Home AntiVirus Spyware Tutorials Testberichte FREE Downloads Kaspersky
Das Virenschutz und Security Informationsportal mit Thematiken rund um AntiVirus, Virenscanner und Firewall. Startseite
THEMEN
GRATIS Download Tipp
AntiVirus Produkte
Antivirus Lexikon
Virenschutz-Tutorials
Virenschutz-Forum
Testberichte
AntiVirus-News
Techniklexikon
weitere Themen
Forennavigation
  Zur Startseite
  Registrierung


Promotion

Das CMS für
Ihre Webpräsenz
Virenschutz-Forum, antivirus forum » Themenbereiche » Viren und Würmer » Verzweiflung an Virus » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Verzweiflung an Virus  
« Vorheriges Thema | Nächstes Thema »
mKz

Grünschnabel
Dabei seit: 28.03.2008
Beiträge: 6
Status: offline

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hallo User ...

Ich nutz jetzt meine letzte Chance udn frag hier nach bevor ich Format-C mache.
Ich hab ein virus auf dem PC er erstellt neue Datein die ich löschen kann und die von meinem Antivir erkannt werden, ich habe auch schon den Virus selber gefunden nur kann Ihn nicht löschen weil da immer dasteht " ... Wird von einem anderen Programm verwendet, ..." wen nund mein Antivir einen fund auf diese Datei hat mach ich immer löschen nur wird diese Datei nicht gelöscht.
Ich weis echt nicht wie ich Ihn runter bekommen soll deswegen frage ich nund hier nach ich hoffe das mir jemand helfen kann.

Ich bedanke mich schon einmal im vorraus.
28.03.2008 20:05 E-Mail an mKz senden Beiträge von mKz suchen Nehmen Sie mKz in Ihre Freundesliste auf
Heiko

images/avatars/avatar-23.gif

Admin
Dabei seit: 21.10.2004
Beiträge: 1.222
Herkunft: Planet Web
Status: offline

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hast Du mal meine generelle Anleitung gemacht und ein Hijack-This Log erstellt?

Grüssle Heiko

__________________
Viren Entfernung Anleitung
automatische Systemwiederherstellung deaktivieren
29.03.2008 06:20 E-Mail an Heiko senden Homepage von Heiko Beiträge von Heiko suchen Nehmen Sie Heiko in Ihre Freundesliste auf
mKz

Grünschnabel
Dabei seit: 28.03.2008
Beiträge: 6
Status: offline

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Baor ich hab bei sowas keine ahnung hab seh da nur Bahnhof :>
Aber ich probiers mal Zunge raus

Hier die logdatei:

Logfile of HijackThis v1.99.1
Scan saved at 17:44:27, on 29.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\NewDotNet\nnrun.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NewDotNet\nnrun.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
E:\steam\steam.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Xfire\xfire.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\afirefox.exe
C:\Dokumente und Einstellungen\Overlord\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {25040FF8-EA27-66B7-235B-B7DF7B2B6B07} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7EC7FA5E-77F9-62EF-7562-AC39BFFEF3CB} - (no file)
O2 - BHO: (no name) - {B08E86F2-411D-4E4D-A156-F637C0CCCED7} - C:\WINDOWS\system32\geeba.dll
O2 - BHO: (no name) - {B3740027-0036-49BF-98E7-04F4F903D67B} - C:\WINDOWS\system32\qomlkhi.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - D:\Spiele\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O13 - WWW Prefix: http://www.chatchut.com/?bul=
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdat...b?1137608384608
O17 - HKLM\System\CCS\Services\Tcpip\..\{1648A96F-5A18-457C-89F5-4CBFA2F5DB58}: NameServer = 192.168.0.1
O20 - Winlogon Notify: qomlkhi - C:\WINDOWS\SYSTEM32\qomlkhi.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NNServ - Unknown owner - C:\Programme\NewDotNet\nnrun.exe" "C:\Programme\NewDotNet\nncore.dll" ServiceStart (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Die Datei mitn Virus sollte "geeba.dll" sein kann sie nur nit löschen :/

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von mKz am 29.03.2008 17:41.
29.03.2008 17:20 E-Mail an mKz senden Beiträge von mKz suchen Nehmen Sie mKz in Ihre Freundesliste auf
Heiko

images/avatars/avatar-23.gif

Admin
Dabei seit: 21.10.2004
Beiträge: 1.222
Herkunft: Planet Web
Status: offline

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Beri Dir sehe ich gleich auf den ersten Blick
NewDotNet <- Spyware
C:\Programme\NewDotNet\nnrun.exe

Was ist das hier?
E:\steam\steam.exe
bitte diese Datei mal bei
http://www.virustotal.com/de/ scannen
C:\WINDOWS\system32\geeba.dll <- dasselbe
C:\WINDOWS\system32\qomlkhi.dll


Bei dir mal was anderes, Du sauge Dir mal den a-squared Scanner gegen malware
http://www.virenschutz.info/virenschutz-...details-58.html

Das ist zwar eine 30 Tage kostenlos testen Version, aber warum nicht, zum Helfen jetzt ist das gut.

Grüssle Heiko
( und wenn Du es Dir mal kaufen solltest, dann ist das auch nicht schlecht smile )

__________________
Viren Entfernung Anleitung
automatische Systemwiederherstellung deaktivieren
29.03.2008 19:45 E-Mail an Heiko senden Homepage von Heiko Beiträge von Heiko suchen Nehmen Sie Heiko in Ihre Freundesliste auf
mKz

Grünschnabel
Dabei seit: 28.03.2008
Beiträge: 6
Status: offline

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Diese geeba.dll is mein größtes Problem ich kann die Datei nich löschen :/

Steam.exe

Datei steam.exe empfangen 2008.03.30 14:05:46 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/32 (3.13%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 3.
Geschätzte Startzeit is zwischen 45 und 65 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.29.0 2008.03.29 -
AntiVir 7.6.0.78 2008.03.28 -
Authentium 4.93.8 2008.03.30 -
Avast 4.7.1098.0 2008.03.29 -
AVG 7.5.0.516 2008.03.29 -
BitDefender 7.2 2008.03.30 -
CAT-QuickHeal 9.50 2008.03.28 -
ClamAV 0.92.1 2008.03.30 -
DrWeb 4.44.0.09170 2008.03.30 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5653 2008.03.29 -
Ewido 4.0 2008.03.30 -
F-Prot 4.4.2.54 2008.03.30 -
F-Secure 6.70.13260.0 2008.03.29 -
FileAdvisor 1 2008.03.30 -
Fortinet 3.14.0.0 2008.03.30 -
Ikarus T3.1.1.20 2008.03.30 -
Kaspersky 7.0.0.125 2008.03.30 -
McAfee 5262 2008.03.28 -
Microsoft 1.3301 2008.03.28 -
NOD32v2 2984 2008.03.29 -
Norman 5.80.02 2008.03.28 -
Panda 9.0.0.4 2008.03.29 -
Prevx1 V2 2008.03.30 Heuristic: Suspicious Backdoor
Rising 20.37.61.00 2008.03.30 -
Sophos 4.28.0 2008.03.30 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.30 -
TheHacker 6.2.92.258 2008.03.29 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.29 -
Webwasher-Gateway 6.6.2 2008.03.30 -
weitere Informationen
File size: 1271032 bytes
MD5: 5136ced31148edf861b5f42f094f2bd7
SHA1: 4ab7819b098e3c34dc3f3795f6699af7e34cd53f
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.a...D56ED00A5AF5FC7

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von mKz am 30.03.2008 14:26.
30.03.2008 13:59 E-Mail an mKz senden Beiträge von mKz suchen Nehmen Sie mKz in Ihre Freundesliste auf
Heiko

images/avatars/avatar-23.gif

Admin
Dabei seit: 21.10.2004
Beiträge: 1.222
Herkunft: Planet Web
Status: offline

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Ok, also die Steam.exe wird als Suspicious Backdoor erkannt.
Das scheint aber eine Fehlmeldung zu sein, denn diese Datei scheint zu Windows Live Messenger zu gehören.
Von Chip gibt es einen Patch, mit dem dann noch einige Einstellungen möglich sind
http://www.chip.de/downloads/A-Patch-1.4_29481242.html

zu geeba.dll hab ich hier was gefunden http://www.file.net/prozess/geeba.dll.html

Das klärt aber nicht, ob das nun der reguläre Dienst ist oder ein Schädling, der sich nur so nennt, wie die echte Windows Datei.
Bitte scanne diese Datei auch nochmal bei Virustotal...

Grüssle Heiko

__________________
Viren Entfernung Anleitung
automatische Systemwiederherstellung deaktivieren
30.03.2008 20:00 E-Mail an Heiko senden Homepage von Heiko Beiträge von Heiko suchen Nehmen Sie Heiko in Ihre Freundesliste auf
mKz

Grünschnabel
Dabei seit: 28.03.2008
Beiträge: 6
Status: offline

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Steam ist eine Gamingplatform ^^

Und öhm ich kann nicht mit den browser in den system 32 ordner und wenn ich diese datei da angebe als Name kommt nur "Diese Datei wurde nicht gefunden, ... "

hab keine Ahnung wie ich diese auswählen könnte :>

Datei geeba.dll empfangen 2008.03.31 01:54:57 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 21/32 (65.63%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.29.0 2008.03.29 Win-Trojan/Vundo.290816.B
AntiVir 7.6.0.78 2008.03.28 TR/Vundo.AG
Authentium 4.93.8 2008.03.30 -
Avast 4.7.1098.0 2008.03.30 Win32:TratBHO
AVG 7.5.0.516 2008.03.30 Generic10.XQ
BitDefender 7.2 2008.03.31 Trojan.Vundo.EDO
CAT-QuickHeal 9.50 2008.03.28 AdWare.Virtumonde.gen (Not a Virus)
ClamAV None 2008.03.30 -
DrWeb 4.44.0.09170 2008.03.30 Trojan.Virtumod.274
eSafe 7.0.15.0 2008.03.30 -
eTrust-Vet 31.3.5653 2008.03.29 Win32/Chisyne.DU
Ewido 4.0 2008.03.30 -
F-Prot 4.4.2.54 2008.03.30 W32/Virtumonde.G.gen!Eldorado
F-Secure 6.70.13260.0 2008.03.31 -
FileAdvisor 1 2008.03.31 -
Fortinet 3.14.0.0 2008.03.30 -
Ikarus T3.1.1.20 2008.03.31 Trojan.Vundo.AG
Kaspersky 7.0.0.125 2008.03.30 not-a-virus:AdWare.Win32.Virtumonde.gen
McAfee 5262 2008.03.28 Vundo
Microsoft 1.3301 2008.03.31 Trojan:Win32/Vundo.gen!D
NOD32v2 2985 2008.03.30 Win32/Adware.Virtumonde
Norman 5.80.02 2008.03.28 -
Panda 9.0.0.4 2008.03.29 Spyware/Virtumonde
Prevx1 V2 2008.03.31 Trojan.Vundo
Rising 20.37.61.00 2008.03.30 AdWare.Win32.Virtumonde.ggh
Sophos 4.28.0 2008.03.31 Troj/Virtum-Gen
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.31 Trojan.Vundo
TheHacker 6.2.92.259 2008.03.30 -
VBA32 3.12.6.3 2008.03.25 -
VirusBuster 4.3.26:9 2008.03.29 Adware.Vundo.Gen!Pac.18
Webwasher-Gateway 6.6.2 2008.03.30 Win32.Malware.gen
weitere Informationen
File size: 290816 bytes
MD5: 9b6a3b2a044a9986bfb9c2ae2e1becba
SHA1: 455a7f624f68b9ec3d887bde6a849fe5eef56fc6
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.a...8D4B500951F45C4

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von mKz am 31.03.2008 01:59.
31.03.2008 01:45 E-Mail an mKz senden Beiträge von mKz suchen Nehmen Sie mKz in Ihre Freundesliste auf
mKz

Grünschnabel
Dabei seit: 28.03.2008
Beiträge: 6
Status: offline

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Sorry für doppelpost aber ich hab es hinbekommen endlich nach langen Suchen großes Grinsen D

Regrung is das Programm für meinen Fall gewesen ich hab se nu endlich raus, aber na ja wenn ich nu windows hochfahre kommen paar fehlermeldungen aber da lach ich drüber wenigstens endlich wieder ruhe ;D

Danke nochmals für Hilfe
31.03.2008 02:56 E-Mail an mKz senden Beiträge von mKz suchen Nehmen Sie mKz in Ihre Freundesliste auf
Heiko

images/avatars/avatar-23.gif

Admin
Dabei seit: 21.10.2004
Beiträge: 1.222
Herkunft: Planet Web
Status: offline

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Na, nun bekommt das "Kind" ja doch noch einen Namen und es ist der Trojaner Vundo.
hier bei Symantec gibts ein kostenloses Removal Tool für den Junjen
http://www.symantec.com/business/securit...-042913-5937-99

Grüssle Heiko

__________________
Viren Entfernung Anleitung
automatische Systemwiederherstellung deaktivieren
31.03.2008 07:40 E-Mail an Heiko senden Homepage von Heiko Beiträge von Heiko suchen Nehmen Sie Heiko in Ihre Freundesliste auf
mKz

Grünschnabel
Dabei seit: 28.03.2008
Beiträge: 6
Status: offline

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Ok Danke, ich werde das Programm auch nochmal durch meinen Rechner laufen lassen.

Da nochmals Danke für die gute Hilfe von dir Heiko ich werd das Forum auf jedenfall weiterempfehlen.
31.03.2008 16:40 E-Mail an mKz senden Beiträge von mKz suchen Nehmen Sie mKz in Ihre Freundesliste auf
markusg

Super Moderator
Dabei seit: 19.06.2008
Beiträge: 12
Status: offline

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
meiner erfahrung nach ist ein combofix in diesem fal nötig!
installiere nun zuerst das ComboFix, bevor wir weitere Arbeiten an deinem System vornehmen. Folge dieser Anleitung, waehle die deutsche Übersetzung: Combofix Guide & Instructions, um dich dort über die Anleitung zum Combofix zu informieren, insbesondere über die Installation der Wiederherstellungs Konsole. Installiere die Wiederherstellungskonsole zuerst.

Poste anschliessend ein ComboFix Logfile und ein neues HijackThis Log.

Hinweis: klicke nicht in das Fenster vom ComboFix, während es läuft, das könnte das Programm veranlassen hängen zu bleiben.
Hinweis: das ComboFix kann einige Einstellungen des Internet Explorers zurücksetzen und ihn zu deinem Haupt-Browser machen.
Hinweis: das ComboFix verhindert das starten von CDs, Floppies, USB Geräten, um die Malware Entfernung zu unterstützen und die Sicherheit zu erhöhen.
19.06.2008 18:19 E-Mail an markusg senden Beiträge von markusg suchen Nehmen Sie markusg in Ihre Freundesliste auf

Baumstruktur | Brettstruktur
Neues Thema erstellen Antwort erstellen
Virenschutz-Forum, antivirus forum » Themenbereiche » Viren und Würmer » Verzweiflung an Virus
Kurznavigation der Themen bei Virenschutz.info
 
AntiVirus News
Besuchen Sie auch den tagesaktuellen News Bereich
AntiVirus News
Viren Lexikon
Mit einer Vielzahl an Virensignaturen erwartet Sie hier das :
AntiVirus Lexikon 		Spyware Lexikon
Ebenso, wie unser Virenlexikon haben wir auch ein eigenes :
Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erleutert in den Tutorials
Virenschutz Tutorials 		Free Downloads
Bereich für kostenlose gratis Downloads an Sicherheitsprodukten
free Downloads
 
   virenschutz | antivirensoftware | virenscanner | spyware | anonym-surfen | antivirus | antispam | Übersicht Virenscanner |
 Quicklinks: WoltLab-GmbH | Webmaster Forum | | Impressum | Norton 360