virus-scan...wie entferne ich die? :) |
||
---|---|---|
#0
| ||
05.07.2005, 13:35
...neu hier
Beiträge: 2 |
||
|
||
05.07.2005, 14:08
Member
Beiträge: 4730 |
#2
Kannst Du die seltsamen Vorgänge konkretisieren? Ansonsten weiß man nicht, wonach man suchen soll. Die HJT-Log sieht sauber aus.
Als bedenklich erscheinen mir nur folgende Einträge: O4 - HKLM\..\Run: [SMSS] C:\WINDOWS\SYSTEM32\DRIVERS\win\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\win\iroffer\winlogo.exe C:\WINDOWS\SYSTEM32\DRIVERS\win\iroffer\ir.conf Könnte aber auch durchaus zu dem Programm iroffer gehören. Wenn Du dieses nicht installiert hast, mal die Datei winlogo.exe bei http://www.virustotal.com/xhtml/index_en.html überprüfen lassen. O4 - HKLM\..\Run: [Net SSL Client] sslocn.exe O4 - HKLM\..\RunServices: [Value MSCONFG] msmagr.exe O4 - HKLM\..\RunServices: [Net SSL Client] sslocn.exe O4 - HKCU\..\Run: [Net SSL Client] sslocn.exe Wenn Du nicht genau weiß, was das für Programme sind, suche danach und lasse sie ebenfalls scannen. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
05.07.2005, 14:22
...neu hier
Themenstarter Beiträge: 2 |
#3
also...danke erstmal für die schnelle antwort. die datei winlogo.exe findet er nciht wenn ich die bei virustotal.com scannen lassen will.
die ir.conf is laut virustotal.com sauber, obwohl ich kein iroffer (? ka was das is ) installiert habe. hab mit antivir mal scannen lassen und er hat 4 viren in den ersten paar sekunden gefunden. soll ich die log datei vllt auhc nochmal posten? manchmal kommt von kerio ne abfrage ob die datei sslocn.exe für die internet-einwahl zugelassen werden soll. das verneine ich immer. werd die jetzt nochmal suchen |
|
|
hab kerio pers. firewall und antivir
Zitat