| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Oxy.exe Virus auf WinXP entdeckt, ständige POP-UPs und längere ladezeit OXX.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.01.2011, 18:19
| #16 |
 |  Oxy.exe Virus auf WinXP entdeckt, ständige POP-UPs und längere ladezeit OXX.exeCode:
ATTFilter Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64 notwendig
Adobe Reader X - Deutsch Adobe Systems Incorporated 10.0.0 notwendig
ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1020 notwendig
ATI Catalyst Control Center 2.008.0225.2152 notwendig
ATI Display Driver 8.252-060503a-038185C-ATI notwendig
Auslogics Disk Defrag Auslogics Software Pty Ltd version 3.1 notwendig
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.609 notwendig
CCleaner Piriform 3.02 notwendig
Cygwin B20 unnötig
FormatFactory 2.60 Free Time 2.60 funktioniert nicht richtig (leider) unnötig
GIMP 2.6.11 The GIMP Team 2.6.11 notwendig
Gothic notwendig
GT Legends SimBin unnötig
HP Photosmart, Officejet and Deskjet 7.0.A HP 7.0 notwendig
HTML To PDF Converter Theta-Software unnötig
ImgBurn LIGHTNING UK! 2.5.4.0 notwendig
Java(TM) 6 Update 23 Oracle 6.0.230 notwendig
JDownloader AppWork UG (haftungsbeschränkt) notwendig
Logitech GamePanel Software 3.06.109 Logitech Inc. 3.06.109 notwendig
Malwarebytes' Anti-Malware Malwarebytes Corporation wenn ichs drauflassensoll
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 4.0.30319 notwendig
Microsoft .NET Framework 4 Extended Microsoft Corporation 4.0.30319 notwendig
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 4.0.30319 notwendig
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1 unbekannt
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt
Microsoft Xbox 360 Accessories 1.2 Microsoft 1.20.146.0 notwendig
Mozilla Firefox (3.6.13) Mozilla 3.6.13 (de) notwendig
Nero OEM notwendig
NeroVision Express 2 notwendig
Notepad++ 5.8.6 notwendig
OpenOffice.org 3.2 OpenOffice.org 3.2.9502 notwendig
PBP Unpacker v0.94 pdc notwendig
RaidApplication 1.00.000 unbekannt
Realtek AC'97 Audio notwendig
REALTEK Gigabit and Fast Ethernet NIC Driver REALTEK Semiconductor Corp. 1.10 notwendig
Security Task Manager 1.8c Neuber Software 1.8c unbekannt
VideoLAN VLC media player 0.8.6f VideoLAN Team 0.8.6f notwendig
Wild Media Server (UPnP, DLNA, HTTP) Evgeny Lachinov 1.08.1 notwendig
Windows Media Format 11 runtime unbekannt
Windows Media Player 11 unnötig
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 notwendig
WinRAR notwendig
|
|
11.01.2011, 20:19
| #17 |
| /// Malware-holic   | Oxy.exe Virus auf WinXP entdeckt, ständige POP-UPs und längere ladezeit OXX.exe deinstaliere alles wo du unnötig drann geschrieben hast
__________________+ Security Task Manager malwarebytes kann man behalten. dann bereinige mit dem CCleaner daeien + registry. avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen
__________________ |
|
12.01.2011, 14:03
| #18 |
| | Oxy.exe Virus auf WinXP entdeckt, ständige POP-UPs und längere ladezeit OXX.exe und was ist mit den unbekannten programmen?
__________________wie meinst du das mit datein bereinigen? und bei registry alles so lassen? (also jede tickbox mit häckchen) ich habe ja eine externe festplatte (L: ) soll ich diese immer manuell scannen lassen? EDIT: sry ich sehe gerade lokale laufwerke scannt alles xD Geändert von Grevius (12.01.2011 um 14:42 Uhr) |
|
12.01.2011, 14:44
| #19 |
| |  Oxy.exe Virus auf WinXP entdeckt, ständige POP-UPs und längere ladezeit OXX.exe ok ich habs avira ist immernoch beim suchlauf :s das dauert ewig, vorgestern hatte ich einen gestartet: nach 1h47min war er bei 47% angelangt^^  im moment (14:46Uhr) 4.0% bei 15:30min |
|
12.01.2011, 15:24
| #20 |
| /// Malware-holic | Oxy.exe Virus auf WinXP entdeckt, ständige POP-UPs und längere ladezeit OXX.exe außer Security Task Manager alles drauf lassen. wenn du im CCleaner auf analyse klickst und dann auf bereinigen dann sucht er nach unnötigen dateien, bei registry alle haken so lassen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.01.2011, 17:12
| #21 |
| | Oxy.exe Virus auf WinXP entdeckt, ständige POP-UPs und längere ladezeit OXX.exe so hier ist der Av-Scan Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 12. Januar 2011 14:31
Es wird nach 2362014 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Mariuss
Computername : MARIUS
Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 07:39:20
AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37
LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:22:26
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 13:22:26
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 13:22:26
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 13:22:26
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 13:22:26
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 13:22:26
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 13:22:26
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 13:22:26
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 13:22:26
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 13:22:26
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 13:22:27
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 13:22:27
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 13:22:27
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 13:22:28
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 13:22:29
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 13:22:30
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 13:22:30
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 13:22:31
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 13:22:32
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 13:22:33
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 13:22:33
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 13:22:34
VBASE023.VDF : 7.11.1.88 2048 Bytes 11.01.2011 13:22:34
VBASE024.VDF : 7.11.1.89 2048 Bytes 11.01.2011 13:22:35
VBASE025.VDF : 7.11.1.90 2048 Bytes 11.01.2011 13:22:35
VBASE026.VDF : 7.11.1.91 2048 Bytes 11.01.2011 13:22:35
VBASE027.VDF : 7.11.1.92 2048 Bytes 11.01.2011 13:22:35
VBASE028.VDF : 7.11.1.93 2048 Bytes 11.01.2011 13:22:35
VBASE029.VDF : 7.11.1.94 2048 Bytes 11.01.2011 13:22:35
VBASE030.VDF : 7.11.1.95 2048 Bytes 11.01.2011 13:22:35
VBASE031.VDF : 7.11.1.106 52736 Bytes 12.01.2011 13:22:36
Engineversion : 8.2.4.140
AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 12.01.2011 13:22:46
AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16
AESBX.DLL : 8.1.3.2 254324 Bytes 13.12.2010 07:39:16
AERDL.DLL : 8.1.9.2 635252 Bytes 13.12.2010 07:39:16
AEPACK.DLL : 8.2.4.7 512375 Bytes 12.01.2011 13:22:45
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 13.12.2010 07:39:15
AEHEUR.DLL : 8.1.2.64 3154294 Bytes 12.01.2011 13:22:43
AEHELP.DLL : 8.1.16.0 246136 Bytes 13.12.2010 07:39:10
AEGEN.DLL : 8.1.5.1 397683 Bytes 12.01.2011 13:22:38
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.19.0 196984 Bytes 13.12.2010 07:39:10
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 07:39:20
AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, L:, A:, E:, F:, G:, H:, I:, J:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 12. Januar 2011 14:31
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDClock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDRSS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDCountdown.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lcdmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LgDevAgt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'XboxStat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'L:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!
Bootsektor 'E:\'
[INFO] Im Laufwerk 'E:\' ist kein Datenträger eingelegt!
Bootsektor 'F:\'
[INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '373' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\_OTL\MovedFiles.rar
[0] Archivtyp: RAR
[FUND] Ist das Trojanische Pferd TR/Kazy.7587.1
--> MovedFiles\01112011_140933\C_WINDOWS\Ozyjoa.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.7587.1
--> MovedFiles\01112011_140933\C_WINDOWS\system32\sshnas21.dll
[FUND] Ist das Trojanische Pferd TR/Agent.328704.3
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'L:\' <MARIUS>
L:\D\Eigene Dateien\Downloads\V0gelz_Mod_v2.1(2).zip
[0] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/Hijacker.Gen
--> V0gelz Mod v2.1/V0gelz Mod v2.1.exe
[FUND] Ist das Trojanische Pferd TR/Hijacker.Gen
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Desinfektion:
L:\D\Eigene Dateien\Downloads\V0gelz_Mod_v2.1(2).zip
[FUND] Ist das Trojanische Pferd TR/Hijacker.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '470e64b1.qua' verschoben!
C:\_OTL\MovedFiles.rar
[FUND] Ist das Trojanische Pferd TR/Agent.328704.3
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5fae4b5a.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 12. Januar 2011 15:51
Benötigte Zeit: 54:21 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
4943 Verzeichnisse wurden überprüft
438758 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
438755 Dateien ohne Befall
3022 Archive wurden durchsucht
0 Warnungen
2 Hinweise
26900 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
hier während des suchlaufs: Code:
ATTFilter Exportierte Ereignisse:
12.01.2011 15:36 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{60B3783E-599B-4226-8789-C6E472BC6A8A}\RP24\A0011741.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.328704.3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter Exportierte Ereignisse:
12.01.2011 17:08 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{60B3783E-599B-4226-8789-C6E472BC6A8A}\RP24\A0011742.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.328704.3' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f3c76bb.qua'
verschoben!
|
|
12.01.2011, 17:33
| #22 |
| /// Malware-holic | Oxy.exe Virus auf WinXP entdeckt, ständige POP-UPs und längere ladezeit OXX.exe rechtsklick auf den arbeitsplatz eigenschaften, systemwiederherstellung, wähle auf allen laufwerken deaktivieren, übernehmen/ok. 5 minuten warten, wieder einschalten. dann würde ich mit dir den pc noch absichern. http://www.trojaner-board.de/96344-a...-rechners.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.01.2011, 17:58
| #23 |
| |  Oxy.exe Virus auf WinXP entdeckt, ständige POP-UPs und längere ladezeit OXX.exe erstmal GROSSES DANKE  xD ähhm für Backups nutze ich Acronis 10 Boot-CD und speichere die Backups auf einer Externen ;D ich möchte kein Opera nehmen, da ich für Firefox selber Programme schreibe, die ich über Greasemonky laufen lasse, u.a. ist da auch ein Werbeblocker dabei^^ ich selber mache ja kein Online-Banking da ich ja erst 14 bin^^ Wenn meine Eltern das in zukunft machen, sollen sie das passwort über eine virtuelle Tastatur eingeben, um Keylogger zu verhindern  dass mit dieser svc2kxp.cmd sache is mir ehrlich gesagt n bissel zu kompliziert: hab ich richtig verstanden dass ich damit Windows dienste ausschalte, da diese Ports benötigen und es dadurch Lücken für vieren sind? ich kann nicht /all machen da wir über ne Fritz!Box ins I-Net gehen, somit dürften eigentlich auch die Ports gesperrt sein oder? und Noch mal EIN RIESEN DANKE EDIT: welches updateprogramm soll ich nehmen Secunia oder Hippo? EDIT2: ich will ausserdem auch kein sandboxin nehmen, da haben dann meine eltern keinen plan wie sie das anstellen sollen xD EDIT der Dritte: das mit DEP wo finde ich die BOOT.INI? und für die Autoboots hab ich: Sysinternal Autoruns Geändert von Grevius (12.01.2011 um 18:11 Uhr) |
|
12.01.2011, 18:11
| #24 |
| /// Malware-holic | Oxy.exe Virus auf WinXP entdeckt, ständige POP-UPs und längere ladezeit OXX.exe virtuelle tastaturen sind nutzlos, lesegerät ist besser. nimm bei dem dienste beenden methode 2. es gibt doch überhaupt keinen unterschied ob man nen browser nimmt oder die sandbox. deine eltern müssen nur auf sandboxed web browser klicken, da gewöhnt man sich drann, und die trojaner bleiben draußen, da sie in der sandbox "gefangen" sind. nimm beide update checker.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.01.2011, 18:17
| #25 |
| |  Oxy.exe Virus auf WinXP entdeckt, ständige POP-UPs und längere ladezeit OXX.exe wieso beide da is die haöbe festplatte voll mit serviceprogrammen, was hat hippo was s... nicht hat? ähhm geht die sandbox auch mit FF? |
|
12.01.2011, 18:23
| #26 |
| | Oxy.exe Virus auf WinXP entdeckt, ständige POP-UPs und längere ladezeit OXX.exe avira hat grad USB vaccine blockiert :S |
|
12.01.2011, 18:55
| #27 |
| /// Malware-holic | Oxy.exe Virus auf WinXP entdeckt, ständige POP-UPs und längere ladezeit OXX.exe was für ne meldung hat avira gezeigt. voll mit service programmen? die haben vllt zusammen 10 mb... die greifen beide auf unterschiedliche datenbanken zu, also erkennt der eine evtl. programme, die dem anderen fehlen. ja, sandboxie einstellungen für den ff. den direkten datei zugriff bitte auf firefox.exe und plugin-container.exe beschrenken, hier kannst du auch noscript und andere plugins eintragen. OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\prefs.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\bookmarks.html OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\sessionstore.js OpenFilePath=firefox.exe,%AppData%\Mozilla\Firefox\Profiles\*.default\adblockplus\patterns.ini bei Internetzugriff: firefox.exe und plugin-container.exe eintragen öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, firefox. direkten zugriff auf lesezeichen erlauben auswählen und auf hinzufügen klicken, dann auf ok.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.01.2011, 16:25
| #28 |
| | Oxy.exe Virus auf WinXP entdeckt, ständige POP-UPs und längere ladezeit OXX.exe jqsnotify.exe kann irgendwie nicht drauf zugegriffen werden, da kommt dann immer ein error ich habe auslogics disk defrag ist das in ordnung? und acronis für bacups, ist das auch gut? |
|
13.01.2011, 16:35
| #29 |
| /// Malware-holic | Oxy.exe Virus auf WinXP entdeckt, ständige POP-UPs und längere ladezeit OXX.exe was soll ich bitte mit der angabe "irgendwie" anfangen können.wann genau passiert das? die andern beiden sachen sind io und kannst du nehmen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.01.2011, 17:06
| #30 |
| | Oxy.exe Virus auf WinXP entdeckt, ständige POP-UPs und längere ladezeit OXX.exe also wenn ich in der sandbox firefox starte kommt halt dieser Error das es keinen internetzugriff hat: SBIE1307 Kein Internetzugriff für das Programm 'jqsnotify.exe' aufgrund der Einschränkungen |
|
| Themen zu Oxy.exe Virus auf WinXP entdeckt, ständige POP-UPs und längere ladezeit OXX.exe |
| board, brauche, entdeck, entdeckt, erfahrung, firefox, google, guten, laden, länger, malware, neue, noob, oxy.exe, pop-ups, popups, posten, prozesse, sache, sachen, ständige, suche, tasklist, u.s.w., virus, werbung, winxp, öffnen |
Linear-Darstellung
