| |
| |||||||
Log-Analyse und Auswertung: WinStartup/popup BlitzboxWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
09.01.2006, 13:40
| #1 |
  |  WinStartup/popup Blitzbox hmm.. also direkt auffälliges kann ich auch nicht im log erkennen. aber zur sicherheit arbeite doch mal bitte Dieses punkt für punkt ab. lese es dir vorher in ruhe durch. halte dich genau an die anleitung und teile zum schluss das ergebniss der find.bat hier mit.
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich.....  Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
|
11.01.2006, 13:09
| #2 |
| | WinStartup/popup Blitzbox Hi habe folgende Einträge gefunden....
__________________Object "searchexe Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "cydoor.topicks.a Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "powerreg scheduler Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "powerreg scheduler Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. |
|
11.01.2006, 13:12
| #3 |
| | WinStartup/popup Blitzbox wäre besser gewesen du hättest den kompletten log der find.bat hier mitgeteilt..
__________________
__________________ |
|
11.01.2006, 14:39
| #4 |
| | WinStartup/popup Blitzbox Auf Wunsch des Meisters  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Wed Jan 11 13:21:04 2006 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken. Wed Jan 11 13:21:08 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken. Wed Jan 11 13:21:08 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: No Action Taken. Wed Jan 11 13:21:08 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: No Action Taken. Wed Jan 11 13:33:05 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\6DD50793.htm infected by "Trojan-Downloader.JS.Inor.a" Virus! Action Taken: No Action Taken. Wed Jan 11 13:33:06 2006 => File C:\Programme\Norton SystemWorks\Norton Antivirus\Quarantine\7B8F3CB3.exe infected by "Backdoor.Win32.Agent.ds" Virus! Action Taken: No Action Taken. Wed Jan 11 14:37:15 2006 => Total Disinfected Objects: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Wed Jan 11 13:20:41 2006 => File C:\Programme\RealVNC\VNC4\wm_hooks.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken. Wed Jan 11 13:33:43 2006 => File C:\Programme\RealVNC\VNC4\wm_hooks.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Statisktiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ Wed Jan 11 13:21:07 2006 => Offending Folder found: C:\Dokumente und Einstellungen\***\Eigene Dateien\save Wed Jan 11 13:21:08 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat Wed Jan 11 13:21:08 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\norton systemworks\norton utilities\norton disk doctor.lnk Wed Jan 11 13:21:08 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\norton systemworks\norton utilities\norton disk doctor.lnk Wed Jan 11 13:21:09 2006 => Offending Folder found: C:\Dokumente und Einstellungen\***\Eigene Dateien\save Wed Jan 11 14:37:15 2006 => Total Errors: 57 Wed Jan 11 14:37:15 2006 => Time Elapsed: 01:16:38 Wed Jan 11 14:37:15 2006 => Total Objects Scanned: 63486 Wed Jan 11 14:37:15 2006 => Virus Database Date: 1/11/2006 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ |
|
12.01.2006, 11:47
| #5 |
| | WinStartup/popup Blitzbox Weiss jemand was ich jetzt zu machen habe oder wie ich die Dinger wegbekomme? Haben die auch was mit der Blitzbox meldung zu tun? |
|
12.01.2006, 12:07
| #6 |
 | WinStartup/popup Blitzbox Hallo Pete, such dir über Google folgendes von den Originalseiten zusammen : Spybot Search and Destroy,Ewido SecuritySuite,AdAware Personal SE,Regseeker,Clear Prog 1.4.1. final Lade und installiere alle,zusätzlich updaten von Spybot ,Ewido,AdAware. Abschalten der Wiederherstellungsfunktion auf allen Laufwerken,Kiste ausmachen ,dann in den Abgesicherten Modus booten.Nacheinander Ewido,Spybot und Adaware laufen lassen und löschen was vorgeschlagen wird.Ausmachen,in den Normalen Modus booten,Regseeker aufrufen und "Registrierung säubern"sooft bis nix mehr zu löschen ist,achte darauf das links unten die Sicherung angehakt ist.Zum Schluß Clear Prog mit allen Optionen(alle haken), den restlichen Müll wegmachen.Danach neuer EScan vorzeigen. Irrlicht |
|
| Themen zu WinStartup/popup Blitzbox |
| adobe, antivirus, beim starten, bho, drivers, einstellungen, excel, explorer, firewall, ftp, hijack, hijackthis, index, internet, internet explorer, neue version, nvidia, programme, rundll, security, security center, settings manager, software, starten, symantec, system, tuneup utilities, ups, windows, windows xp |
Hybrid-Darstellung
