Ariva Fund

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von shadana, 02.08.2011.

  1. #1 shadana, 02.08.2011
    shadana

    shadana Neuer Benutzer

    Dabei seit:
    02.08.2011
    Beiträge:
    13
    Zustimmungen:
    0
    Hallo an alle,

    ich wende mich an Euch, da ich ein absoluter Laie auf diesem Gebiet bin:D.
    Ich habe heute mit Avira einen kompletten Systemscan durchgeführt und folgende Funde erhalten:


    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Dienstag, 2. August 2011 13:13

    Es wird nach 3312306 Virenstämmen gesucht.

    Das Programm läuft als uneingeschränkte Vollversion.
    Online-Dienste stehen zur Verfügung.

    Lizenznehmer : Avira AntiVir Personal - Free Antivirus
    Seriennummer : 0000149996-ADJIE-0000001
    Plattform : Windows XP
    Windowsversion : (Service Pack 3) [5.1.2600]
    Boot Modus : Normal gebootet
    Benutzername : SYSTEM

    Versionsinformationen:
    BUILD.DAT : 10.2.0.696 35934 Bytes 29.06.2011 17:26:00
    AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 20:30:49
    AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 20:30:49
    LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 20:30:50
    LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
    AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 20:30:51
    AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 17:31:12
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:05:19
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:18:54
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:54:08
    VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:27:13
    VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 16:58:55
    VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 16:58:58
    VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 16:58:58
    VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 16:58:58
    VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 16:58:58
    VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 16:58:58
    VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 16:58:58
    VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 16:58:59
    VBASE013.VDF : 7.11.11.75 688128 Bytes 12.07.2011 17:31:03
    VBASE014.VDF : 7.11.11.104 978944 Bytes 13.07.2011 17:31:09
    VBASE015.VDF : 7.11.11.137 655360 Bytes 14.07.2011 19:34:43
    VBASE016.VDF : 7.11.11.184 699392 Bytes 18.07.2011 12:30:27
    VBASE017.VDF : 7.11.11.214 414208 Bytes 19.07.2011 12:30:34
    VBASE018.VDF : 7.11.11.242 772096 Bytes 20.07.2011 12:30:50
    VBASE019.VDF : 7.11.12.3 1291776 Bytes 20.07.2011 16:17:36
    VBASE020.VDF : 7.11.12.30 844288 Bytes 21.07.2011 16:17:45
    VBASE021.VDF : 7.11.12.67 149504 Bytes 24.07.2011 16:19:37
    VBASE022.VDF : 7.11.12.93 195072 Bytes 25.07.2011 15:33:10
    VBASE023.VDF : 7.11.12.113 150528 Bytes 26.07.2011 15:33:10
    VBASE024.VDF : 7.11.12.152 182784 Bytes 28.07.2011 09:35:25
    VBASE025.VDF : 7.11.12.181 117760 Bytes 01.08.2011 11:06:51
    VBASE026.VDF : 7.11.12.182 2048 Bytes 01.08.2011 11:06:51
    VBASE027.VDF : 7.11.12.183 2048 Bytes 01.08.2011 11:06:51
    VBASE028.VDF : 7.11.12.184 2048 Bytes 01.08.2011 11:06:51
    VBASE029.VDF : 7.11.12.185 2048 Bytes 01.08.2011 11:06:51
    VBASE030.VDF : 7.11.12.186 2048 Bytes 01.08.2011 11:06:51
    VBASE031.VDF : 7.11.12.194 15872 Bytes 02.08.2011 11:06:51
    Engineversion : 8.2.6.22
    AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
    AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 15.07.2011 19:35:38
    AESCN.DLL : 8.1.7.2 127349 Bytes 25.11.2010 17:18:33
    AESBX.DLL : 8.2.1.34 323957 Bytes 06.06.2011 18:06:40
    AERDL.DLL : 8.1.9.13 639349 Bytes 15.07.2011 19:35:34
    AEPACK.DLL : 8.2.9.5 676214 Bytes 15.07.2011 19:35:27
    AEOFFICE.DLL : 8.1.2.13 201083 Bytes 28.07.2011 15:43:58
    AEHEUR.DLL : 8.1.2.148 3576184 Bytes 28.07.2011 15:43:56
    AEHELP.DLL : 8.1.17.7 254327 Bytes 28.07.2011 15:43:38
    AEGEN.DLL : 8.1.5.6 401780 Bytes 27.05.2011 17:15:51
    AEEMU.DLL : 8.1.3.0 393589 Bytes 25.11.2010 17:18:32
    AECORE.DLL : 8.1.22.4 196983 Bytes 15.07.2011 19:34:50
    AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
    AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 20:30:49
    AVREP.DLL : 10.0.0.10 174120 Bytes 27.05.2011 17:16:29
    AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 20:30:49
    AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 20:30:49
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
    NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
    RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 20:30:48
    RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 20:30:48

    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Vollständige Systemprüfung
    Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
    Protokollierung.......................: standard
    Primäre Aktion........................: interaktiv
    Sekundäre Aktion......................: ignorieren
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:, E:, F:,
    Durchsuche aktive Programme...........: ein
    Laufende Programme erweitert..........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: ein
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: erweitert
    Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Beginn des Suchlaufs: Dienstag, 2. August 2011 13:13

    Der Suchlauf nach versteckten Objekten wird begonnen.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager\pendingfilerenameoperations
    [HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'rsmsink.exe' - '39' Modul(e) wurden durchsucht
    Durchsuche Prozess 'msdtc.exe' - '50' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dllhost.exe' - '69' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dllhost.exe' - '55' Modul(e) wurden durchsucht
    Durchsuche Prozess 'vssvc.exe' - '55' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avscan.exe' - '77' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '121' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpswp_clipbook.exe' - '37' Modul(e) wurden durchsucht
    Durchsuche Prozess 'IEXPLORE.EXE' - '159' Modul(e) wurden durchsucht
    Durchsuche Prozess 'IEXPLORE.EXE' - '84' Modul(e) wurden durchsucht
    Durchsuche Prozess 'OSPPSVC.EXE' - '33' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
    Durchsuche Prozess 'hpqtra08.exe' - '58' Modul(e) wurden durchsucht
    Durchsuche Prozess 'msmsgs.exe' - '54' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Vid.exe' - '97' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lxcicoms.exe' - '34' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ctfmon.exe' - '35' Modul(e) wurden durchsucht
    Durchsuche Prozess 'RUNDLL32.EXE' - '39' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Acrotray.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'COCIManager.exe' - '42' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jusched.exe' - '31' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Updater.exe' - '60' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ezprint.exe' - '54' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lxcimon.exe' - '41' Modul(e) wurden durchsucht
    Durchsuche Prozess 'HPWuSchd2.exe' - '28' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LWS.exe' - '61' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht
    Durchsuche Prozess 'alg.exe' - '41' Modul(e) wurden durchsucht
    Durchsuche Prozess 'AVWEBGRD.EXE' - '40' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wmiprvse.exe' - '68' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
    Durchsuche Prozess 'nvsvc32.exe' - '42' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LVPrcSrv.exe' - '27' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jqs.exe' - '95' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Explorer.EXE' - '108' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '176' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '38' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD1
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD2
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'E:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'F:\'
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
    Die Registry wurde durchsucht ( '484' Dateien ).


    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    Beginne mit der Suche in 'C:\'
    C:\Dokumente und Einstellungen\Odins Sohn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HSFLT308\ophcrack-win32-installer-3.3.1[1].exe
    [0] Archivtyp: NSIS
    --> ProgramFilesDir/ophcrack.exe
    [FUND] Enthält Erkennungsmuster der Anwendung APPL/Agent.481792
    --> ProgramFilesDir/pwdump6_setup.exe
    [FUND] Enthält Erkennungsmuster des SPR/Tool.PwDump-Programmes
    --> ProgramFilesDir/servpw.exe
    [FUND] Enthält Erkennungsmuster des SPR/Tool.Generic.11894-Programmes
    --> ProgramFilesDir/lsremora.dll
    [FUND] Enthält Erkennungsmuster des SPR/Tool.PWDump.B-Programmes
    --> ProgramFilesDir/lsremora64.dll
    [FUND] Enthält Erkennungsmuster des SPR/Tool.PWDump.F-Programmes
    C:\System Volume Information\_restore{8247A203-63B8-46F6-9C27-BA3E50F0E548}\RP70\A0029342.exe
    [FUND] Enthält Erkennungsmuster des SPR/SpyMyPC.AS-Programmes
    C:\System Volume Information\_restore{8247A203-63B8-46F6-9C27-BA3E50F0E548}\RP70\A0029352.exe
    [FUND] Enthält Erkennungsmuster des SPR/PsKill.N.1-Programmes
    Beginne mit der Suche in 'E:\'
    Beginne mit der Suche in 'F:\' <FreeAgent Drive>
    F:\RECYCLER\S-1-5-21-955857007-411845299-709502734-1009\De23.rar
    [0] Archivtyp: RAR
    --> Hop_-_Osterhase_oder_Superstar_2011_TS_German_XViD.exe
    [FUND] Ist das Trojanische Pferd TR/Byxta.a
    F:\System Volume Information\_restore{734B3D29-87E0-4D99-B107-42A657AD8C05}\RP148\A0060339.exe
    [FUND] Ist das Trojanische Pferd TR/Byxta.a
    F:\System Volume Information\_restore{734B3D29-87E0-4D99-B107-42A657AD8C05}\RP148\A0060340.exe
    [FUND] Ist das Trojanische Pferd TR/Byxta.a
    F:\UseNeXT\Microsoft Office 2010 Black Edition x32.rar
    [0] Archivtyp: RAR
    --> Microsoft Office 2010 Black Edition x32.exe
    [FUND] Ist das Trojanische Pferd TR/PSW.Sacanph.A.7
    F:\UseNeXT\Microsoft Office 2010 Black Edition x86.rar
    [0] Archivtyp: RAR
    --> Microsoft Office 2010 Black Edition x86.exe
    [FUND] Ist das Trojanische Pferd TR/PSW.Sacanph.A.7

    Beginne mit der Desinfektion:
    F:\UseNeXT\Microsoft Office 2010 Black Edition x86.rar
    [FUND] Ist das Trojanische Pferd TR/PSW.Sacanph.A.7
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4db2a9a8.qua' verschoben!
    F:\UseNeXT\Microsoft Office 2010 Black Edition x32.rar
    [FUND] Ist das Trojanische Pferd TR/PSW.Sacanph.A.7
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5525860f.qua' verschoben!
    F:\System Volume Information\_restore{734B3D29-87E0-4D99-B107-42A657AD8C05}\RP148\A0060340.exe
    [FUND] Ist das Trojanische Pferd TR/Byxta.a
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0789dcde.qua' verschoben!
    F:\System Volume Information\_restore{734B3D29-87E0-4D99-B107-42A657AD8C05}\RP148\A0060339.exe
    [FUND] Ist das Trojanische Pferd TR/Byxta.a
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '61be931c.qua' verschoben!
    F:\RECYCLER\S-1-5-21-955857007-411845299-709502734-1009\De23.rar
    [FUND] Ist das Trojanische Pferd TR/Byxta.a
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2438be1f.qua' verschoben!
    C:\System Volume Information\_restore{8247A203-63B8-46F6-9C27-BA3E50F0E548}\RP70\A0029352.exe
    [FUND] Enthält Erkennungsmuster des SPR/PsKill.N.1-Programmes
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b218c43.qua' verschoben!
    C:\System Volume Information\_restore{8247A203-63B8-46F6-9C27-BA3E50F0E548}\RP70\A0029342.exe
    [FUND] Enthält Erkennungsmuster des SPR/SpyMyPC.AS-Programmes
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1799a009.qua' verschoben!
    C:\Dokumente und Einstellungen\Odins Sohn\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HSFLT308\ophcrack-win32-installer-3.3.1[1].exe
    [FUND] Enthält Erkennungsmuster des SPR/Tool.PWDump.F-Programmes
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6b49e019.qua' verschoben!
    Ende des Suchlaufs: Dienstag, 2. August 2011 16:42
    Benötigte Zeit: 3:28:18 Stunde(n)

    Der Suchlauf wurde vollständig durchgeführt.

    8834 Verzeichnisse wurden überprüft
    475095 Dateien wurden geprüft
    12 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    8 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    0 Dateien konnten nicht durchsucht werden
    475083 Dateien ohne Befall
    3870 Archive wurden durchsucht
    0 Warnungen
    9 Hinweise
    372067 Objekte wurden beim Rootkitscan durchsucht
    1 Versteckte Objekte wurden gefunden


    Die grünmarkierten Funde bereiten mit natürlich Sorgen, besonders SPYMYPC ist meines Wissens nach ein Spionageprogramm wie Keylogger oder ähnliches. Wenn mein PC tatsächlich infiziert sein sollte, dann kann der oder diejenige, der der meinen PC versucht hat natürlich auch dieses Posten nachlesen :mad: Ich habe schon seit längerem so eine Ahnung, dass mein PC "überwacht wird", also was tun?? Oder mach ich mir umsonst Sorgen, weil ja "nur" Erkennungsmerkmale gefunden worden sind?

    Ich habe Windows XP,benutze den Internt Explorer, AVIRA Antivir Personal und Zonealarm.

    Bin für jede Hilfe dankbar :)

    Mit freundlichen Grüßen

    shadana
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 02.08.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Tool um Windows Passwörter zu knacken.

    Wenn man eben Cracks benutzt, muss man sich über eine Infizierung nicht wundern.

    Malwarebytes wie in Tutorials in meiner Sig. beschrieben ausführen.
     
  4. #3 xandros, 02.08.2011
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.889
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Ich wuerde die Kiste gleich neu aufsetzen und auf die gecrackte Software und die Raubkopien verzichten.....
     
  5. #4 stockcarpilot, 02.08.2011
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Hallo

    In so einem Fall sollte neu aufgesetzt werden. Mit einem vernünftigen Backup ist dieses ja schnell erledigt...
    Interessant ist natürlich das Ergebnis von Malwarebytes. Ich befürchte aber nichts gutes.

    Gruß stockcarpilot
     
  6. #5 shadana, 02.08.2011
    shadana

    shadana Neuer Benutzer

    Dabei seit:
    02.08.2011
    Beiträge:
    13
    Zustimmungen:
    0
    Hallo,

    Danke für die schnellen Antworten :)

    Ich habe zuerst versucht, selber Antworten zu finden und zugegbener Maßen bescheuerte Wege ausprobiert, die aber alles nichts genützt haben, dachte eigentlich, dass ich schon wieder alles runtergeschmissen habe :confused: soviel dazu....

    na dann mach ich mich mal an Werk in der Hoffnung, alles beheben zu können auch wenn ich davon so gar keine Ahnung habe...

    Wenn es nicht funktioniert, melde ich mich wieder :)

    Shadana
     
  7. #6 Leonixx, 02.08.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Dabei auf den Crackmist verzichten, sonst ist dein neuaufgesetztes System gleich wieder ein Tummelplatz für Schädlinge.
     
  8. #7 shadana, 02.08.2011
    shadana

    shadana Neuer Benutzer

    Dabei seit:
    02.08.2011
    Beiträge:
    13
    Zustimmungen:
    0
    :eek: werd ich tun
     
  9. #8 shadana, 02.08.2011
    shadana

    shadana Neuer Benutzer

    Dabei seit:
    02.08.2011
    Beiträge:
    13
    Zustimmungen:
    0
    Guten Abend oder guten Morgen,

    habe jetzt Malwarebytes rübergejagt und folgendes Ergebnis erhalten:

    Malwarebytes' Anti-Malware 1.51.1.1800
    Malwarebytes : Free anti-malware, anti-virus and spyware removal download

    Datenbank Version: 7359

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    02.08.2011 23:21:57
    mbam-log-2011-08-02 (23-21-57).txt

    Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|)
    Durchsuchte Objekte: 291632
    Laufzeit: 1 Stunde(n), 11 Minute(n), 32 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)


    hmm, bin etwas verwirrt, doch alles ok??

    PS: die Cracks sind schon runter ;-)
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 stockcarpilot, 03.08.2011
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.123
    Zustimmungen:
    6
    Ort:
    NRW
    Hallo

    Nicht jedes Programm findet alles. Wenn ein User Cracks benutzt handelt er grob fahrlässig. Eine Bereinigung kann funktionieren, muss aber nicht. Manche Schädlinge graben sich tief in das System ein, das sie oft gar nicht erkannt werden. Systeme zu bereinigen macht oft viel Arbeit und ist oft ein Kampf gegen Windmühlen.

    Lade dir das kostenlose Programm Emsisoft Anti-Malware herunter. Bei der Anmeldung gibt es die Möglichkeit dieses Programm im Freeware Modus laufen zu lassen. Dieses auswählen, Updaten und einen Detail Scan machen. Poste uns das Ergebnis. Da dieses Programm im Freeware Modus keinen Hintergrundwächter besitzt, verträgt es sich auch mit anderen AV Programmen.

    Emsisoft Anti-Malware für besten Schutz - Gratis Entfernen von Viren, Bots, Spyware, Keylogger, Trojaner und Rootkits

    Um es aber noch einmal klar zu sagen. Dieses ist keine Garantie das dein System sauber ist. Eine Neuinstallation mit einem vernünftigen Backup ist immer die sicherste Lösung!

    Gruß stockcarpilot
     
  12. #10 shadana, 05.08.2011
    shadana

    shadana Neuer Benutzer

    Dabei seit:
    02.08.2011
    Beiträge:
    13
    Zustimmungen:
    0
    ok, werd ich machen, vielen Dank schon mal vorab für die Hilfe, werde das Ergebnis hier posten :)

    sonnige Grüße
    shadana
     
Thema: Ariva Fund
Besucher kamen mit folgenden Suchen
  1. spr/Tool.patch.63

    ,
  2. spr/pskill.a.13

    ,
  3. virus spr/pskill.a.13

    ,
  4. spr/tool.pwdump.f,
  5. Trace Registry AdvancedRemoteInfo (A),
  6. servpw 64 .exe,
  7. Trace.Registry.advancedremoteinfo,
  8. virus spr/tool.patch.63,
  9. spr tool.pwdump.f,
  10. ophcrack-win32-installer-3.3.1.exe.vir,
  11. spr tool patch 63,
  12. tool.patch.63,
  13. tr/psw.sacanph.a.21,
  14. trace registry advancedremoteinfo,
  15. spr/tool,
  16. mainboard 08b8h,
  17. SPR/Tool.PWDump.B,
  18. pwdump.f-programmes,
  19. SPR/Tool.PWDump.A.41,
  20. ophcrack pwdump servpw.exe,
  21. spr/pskill.a.13 chip,
  22. SPR PsKill A 13,
  23. spr/pskill.a.13 virus,
  24. spr/tool.pwdump.f-programm,
  25. spr/tool.patch
Die Seite wird geladen...

Ariva Fund - Ähnliche Themen

  1. pauttoner.dll & twuunk_16.exe Virus Fund

    pauttoner.dll & twuunk_16.exe Virus Fund: Hey, Seit c.a 3 Tagen meldet sich AntiVir bei mir das ich einen Virus habe habe. Die Meldung zeigt mir an das er in einem Windows ordner ist....
  2. Antivir - Malware gefunden (4 Funde) - was tun?

    Antivir - Malware gefunden (4 Funde) - was tun?: Hallo, ich habe ein kleines Problem mit meinem (bisher absolut unauffälligen und unproblematischem) Laptop. Vor wenigen Tagen bekam ich die...
  3. Antivir Meldet Fund!

    Antivir Meldet Fund!: Liebe Community, gerade hat mein Avira AntiVir Virenschutz einen Fund bei den Firefox Profilen gemeldet. Bei der Beschreibung stand, es sei das...