| |
| |||||||
Log-Analyse und Auswertung: Ein Noob braucht Hilfe....Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.01.2005, 19:08
| #1 |
| |  Ein Noob braucht Hilfe.... So...AntiVir findet dauernd eine Datei namens bunsetup.cab...kann sie aber nicht löschen...poste mal den hijacklogfile.... Logfile of HijackThis v1.99.0 Scan saved at 19:06:04, on 18.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\Antivir\AVGUARD.EXE E:\Antivir\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe E:\Antivir\AVGNT.EXE E:\TrojanCheck\Trojancheck 6\tcguard.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Michael\Desktop\emule.exe E:\WLAN USB\ZDWlan.exe E:\MozillaFirefoxBrowser\firefox.exe E:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SpyBot\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [WLAN Quick-Starter] "E:\WLAN Quick Start\WLAN Quick-Starter.exe" -update O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] E:\Antivir\AVGNT.EXE /min O4 - HKLM\..\Run: [Trojancheck 6 Guard] E:\TrojanCheck\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Dokumente und Einstellungen\Michael\Desktop\emule.exe -AutoStart O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ZDWLan Utility.lnk = E:\WLAN USB\ZDWlan.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: [Local Website Archive] Seite hinzufügen - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\iearc.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: [LWA] Hinzufügen - {388CF763-0E06-4244-8E8C-F85AE42FF31E} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc_add.exe O9 - Extra button: [LWA] Starten - {C283749F-E12F-4990-8FA8-78CD6A7EB9F0} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: (no name) - {9C426C29-B404-4B3A-87A5-72A61D66B567} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc_add.exe (HKCU) O9 - Extra 'Tools' menuitem: [Local Website Archive] Seite hinzufügen - {9C426C29-B404-4B3A-87A5-72A61D66B567} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc_add.exe (HKCU) O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106000740828 O17 - HKLM\System\CCS\Services\Tcpip\..\{B25368B4-8775-4BCF-8F2F-66C8E106158C}: NameServer = 195.50.140.250,145.253.2.11 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\Antivir\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Antivir\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe hoffe ihr könnt mir helfen...danke schon mal im voraus..  |
|
18.01.2005, 19:14
| #2 | ||
  | Ein Noob braucht Hilfe....Zitat:
Desweiteren solltest Du diese Zeilen mit HijackThis fixen: Zitat:
__________________ |
|
18.01.2005, 19:31
| #3 |
| | Ein Noob braucht Hilfe.... hmm..du hast mit deiner glaskugel richtig geschaut...:-)...hab die temporären internet-files gelöscht..hab letzte nacht schon versucht im abgesicherten modus (mit deaktivierter Systemwiederherstellung) die 015 einträge zu fixen, funzte aber nicht...hab mir den thread angeschaut...aber hab keine lösung gefunden wie ich diese 4 einträge letztendlich löschen kann...entweder bin ich zu blöd oder habse überlesen...vielleicht kannste mir ja nochmal helfen...
__________________ |
|
18.01.2005, 19:33
| #4 |
| | Ein Noob braucht Hilfe.... Schau Dir im verlinkten Thread bitte nur meinen Beitrag Nr. 31 vom 08.12.2004, 10:22 an und führe das dort beschriebene aus. Dort steht eigentlich alles beschrieben....
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
|
18.01.2005, 19:56
| #6 |
| | Ein Noob braucht Hilfe.... huhu....aaaaaaaaaalso....die einträge unter vertrauenswürde sites sind raus...dafür danke erstmal....hab danach nochmal antivir laufen lassen....und jetzt ratet mal was er gefunden hat... c:\windows\downloaded program files\bunsetup.cab *grummel* hoffe ihr habt dafür ne lösung... anbei der neue hijacklogfile Logfile of HijackThis v1.99.0 Scan saved at 19:50:33, on 18.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe E:\Antivir\AVGUARD.EXE E:\Antivir\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe E:\Antivir\AVGNT.EXE E:\TrojanCheck\Trojancheck 6\tcguard.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Michael\Desktop\emule.exe E:\WLAN USB\ZDWlan.exe E:\MozillaFirefoxBrowser\firefox.exe E:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SpyBot\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [WLAN Quick-Starter] "E:\WLAN Quick Start\WLAN Quick-Starter.exe" -update O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] E:\Antivir\AVGNT.EXE /min O4 - HKLM\..\Run: [Trojancheck 6 Guard] E:\TrojanCheck\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Dokumente und Einstellungen\Michael\Desktop\emule.exe -AutoStart O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ZDWLan Utility.lnk = E:\WLAN USB\ZDWlan.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: [Local Website Archive] Seite hinzufügen - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\iearc.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: [LWA] Hinzufügen - {388CF763-0E06-4244-8E8C-F85AE42FF31E} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc_add.exe O9 - Extra button: [LWA] Starten - {C283749F-E12F-4990-8FA8-78CD6A7EB9F0} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: (no name) - {9C426C29-B404-4B3A-87A5-72A61D66B567} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc_add.exe (HKCU) O9 - Extra 'Tools' menuitem: [Local Website Archive] Seite hinzufügen - {9C426C29-B404-4B3A-87A5-72A61D66B567} - E:\DiabloInfo\Programm mit Archivdateien\Local Website Archive\wsarc_add.exe (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106000740828 O17 - HKLM\System\CCS\Services\Tcpip\..\{B25368B4-8775-4BCF-8F2F-66C8E106158C}: NameServer = 195.50.140.250,145.253.2.11 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - E:\Antivir\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - E:\Antivir\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
18.01.2005, 20:06
| #7 |
| | Ein Noob braucht Hilfe.... Möglichkeit A: Scanne den gesamten Rechner noch einmal mit AntiVir im abgesicherten Modus Möglichkeit B: Lade Dir Adaware und Spybot S&D herunter, aktualisiere diese und scanne damit den Rechner. Möglichkeit C: Kombiniere A und B 
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
|
18.01.2005, 21:14
| #8 |
| | Ein Noob braucht Hilfe.... soo...hab mit antivir gescannt... C:\ pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Fehler beim Wechsel in das Verzeichnis System Volume Information C:\WINDOWS\Downloaded Program Files bunSetup.cab ArchiveType: CAB (Microsoft) --> SAHAgent_.exe [FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/SahAgent.A C:\WINDOWS\system32\config default Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Fehler beim Wechsel in das Verzeichnis System Volume Information E:\Patches+NoCd+CD-Key+Tips\Black Mirror black.mirror.german_crack_serial_starforcecleaner_for_www.go.rar ArchiveType: RAR --> Black.Mirror.German_Crack_Serial_Starforcecleaner_for_www.goldesel.to\agds.exe HINWEIS! Die Datei ist passwortgeschützt --> Black.Mirror.German_Crack_Serial_Starforcecleaner_for_www.goldesel.to\GoldEsel - visit us for more brandnew stuff.url HINWEIS! Die Datei ist passwortgeschützt --> Black.Mirror.German_Crack_Serial_Starforcecleaner_for_www.goldesel.to\StarforceClean.exe HINWEIS! Die Datei ist passwortgeschützt E:\Patches+NoCd+CD-Key+Tips\Black Mirror\Black.Mirror.German_Crack_Serial_Starforcecleaner_for_www.goldesel.to StarforceClean.exe [FUND!] Ist das Trojanische Pferd TR/Dldr.Small.xa.1 WURDE GELÖSCHT! E:\Patches+NoCd+CD-Key+Tips\Hidden&Dangerous2 HD2_patch1_12.zip ArchiveType: ZIP HINWEIS! Das Archiv ist unbekannt oder defekt Fehler beim Wechsel in das Verzeichnis System Volume Information Ende des Suchlaufs: Dienstag, 18. Januar 2005 20:38 Benötigte Zeit: 26:26 min 3122 Verzeichnisse wurden durchsucht 50564 Dateien wurden geprüft 6 Warnungen wurden ausgegeben 1 Datei wurde gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Viren bzw. unerwünschte Programme wurden gefunden und mit adaware... Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Windows Object Recognized! Type : RegData Data : Category : Vulnerability Comment : Possible virus infection, SCR file extension compromised Rootkey : HKEY_CLASSES_ROOT Object : scrfile\shell\open\command Value : Data : Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 1 Objects found so far: 1 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 1 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 1 Deep scanning and examining files (C  »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Object "lsp_.dll" found in this archive. SahAgent Object Recognized! Type : File Data : bunSetup.cab Category : Data Miner Comment : Object "lsp_.dll" found in this archive. Object : C:\WINDOWS\Downloaded Program Files\ SahAgent Object Recognized! Type : File Data : lsp_.dll Category : Data Miner Comment : Object : C:\WINDOWS\Downloaded Program Files\ FileVersion : 2, 0, 0, 1 ProductVersion : 2, 0, 0, 1 ProductName : ShopAtHomeSelect LSP CompanyName : ShopAtHomeSelect FileDescription : LSP InternalName : LSP LegalCopyright : Copyright © 2004 OriginalFilename : LSP.DLL Disk Scan Result for C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 3 Deep scanning and examining files (D »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for D:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 3 Deep scanning and examining files (E »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for E:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 3 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 2 entries scanned. New critical objects:0 Objects found so far: 3 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» SahAgent Object Recognized! Type : File Data : xmltok_.dll Category : Data Miner Comment : Object : C:\WINDOWS\downloaded program files\ SahAgent Object Recognized! Type : File Data : xmlparse_.dll Category : Data Miner Comment : Object : C:\WINDOWS\downloaded program files\ SahAgent Object Recognized! Type : File Data : WEBInstaller.dll Category : Data Miner Comment : Object : C:\WINDOWS\downloaded program files\ FileVersion : 1, 1, 1, 34 ProductVersion : 1, 1, 1, 34 ProductName : WEBInstaller Module FileDescription : WEBInstaller Module InternalName : WEBInstaller LegalCopyright : Copyright 2002 OriginalFilename : WEBInstaller.DLL SahAgent Object Recognized! Type : File Data : setup.inf Category : Data Miner Comment : Object : C:\WINDOWS\downloaded program files\ SahAgent Object Recognized! Type : File Data : vg.dat Category : Data Miner Comment : Object : C:\WINDOWS\system32\ SahAgent Object Recognized! Type : File Data : v.dat Category : Data Miner Comment : Object : C:\WINDOWS\system32\ Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 6 Objects found so far: 9 21:10:31 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:06:18.63 Objects scanned:110790 Objects identified:9 Objects ignored:0 New critical objects:9 und nu?? |
|
18.01.2005, 22:22
| #9 |
| | Ein Noob braucht Hilfe.... so...hab jetzt alle kritischen sachen unter adaware gelöscht...hab jetzt nur die frage ob ich das hier löschen soll??? wird nämlich auch als kritisches objekt unter adaware angezeigt... Registrierungsscan gestartet »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Windows Objekt erkannt! Typ : RegData Daten : Kategorie : Vulnerability Kommentar : Possible virus infection, SCR file extension compromised ROOTKEY : HKEY_CLASSES_ROOT Objekt : scrfile\shell\open\command Wert : Daten : hoffe mir kann jemand helfen...  Geändert von Bierliebhaber (19.01.2005 um 20:45 Uhr) |
|
19.01.2005, 22:58
| #10 |
| | Ein Noob braucht Hilfe.... huhu hab bis jetzt leider keine hilfe bekommen...bin echt verunsichert ob ich das ding bedenkenlos löschen kann..hoffe es kann mir jemand helfen.. daaaaaaaaaaaaaaanke...  Windows Objekt erkannt! Typ : RegData Daten : Kategorie : Vulnerability Kommentar : Possible virus infection, SCR file extension compromised ROOTKEY : HKEY_CLASSES_ROOT Objekt : scrfile\shell\open\command Wert : Daten : |
|
20.01.2005, 00:42
| #11 |
   | Ein Noob braucht Hilfe.... Schau mal hier: http://www.lavasoftsupport.com/index...howtopic=12156 Es ist eine prinzipielle Warnung, falls Adware entdeckt, dass Dateien nicht mehr mit dem ursprünglich von Windows vorgesehenen Programm verknüpft sind. Also beispielsweise werden *txt-Dateien mit dem Editor geöffnet. Manche Schädlinge verändern das, andererseits kann es natürlich auch absichtlich passieren, wenn du selbst neue Programme installierst, was dann logischerweise nichts Schlimmes ist. Lass mal E-Scan durchlaufen, falls das nichts findet, kannst du die Meldung ignorieren. http://www.trojaner-board.de/42731-escan-anleitung.html |
|
20.01.2005, 20:36
| #12 |
| | Ein Noob braucht Hilfe.... hmm, danke erstma für die antwort...werd das mal versuchen... danke nochmal :-) |
|
| Themen zu Ein Noob braucht Hilfe.... |
| antivir update, bho, dateien, desktop, einstellungen, excel, explorer, hijackthis, internet, internet explorer, messenger, microsoft, noob, nvcpl.dll, nvidia, programme, rundll, rundll32.exe, software, starten, sun java, system, system32, tcpip, update, usb, windows, windows messenger, windows xp, wlan |
Linear-Darstellung
