komische Anwendung im Background ? |
||
---|---|---|
#0
| ||
21.10.2008, 18:54
Member
Beiträge: 135 |
||
|
||
22.10.2008, 15:21
Member
Themenstarter Beiträge: 135 |
#2
hier das viruslog von mwav-->
Zitat Object "livekill Corrupted Adware/Spyware" found in File System! Action Taken: No Action Taken. |
|
|
||
22.10.2008, 16:21
Ehrenmitglied
Beiträge: 6028 |
#3
Mwav von eScan sollte man nicht benutzen,gibt "false positive"findet etwas was gar nicht da ist
Und diese "Entry "HKLM"eintraege werden in die Vollversion geheilt und beim naechsten wieder gefunden Poste mal die daten von: http://board.protecus.de/t23187.htm __________ MfG Argus |
|
|
||
22.10.2008, 18:09
Member
Themenstarter Beiträge: 135 |
#4
Anti Malware log--->
Zitat Malwarebytes' Anti-Malware 1.29 |
|
|
||
22.10.2008, 19:13
Ehrenmitglied
Beiträge: 6028 |
||
|
||
22.10.2008, 20:08
Member
Themenstarter Beiträge: 135 |
#6
Combofixlog->
Zitat ComboFix 08-10-21.05 - Administrator 2008-10-22 19:45:15.1 - NTFSx86 |
|
|
||
23.10.2008, 18:38
Member
Themenstarter Beiträge: 135 |
#7
hallo?? könnt mal jemand was zu sagen?!
|
|
|
||
23.10.2008, 19:46
Ehrenmitglied
Beiträge: 6028 |
#8
Ungeduldig?
Entferne HitmanPro von dein Rechner Virustotal Verborgene Dateien sichtbar machen Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren Prüfe mal diese Datei(en) bei Virustotal http://www.virustotal.com/flash/index_en.html Zitat C:\WINDOWS\system32\drivers\oewon.sysNote: Wenn bei ViruTotal die Meldung kommt ” Die Datei wurde bereits analysiert “wähle „Analysiere die Datei“ Poste nur die URL am Ende __________ MfG Argus |
|
|
||
23.10.2008, 20:02
Member
Themenstarter Beiträge: 135 |
#9
Zitat Ungeduldig?macht kein Spass zu surfen wenn man weiss das man mit Trojanern und Backdoors unterwegs ist ;-) Hitman is weg :-) Zitat C:\WINDOWS\system32\drivers\oewon.sysgibts nimma. |
|
|
||
23.10.2008, 21:20
Ehrenmitglied
Beiträge: 6028 |
#10
Dafür hat man doch ein Up-to-date Virenscanner
Zitat macht kein Spass zu surfen wenn man weiss das man mit Trojanern und Backdoors unterwegs istKlicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cabklicke: Fix checked Ewido Micro Scanne mit Ewido Micro(by grisoft.com) __________ MfG Argus |
|
|
||
23.10.2008, 21:57
Member
Themenstarter Beiträge: 135 |
#11
Zitat Dafür hat man doch ein Up-to-date Virenscannerhm ja ich hab zwar nen derzeit besten aber gegen gewisse Malware hilft das auch nix. Zitat Klicke: Do a Systemscan onlyerledigt. log von ewido kommt gleich |
|
|
||
23.10.2008, 21:59
Member
Themenstarter Beiträge: 135 |
#12
hier erstmal noch nen weiterer Hijackthis log-->
Zitat Logfile of Trend Micro HijackThis v2.0.2 |
|
|
||
23.10.2008, 22:23
Member
Themenstarter Beiträge: 135 |
#13
ewidoscan zieht sich etwas in die Länge.
|
|
|
||
23.10.2008, 22:37
Member
Themenstarter Beiträge: 135 |
#14
ewidolog--->
Zitat __________________________________________________ |
|
|
||
23.10.2008, 22:58
Moderator
Beiträge: 5694 |
#15
>>
Lade Dir Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in das Feld: "Enter search strings" (reinschreiben oder reinkopieren) 6994AD04-93EF-11D0-A3CC-00A0C9223196 in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. Gruss Swiss |
|
|
||
seit paar Tagen bekomm ich von Windows immer die Meldung das eine Anwendung mit dem Namen "360" oder "460" nicht beendet werden kann wenn ich den PC runterfahren will...wenn ich dann auf sofort beenden klick kommt die Meldung wieder.Ich poste jetzt mal nen Hijack Log vielleicht weiss jemand was das sein könnte.
edit:achja noch was...wenn ich im Taskmanager nach der Anwendung gugg find ich da nix.
Zitat
mfgwolverine26