Beiträge von djnovum

djnovum

Hier mal das log von Escan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Fri Sep 14 11:17:02 2007 => Version 9.3.2
Fri Sep 14 11:13:01 2007 => Virus-Datenbank Datum: 7/18/2007
Fri Sep 14 11:16:45 2007 => Virus-Datenbank Datum: 9/14/2007
Fri Sep 14 11:51:59 2007 => Virus-Datenbank Datum: 9/14/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Sep 14 11:18:53 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
Fri Sep 14 11:18:53 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
Fri Sep 14 11:18:53 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Fri Sep 14 11:18:53 2007 => Offending file found: C:\WINDOWS\system32\process.exe
Fri Sep 14 11:18:53 2007 => Offending file found: C:\WINDOWS\system32\swreg.exe
Fri Sep 14 11:18:53 2007 => Offending file found: C:\WINDOWS\system32\swsc.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Sep 14 11:51:59 2007 => Gefundene Viren: 4
Fri Sep 14 11:51:59 2007 => Anzahl Fehler: 28
Fri Sep 14 11:51:59 2007 => Dauer des Scans bisher: 00:34:56
Fri Sep 14 11:51:59 2007 => Gescannte Dateien: 68115
Fri Sep 14 11:17:03 2007 => Specherüberprüfung: Aktiviert
Fri Sep 14 11:17:03 2007 => Registry Überprüfung: Aktiviert
Fri Sep 14 11:17:03 2007 => System-Ordner Überprüfung: Deaktiviert
Fri Sep 14 11:17:03 2007 => Überprüfung der Systembereiche: Deaktiviert
Fri Sep 14 11:17:03 2007 => Überprüfung der Dienste: Aktiviert
Fri Sep 14 11:17:03 2007 => Überprüfung der Festplatten: Deaktiviert
Fri Sep 14 11:17:03 2007 => Überprüfung aller Festplatten :Aktiviert

djnovum

trojan-downloader.bat.ftp.ab

Hi@ All,
ich habe mal aus neugier escan wieder laufen lassen und siehe da er meldet gleich den Fehler trojan-downloader.bat.ftp.ab
Spinnt das Programm oder hat es recht? Weil es war doch alles OK und ich habe jetz sogar die Premium Version von Antivir Spyboot und Adaware
Kann ich das irgendwie entfernen ohne zu formatieren

djnovum

Hm... das kann aber nicht sein!
WEil habe gerade mit MemTest über 3h getestet und 0Fehler!

djnovum

Sorry
Aber ich muss Euch/Dich (MyFly...) nochmal belästigen
Und zwar kam der befürchtete BlueScreen nochmal
Diesmal stand da aber BAD_POOL_CALLER
Das Foto habe ich mit angehängt !

djnovum

Wieso probierst du nicht mal einen neuen Monitor aus oder neue Grafikkarte?

djnovum

RE: Könnt ihr mir vielleicht weiterhelfen????

Hallo,
wenn du das Video sehen kannst aber nicht hören, dann würde ich mal einen audio codec für xp downloaden :daumenhoch:

Einchfach mal bei google eingeben und ausprobieren

djnovum

Vielen :danke: McFly und allen andren die dazu beigetragen habenmir zu helfen!
Ich finde das gut das es Leute gibt die ihre Freizeit "opfern" und anderen bei ihren PC Problemen helfen, sonst würden viele das machen :crash:
Danke nochmal und falls was ist meld ich mich bei dir Mc Fly :daumenhoch2:

djnovum

:super:
Ähm eine Frage hab ich noch...
Ich hab jetzt diese Dateida runtergeladen aber welches davon soll ich jetz nehmen zum installieren

:danke:

djnovum

:danke:

Also ist dieser Böse Virus nicht mehr drauf

djnovum

So hier ist der Rest:

Logfile of HijackThis v1.99.1
Scan saved at 18:31:16, on 22.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\Portrait Displays\forteManager\DTHtml.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Orlando\Desktop\jack.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {179E3B4C-4BD3-4E3A-BF94-442A34F47B52} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [DT LGE] C:\Programme\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: PDF in Word öffnen - res://C:\Programme\ScanSoft\PDF Converter\IEShellExt.dll /500
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-200-250\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/…b?1121264985328
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe

djnovum

Hier ist Danach:

SmitFraudFix v2.206

Scan done at 18:14:47,18, 22.07.2007
Run from C:\Dokumente und Einstellungen\Orlando\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8A0149AF-D89B-4E9A-ABF7-5F58A352B9B4}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8A0149AF-D89B-4E9A-ABF7-5F58A352B9B4}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8A0149AF-D89B-4E9A-ABF7-5F58A352B9B4}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

Ist das jetz wiedr OK oder noch was schlimmes bei

djnovum

Hallo Mc Fly,
hier der Vor Test:

SmitFraudFix v2.206

Scan done at 18:09:46,45, 22.07.2007
Run from C:\Dokumente und Einstellungen\Orlando\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ANYCOM\Blue USB-200-250\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\Portrait Displays\forteManager\DTHtml.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Programme\Netropa\Onscreen Display\OSD.exe
C:\Programme\Netropa\InetKb\Inetkb.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Orlando

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Orlando\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Orlando\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8A0149AF-D89B-4E9A-ABF7-5F58A352B9B4}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8A0149AF-D89B-4E9A-ABF7-5F58A352B9B4}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8A0149AF-D89B-4E9A-ABF7-5F58A352B9B4}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

djnovum

Ähm kann mir einer Helfen was ich mit diesen Ergebniss machen soll?

Danke!

djnovum

Hallo @ All hier das logfile von eScan:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Fri Jul 20 23:12:02 2007 => Version 9.3.2
Fri Jul 20 23:09:38 2007 => Virus-Datenbank Datum: 7/18/2007
Fri Jul 20 23:11:47 2007 => Virus-Datenbank Datum: 7/18/2007
Sat Jul 21 00:25:05 2007 => Virus-Datenbank Datum: 7/18/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Jul 20 23:13:04 2007 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sat Jul 21 00:12:33 2007 => File D:\System Volume Information\_restore{F089B30F-61FA-40D6-8C7B-2FE2CD77B88C}\RP125\A0051175.exe//data0003//stream//data0014//data0002 markiert als "not-a-virus:AdWare.Win32.404Search.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sat Jul 21 00:12:33 2007 => File D:\System Volume Information\_restore{F089B30F-61FA-40D6-8C7B-2FE2CD77B88C}\RP125\A0051176.EXE//stream//data0014//data0002 markiert als "not-a-virus:AdWare.Win32.404Search.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat Jul 21 00:25:05 2007 => Gefundene Viren: 4
Sat Jul 21 00:25:05 2007 => Anzahl Fehler: 361
Sat Jul 21 00:25:05 2007 => Dauer des Scans bisher: 01:12:25
Sat Jul 21 00:25:05 2007 => Gescannte Dateien: 77149
Fri Jul 20 23:12:02 2007 => Specherüberprüfung: Aktiviert
Fri Jul 20 23:12:02 2007 => Registry Überprüfung: Aktiviert
Fri Jul 20 23:12:02 2007 => System-Ordner Überprüfung: Deaktiviert
Fri Jul 20 23:12:02 2007 => Überprüfung der Systembereiche: Deaktiviert
Fri Jul 20 23:12:02 2007 => Überprüfung der Dienste: Aktiviert
Fri Jul 20 23:12:02 2007 => Überprüfung der Festplatten: Deaktiviert
Fri Jul 20 23:12:02 2007 => Überprüfung aller Festplatten :Aktiviert

McFly: Der Online Scan war nach mehreren Stunden trotzdemnicht weiter gekommen, irgendwie muss der da steckengeblieben sein

djnovum

OK... dann lass ich ihn mal!

Aber kann ich auch als Antivirus Programm die Vollversion von eScan benutzen oder ist Kaspersky da ne nummer besser?
Weil um ehrlich zu sein bin ich jetzt von Antivir enttäusch!

djnovum

Aber er läuft schon über 40min und da steht immernoch 13min...
Hm...

djnovum

:super:
Danke nochmal aber dieser Online Scanner läuft immernoch!
Reicht es eigentlich nicht wenn ich nur Escan rüberlaufenlasse und die .log Datei dann hier Poste?
Ist dieses Sandboxies Programm leicht zu bedienen oder gibt es im Netz eine Deutsche Anleitung dafür?

:danke:

djnovum

Ja aber beim Online Scan kann ich schlecht den Stecker ziehen
Aber werde noch mit escan rübergehen und dann hier Posten!
Ehm kurze Frage was ist eine Sandboxies? Bin über den Link was da steht nicht wirklich schlauer geworden
Aber wenn auf D keine Malware gefunden wird dann kann ich beruhigt nur C formatieren oder

:danke:

djnovum

Hm... nagut ich hatte leider immer gedacht das ein vernünftiger Virenschutz und ne Firewall sicher wären :daumenrunter:, aber habe mich von was besseren belehren lassen :crash:
Also der Systemscan auf dieser online Seit läuft immernoch!
Eine Frage habe ich noch: Meine Festplatte ist in Bereich C: und D: aufgeteilt, reicht es wenn ich nur den Bereich C: formatiere, also da wo auch Windows drauf ist?
:danke:

djnovum

also ad-aware habe ich auch drauf und lasse es regelmäßig überprüfen!
Also meinste das der normale Antivir reicht?
Und wie sol ich denn bitte drauf achten was im Hintergrund läuft? Also wie soll ich das sehen?
MIch würde gerne interessieren wie dieser SCHEIss Trojaner auf mein Rechner gelandet ist!

Beiträge von djnovum

Der Befürchtete Blue Screen

Der Befürchtete Blue Screen

Der Befürchtete Blue Screen

Der Befürchtete Blue Screen

Schwarzer bildschirm BITTE HELFEN!!!!!

Kein Sound - Könnt ihr mir vielleicht weiterhelfen????

Der Befürchtete Blue Screen

Der Befürchtete Blue Screen

Der Befürchtete Blue Screen

Der Befürchtete Blue Screen

Der Befürchtete Blue Screen

Der Befürchtete Blue Screen

Der Befürchtete Blue Screen

Der Befürchtete Blue Screen

Der Befürchtete Blue Screen

Der Befürchtete Blue Screen

Der Befürchtete Blue Screen

Der Befürchtete Blue Screen

Der Befürchtete Blue Screen

Der Befürchtete Blue Screen

WindowsPower.de Artikel