Drive Cleaner (wieder mal)

#0
28.09.2007, 10:52
...neu hier

Beiträge: 8
#16 Hallo Chris,
jetzt weiss ich es lag an den aktive x steuerelementen. In irgendeinem Thread hier stand man soll die alle aus machen, aber dann kann man gar nicht mehr arbeiten...
Würdes du mir raten die ganzen Virenprogramme zu behalten, die ich im laufe dieser session runtergeladen habe? (Meine Computer hat nicht so viel Speicher)

Also hier die erste Datei: mit virustotal

Datei R.COM empfangen 2007.09.28 10:07:36 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 0/32 (0%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.28.1 2007.09.28 -
AntiVir 7.6.0.15 2007.09.28 -
Authentium 4.93.8 2007.09.28 -
Avast 4.7.1043.0 2007.09.28 -
AVG 7.5.0.488 2007.09.27 -
BitDefender 7.2 2007.09.28 -
CAT-QuickHeal 9.00 2007.09.27 -
ClamAV 0.91.2 2007.09.28 -
DrWeb 4.33 2007.09.28 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5169 2007.09.27 -
Ewido 4.0 2007.09.27 -
FileAdvisor 1 2007.09.28 -
Fortinet 3.11.0.0 2007.09.28 -
F-Prot 4.3.2.48 2007.09.27 -
F-Secure 6.70.13030.0 2007.09.28 -
Ikarus T3.1.1.12 2007.09.28 -
Kaspersky 7.0.0.125 2007.09.28 -
McAfee 5129 2007.09.27 -
Microsoft 1.2803 2007.09.28 -
NOD32v2 2556 2007.09.28 -
Norman 5.80.02 2007.09.27 -
Panda 9.0.0.4 2007.09.28 -
Prevx1 V2 2007.09.28 -
Rising 19.42.41.00 2007.09.28 -
Sophos 4.21.0 2007.09.28 -
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.28 -
TheHacker 6.2.6.073 2007.09.28 -
VBA32 3.12.2.4 2007.09.27 -
VirusBuster 4.3.26:9 2007.09.27 -
Webwasher-Gateway 6.0.1 2007.09.28 -
weitere Informationen
File size: 146432 bytes
MD5: 783afc80383c176b22dbf8333343992d
SHA1: 8829b5a655b9d480d0d4a8ab4faf219c89368ac1

Datei T.COM empfangen 2007.09.28 10:25:53 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/32 (0%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.28.1 2007.09.28 -
AntiVir 7.6.0.15 2007.09.28 -
Authentium 4.93.8 2007.09.28 -
Avast 4.7.1043.0 2007.09.28 -
AVG 7.5.0.488 2007.09.27 -
BitDefender 7.2 2007.09.28 -
CAT-QuickHeal 9.00 2007.09.27 -
ClamAV 0.91.2 2007.09.28 -
DrWeb 4.33 2007.09.28 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5169 2007.09.27 -
Ewido 4.0 2007.09.27 -
FileAdvisor 1 2007.09.28 -
Fortinet 3.11.0.0 2007.09.28 -
F-Prot 4.3.2.48 2007.09.27 -
F-Secure 6.70.13030.0 2007.09.28 -
Ikarus T3.1.1.12 2007.09.28 -
Kaspersky 7.0.0.125 2007.09.28 -
McAfee 5129 2007.09.27 -
Microsoft 1.2803 2007.09.28 -
NOD32v2 2556 2007.09.28 -
Norman 5.80.02 2007.09.27 -
Panda 9.0.0.4 2007.09.28 -
Prevx1 V2 2007.09.28 -
Rising 19.42.41.00 2007.09.28 -
Sophos 4.21.0 2007.09.28 -
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.28 -
TheHacker 6.2.6.073 2007.09.28 -
VBA32 3.12.2.4 2007.09.27 -
VirusBuster 4.3.26:9 2007.09.27 -
Webwasher-Gateway 6.0.1 2007.09.28 -
weitere Informationen
File size: 135680 bytes
MD5: fc160ace21c81837692b339d230dd4be
SHA1: 28e0652d35fcd1e5abd1aa23bb5ee2b180a6693b

C:\Program Files\Phototool\ijl11.dll
0 bytes size received / Se ha recibido un archivo vacio

Und dann noch eine Datei die Antivir mir gerade städnig als Virus meldet
Datei NirCmd.exe empfangen 2007.09.28 10:37:14 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 4/32 (12.5%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.28.1 2007.09.28 -
AntiVir 7.6.0.15 2007.09.28 -
Authentium 4.93.8 2007.09.28 -
Avast 4.7.1043.0 2007.09.28 -
AVG 7.5.0.488 2007.09.27 -
BitDefender 7.2 2007.09.28 -
CAT-QuickHeal 9.00 2007.09.27 -
ClamAV 0.91.2 2007.09.28 -
DrWeb 4.33 2007.09.28 -
eSafe 7.0.15.0 2007.09.23 -
eTrust-Vet 31.2.5169 2007.09.27 -
Ewido 4.0 2007.09.27 -
FileAdvisor 1 2007.09.28 High threat detected
Fortinet 3.11.0.0 2007.09.28 -
F-Prot 4.3.2.48 2007.09.27 -
F-Secure 6.70.13030.0 2007.09.28 -
Ikarus T3.1.1.12 2007.09.28 -
Kaspersky 7.0.0.125 2007.09.28 -
McAfee 5129 2007.09.27 -
Microsoft 1.2803 2007.09.28 -
NOD32v2 2556 2007.09.28 -
Norman 5.80.02 2007.09.27 -
Panda 9.0.0.4 2007.09.28 Application/NirCmd.A
Prevx1 V2 2007.09.28 -
Rising 19.42.41.00 2007.09.28 -
Sophos 4.21.0 2007.09.28 NirCmd
Sunbelt 2.2.907.0 2007.09.28 -
Symantec 10 2007.09.28 -
TheHacker 6.2.6.073 2007.09.28 -
VBA32 3.12.2.4 2007.09.27 -
VirusBuster 4.3.26:9 2007.09.27 -
Webwasher-Gateway 6.0.1 2007.09.28 Riskware.NirCmd.1
weitere Informationen
File size: 51200 bytes
MD5: c1c4f864edf67dfda95b9819263e2939
SHA1: c5594412595c73e740cafaa4de4b55a4d489ad51
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=c1c4f864edf67dfda95b9819263e2939
Seitenanfang Seitenende
28.09.2007, 11:19
Member
Avatar Chris4You

Beiträge: 694
#17 Hi

die Scanns sind Ok...

Es empfiehlt sich nur einen Scanner mit Realtimeschutz zu installieren, mehrere stören sich nur gegenseitig...

Dr. Web ab -und an zu nutzen ist Okay, wobei er zur Zeit sehr aggressive ist und jedesmal runtergeladen werden muss...

Chris
Seitenanfang Seitenende
28.09.2007, 11:46
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#18 Entferne Hijack This 1.99.1 und installiere
Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung

Dein Java software ist veraltet,
Download jre-6u2-windows-i586-p.exe
Scrolle runter nach ---->Java Runtime Environment (JRE) 6u2
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf " Download "
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6-windows-i586.exe” zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\ Java entfernen!
Nachdem alles entfernt wurde ---> Rechner neu starten
Installiere jetzt vom Desktop aus ---> “jre-6u2-windows-i586-p.exe

Und benutze kein MWAV gibt "false positive"
NirCmd.exe gehoert zum ComboFix

Onlinescanner
Nod32
Bitdefender
F-secure
Housecall
eTrust
__________
MfG Argus
Seitenanfang Seitenende
28.09.2007, 12:12
Member
Avatar Chris4You

Beiträge: 694
#19 Hi,

ja, nircmd ist ok (sozusagen: falscher Alarm ;o)
Folge bitte den Anweisungen von Arni (Hi!)...
(Wie war das: Ende und out...)

Chris
Seitenanfang Seitenende
30.09.2007, 09:34
...neu hier

Beiträge: 8
#20 Hi Chris,

Arni?

vielen lieben Dank für die Hilfe!!
Ich hoffe mal das klappt jetzt alles, sieht aber ganz gut aus!

Liebe Grüße!
Anke
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: