@badcompamny1

Zitat:

Prevx hat nun bei der automatischen Auswertung des Hijack Logfiles die Malware Rouge AS Checkflow mit der infizierten Datei Windows/System32/SHDOCVW.DLL festgestellt.

Komisch, allerdings:

Zitat:

O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programme\Prevx1\PXAgent.exe" -f (file missing)
Dieser Dienst (PXAgent.exe) wurde als gut identifiziert.

Hallo Rene-gad,
Prevx wird in der Besucherbewertung ( 5 Sterne) als "very good spyware scanner" angegeben.
Habe diese Programm gestern installiert. Bis dato hat es bei mir 5 Einträge gefunden, die auch schon im Jail ( Quarantäne ) sind:
1. C/Sytem Volume Information/_Restore........./A0000537.exe 63 KB
2. C/Sytem Volume Information/_Restore........./A0000538.exe 8 KB
3. C/Sytem Volume Information/_Restore........./A0000570.exe 164 KB
4. C/Windows/System32/QXKJMCKY.exe 9 KB
5. C/Windows/IP2000/uninstall.exe

Der 5. Eintrag, die uninstall Datei meines Druckers scheint mir suspekt; was meint Ihr dazu?

badcompamny

Die ersten drei Schädling haben sich in die Systemwiederherstellung eingenistet, deaktivier diese.

Zitat:

4. C:\Windows\System32\QXKJMCKY.exe 9 KB
5. C:\Windows\IP2000\uninstall.exe

Welche Schädlinge sind das bzw. als was werden sie erkannt? Hast Du die schonmal bei Virustotal ausgewertet? Mach das doch mal und poste die Ergebnisse.

Hi,
die Prüfung der Dateien mit Virus Total ergab no virus found.

Prevx zeigt mir aber immer noch 1 infizierte Malware nach automatischer Auswertung meines aktuellen Hijack Logfile: Rouge.AS. Checkflow und Datei %Windir%\system32\shdocvw.dll, obwohl auch diese Datei Virus Total als sicher gewertet hat.

Was tun?
Über diese Malware Rouge.AS. Checkflow finde ich auch im Internet nichts.

Bitte um Hilfe,
badcompamny1

Poste dir Ergebnisse von Virustotal per Copy & Paste. Ich vermute, dass die wahrscheinlich noch aktiven Schädlinge den ZUgriff auf sich selbst blockieren.

Hallo,
eine andere Möglichkeit wäre wenn dieser Supermann :

Zitat:

Prevx wird in der Besucherbewertung ( 5 Sterne) als "very good spyware scanner" angegeben

vielleicht "etwas findet" um als "very good Programm" so um Käufer bettelt.
Also in der Testversion Sachen findet, die das Programm nur in der Kaufversion entfernen kann.
Wäre nicht die erste Verkaufsförderung dieser Art...
Irrlicht

Hallo badcompamny1,

Zitat:

Was tun?
Über diese Malware Rouge.AS. Checkflow finde ich auch im Internet nichts.

Nichts, da Fehlalarm!

@irrlicht,

warum so kompliziert, wenn es einfacher geht.

Hi cosinus,
ich verstehe deinen Rat nicht die Ergebnisse von Virus Total per copy and paste zu senden nicht. Es steht überall in den Einträgen bei allen Dateien: no virus found
Soll ich das System im abgesicherten Modus testen? und wenn ja mit welcher Methode?

Übrigens Spyboot und mehrere House Calls bei Trend Micro zeigen mit ein einwandfreies System.

Nur Prevx findet als einziger noch bei der automatischen Auswertung des aktuellen Hijack Logfiles die eine Malware Rouge.AS. Checkflow.

Was ist eure Meinung von Prevx?

Danke im voraus,
badcompamny

Hallo,
@Dartus
Manchmal sehe ich mir selbst gern beim Schreiben zu....
Wie du aber sehen kannst,ist weder meine langatmige Einlassung noch deine "in der Kürze liegt die Würze"-Bemerkung beim TO angekommen..
Der TO sieht sich noch immer umzingelt...
Irrlicht