fragst Du?
Hast Du eigentlich schon die netten Tools Ad-Aware oder Spybot genutzt, das frage ich.
Hast Du eigentlich schon die netten Tools Ad-Aware oder Spybot genutzt, das frage ich.
Antwort 24 von SilverTiger
Nein ich sollte doch dieses Tool nutzen und die Logdatei senden das habe ich getan. Ich weiß jetzt nur nicht was mir das bringt? Eines nach dem anderen. Was sagt mir die Datei denn jetzt, dass muss ja n Sinn haben das ich diesen Scan gemacht hab.
Antwort 25 von Ignor34
Antwort 23 von Ignor34 vom 07.04.2007, 17:44 [--] [++] IIIIIIIII
Was nun fragst Du?
Hast Du eigentlich schon die netten Tools Ad-Aware oder Spybot genutzt, das frage ich.
Antwort 24 von SilverTiger vom 07.04.2007, 17:46 [--] [++] IIIIIIIII
Nein ich sollte doch dieses Tool nutzen und die Logdatei senden das habe ich getan. Ich weiß jetzt nur nicht was mir das bringt? Eines nach dem anderen. Was sagt mir die Datei denn jetzt, dass muss ja n Sinn haben das ich diesen Scan gemacht hab.
---------------------------------------------------------------------------
@Ultimate
Alles klar.... Dir frohe Ostern.
Was nun fragst Du?
Hast Du eigentlich schon die netten Tools Ad-Aware oder Spybot genutzt, das frage ich.
Antwort 24 von SilverTiger vom 07.04.2007, 17:46 [--] [++] IIIIIIIII
Nein ich sollte doch dieses Tool nutzen und die Logdatei senden das habe ich getan. Ich weiß jetzt nur nicht was mir das bringt? Eines nach dem anderen. Was sagt mir die Datei denn jetzt, dass muss ja n Sinn haben das ich diesen Scan gemacht hab.
---------------------------------------------------------------------------
@Ultimate
Alles klar.... Dir frohe Ostern.
Antwort 26 von SilverTiger
Bei HjackThis steht das ich erfahrenen Leuten oder so die Logdatei zeigen soll, da es selber nicht enscheiden kann was böse und was gut ist (also von den einträgen). Ist denn meine bedrehoung (oder irgendeine andere) enthalten die nicht da sein darf?
Antwort 27 von Ignor34
Es kommen nicht wenige Helfer bei Dir erstmal auf den Gedanken, vera.rscht zu werden.
Also rate ich Dir, die beiden genannten Tools zu nutzen, da Du eine reine Spyware auf dem Rechner hast. Ich hatte Dir bereits geschrieben, daß es sich weder um einen Virus, noch um einen Trojaner handelt.
Und bleib mir bitte mit Hijack von der Pelle.
Da soll sich der User melden, der Dir geraten hat, die Log-Files zu posten und diesen miesen Schrott überhaupt zu nutzen.
Also rate ich Dir, die beiden genannten Tools zu nutzen, da Du eine reine Spyware auf dem Rechner hast. Ich hatte Dir bereits geschrieben, daß es sich weder um einen Virus, noch um einen Trojaner handelt.
Und bleib mir bitte mit Hijack von der Pelle.
Da soll sich der User melden, der Dir geraten hat, die Log-Files zu posten und diesen miesen Schrott überhaupt zu nutzen.
Antwort 28 von SilverTiger
aber das beisst sich doch wenn ich spybot installier ud akv.... zwei antivirenprogramme! oder isses auch keiens?
Antwort 29 von SilverTiger
wem soll ich noch glauebn^^ die hjkthis sch*** da is nun weg vom rechner hab spybot so.... ich sach nur hilfe was der alles gefunden hat:
firefox cookies wie bescheuert ... web trends live , media plex usw usw.... was soll ich damit machen? markiertre probleme beheneben?
firefox cookies wie bescheuert ... web trends live , media plex usw usw.... was soll ich damit machen? markiertre probleme beheneben?
Antwort 30 von Ignor34
Spybot kannst Du installieren. Das Programm beißt niemanden.
Aber bitte mach folgendes:
Mama an den PC holen, die besorgt sich den Spybot, installiert ihn, aktualisiert ihn, scannt im abgesicherten Modus die Platte, läßt die Schädlinge entfernen, und Du, der Bubi, darst Dich dann wieder am PC auslassen, allerdings danach nur noch unter elterlicher Aufsicht.
Gruß an Mama und Papa.
Aber bitte mach folgendes:
Mama an den PC holen, die besorgt sich den Spybot, installiert ihn, aktualisiert ihn, scannt im abgesicherten Modus die Platte, läßt die Schädlinge entfernen, und Du, der Bubi, darst Dich dann wieder am PC auslassen, allerdings danach nur noch unter elterlicher Aufsicht.
Gruß an Mama und Papa.
Antwort 31 von SilverTiger
habe jetzt aber nicht im abgesicherten modus gescannt schlimm? muss ich das nochmal denn machen? naja die gefundenen probleme habe ich behoben... versteh ich das richtig, das man spyware nicht mit antivrenprogrmmaen wie norton oder akv07 finden und bekämpfen kann?
Antwort 32 von Ignor34
Womit hast Du gescannt, mit dem heiligen Geist?
Antwort 33 von Ignor34
Ah, aus Deinem Kauderwelsch konnte ich Spybot herauslesen.
Gut, hast Du ihn machen lassen? Ok, dann sollte es in Zukunft besser laufen. Der abgesicherte Modus ist nicht zwingend erforderlich.
Und Dein AVK ist für Viren und Trojaner zuständig, nicht etwa für Spyware. Dafür ist ein anderer Beobachter in Zukunft verantwortlich, zum Beispiel der Spybot, den Du hoffentlich auf der Platte beläßt.
Alles im Lot?
Gut, hast Du ihn machen lassen? Ok, dann sollte es in Zukunft besser laufen. Der abgesicherte Modus ist nicht zwingend erforderlich.
Und Dein AVK ist für Viren und Trojaner zuständig, nicht etwa für Spyware. Dafür ist ein anderer Beobachter in Zukunft verantwortlich, zum Beispiel der Spybot, den Du hoffentlich auf der Platte beläßt.
Alles im Lot?
Antwort 34 von SilverTiger
Also um rundum sicher zu sein brauch jeder pc n antivirenprogramm und n spywaretool? felht da noch was? danke
Antwort 35 von Ignor34
1. Ein PC ist niemals sicher. Das hat selbst das BKA schon erfahren müssen. :-)
2. Du bist der geile Admin! Du mußt es im Griff haben.
Aber was? Siehe Punkt 3.
3. Was? Deinen Browser zum Beispiel, die Sicherheitseinstellungen. Dein Surfverhalten, Dein Downloadverhalten, Dein Updateverhalten.
4. Dein AV-Programm, Dein Spybot und Deine FW passen auf. Dein neuer Spybot wird zum Beispiel zukünftig bei allen Reg.-Einträgen eine Meldung an Dich rausgeben, ob das ok ist oder nicht. So hast Du einen Überblick, welche Arschgeige es sich auf Deiner Platte gemütlich machen möchte.
5. Dein Rechner liebt Dich, Du bist ihm was schuldig.
Was?
----> SCHUTZ <-----
Also pass gut auf ihn auf.
Frohe Ostern allerseits.
2. Du bist der geile Admin! Du mußt es im Griff haben.
Aber was? Siehe Punkt 3.
3. Was? Deinen Browser zum Beispiel, die Sicherheitseinstellungen. Dein Surfverhalten, Dein Downloadverhalten, Dein Updateverhalten.
4. Dein AV-Programm, Dein Spybot und Deine FW passen auf. Dein neuer Spybot wird zum Beispiel zukünftig bei allen Reg.-Einträgen eine Meldung an Dich rausgeben, ob das ok ist oder nicht. So hast Du einen Überblick, welche Arschgeige es sich auf Deiner Platte gemütlich machen möchte.
5. Dein Rechner liebt Dich, Du bist ihm was schuldig.
Was?
----> SCHUTZ <-----
Also pass gut auf ihn auf.
Frohe Ostern allerseits.
Antwort 36 von Lutz1965
Hallo
in Antwort 12, kannst Du Deinen logfile auswerten lassen.
in Antwort 12, kannst Du Deinen logfile auswerten lassen.
Antwort 37 von MixMax
Hab die hijack auswertung mal in die von harr gepostete seite gejagt... zeigt selbst wenn du noch ne virusdatei auf der platte hast ist die scheinbar nicht mehr aktiv. Möglicherweise ist dein antivirus nur nicht in der lage die zu löschen.
Du könntest dir den zugriff auf den ordner verschaffen und den ganzen ordner systemvolumeinformation löschen - empfehle aus übersichtsgründen dafür einen neuen Eintrag zu erstellen "Wie ändere ich die NTFS-berechtigung von Systemvolumeinformation" als überschrift.
p.s. ich halte Spybot für überflüssig solange kein Virus vorhanden ist. Sicherheit baut für mich auf 3 sachen auf:
Updates der Programme (also auch icq etc) und Windows
Antivirus (genau einer)
Firewall (wenn möglich in einer Routerhardware)
den Rest der Sicherheit kann dir nur dein Wissen im Umgang mit Windowsmeldungen / Fakewarnungen von internetseiten geben.
erstmal closed - noch längerer eintrag und man müste den in die plauderecke schieben...
Du könntest dir den zugriff auf den ordner verschaffen und den ganzen ordner systemvolumeinformation löschen - empfehle aus übersichtsgründen dafür einen neuen Eintrag zu erstellen "Wie ändere ich die NTFS-berechtigung von Systemvolumeinformation" als überschrift.
p.s. ich halte Spybot für überflüssig solange kein Virus vorhanden ist. Sicherheit baut für mich auf 3 sachen auf:
Updates der Programme (also auch icq etc) und Windows
Antivirus (genau einer)
Firewall (wenn möglich in einer Routerhardware)
den Rest der Sicherheit kann dir nur dein Wissen im Umgang mit Windowsmeldungen / Fakewarnungen von internetseiten geben.
erstmal closed - noch längerer eintrag und man müste den in die plauderecke schieben...