Als Antivirenprog. getarnter Virus

Was du noch einstellen kannst das ist eine Möglichkeit:
Nur neue und veränderte Dateien scannen, dann scannt er nur neue und veränderte.
Da Viren die Dateien verändern oder neue erstellen, würden diese gefunden werden.
Alles was isch nach dem letzten Scann nicht änderte wird ignoriert, das spart viel Zeit.

Gruß, Wagga
 
Ich benutze keine weitere Sicherheitssoftware und wie man den Scan einstellt weiß ich nicht (War ich auch nicht). Hab den log nun auf der Seite auswerten lassen und im Trojanerboard ein Thema eröffnet.

Thema bei Trojaner-Board

€: Habs gefunden und so eingestellt das nur neue und veränderte Datein gescannt werden und auch kennwortgeschützte Datein gescannt werden.
 
Zuletzt bearbeitet von einem Moderator:
LiangZhou schrieb:
Ich benutze keine weitere Sicherheitssoftware und wie man den Scan einstellt weiß ich nicht (War ich auch nicht). Hab den log nun auf der Seite auswerten lassen und im Trojanerboard ein Thema eröffnet.

Thema bei Trojaner-Board

€: Habs gefunden und so eingestellt das nur neue und veränderte Datein gescannt werden und auch kennwortgeschützte Datein gescannt werden.
Zum Vergrößern anklicken....

Es tut mir leid Dir mitteilen zu müssen, Du hast da immer noch einen Schädling, laut Deinen Logfile.

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Zum Vergrößern anklicken....

Sorry

edit: Schmeiß Dir mal SP2 drauf und scanne mal im abgesicherten Modus.
 
Zuletzt bearbeitet von einem Moderator:
Du kannst versuchen mittels regedit den Schlüssel zu entfernen.

BHO sind Schnittstellen im IE, die sehr gerne von Schadprogrammen benutzt werden.

Wenn Du regedit ausgeführt hast, schau unter

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}

und schmeiß das raus.
 
Haegr@Ysera schrieb:
Du kannst versuchen mittels regedit den Schlüssel zu entfernen.

BHO sind Schnittstellen im IE, die sehr gerne von Schadprogrammen benutzt werden.

Wenn Du regedit ausgeführt hast, schau unter

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}

und schmeiß das raus.
Zum Vergrößern anklicken....

Also im Sinne von Rechtsklick, Löschen? Wenn ja hab ich das erledigt
 
Ja, Rechtsklick und löschen. Es gibt bei dem Programm Hijackthis auch eine Funktion, über die du solche Sachen fixen kannst. Nach dem scannen hast du die Möglichkeit.
Mach dann auch mal nen Reboot.
 
Zuletzt bearbeitet von einem Moderator:
Okay, hab rebootet (Wieso sagt man nicht einfach neustart?
smile.gif
 
LiangZhou schrieb:
Okay, hab rebootet (Wieso sagt man nicht einfach neustart?
smile.gif
Zum Vergrößern anklicken....

Das wird im IT-Bereich so verlangt! Du musst möglichst immer mit komischen Fachbegriffen um dich werfen, wie Persistenz, Inkonsistenz, Assoziationen usw...
Selbstverständlich darf auch ein Neustart niemals als solcher bezeichnet werden. Nur ein Informatiker, den man nicht versteht, ist ein guter Informatiker.
Und wenn nicht mindestens drei Schnittstellen benötigt werden, um das Gelaber eines Technikers in etwas zu übersetzen, mit dem z.b. ein BWL'ler etwas anfangen kann, dann ist das zu wenig.
 
LiangZhou schrieb:
Okay, hab rebootet (Wieso sagt man nicht einfach neustart?
smile.gif
Zum Vergrößern anklicken....
Ist die EDVfachsprache die sollte man ein wenig kennen.
Hört sich einfach auch besser an und ist i.d.R. kürzer.
Und es ist sichergestellt das 90% der Leute einen verstehen.
 
Wagga schrieb:
Ist die EDVfachsprache die sollte man ein wenig kennen.
Hört sich einfach auch besser an und ist i.d.R. kürzer.
Und es ist sichergestellt das 90% der Leute einen verstehen.
Zum Vergrößern anklicken....

Das einzige Paradoxon ist die Bezeichnung "Rechner" in dem sonst so englisch dominierten Fachchinesisch.
wink.gif


@ LiangZhou
Ja. bitte noch mal Windows im abgesicherten Modus starten und nochmal Hijack this laufen lassen.
 
Zuletzt bearbeitet von einem Moderator:
genau und statt DSL Digital Subscriber Line
ISDN Integrated Service digital Network.
 
So im abgesicherten Modus HijackThis laufen gelassen. Hab mal die Logfile gespeichert

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:18, on 02.06.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
D:\SPIELE\HjT\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72FFBFE2-32B7-421F-B186-7713A0255F3B}: NameServer = 192.168.178.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 3729 bytes
Zum Vergrößern anklicken....


Wieso gibts es überhaupt ein Fachchinesisch? ,D Will man nicht verstanden werden oder geht man lieber den Weg mit dem größten Wiederstand ( Anstatt ganz normale "Sprache" zu nutzen)?
 
Weil das so Ist wenn du Gerade was mit Windows machst siehts du die Ganze zeit fach chinesisch, nur Schöner gemacht für leute die kein Chinesisch verstehen.
wink.gif
 
Haha, sorry aber wer so dumm ist und sich nen Virus saugt hat es sich nicht anders verdient. Hast wohl was falsches in Limewire o. Bearshare eingetippt?
wink.gif
Ist'n sehr guter Virus und wenn es der ist den ich meine kriegst ihn nur weg wenn du blechst oder wenn du den PC formatierst. Viel Spass schonmal.
 
Hast ncht´s anderes zu tun als dich über Probleme anderer Leute lustig zu machen? Echt krass sowas..
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

Seridan
Wurm/Virus auf meinem PC!
Antworten
6
Aufrufe
2K
Seridan
Seridan
S
Welches Betriebssystem für welchen Anwender
2 3
Antworten
49
Aufrufe
4K
Niranda
N
SeyitAbi
Gameguard Fehler Guide
10 11 12
Antworten
222
Aufrufe
54K
HGVermillion
HGVermillion
soulsource
Endgültiger Abschied von Windows, Installation von Ubuntu 9.10
Antworten
3
Aufrufe
871
soulsource
soulsource
Asoriel
G15-Guide - HowTo
3 4 5
Antworten
99
Aufrufe
24K
Undeadmaster
Undeadmaster
Oben Unten
Zurück