|
You last visited: Today at 21:23
Advertisement
Virenmeldung bei Google?
Discussion on Virenmeldung bei Google? within the Technical Support forum part of the Off-Topics category.
04/27/2011, 22:24
|
#16
|
elite*gold: 0 
Join Date: Nov 2009
Posts: 13,882
Received Thanks: 9,861
|
Quote:
Originally Posted by Aimless Angel
mag nur mal kurz erwähnen das cracks meistens als virus angezeigt werden obwohl sie keine sind!
aber das dient jetzt nur zur kurzen info und wird hier aus rücksicht auf die regeln nicht weiter erläutert!
b2t: wenn du 100% sicher gehen willst, formatier den rechner! sieht mir auch schwer nach nem virus aus!
EDIT: wird nicht bei hijack this alles angezeigt?
|
Was bewegt dich zu der Aussage, dass es schwer nach einem Virus aussieht?
Ich weiß auch, dass ich den formatieren muss, damit ich 100% sicher sein kann. Ist aber immer wieder so viel aufwand alle Spiele/Programme neu zu installieren.
Moment, ich mach mal ebend hijack. Editiere gleich
Edit: Hijack
Quote:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:25:48, on 27.04.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\ICQ7.2\ICQ.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Maunel\Downloads\HiJackThis204.exe
C:\Windows\system32\DllHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: uTorrentBar_DE Toolbar - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files\uTorrentBar_DE\tbuTor.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: uTorrentBar_DE Toolbar - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files\uTorrentBar_DE\tbuTor.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: uTorrentBar_DE Toolbar - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Program Files\uTorrentBar_DE\tbuTor.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Maunel\AppData\Roaming\DVDVideoSoftIEHelp ers\freeyoutubetomp3converter.htm
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
--
End of file - 7213 bytes
|
|
|
|
|
04/27/2011, 22:25
|
#17
|
elite*gold: 5
Join Date: Sep 2010
Posts: 9,927
Received Thanks: 4,387
|
Quote:
Originally Posted by Aimless Angel
mag nur mal kurz erwähnen das cracks meistens als virus angezeigt werden obwohl sie keine sind!
aber das dient jetzt nur zur kurzen info und wird hier aus rücksicht auf die regeln nicht weiter erläutert!
b2t: wenn du 100% sicher gehen willst, formatier den rechner! sieht mir auch schwer nach nem virus aus!
EDIT: wird nicht bei hijack this alles angezeigt?
|
Guten Abend,
was meinst du mit alles? HiJackThis scannt auch nur die Prozesse und Sektoren die sichtbar sind. Aber oft sind halt "Viren" nicht wirklich getarnt. So wird aus einer Svchost.exe eine Svhost.exe. Das sieht man dann sofort aber sollte eine Tarnung sein. Besser wäre da das Programm O.T.L by Oldtimer. Das scannt wesentlich gründlicher.
Mit deinen anderen Aussagen hast du recht.
Grüße
|
|
|
|
|
04/27/2011, 22:28
|
#18
|
elite*gold: 0
Join Date: Nov 2009
Posts: 13,882
Received Thanks: 9,861
|
In der Auswertung von Hijack wird das als schädlich angezeigt
"O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll"
Lasse es ebend bei VT scannen (VT ist gerade ausgelastet)
Die uTorrent Dateien kennt hijack nicht
|
|
|
|
|
04/27/2011, 22:31
|
#19
|
elite*gold: 5
Join Date: Sep 2010
Posts: 9,927
Received Thanks: 4,387
|
Quote:
Originally Posted by _Headsh0t_
In der Auswertung von Hijack wird das als schädlich angezeigt
"O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll"
Lasse es ebend bei VT scannen
Die uTorrent Dateien kennt hijack nicht
|
ConduitEngine ist harmlos. Gib' mir mal das ganze Log bitte.
Grüße
|
|
|
|
|
04/27/2011, 22:37
|
#20
|
elite*gold: 1725
Join Date: Dec 2005
Posts: 39,170
Received Thanks: 16,159
|
das O.T.L tool probier ich mal aus! 
EDIT: kann man den bereinigen button gefahrlos benutzen?
|
|
|
|
|
04/27/2011, 22:49
|
#21
|
elite*gold: 5
Join Date: Sep 2010
Posts: 9,927
Received Thanks: 4,387
|
Quote:
Originally Posted by Aimless Angel
das O.T.L tool probier ich mal aus!
EDIT: kann man den bereinigen button gefahrlos benutzen? |
Hallo,
der Bereinigungs-Button dient dazu OTL zu entfernen, undzwar restlos. Das erspart das Benutzen von Reinigungstools nach Deinstallationen. Also, ja, es ist ungefährlich.
Du kannst wie bei HiJackThis den "Fix" Button benutzen. Allerdings solltest du nicht wahllos Sachen fixen sondern es auswerten lassen.
Grüße
|
|
|
|
|
04/27/2011, 22:49
|
#22
|
elite*gold: 0
Join Date: Nov 2009
Posts: 13,882
Received Thanks: 9,861
|
Quote:
Originally Posted by Diablo_
ConduitEngine ist harmlos. Gib' mir mal das ganze Log bitte.
Grüße
|
Habe ich bereits oben gepostet
Im Spoiler
|
|
|
|
|
04/27/2011, 22:51
|
#23
|
elite*gold: 5
Join Date: Sep 2010
Posts: 9,927
Received Thanks: 4,387
|
Quote:
Originally Posted by _Headsh0t_
Habe ich bereits oben gepostet
Im Spoiler
|
Hallo,
da fehlt aber was in deinem Log.  Oben ist etwas "abgeschnitten". Undzwar dein OS,InternetExplorer und offene Prozesse.
Grüße
|
|
|
|
|
04/27/2011, 22:55
|
#24
|
elite*gold: 0
Join Date: Nov 2009
Posts: 13,882
Received Thanks: 9,861
|
Ups, mein Fehler.
Habs editiert
|
|
|
|
|
04/27/2011, 23:01
|
#25
|
elite*gold: 5
Join Date: Sep 2010
Posts: 9,927
Received Thanks: 4,387
|
Hallo,
dein HJT Log ist clean, aber InternetExplorer 9 ist schon seit geraumer Zeit draußen. Den solltest du runterladen.
Grüße
|
|
|
|
|
04/27/2011, 23:09
|
#26
|
elite*gold: 0
Join Date: Nov 2009
Posts: 13,882
Received Thanks: 9,861
|
Quote:
Originally Posted by Diablo_
Hallo,
dein HJT Log ist clean, aber InternetExplorer 9 ist schon seit geraumer Zeit draußen. Den solltest du runterladen.
Grüße
|
Ich benutzt aber kein IE
|
|
|
|
|
04/27/2011, 23:15
|
#27
|
elite*gold: 5
Join Date: Sep 2010
Posts: 9,927
Received Thanks: 4,387
|
Quote:
Originally Posted by _Headsh0t_
Ich benutzt aber kein IE
|
Hallo,
trotzdem. Alles muss aktuell gehalten werden sont können diese Programme zu schädlichen Zwecken missbraucht werden.
Grüße
|
|
|
|
|
04/27/2011, 23:24
|
#28
|
elite*gold: 0
Join Date: Nov 2009
Posts: 13,882
Received Thanks: 9,861
|
Quote:
Originally Posted by Diablo_
Hallo,
trotzdem. Alles muss aktuell gehalten werden sont können diese Programme zu schädlichen Zwecken missbraucht werden.
Grüße
|
Habe mir IE9 von Chip runtergeladen und der will, dass ich Programme schließe. Normal?
|
|
|
|
|
04/27/2011, 23:25
|
#29
|
elite*gold: 5
Join Date: Sep 2010
Posts: 9,927
Received Thanks: 4,387
|
Hallo,
ja, das ist absolut normal, danach solltest du auch deinen PC neu starten. Der IE 9 sieht fast so aus wie FF 4. Da hat sich schon was getan. Aber im Moment ist ja nur die Sicherheit relevant.
Grüße
|
|
|
|
|
04/27/2011, 23:30
|
#30
|
elite*gold: 27
Join Date: May 2010
Posts: 1,812
Received Thanks: 2,264
|
Den IE brauchst du meistens auch für Onlinespiele die einen Updater haben (Warrock usw)
|
|
|
|
 |
|
Similar Threads
|
[HowTo] 2010 Client ohne Virenmeldung starten
10/20/2010 - Metin2 PServer Guides & Strategies - 24 Replies
Zunächst für Avira AntiVir:
Als erstes klickt ihr auf "Konfiguration", habt ihr dies getan macht ihr einen Haken in "Expertenmodus".
Als nächstes öffnen sich ein paar Unterkategorien, für uns ist aber nur "Scanner" und "Guard" wichtig.
Zunächst klickt ihr aber auf "Scanner", dann auf Suche und schließlich auf Ausnahmen, dort wählt ihr das Verzeichnis für den 2010 Client aus.
Das gleiche macht ihr auch beim Guard.
Wenn ihr alles richtig gemacht habt, sollte keine Virenmeldung mehr...
|
E-Flyff Virenmeldung?
02/28/2010 - Flyff - 3 Replies
Hallo,
wollte heute Fly for Fame zocken, muss ja erst eflyff laden hab ich gemacht
und wollte es installieren.
bekomme aber diese virenmeldung
Yfrog - viremledung
was hat das zu bedeuten?
|
MHS 2.5 virenmeldung bzw trojanermeldung.
09/13/2008 - Metin2 Hacks, Bots, Cheats, Exploits & Macros - 3 Replies
Hi, ich hab mir den MHS 2.5 runtergeladen und der funtz auch abers eit 2 tagen nach den ich mein antivirenprogram aktuiesirt habe. meldet der mir das ein trojaner drinnen ist
TR/PCK.Black.A.13
Bitte kann das jemand überprüfen thx?
|
virenmeldung bei modelchange.exe
07/21/2007 - World of Warcraft - 13 Replies
folgendes meldet seit heute mein Kaspersky bei der modelchange.exe
Trojan.Win32.Runner.s
hat noch wer das prob?
habs vorsichtshalber erstma unter quarantäne gestellt^^
|
All times are GMT +1. The time now is 21:25.
|
|
