Virus: Win32.Induc.A

Diskutiere Virus: Win32.Induc.A im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo Leute, ich habe kürzlich von giveawayoftheday.de das Programm 3D Image Commander runtergeladen. Heute hat mir GData Total Care 2010...

  1. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Hallo Leute,

    ich habe kürzlich von giveawayoftheday.de das Programm 3D Image Commander runtergeladen.
    Heute hat mir GData Total Care 2010 folgendes mitgeteilt:

    Objekt: imagecommander3D.exe
    Pfad: C:\Program Files\3D Image Commander
    Status: Datei in Quarantäne verschoben
    Virus: Win32.Induc.A (Engine A)

    Wenn ich in den Ordner Programm-Ordner von 3D Image Commander wechsle, sind dort zwei Dateien (auch, wenn ich die versteckten Ordner sichtbar mache).
    Habe die beiden Dateien bei VirusTotal geprüft. Keine Anzeichen auf einen Virus. Sogar GData meldet nicht?

    Ich frage mich, warum mir Gdata einen Virus meldet? Handelt es sich wirklich um einen Virus oder war es ein falscher Alarm; soll ich die Datei in der Quarantäne löschen?

    Danke!
    Mfg
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 27.08.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hast du auch die Dateien, die in Quarantäne geschickt wurden geprüft? Eventuell mal an Gdata schicken, ob es sich hier um einen Fehlalarm handelt.
     
  4. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Hallo Leonixx,

    die Datei in der Quarantäne habe ich versucht zu desinfizieren - mit Erfolg, so GData.
    Jetzt überprüfe ich den Rechner auf RootKits. Der Scan ist noch am Laufen, aber er hat schon folgendes wieder entdeckt:

    Virus: Win32.Induc.A
    Datei: A0027459.exe
    Verzeichnis / Archiv: C:\System Volume Information\_restore{EF70D8DF-D20C-4F7F-9754-BB7445571BE9}\RP105

    Was sol ich nun tun?
    DANKE
     
  5. #4 Leonixx, 27.08.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Scan im abgesicherten Modus laufen lassen. Hast du Vista oder XP? Wenn XP dann Combofix anwenden und Logfile posten. Bei Vista eben RSIT. Beides in meiner Sig.
     
  6. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Besitze XP.
    Meinst du jetzt, ich soll GData im abgesicherten Modus laufen lassen oder Combofix?
     
  7. #6 Leonixx, 27.08.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Gdata im abgesicherten Modus erstmal durchlaufen lassen und löschen was gefunden wird. Danach noch Combofix anwenden und Logfile posten.
     
  8. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Ok, werde das heute Abend machen.

    Wird aber ein Weilchen dauern bei 70-80 GB belegter Festplatte...
     
  9. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Muss ich, wenn ich im Safe Mode bin, GData noch ausschalten für die Anwendung von Combofix?
    Wenn ja, schalte ich einfach den Wächter und die Firewall aus - ok?
     
  10. #9 Leonixx, 27.08.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ja, beides deaktivieren.
     
  11. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Hallo,

    Entschuldigung für meine Verspätung. Im Moment benutze ich meinen PC fast dauernd, daher hatte ich kaum Zeit, um den Rechner zu scannen.
    Hab's zuerst mit GData versucht:

    Leider konnte ich den Scan nicht starten - das Programm soll im Safe Mode anscheinend nicht installiert sein?!? Funktionierte sowohl unter dem eigenen Konto und dem Administrator nicht. Muss ich, bevor ich in den Safe Mode wechsle, die Firewall und den Wächter deaktivieren - liegt es an dem?

    Vor Combofix habe ich etwas ("zu viel") Respekt. Habs gestartet, dann sollte das Programm einen Wiederherstellungspunkt erstellen oder? - aber bei mir geht das anscheinend nicht. Ist das egal?

    Zum Virus:
    SuperAntiSpyware hat im quick Scan nichts gefunden, sowie Malwarebytes (kompletter Scan) auch nicht (beide nicht im Safe Mode).
    Zudem hat GData den Virus erfolgreich desinfiziert.

    Mfg
     
  12. #11 Leonixx, 31.08.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Vor Combofix braucht man keine Angst haben. Wurde schon zig mal hier von Usern angewendet und gab bisher keine Probleme. Das Programm einfach machen lassen.

    Gdata muss im abgesicherten Modus manuell gestartet werden. Sollte unter Programme stehen.
     
  13. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Hallo,

    ok, werde Combofix einmal laufen lassen.

    GData wurde nicht in der Taskbar geladen, so habe ich es auch über Start - Programs - G Data Total Care gerstartet.
    Das Programm öffnete sich, aber der Scan war ohne Erfolg. Die Menü-Punkte zum Status, Virensugnatur, Firewall etc. waren zudem alle rot markiert. Schon das war seltsam...
    Die Lizenz läuft noch bis am 23.3.2010!

    Mfg
     
  14. #13 Leonixx, 31.08.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hmmm, dann scheint das Programm im abgesicherten Modus nicht zu laufen. Komisch, bei Antvir funktioniert es im abgesicherten Modus.
     
  15. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Hi,

    den Scan von CF (im Safe Mode) kann ich leider erst heute Abend durchführen.

    Ich wollte fragen, ob es sein kann, dass dieser Virus die Office Programme „angreift“, da ich seit ca. 3 Tagen Probleme mit dem Start von Word habe.
    Dazu habe ich ein Thema unter Software Hilfe gestellt. Ich sollte Berichte zur Ereignisanzeige "Anwendungen" und "System" hochladen, was ich gemacht habe. Aber jetzt erhalte ich keine Antwort mehr. Evtl. weiss hier jemand mehr dazu…

    Vielen Dank!!!
    Mfg
     

    Anhänge:

  16. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Scan von Combofix

    Hallo,

    hier habe ich jetzt endlich das Logfile von CF (Safe Mode).
    Ich hoffe ihr könnt etwas damit anfangen!(?)!

    Ist es normal, dass nach dem Scan im normalen Modus ein Shortcut vom IE auf dem Desktop erscheint und beim öffnen des Internets Firefox nicht mehr als Standardbrowser festfesetzt ist?

    Danke für alles!!!
    Ps: werde noch ein HijackThis Log hochladen.
     

    Anhänge:

  17. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Hallo,

    hier noch das Logfile von HiJackthis.

    Danke und gute Nacht!
    Mfg




    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:44:15, on 06.09.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\DisplayLink Core Software\DisplayLinkService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
    C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
    C:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
    C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
    C:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.exe
    C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
    C:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
    C:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe
    C:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\HDD Health\hddhealth.exe
    C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.yahoo.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\TotalCare\Webfilter\AVKWebIE.dll
    O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\siteadvisor\mcieplg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\TotalCare\Webfilter\AVKWebIE.dll
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\siteadvisor\mcieplg.dll
    O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA\TotalCare\Firewall\GDFirewallTray.exe
    O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\TotalCare\AVKTray\AVKTray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: AutorunsDisabled (User 'SYSTEM')
    O4 - S-1-5-18 Startup: is-4VB9I.lnk = C:\Documents and Settings\asterix.BAREBONE\Desktop\Virus Removal Tool\is-4VB9I\startup.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: AutorunsDisabled (User 'Default user')
    O4 - .DEFAULT Startup: is-4VB9I.lnk = C:\Documents and Settings\asterix.BAREBONE\Desktop\Virus Removal Tool\is-4VB9I\startup.exe (User 'Default user')
    O4 - Startup: AutorunsDisabled
    O4 - Startup: is-4VB9I.lnk = C:\Documents and Settings\asterix.BAREBONE\Desktop\Virus Removal Tool\is-4VB9I\startup.exe
    O4 - Global Startup: AutorunsDisabled
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\Microsoft Office\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = unibe.ch
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = unibe.ch
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = unibe.ch
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = unibe.ch
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\siteadvisor\mcieplg.dll
    O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ArcGIS License Manager - Acresso Software Inc. - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
    O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
    O23 - Service: G Data Filesystem Monitor (AVKWCtl) - G Data Software AG - C:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
    O23 - Service: DisplayLink Service (DisplayLinkService) - DisplayLink Corp. - C:\Program Files\DisplayLink Core Software\DisplayLinkService.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: G Data Backup Service - G Data Software AG - C:\Program Files\G DATA\TotalCare\AVKBackup\AVKBackupService.exe
    O23 - Service: G Data Tuner Service - G Data Software AG - C:\Program Files\G DATA\TotalCare\AVKTuner\AVKTunerService.exe
    O23 - Service: G Data Personal Firewall (GDFwSvc) - G Data Software AG - C:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
    O23 - Service: G Data Scanner (GDScan) - G Data Software AG - C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

    --
    End of file - 9891 bytes
     
  18. #17 Leonixx, 06.09.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo,

    beide Logfile zeigen keine Auffälligkeiten. Poste mal die Autostarteinträge mit Hijackthis. Findest du unter Tutorials. Wenn ich es richtig gesehen habe, hast du Standardtools des Herstellers an Board. Könnte sein das ein Tool diesen Alarm auslöst.

    Gruss
     
  19. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Hallo,

    danke erst einmal für die Kontrolle! Bin froh, wenn sie keine Auffälligkeiten zeigen.
    Das mit den Autostarteinträgen verstehe ich nicht ganz, resp., ich weiss nicht was ich zu tun habe? Die Autostarteinträge finden sich im Logfile unter O20 bis O22?
    Sorry für die Frage, aber ich verstehe nicht, was ich jetzt genau machen soll?!?

    Mfg
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. Zrs

    Zrs Erfahrener Benutzer

    Dabei seit:
    25.06.2008
    Beiträge:
    117
    Zustimmungen:
    0
    Hab's gefunden:
    Hier das file...

    Danke!
     

    Anhänge:

  22. #20 Leonixx, 06.09.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ich meine das in den Tutorials unter Hijackthis

    2. Autostartanalyse mit Logfile
     
Thema: Virus: Win32.Induc.A
Besucher kamen mit folgenden Suchen
  1. win32 induc

    ,
  2. virus: win32.induc.a (engine a)

    ,
  3. fehlermeldung avk backupservice.exe

    ,
  4. Winlogon Notify: AutorunsDisabled,
  5. induc.a entfernen,
  6. WinXP AVK Backupservice.exe -Fehler in der Anwendung ,
  7. win32/induc.a,
  8. win32.induc.a,
  9. was bewirkt win32.induc.a
Die Seite wird geladen...

Virus: Win32.Induc.A - Ähnliche Themen

  1. Verifikation Mail von PayPal. Ist ein Virus oder nur Spass?

    Verifikation Mail von PayPal. Ist ein Virus oder nur Spass?: Hallo. Ich habe heute eine Benachrichtigung von PayPal Bezahlsystem bekommen? Wie kann ich feststellen ob das kein Spass ist? Oder ist Spass zum...
  2. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  3. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  4. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  5. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...